Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner oder Virus über E-Mail (https://www.trojaner-board.de/181567-trojaner-virus-e-mail.html)

Motortuning 04.09.2016 18:32
Trojaner oder Virus über E-Mail
 
Hallo
leider habe ich mir wieder was eingefangen Trojaner oder Virus, habe sehr wenig Computer Kenntnisse.

Den Trojaner oder Virus habe ich mir über einen E-Mail Anhang eingefangen den ich versehentlich geöffnet habe

Leider hat das kostenlose Malware programm und Avira nicht Funktioniert


Kann mir da jemand helfe ?

da ich am rechner nichts feststellen kann hatte mir ein Freund entfohlen es im Virustototal Punkt Com hochzuladen.

und das ist das Ergebniss

Antivirus
Ergebnis Aktualisierung
AVware Trojan.Win32.Generic!BT 20160904
Ad-Aware Gen:Variant.Razy.91247 20160904
Antiy-AVL Trojan/Win32.Nymaim 20160904
Avast Win32:Malware-gen 20160904
Avira (no cloud) TR/Crypt.ZPACK.coc 20160904
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160903
BitDefender Gen:Variant.Razy.91247 20160904
Cyren W32/Trojan.ECOO-3366 20160904
DrWeb Trojan.Nymaim.35 20160904
ESET-NOD32 Win32/TrojanDownloader.Nymaim.BA 20160904
Emsisoft Gen:Variant.Razy.91247 (B) 20160904
F-Secure Gen:Variant.Razy.91247 20160904
Fortinet W32/Nymaim.BA!tr 20160904
GData Gen:Variant.Razy.91247 20160904
Ikarus Trojan-Downloader.Win32.Nymaim 20160904
Invincea trojan.win32.matsnu.q 20160830
Kaspersky Trojan.Win32.Nymaim.kwq 20160904
McAfee RDN/Generic Downloader.x 20160904
McAfee-GW-Edition RDN/Generic Downloader.x 20160904
eScan Gen:Variant.Razy.91247 20160904
Sophos Mal/Generic-S 20160904

Kann mir da jemanf Helfen ? wie schon geschrieben habe keine grossen Computer Kenntnisse und kann mit Fachwörtern nicht so viel anfangen.

Danke im vorraus schon mal für eine evtl. Hilfe

MfG
Motortunig

cosinus 04.09.2016 21:23
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Motortuning 04.09.2016 22:02
Hallo

hier die erste Liste
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016
durchgeführt von Rudi (ACHTUNG: der Benutzer ist kein Administrator) auf RUDI (04-09-2016 22:59:24)
Gestartet von C:\Users\Rudi\Downloads
Geladene Profile: UpdatusUser & Rudi (Verfügbare Profile: Maxi & UpdatusUser & Dominik & Rudi)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> nvvsvc.exe
konnte nicht auf den Prozess zugreifen -> nvSCPAPISvr.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> nvxdsync.exe
konnte nicht auf den Prozess zugreifen -> nvvsvc.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> sched.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> avguard.exe
konnte nicht auf den Prozess zugreifen -> AppleMobileDeviceService.exe
konnte nicht auf den Prozess zugreifen -> WLanNetService.exe
konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> HPSupportSolutionsFrameworkService.exe
konnte nicht auf den Prozess zugreifen -> mbamservice.exe
konnte nicht auf den Prozess zugreifen -> PnkBstrA.exe
konnte nicht auf den Prozess zugreifen -> PSIService.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> ToolbarUpdater.exe
konnte nicht auf den Prozess zugreifen -> X10nets.exe
konnte nicht auf den Prozess zugreifen -> Avira.ServiceHost.exe
(AlcaTech) C:\Windows\System32\mmrtkrnl.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
konnte nicht auf den Prozess zugreifen -> avshadow.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> alg.exe
konnte nicht auf den Prozess zugreifen -> iPodService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
konnte nicht auf den Prozess zugreifen -> sppsvc.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> daemonu.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe
konnte nicht auf den Prozess zugreifen -> taskeng.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Realtime Audio Engine] => "mmrtkrnl.exe" /i
HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [831576 2016-09-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-02-13] (Apple Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67864 2016-08-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1795411562-657956211-2253825993-1004\...\Run: [HP ENVY 5530 series (NET)] => C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe [2382368 2013-08-13] (Hewlett-Packard Co.)
HKU\S-1-5-21-1795411562-657956211-2253825993-1004\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1795411562-657956211-2253825993-1004\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-1795411562-657956211-2253825993-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\WLXPGSS.SCR [307056 2010-04-17] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\MAHJON~1.SCR

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\..\Interfaces\{0A7F5F88-9618-49EA-904D-926FF192CBB2}: [NameServer] 192.168.178.1
Tcpip\..\Interfaces\{57957F9B-FA79-44A9-8AF0-42EC87A518A4}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{77BC42B9-AA59-417F-988A-521E494B1A64}: [DhcpNameServer] 193.189.244.225 193.189.244.206
Tcpip\..\Interfaces\{7B22DF4B-7648-49F0-97A2-352A7FD5DCFE}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F145013C-4CB8-48C5-AC44-4DE4D48567C9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1795411562-657956211-2253825993-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
HKU\S-1-5-21-1795411562-657956211-2253825993-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: [S-1-5-21-1795411562-657956211-2253825993-1001] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
BHO: Kein Name -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> Keine Datei
BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\rh9zgygj.default
FF Homepage: hxxps://www.google.de/?gfe_rd=cr&ei=yHzuU6OKFKSH8Qemj4GYDQ
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2009-07-21] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [Keine Datei]
FF Plugin: @esn/esnlaunch,version=1.104.0 -> C:\Program Files\Battlelog Web Plugins\1.104.0\npesnlaunch.dll [Keine Datei]
FF Plugin: @esn/esnlaunch,version=1.118.0 -> C:\Program Files\Battlelog Web Plugins\1.118.0\npesnlaunch.dll [Keine Datei]
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-17] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-02] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-02-09]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [988184 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [470600 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [470600 2016-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [320672 2016-08-04] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
R2 lmhosts; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NlaSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2012-02-14] ()
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 vToolbarUpdater11.0.2; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe [932736 2012-04-29] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
U2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [Datei ist nicht signiert]
S4 de_serv; C:\Program Files\Common Files\AVM\de_serv.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 anodlwf; C:\Windows\System32\DRIVERS\anodlwf.sys [12800 2009-03-06] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [115600 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140272 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-20] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60088 2016-05-11] (Avira Operations GmbH & Co. KG)
S3 Dnetr73; C:\Windows\System32\DRIVERS\Dnetr73.sys [552960 2009-06-17] (Ralink Technology, Corp.)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2009-05-07] (AVM GmbH)
R3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [586752 2010-10-22] (AVM GmbH)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [35776 2011-05-13] (hxxp://libusb-win32.sourceforge.net)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-08-27] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R0 MMRTKRNL; C:\Windows\System32\drivers\mmrtkrnl.sys [94624 2008-12-02] (AlcaTech) [Datei ist nicht signiert]
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18432 2011-08-02] (Apple Inc.) [Datei ist nicht signiert]
R3 NxpCap; C:\Windows\System32\DRIVERS\NxpCap.sys [1488096 2009-07-30] (NXP Semiconductors Germany GmbH)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13720 2009-05-13] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-04 22:59 - 2016-09-04 22:59 - 00015319 _____ C:\Users\Rudi\Downloads\FRST.txt
2016-09-04 22:58 - 2016-09-04 22:58 - 01747968 _____ (Farbar) C:\Users\Rudi\Downloads\FRST.exe
2016-09-04 22:58 - 2016-09-04 22:58 - 00001398 _____ C:\Users\Rudi\Desktop\FRST - Verknüpfung.lnk
2016-08-31 13:12 - 2016-08-31 13:12 - 292262025 _____ C:\Windows\MEMORY.DMP
2016-08-26 16:31 - 2016-08-27 11:02 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-04 22:59 - 2014-08-22 09:08 - 00000000 ____D C:\FRST
2016-09-04 22:55 - 2015-12-28 18:33 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-04 22:49 - 2015-12-28 18:33 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-04 22:49 - 2009-10-29 18:46 - 00000000 ____D C:\ProgramData\NVIDIA
2016-09-04 22:49 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-04 22:08 - 2012-08-10 22:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-04 19:05 - 2009-07-14 06:34 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-04 19:05 - 2009-07-14 06:34 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-01 19:29 - 2014-08-15 21:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-09-01 19:27 - 2014-08-15 21:27 - 00018760 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2016-08-31 20:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2016-08-31 13:13 - 2010-04-02 20:38 - 00000000 ____D C:\Windows\Minidump
2016-08-31 08:40 - 2009-09-24 16:43 - 01657486 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-31 08:40 - 2009-07-14 10:47 - 00717512 _____ C:\Windows\system32\perfh007.dat
2016-08-31 08:40 - 2009-07-14 10:47 - 00155146 _____ C:\Windows\system32\perfc007.dat
2016-08-31 08:40 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-08-27 15:22 - 2014-08-15 14:25 - 00000000 ____D C:\Users\Rudi
2016-08-27 13:56 - 2016-07-24 15:58 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-27 13:55 - 2009-11-26 19:23 - 00000000 ____D C:\Users\Maxi
2016-08-27 11:02 - 2014-08-15 23:19 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-08-26 16:41 - 2014-08-15 21:18 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-16 19:49 - 2014-08-15 13:58 - 00000000 ____D C:\Users\Rudi\Documents\Rudi Privat
2016-08-08 19:16 - 2014-08-15 23:19 - 00001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-08-08 19:16 - 2014-08-15 23:19 - 00001069 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-08-05 10:50 - 2015-11-02 19:54 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-02 08:24 - 2015-04-02 08:24 - 0027194 _____ () C:\Users\Rudi\AppData\Roaming\Persönliches Adressbuch.ADR
2016-06-19 09:11 - 2016-06-19 09:11 - 0000017 _____ () C:\Users\Rudi\AppData\Local\resmon.resmoncfg
2014-08-15 20:33 - 2014-08-15 20:33 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Maxi\AppData\Local\Temp\avgnt.exe
C:\Users\Rudi\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
nun die 2 Liste
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-08-2016
durchgeführt von Rudi (04-09-2016 23:00:10)
Gestartet von C:\Users\Rudi\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2009-11-26 17:23:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1795411562-657956211-2253825993-500 - Administrator - Disabled)
Dominik (S-1-5-21-1795411562-657956211-2253825993-1003 - Limited - Enabled) => C:\Users\Dominik.RUDI
Gast (S-1-5-21-1795411562-657956211-2253825993-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1795411562-657956211-2253825993-1006 - Limited - Enabled)
Maxi (S-1-5-21-1795411562-657956211-2253825993-1000 - Administrator - Enabled) => C:\Users\Maxi
Rudi (S-1-5-21-1795411562-657956211-2253825993-1004 - Limited - Enabled) => C:\Users\Rudi
UpdatusUser (S-1-5-21-1795411562-657956211-2253825993-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.1.601 - Adobe Systems, Inc.)
Apple Application Support (32-Bit) (HKLM\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{6052a753-acc6-4c02-b5a8-70962ff8e0a4}) (Version: 1.2.69.16114 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.2.69.16114 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version: - AVM Berlin)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 2.36 - Piriform)
DivX Plus Media Foundation Components (HKLM\...\{DA703982C580418795BF4001AA9D7061}) (Version: 1.0.0 - DivX, Inc.)
DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.9 - DivX, Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
HP ENVY 5530 series - Grundlegende Software für das Gerät (HKLM\...\{6DA2BE00-95A7-4948-BC3A-9B80BD969DD1}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
HP ENVY 5530 series Hilfe (HKLM\...\{272E06A0-7B74-481F-BD50-C632D9CA81A3}) (Version: 30.0.0 - Hewlett Packard)
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Solutions Framework (HKLM\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
iTunes (HKLM\...\{3A9FE6B1-EE7F-40AC-B831-AC7C9ABB58A0}) (Version: 12.1.1.4 - Apple Inc.)
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Basic Edition 2003 (HKLM\...\{91130407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 48.0.2 (x86 de) (HKLM\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 4.0.7.2442 (HKLM\...\MyDriveConnect) (Version: 4.0.7.2442 - TomTom)
NVIDIA 3D Vision Controller-Treiber 285.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 285.62 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 331.65 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.24.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.24.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.11.0621 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.11.0621 - NVIDIA Corporation)
NVIDIA Update 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
Studie zur Verbesserung von HP ENVY 5530 series (HKLM\...\{2D157BF1-DC0C-44B2-B4EA-B5C9C0A42D3C}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
Update Manager (Version: 4.60 - Corel Corporation) Hidden
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version: - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job =>
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => <==== ACHTUNG
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2003-07-11 02:09 - 2003-07-11 02:09 - 00048192 _____ () C:\Program Files\Common Files\Microsoft Shared\Web Folders\1031\nsextint.dll
2014-07-31 12:16 - 2014-07-31 12:16 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1795411562-657956211-2253825993-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{67966E9D-EFF8-48EE-9A3F-ECFE564C626E}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{F99E4459-C0CA-43C5-B2B2-0793B4CC716C}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{5B062D57-DA57-4BA8-8F8B-E44FFB57F9EC}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{6320F68C-AE48-4D54-B120-E98BB6A82539}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{46304110-B059-4BBA-B7F8-4E36A2BFFF25}] => (Allow) E:\fsetup.exe
FirewallRules: [{777923C7-BE3D-41D6-909E-1BB7E0E15EE0}] => (Allow) E:\fsetup.exe
FirewallRules: [{1D45F171-E75B-4EA8-8F39-7A0A545D1AD3}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [{FA834A8D-E03B-4D38-8654-F5798FF57625}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [TCP Query User{AA62E63E-36AE-4F96-8AEC-86799FF4FC88}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{06FDDF2C-44D4-46C1-AB92-2B4E3B966DEE}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{1A32BCB4-8EED-4428-B5AC-0C86CC4D5C03}C:\program files\icq6.5\icq.exe] => (Block) C:\program files\icq6.5\icq.exe
FirewallRules: [UDP Query User{0BC0F2EA-B5FE-43FA-AF51-C49F30C0A1EA}C:\program files\icq6.5\icq.exe] => (Block) C:\program files\icq6.5\icq.exe
FirewallRules: [{F49F7BC2-FA73-4484-8AF4-9792D9478373}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{D2330CF4-7A25-4620-94F7-742687B21AA0}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{F95AB135-B2C7-4BA9-B5F7-1B6FD52BEA5B}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{999F2D36-9739-49C0-9B88-B4A5479B74C8}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{AFB7ACE7-1D41-409D-A86C-2A2D9157682E}] => (Allow) C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{26BBC58B-18BD-4F86-A583-A4DD2D572324}] => (Allow) C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [TCP Query User{4C567701-F457-4440-9DD6-D9A8B912CD0F}C:\program files\valve\hl.exe] => (Block) C:\program files\valve\hl.exe
FirewallRules: [UDP Query User{87C8D946-2607-48FD-8721-F2E50D507A4A}C:\program files\valve\hl.exe] => (Block) C:\program files\valve\hl.exe
FirewallRules: [TCP Query User{AC6993F0-57E9-4B36-949A-F2B4297EC276}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe] => (Allow) C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe
FirewallRules: [UDP Query User{4B87786D-7475-43DA-861F-0B96511861BF}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe] => (Allow) C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe
FirewallRules: [{B5C5B86C-A51E-42FB-899E-BBAC93516D31}] => (Allow) C:\Program Files\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe
FirewallRules: [{77EF45B6-C4C4-4C04-975C-F280BAD006B4}] => (Allow) C:\Program Files\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe
FirewallRules: [{DB9D4F17-5F80-4DFA-B2F6-C8D6FC51E0AC}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{4AF64691-F6A3-4DF6-8583-68A8A316D594}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{0909B947-ADCF-431F-BF8D-C965A9462E53}] => (Allow) C:\Neuer Ordner\Steam.exe
FirewallRules: [{365B1ADD-BFD7-44D2-938F-82849D4521B7}] => (Allow) C:\Neuer Ordner\Steam.exe
FirewallRules: [{B69ECB48-35A6-4EFE-A1A0-5E97C448E233}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{E00E0CE5-E256-4AAD-A335-2E2CE1A1D571}] => (Allow) C:\Program Files\ICQ7.4\ICQ.exe
FirewallRules: [{8AB748EC-A305-4BAA-B37C-B870E73D578F}] => (Allow) C:\Program Files\ICQ7.4\ICQ.exe
FirewallRules: [{13ED1E90-DCAC-4CC7-B04A-6DF204357C40}] => (Allow) C:\Program Files\ICQ7.4\ICQ.exe
FirewallRules: [{C39B30AE-6997-4D42-AFAC-B85B9BC165B2}] => (Allow) C:\Program Files\ICQ7.4\ICQ.exe
FirewallRules: [{1B9116C7-E9CF-4A4A-A251-5ED4D25E37BD}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{1F900780-212A-44F3-9A3A-0575D542F221}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{AF60DA24-2E29-46A0-BA1F-978B4D2ADF75}] => (Allow) C:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{09DDD849-F680-4A87-A9C7-4C287387774C}] => (Allow) C:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [TCP Query User{966F1C38-C1B5-4387-B3FF-D1CAB4E672ED}C:\users\maxi\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe] => (Allow) C:\users\maxi\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe
FirewallRules: [UDP Query User{2077E8A5-B893-4A5C-A8B4-A34BF6EA3F33}C:\users\maxi\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe] => (Allow) C:\users\maxi\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe
FirewallRules: [{869C09AE-C505-4623-91C4-EAFC3E49D41D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{194B7339-9715-4DB8-8B88-AFCF8636D68D}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe
FirewallRules: [{16F1450E-19A3-4C8F-AD52-E0FCE7F3AC97}] => (Allow) LPort=5357
FirewallRules: [{DD48EF15-0320-46F5-A93E-D5380FEEC605}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{5484944C-2EB5-47EA-923F-D5C49DEDAA94}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{A5C1A932-D38C-4AF6-8D12-64B38D93D4A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{ACD3C898-9BAB-48AD-810A-12B4BDB74548}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{BD4400A0-14E7-4057-8DBB-56DC66273C7C}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{79E343C7-D853-452C-B9E7-F2027DD80608}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{26768413-A1FC-406B-AB5B-24EDEEADD0D7}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{9E07436F-DA43-4084-A82F-D21B8ACDDFD2}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{78C080D2-29CA-4476-9A52-C44C5751A825}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{BF8291B2-2443-4250-832F-0CE5A0BF3870}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{964A8871-5A67-4FA2-B35F-36005487C357}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{EB218A62-A66E-46F8-887E-6D52BEA74F77}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AE8A0278-1B0D-4E9A-A4BD-7922E7E7278A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{D92B1F96-C699-4FBC-BAC1-26B7863ABD1B}C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe] => (Allow) C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe
FirewallRules: [UDP Query User{49937110-2F23-49E0-8131-DF27826DFB70}C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe] => (Allow) C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe
FirewallRules: [{9B9B4048-DE94-4B1F-AD69-FEC3600BBDE5}] => (Block) C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe
FirewallRules: [{40222B5E-86EA-4F19-9DC8-2ECA0377654B}] => (Block) C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe
FirewallRules: [{7BDAAB62-1917-40F8-957B-8080DFEB6ACE}] => (Allow) C:\Users\Maxi\AppData\Local\Temp\7zS10A5\HPDiagnosticCoreUI.exe
FirewallRules: [{0218FACC-88FB-4A70-8A09-7FC18594D383}] => (Allow) C:\Users\Maxi\AppData\Local\Temp\7zS10A5\HPDiagnosticCoreUI.exe
FirewallRules: [{37599007-3B4A-4A3A-B3DA-9F91B64D231E}] => (Allow) C:\Users\Maxi\AppData\Local\Temp\7zS0651\HPDiagnosticCoreUI.exe
FirewallRules: [{6C09527A-25E5-4EA6-95E9-277A122BA1BE}] => (Allow) C:\Users\Maxi\AppData\Local\Temp\7zS0651\HPDiagnosticCoreUI.exe
FirewallRules: [{D4221DF9-B28A-4841-B040-DA562BAC4C58}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3E340030-0245-446F-A0BE-C36A93F727DB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3FBA0688-0F46-42FF-825E-8720C8F89C88}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6B354E9C-D976-47AE-ABB9-A3F2BCA93DAB}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{6754CDA7-8942-48F6-9C02-B3212C2B20AE}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{7C53C63A-57DC-40D0-A41B-98767345CBC3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{26A8CB2B-D7E6-4CFA-94AC-4880DDFE51BD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8192su
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/04/2016 09:31:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WlanNetService.exe, Version: 1.1.0.26, Zeitstempel: 0x4cbea834
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x7c0
Startzeit der fehlerhaften Anwendung: 0x01d206cd20cc9b20
Pfad der fehlerhaften Anwendung: C:\Program Files\avmwlanstick\WlanNetService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 1fe3afd0-72d6-11e6-9370-001c4af9f2ae

Error: (09/04/2016 09:31:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 62369

Error: (09/04/2016 09:31:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 62369

Error: (09/04/2016 09:23:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/04/2016 09:23:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 46754

Error: (09/04/2016 09:23:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 46754

Error: (09/04/2016 09:23:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/04/2016 09:23:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 31060

Error: (09/04/2016 09:23:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 31060

Error: (09/04/2016 09:23:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (09/04/2016 10:51:40 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "X10 Device Network Service" wurde nicht richtig gestartet.

Error: (09/04/2016 10:50:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (09/04/2016 10:50:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (09/04/2016 09:31:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVM WLAN Connection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/04/2016 09:31:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst IPBusEnum erreicht.

Error: (09/04/2016 09:31:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Browser erreicht.

Error: (09/04/2016 06:57:33 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "X10 Device Network Service" wurde nicht richtig gestartet.

Error: (09/04/2016 06:56:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (09/04/2016 06:56:24 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (09/04/2016 06:51:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Gemeinsame Nutzung der Internetverbindung" wurde mit folgendem Fehler beendet:
Die Klasse wurde so konfiguriert, dass sie unter einer anderen Sicherheitskennung als der Aufrufer ausgeführt werden kann.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 3071.3 MB
Verfügbarer physikalischer RAM: 1424.7 MB
Summe virtueller Speicher: 6140.92 MB
Verfügbarer virtueller Speicher: 3789.93 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:910.41 GB) (Free:835.68 GB) NTFS
Drive d: (Recover) (Fixed) (Total:20 GB) (Free:19.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

cosinus 04.09.2016 23:32
So wird das nix. Du hattest keine Adminrechte. Außerdem hab ich dich gebeten, alle Logs in CODE-Tags zu posten-

Motortuning 05.09.2016 16:02
Hallo,
tut mir Leid habe mich jetzt als Administrator angemeldet
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016
durchgeführt von Maxi (Administrator) auf RUDI (05-09-2016 16:55:14)
Gestartet von C:\Users\Maxi\Downloads
Geladene Profile: Maxi & UpdatusUser (Verfügbare Profile: Maxi & UpdatusUser & Dominik & Rudi)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Company) C:\Program Files\HP\Common\HPSupportSolutionsFrameworkService.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
() C:\Windows\System32\PnkBstrA.exe
() C:\Windows\System32\PSIService.exe
() C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AlcaTech) C:\Windows\System32\mmrtkrnl.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe
(TomTom) C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\CompatTel\wicainventory.exe
(Microsoft Corporation) C:\Windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.7601.17610_none_755d8d6179bb210c\SearchProtocolHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Realtime Audio Engine] => "mmrtkrnl.exe" /i
HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [831576 2016-09-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-02-13] (Apple Inc.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67864 2016-08-04] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\...\Run: [HP ENVY 5530 series (NET)] => C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe [2382368 2013-08-13] (Hewlett-Packard Co.)
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe [1958248 2015-11-20] (TomTom)
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\...\MountPoints2: J - J:\LaunchU3.exe -a
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\...\MountPoints2: {3b932331-db59-11de-882b-4061864b71d4} - K:\pushinst.exe
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\...\MountPoints2: {460759ee-dbf9-11de-a764-00040ecbc78c} - J:\LaunchU3.exe -a
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\...\MountPoints2: {90de2b2a-ddd1-11de-b739-00040ecbc78c} - J:\pushinst.exe
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-1795411562-657956211-2253825993-1001\...\RunOnce: [LangBar] => C:\Windows\System32\oobe\info\LangBar.vbs [129 2009-10-23] ()
HKU\S-1-5-21-1795411562-657956211-2253825993-1001\...\RunOnce: [Screensaver] => C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-23] ()
HKU\S-1-5-21-1795411562-657956211-2253825993-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\MAHJON~1.SCR
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\MAHJON~1.SCR

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\..\Interfaces\{0A7F5F88-9618-49EA-904D-926FF192CBB2}: [NameServer] 192.168.178.1
Tcpip\..\Interfaces\{57957F9B-FA79-44A9-8AF0-42EC87A518A4}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{77BC42B9-AA59-417F-988A-521E494B1A64}: [DhcpNameServer] 193.189.244.225 193.189.244.206
Tcpip\..\Interfaces\{7B22DF4B-7648-49F0-97A2-352A7FD5DCFE}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F145013C-4CB8-48C5-AC44-4DE4D48567C9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com/
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
SearchScopes: HKU\S-1-5-21-1795411562-657956211-2253825993-1000 -> DefaultScope {DA457CF6-BEB0-4F39-B5C7-D27B9FFE5DD4} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1795411562-657956211-2253825993-1000 ->  {6552C7DD-90A4-4387-B795-F8F96747DE19}
SearchScopes: HKU\S-1-5-21-1795411562-657956211-2253825993-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
SearchScopes: HKU\S-1-5-21-1795411562-657956211-2253825993-1000 -> {DA457CF6-BEB0-4F39-B5C7-D27B9FFE5DD4} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Kein Name -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> Keine Datei
BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
Toolbar: HKU\S-1-5-21-1795411562-657956211-2253825993-1000 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Keine Datei
Toolbar: HKU\S-1-5-21-1795411562-657956211-2253825993-1000 -> Kein Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  Keine Datei
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Maxi\AppData\Roaming\Mozilla\Firefox\Profiles\xgq71r6p.default-1466319376861
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2009-07-21] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [Keine Datei]
FF Plugin: @esn/esnlaunch,version=1.104.0 -> C:\Program Files\Battlelog Web Plugins\1.104.0\npesnlaunch.dll [Keine Datei]
FF Plugin: @esn/esnlaunch,version=1.118.0 -> C:\Program Files\Battlelog Web Plugins\1.118.0\npesnlaunch.dll [Keine Datei]
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-17] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-02] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKU\S-1-5-21-1795411562-657956211-2253825993-1000\...\Thunderbird\Extensions: [{380AE6CB-09B9-4373-B360-D01C2462A6E7}] - C:\Program Files\BullGuard Ltd\BullGuard\backup\thunderbirdbkplugin => nicht gefunden
FF HKU\S-1-5-21-1795411562-657956211-2253825993-1000\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] - C:\Program Files\BullGuard Ltd\BullGuard\antispam\tbspamfilter => nicht gefunden
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-02-09]

Chrome:
=======
CHR Profile: C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-08-15]
CHR Extension: (Google Drive) - C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-08-15]
CHR Extension: (YouTube) - C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-08-15]
CHR Extension: (Google Search) - C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-08-15]
CHR Extension: (Avira Browser Safety) - C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-15]
CHR Extension: (Google Wallet) - C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-15]
CHR Extension: (Gmail) - C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-08-15]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [988184 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [470600 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [470600 2016-09-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-09-01] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [320672 2016-08-04] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2012-02-14] ()
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 vToolbarUpdater11.0.2; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe [932736 2012-04-29] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
U2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [Datei ist nicht signiert]
S4 de_serv; C:\Program Files\Common Files\AVM\de_serv.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 anodlwf; C:\Windows\System32\DRIVERS\anodlwf.sys [12800 2009-03-06] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [115600 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140272 2016-07-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-20] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60088 2016-05-11] (Avira Operations GmbH & Co. KG)
S3 Dnetr73; C:\Windows\System32\DRIVERS\Dnetr73.sys [552960 2009-06-17] (Ralink Technology, Corp.)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2009-05-07] (AVM GmbH)
R3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [586752 2010-10-22] (AVM GmbH)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [35776 2011-05-13] (hxxp://libusb-win32.sourceforge.net)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-08-27] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R0 MMRTKRNL; C:\Windows\System32\drivers\mmrtkrnl.sys [94624 2008-12-02] (AlcaTech) [Datei ist nicht signiert]
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18432 2011-08-02] (Apple Inc.) [Datei ist nicht signiert]
R3 NxpCap; C:\Windows\System32\DRIVERS\NxpCap.sys [1488096 2009-07-30] (NXP Semiconductors Germany GmbH)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13720 2009-05-13] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-05 16:55 - 2016-09-05 16:55 - 00016956 _____ C:\Users\Maxi\Downloads\FRST.txt
2016-09-05 16:54 - 2016-09-05 16:54 - 01747968 _____ (Farbar) C:\Users\Maxi\Downloads\FRST.exe
2016-09-04 23:00 - 2016-09-04 23:00 - 00029503 _____ C:\Users\Rudi\Downloads\Addition.txt
2016-09-04 22:59 - 2016-09-04 23:00 - 00020018 _____ C:\Users\Rudi\Downloads\FRST.txt
2016-09-04 22:58 - 2016-09-04 22:58 - 01747968 _____ (Farbar) C:\Users\Rudi\Downloads\FRST.exe
2016-09-04 22:58 - 2016-09-04 22:58 - 00001398 _____ C:\Users\Rudi\Desktop\FRST - Verknüpfung.lnk
2016-08-31 13:13 - 2016-08-31 13:13 - 00399808 _____ C:\Windows\Minidump\083116-26301-01.dmp
2016-08-31 13:12 - 2016-08-31 13:12 - 292262025 _____ C:\Windows\MEMORY.DMP
2016-08-27 15:22 - 2016-08-27 15:22 - 00017480 _____ C:\Users\Maxi\Music\IPad\Documents\cc_20160827_152201.reg
2016-08-26 16:31 - 2016-08-27 11:02 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-05 16:55 - 2015-12-28 18:33 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-05 16:55 - 2014-08-22 09:08 - 00000000 ____D C:\FRST
2016-09-05 16:52 - 2015-12-28 18:33 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-05 16:48 - 2009-10-29 18:46 - 00000000 ____D C:\ProgramData\NVIDIA
2016-09-05 16:48 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-04 23:08 - 2012-08-10 22:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-04 23:01 - 2009-07-14 06:34 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-04 23:01 - 2009-07-14 06:34 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-01 19:29 - 2014-08-15 21:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-09-01 19:27 - 2014-08-15 21:27 - 00018760 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\ssmdrv.sys
2016-08-31 20:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2016-08-31 20:12 - 2009-11-26 19:35 - 00000000 ____D C:\Users\Maxi\AppData\Local\ElevatedDiagnostics
2016-08-31 13:13 - 2010-04-02 20:38 - 00000000 ____D C:\Windows\Minidump
2016-08-31 08:40 - 2009-09-24 16:43 - 01657486 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-31 08:40 - 2009-07-14 10:47 - 00717512 _____ C:\Windows\system32\perfh007.dat
2016-08-31 08:40 - 2009-07-14 10:47 - 00155146 _____ C:\Windows\system32\perfc007.dat
2016-08-31 08:40 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-08-27 15:22 - 2014-08-15 14:25 - 00000000 ____D C:\Users\Rudi
2016-08-27 13:56 - 2016-07-24 15:58 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-08-27 13:55 - 2009-11-26 19:23 - 00000000 ____D C:\Users\Maxi
2016-08-27 11:02 - 2014-08-15 23:19 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-08-26 16:41 - 2014-08-15 21:18 - 00000000 ____D C:\ProgramData\Package Cache
2016-08-08 19:16 - 2014-08-15 23:19 - 00001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-08-08 19:16 - 2014-08-15 23:19 - 00001069 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-08-16 17:46 - 2011-08-16 17:46 - 0000005 _____ () C:\Users\Maxi\AppData\Roaming\132305015.log
2014-08-15 22:39 - 2014-08-15 22:39 - 0000000 _____ () C:\Users\Maxi\AppData\Roaming\wklnhst.dat
2010-03-10 17:11 - 2010-03-10 17:11 - 0003584 _____ () C:\Users\Maxi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-15 20:33 - 2014-08-15 20:33 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Dominik.RUDI\AppData\Local\Temp\avgnt.exe
C:\Users\Maxi\AppData\Local\Temp\avgnt.exe
C:\Users\Rudi\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2012-04-29 00:43

==================== Ende vom FRST.txt ============================
Nun noch die 2 Liste

hoffe habe es so richtig gemacht
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-08-2016
durchgeführt von Maxi (05-09-2016 16:56:08)
Gestartet von C:\Users\Maxi\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2009-11-26 17:23:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1795411562-657956211-2253825993-500 - Administrator - Disabled)
Dominik (S-1-5-21-1795411562-657956211-2253825993-1003 - Limited - Enabled) => C:\Users\Dominik.RUDI
Gast (S-1-5-21-1795411562-657956211-2253825993-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1795411562-657956211-2253825993-1006 - Limited - Enabled)
Maxi (S-1-5-21-1795411562-657956211-2253825993-1000 - Administrator - Enabled) => C:\Users\Maxi
Rudi (S-1-5-21-1795411562-657956211-2253825993-1004 - Limited - Enabled) => C:\Users\Rudi
UpdatusUser (S-1-5-21-1795411562-657956211-2253825993-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.1.601 - Adobe Systems, Inc.)
Apple Application Support (32-Bit) (HKLM\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{6052a753-acc6-4c02-b5a8-70962ff8e0a4}) (Version: 1.2.69.16114 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.2.69.16114 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - AVM Berlin)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 2.36 - Piriform)
DivX Plus Media Foundation Components (HKLM\...\{DA703982C580418795BF4001AA9D7061}) (Version: 1.0.0 - DivX, Inc.)
DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.9 - DivX, Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
HP ENVY 5530 series - Grundlegende Software für das Gerät (HKLM\...\{6DA2BE00-95A7-4948-BC3A-9B80BD969DD1}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
HP ENVY 5530 series Hilfe (HKLM\...\{272E06A0-7B74-481F-BD50-C632D9CA81A3}) (Version: 30.0.0 - Hewlett Packard)
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Solutions Framework (HKLM\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
iTunes (HKLM\...\{3A9FE6B1-EE7F-40AC-B831-AC7C9ABB58A0}) (Version: 12.1.1.4 - Apple Inc.)
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Basic Edition 2003 (HKLM\...\{91130407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 48.0.2 (x86 de) (HKLM\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 4.0.7.2442 (HKLM\...\MyDriveConnect) (Version: 4.0.7.2442 - TomTom)
NVIDIA 3D Vision Controller-Treiber 285.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 285.62 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 331.65 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.24.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.24.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.11.0621 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.11.0621 - NVIDIA Corporation)
NVIDIA Update 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
Studie zur Verbesserung von HP ENVY 5530 series (HKLM\...\{2D157BF1-DC0C-44B2-B4EA-B5C9C0A42D3C}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
Update Manager (Version: 4.60 - Corel Corporation) Hidden
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1795411562-657956211-2253825993-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1795411562-657956211-2253825993-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1795411562-657956211-2253825993-1001_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02EDAC96-47BF-4BA0-B670-A4FE17ED2E57} - System32\Tasks\{A3AC8D54-14C4-48FA-8CEB-CE0B61A173A7} => C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE [2010-06-23] (Microsoft Corporation)
Task: {06DE92A9-A89E-48A1-96CD-DCD870F639D2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {1D71208A-9CA2-4B07-A885-6864BBE21FAD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-12-28] (Google Inc.)
Task: {4E6F0E92-5BCB-4149-8FF5-6F10B5287A49} - System32\Tasks\{89A6BDAF-B184-45A1-A5D2-2E1A50684050} => pcalua.exe -a C:\Users\Maxi\AppData\Local\Babylon\Setup\Setup.exe -d C:\Users\Maxi\AppData\Local\Babylon\Setup\ -c "C:\Users\Maxi\AppData\Local\Temp\31CD2555-BAB0-7891-9BE1-ED0CCF6F1B71\Setup.exe"    /mhp  /mds  /babTrack="affID=100480" /instlref=sst /srcExt=ss /babExt=babExt /rvrt /rt /aflt=babsst /mnt /S /tb (Der Dateneintrag hat 21 mehr Zeichen). <==== ACHTUNG
Task: {57A7EFD5-A3E0-46E5-8C98-0931941AFBFF} - System32\Tasks\HPCustParticipation HP ENVY 5530 series => C:\Program Files\HP\HP ENVY 5530 series\Bin\HPCustPartic.exe [2013-08-13] (Hewlett-Packard Co.)
Task: {5DB91988-2021-4280-A0C9-E8CF4213837B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-12-28] (Google Inc.)
Task: {82C7671C-A927-479C-8420-BF9D882403A5} - System32\Tasks\{908273B5-7152-4A83-ADE7-25FC934555EE} => C:\Program Files\Skype\Phone\Skype.exe
Task: {83694EB2-0D03-4D89-8976-A6D0F2B740E0} - System32\Tasks\{A6D0CE3C-94E7-45DE-A00D-70CD3C0980BA} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsMain
Task: {895A86C2-6570-4B27-B2DF-6A7FD2ECF7F0} - System32\Tasks\{57FF762C-4C4D-4920-9027-70B7FE4F4DC1} => C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
Task: {9DAD9E46-080C-47C8-913D-BB14223B02C4} - System32\Tasks\{1DBFE627-068B-43D6-A989-7474872793BB} => pcalua.exe -a C:\Users\Maxi\AVM_Driver\FWLAN\setup.exe -d C:\Users\Maxi\AVM_Driver\FWLAN
Task: {ACE59B02-CE4C-4066-88FB-00B31ED0BC92} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {CC943F7A-D0B6-488D-AFCE-3779EA46B398} - System32\Tasks\{C33277BB-9F9A-44F1-AA41-C4FF5B036CC4} => C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
Task: {DC8D44A5-B489-46DC-B624-A2E4C882ABBE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {E8EBE919-8BBE-4B2D-996C-0AEB9C940242} - System32\Tasks\{317A960F-1BEC-4560-96D4-BEF6F581AB54} => pcalua.exe -a C:\Users\Maxi\Downloads\AVM_FRITZ!WLAN_Repeater_300E_Assistent.exe -d "C:\Program Files\Mozilla Firefox"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Maxi\AppData\Local\Microsoft\Windows\GameExplorer\{1C0E14B4-959B-4B0F-B908-E0F427BF4470}\SupportTasks\1\Support.lnk -> hxxp://www.sierrastudios.com/
Shortcut: C:\Users\Maxi\AppData\Local\Microsoft\Windows\GameExplorer\{1C0E14B4-959B-4B0F-B908-E0F427BF4470}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.sierrastudios.com/games/half-life/

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-12-27 00:27 - 2007-08-21 14:32 - 00098304 _____ () C:\Windows\System32\redmonnt.dll
2014-07-31 12:16 - 2014-07-31 12:16 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2009-11-26 22:18 - 2012-02-14 20:13 - 00076888 _____ () C:\Windows\system32\PnkBstrA.exe
2007-06-05 13:20 - 2007-06-05 13:20 - 00177704 _____ () C:\Windows\system32\PSIService.exe
2012-04-29 20:39 - 2012-04-29 20:39 - 00932736 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe
2011-12-05 18:51 - 2013-10-23 09:19 - 00092448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-09-11 17:06 - 2014-09-11 17:06 - 00878592 _____ () C:\Program Files\MyDrive Connect\Plugins\platforms\qwindows.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00032256 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qgif.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00027648 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qicns.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qico.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00381952 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjp2.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00204800 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00218112 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qmng.dll
2014-09-11 17:08 - 2014-09-11 17:08 - 00015872 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qsvg.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00015360 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtga.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00307712 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtiff.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00014848 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00252928 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwebp.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00036352 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2014-09-11 17:06 - 2014-09-11 17:06 - 00038912 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1795411562-657956211-2253825993-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Maxi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1795411562-657956211-2253825993-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\MEDION\Wallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{67966E9D-EFF8-48EE-9A3F-ECFE564C626E}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{F99E4459-C0CA-43C5-B2B2-0793B4CC716C}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{5B062D57-DA57-4BA8-8F8B-E44FFB57F9EC}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{6320F68C-AE48-4D54-B120-E98BB6A82539}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{46304110-B059-4BBA-B7F8-4E36A2BFFF25}] => (Allow) E:\fsetup.exe
FirewallRules: [{777923C7-BE3D-41D6-909E-1BB7E0E15EE0}] => (Allow) E:\fsetup.exe
FirewallRules: [{1D45F171-E75B-4EA8-8F39-7A0A545D1AD3}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [{FA834A8D-E03B-4D38-8654-F5798FF57625}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [TCP Query User{AA62E63E-36AE-4F96-8AEC-86799FF4FC88}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{06FDDF2C-44D4-46C1-AB92-2B4E3B966DEE}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{1A32BCB4-8EED-4428-B5AC-0C86CC4D5C03}C:\program files\icq6.5\icq.exe] => (Block) C:\program files\icq6.5\icq.exe
FirewallRules: [UDP Query User{0BC0F2EA-B5FE-43FA-AF51-C49F30C0A1EA}C:\program files\icq6.5\icq.exe] => (Block) C:\program files\icq6.5\icq.exe
FirewallRules: [{F49F7BC2-FA73-4484-8AF4-9792D9478373}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{D2330CF4-7A25-4620-94F7-742687B21AA0}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{F95AB135-B2C7-4BA9-B5F7-1B6FD52BEA5B}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{999F2D36-9739-49C0-9B88-B4A5479B74C8}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{AFB7ACE7-1D41-409D-A86C-2A2D9157682E}] => (Allow) C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{26BBC58B-18BD-4F86-A583-A4DD2D572324}] => (Allow) C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [TCP Query User{4C567701-F457-4440-9DD6-D9A8B912CD0F}C:\program files\valve\hl.exe] => (Block) C:\program files\valve\hl.exe
FirewallRules: [UDP Query User{87C8D946-2607-48FD-8721-F2E50D507A4A}C:\program files\valve\hl.exe] => (Block) C:\program files\valve\hl.exe
FirewallRules: [TCP Query User{AC6993F0-57E9-4B36-949A-F2B4297EC276}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe] => (Allow) C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe
FirewallRules: [UDP Query User{4B87786D-7475-43DA-861F-0B96511861BF}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe] => (Allow) C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe
FirewallRules: [{B5C5B86C-A51E-42FB-899E-BBAC93516D31}] => (Allow) C:\Program Files\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe
FirewallRules: [{77EF45B6-C4C4-4C04-975C-F280BAD006B4}] => (Allow) C:\Program Files\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe
FirewallRules: [{DB9D4F17-5F80-4DFA-B2F6-C8D6FC51E0AC}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{4AF64691-F6A3-4DF6-8583-68A8A316D594}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{0909B947-ADCF-431F-BF8D-C965A9462E53}] => (Allow) C:\Neuer Ordner\Steam.exe
FirewallRules: [{365B1ADD-BFD7-44D2-938F-82849D4521B7}] => (Allow) C:\Neuer Ordner\Steam.exe
FirewallRules: [{B69ECB48-35A6-4EFE-A1A0-5E97C448E233}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{E00E0CE5-E256-4AAD-A335-2E2CE1A1D571}] => (Allow) C:\Program Files\ICQ7.4\ICQ.exe
FirewallRules: [{8AB748EC-A305-4BAA-B37C-B870E73D578F}] => (Allow) C:\Program Files\ICQ7.4\ICQ.exe
FirewallRules: [{13ED1E90-DCAC-4CC7-B04A-6DF204357C40}] => (Allow) C:\Program Files\ICQ7.4\ICQ.exe
FirewallRules: [{C39B30AE-6997-4D42-AFAC-B85B9BC165B2}] => (Allow) C:\Program Files\ICQ7.4\ICQ.exe
FirewallRules: [{1B9116C7-E9CF-4A4A-A251-5ED4D25E37BD}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{1F900780-212A-44F3-9A3A-0575D542F221}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{AF60DA24-2E29-46A0-BA1F-978B4D2ADF75}] => (Allow) C:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{09DDD849-F680-4A87-A9C7-4C287387774C}] => (Allow) C:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [TCP Query User{966F1C38-C1B5-4387-B3FF-D1CAB4E672ED}C:\users\maxi\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe] => (Allow) C:\users\maxi\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe
FirewallRules: [UDP Query User{2077E8A5-B893-4A5C-A8B4-A34BF6EA3F33}C:\users\maxi\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe] => (Allow) C:\users\maxi\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe
FirewallRules: [{869C09AE-C505-4623-91C4-EAFC3E49D41D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{194B7339-9715-4DB8-8B88-AFCF8636D68D}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe
FirewallRules: [{16F1450E-19A3-4C8F-AD52-E0FCE7F3AC97}] => (Allow) LPort=5357
FirewallRules: [{DD48EF15-0320-46F5-A93E-D5380FEEC605}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{5484944C-2EB5-47EA-923F-D5C49DEDAA94}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{A5C1A932-D38C-4AF6-8D12-64B38D93D4A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{ACD3C898-9BAB-48AD-810A-12B4BDB74548}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{BD4400A0-14E7-4057-8DBB-56DC66273C7C}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{79E343C7-D853-452C-B9E7-F2027DD80608}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{26768413-A1FC-406B-AB5B-24EDEEADD0D7}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{9E07436F-DA43-4084-A82F-D21B8ACDDFD2}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{78C080D2-29CA-4476-9A52-C44C5751A825}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{BF8291B2-2443-4250-832F-0CE5A0BF3870}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{964A8871-5A67-4FA2-B35F-36005487C357}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{EB218A62-A66E-46F8-887E-6D52BEA74F77}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AE8A0278-1B0D-4E9A-A4BD-7922E7E7278A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{D92B1F96-C699-4FBC-BAC1-26B7863ABD1B}C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe] => (Allow) C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe
FirewallRules: [UDP Query User{49937110-2F23-49E0-8131-DF27826DFB70}C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe] => (Allow) C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe
FirewallRules: [{9B9B4048-DE94-4B1F-AD69-FEC3600BBDE5}] => (Block) C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe
FirewallRules: [{40222B5E-86EA-4F19-9DC8-2ECA0377654B}] => (Block) C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe
FirewallRules: [{7BDAAB62-1917-40F8-957B-8080DFEB6ACE}] => (Allow) C:\Users\Maxi\AppData\Local\Temp\7zS10A5\HPDiagnosticCoreUI.exe
FirewallRules: [{0218FACC-88FB-4A70-8A09-7FC18594D383}] => (Allow) C:\Users\Maxi\AppData\Local\Temp\7zS10A5\HPDiagnosticCoreUI.exe
FirewallRules: [{37599007-3B4A-4A3A-B3DA-9F91B64D231E}] => (Allow) C:\Users\Maxi\AppData\Local\Temp\7zS0651\HPDiagnosticCoreUI.exe
FirewallRules: [{6C09527A-25E5-4EA6-95E9-277A122BA1BE}] => (Allow) C:\Users\Maxi\AppData\Local\Temp\7zS0651\HPDiagnosticCoreUI.exe
FirewallRules: [{D4221DF9-B28A-4841-B040-DA562BAC4C58}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3E340030-0245-446F-A0BE-C36A93F727DB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3FBA0688-0F46-42FF-825E-8720C8F89C88}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6B354E9C-D976-47AE-ABB9-A3F2BCA93DAB}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{6754CDA7-8942-48F6-9C02-B3212C2B20AE}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{7C53C63A-57DC-40D0-A41B-98767345CBC3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{26A8CB2B-D7E6-4CFA-94AC-4880DDFE51BD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

13-02-2016 13:44:40 Installed HP Support Solutions Framework
13-02-2016 13:46:32 Installed HP Support Solutions Framework

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8192su
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/04/2016 09:31:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WlanNetService.exe, Version: 1.1.0.26, Zeitstempel: 0x4cbea834
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x7c0
Startzeit der fehlerhaften Anwendung: 0x01d206cd20cc9b20
Pfad der fehlerhaften Anwendung: C:\Program Files\avmwlanstick\WlanNetService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 1fe3afd0-72d6-11e6-9370-001c4af9f2ae

Error: (09/04/2016 09:31:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 62369

Error: (09/04/2016 09:31:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 62369

Error: (09/04/2016 09:23:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/04/2016 09:23:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 46754

Error: (09/04/2016 09:23:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 46754

Error: (09/04/2016 09:23:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/04/2016 09:23:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 31060

Error: (09/04/2016 09:23:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 31060

Error: (09/04/2016 09:23:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (09/05/2016 04:51:00 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "X10 Device Network Service" wurde nicht richtig gestartet.

Error: (09/05/2016 04:49:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (09/05/2016 04:49:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (09/04/2016 10:51:40 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "X10 Device Network Service" wurde nicht richtig gestartet.

Error: (09/04/2016 10:50:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (09/04/2016 10:50:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (09/04/2016 09:31:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AVM WLAN Connection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/04/2016 09:31:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst IPBusEnum erreicht.

Error: (09/04/2016 09:31:04 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Browser erreicht.

Error: (09/04/2016 06:57:33 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "X10 Device Network Service" wurde nicht richtig gestartet.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 3071.3 MB
Verfügbarer physikalischer RAM: 1183.32 MB
Summe virtueller Speicher: 6140.92 MB
Verfügbarer virtueller Speicher: 3929.71 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:910.41 GB) (Free:835.7 GB) NTFS
Drive d: (Recover) (Fixed) (Total:20 GB) (Free:19.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=910.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== Ende vom Addition.txt ============================

Danke nochmal für die Hilfe

Das E-Mail wurde auf einen anderen Benutzer als den Administrator geöffnet, Festplatten wurden geteilt (weis den Fachbegriff leider nicht) nur zur Info

MfG
Motortuning

cosinus 05.09.2016 20:42
Wenn du schon sowas schreibst, warum dann nicht gleich mit WELCHEM USER genau??? :wtf:


Und bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Motortuning 05.09.2016 20:52
Hallo,
habe Avira gelöscht

das E-Mail wurde auf den User Rudi geöffnet

cosinus 05.09.2016 20:59
Der User hat nur eingeschränkte Rechte, kann also das System nicht gefährdet haben. Das nur mal um von vornherein die Wogen zu glätten. Scan trotzdem mal:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Motortuning 05.09.2016 22:19
Hallo,
eine Frage
das Logfile wird nach dem Cleanup Prozess erstellt und diese dann posten ?
wie lange läuft der Scan ungefähr ? habe Frühschicht und muss um 05.00 Uhr in die Arbeit, kann man den 2 Scan Morgen auch noch machen ?

Mfg

Hallo,

der scan ist durchgelaufen hat aber nichts gefunden, konnte keinen Cleanup starten
Logfile hoffe richtig eingefügt
Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.09.05.08
  rootkit: v2016.08.15.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.17914
Maxi :: RUDI [administrator]

05.09.2016 22:07:18
mbar-log-2016-09-05 (22-07-18).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 516482
Time elapsed: 1 hour(s), 6 minute(s), 59 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Mfg
Motortuning

cosinus 05.09.2016 22:23
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Motortuning 06.09.2016 04:35
Guten Morgen.
die Logdatei vom ADWCleaner
wie beendet man eine Schutzsoftwear ?
mache den Junkwear Removol nach der Arbeit
Code:
# AdwCleaner v6.010 - Bericht erstellt am 06/09/2016 um 05:20:12
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-09-05.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86)
# Benutzername : Maxi - RUDI
# Gestartet von : C:\Users\Maxi\Downloads\AdwCleaner_6.010.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****

[-] Dienst gelöscht: vToolbarUpdater11.0.2


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\ProgramData\AVG Secure Search
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\AVG Secure Search
[-] Ordner gelöscht: C:\Program Files\Conduit
[-] Ordner gelöscht: C:\Program Files\Common Files\AVG Secure Search
[-] Ordner gelöscht: C:\Windows\system32\config\systemprofile\AppData\LocalLow\AVG Secure Search


***** [ Dateien ] *****

[-] Datei gelöscht: C:\user.js


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Search.BrowserWndAPI
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Search.BrowserWndAPI.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Search.PugiObj
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Search.PugiObj.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{E716F183-5AD7-11DC-9670-00508DC0D496}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AVG Secure Search
[-] Schlüssel gelöscht: HKU\S-1-5-21-1795411562-657956211-2253825993-1000\Software\YahooPartnerToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-1795411562-657956211-2253825993-1000\Software\AppDataLow\Software\Conduit
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1795411562-657956211-2253825993-1000\Software\ICQ\ICQToolbar
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-1795411562-657956211-2253825993-1001\Software\AppDataLow\Software\Conduit
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AVG Secure Search
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\YahooPartnerToolbar
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Conduit
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Babylon
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ICQ\ICQToolbar
[-] Daten  wiederhergestellt: HKU\S-1-5-21-1795411562-657956211-2253825993-1000\Software\Microsoft\Internet Explorer\Main [ICQ Search]
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [4984 Bytes] - [06/09/2016 05:20:12]
C:\AdwCleaner\AdwCleaner[R0].txt - [67592 Bytes] - [21/08/2014 20:52:21]
C:\AdwCleaner\AdwCleaner[S0].txt - [67457 Bytes] - [21/08/2014 21:02:34]
C:\AdwCleaner\AdwCleaner[S1].txt - [5197 Bytes] - [06/09/2016 05:15:13]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5278 Bytes] ##########
Dnke
Mfg

Hallo,
der Junkweare Removol ging schnell
hoffe habe alles richtig gemacht
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 Home Premium x86
Ran by Maxi (Administrator) on 06.09.2016 at  5:31:20,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 17

Successfully deleted: C:\Program Files\mozilla firefox\defaults\pref\itms.js (File)
Successfully deleted: C:\Users\Maxi\AppData\Roaming\nico mak computing (Folder)
Successfully deleted: C:\Users\Maxi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1WAF6Q2Q (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Maxi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3NZWQWGZ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Maxi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K7D58HAT (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Maxi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L7GBCJ1M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Maxi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6ZXOPX2 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\prefetch\APNSTUB.EXE-2A8F922D.pf (File)
Successfully deleted: C:\Windows\prefetch\FREEYOUTUBETOIPHONECONVERTER.-B335EBE9.pf (File)
Successfully deleted: C:\Windows\prefetch\FREEYOUTUBETOMP3CONVERTER.EXE-7449451B.pf (File)
Successfully deleted: C:\Windows\prefetch\TOOLBARINSTALLER.EXE-300B4D31.pf (File)
Successfully deleted: C:\Windows\prefetch\TOOLBARUPDATER.EXE-1885DE3B.pf (File)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1WAF6Q2Q (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3NZWQWGZ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K7D58HAT (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L7GBCJ1M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6ZXOPX2 (Temporary Internet Files Folder)



Registry: 1

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.09.2016 at  5:32:59,45
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
MFG

cosinus 06.09.2016 10:09
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

Motortuning 06.09.2016 18:37
Hallo,

hoffe die richtigen FRST Logs
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2016
durchgeführt von Maxi (Administrator) auf RUDI (06-09-2016 19:30:15)
Gestartet von C:\Users\Maxi\Downloads
Geladene Profile: Maxi & UpdatusUser (Verfügbare Profile: Maxi & UpdatusUser & Dominik & Rudi)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Company) C:\Program Files\HP\Common\HPSupportSolutionsFrameworkService.exe
(Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
() C:\Windows\System32\PnkBstrA.exe
() C:\Windows\System32\PSIService.exe
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AlcaTech) C:\Windows\System32\mmrtkrnl.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe
(TomTom) C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Realtime Audio Engine] => "mmrtkrnl.exe" /i
HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-02-13] (Apple Inc.)
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\...\Run: [HP ENVY 5530 series (NET)] => C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe [2382368 2013-08-13] (Hewlett-Packard Co.)
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe [1958248 2015-11-20] (TomTom)
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\...\MountPoints2: J - J:\LaunchU3.exe -a
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\...\MountPoints2: {3b932331-db59-11de-882b-4061864b71d4} - K:\pushinst.exe
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\...\MountPoints2: {460759ee-dbf9-11de-a764-00040ecbc78c} - J:\LaunchU3.exe -a
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\...\MountPoints2: {90de2b2a-ddd1-11de-b739-00040ecbc78c} - J:\pushinst.exe
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-21-1795411562-657956211-2253825993-1001\...\RunOnce: [LangBar] => C:\Windows\System32\oobe\info\LangBar.vbs [129 2009-10-23] ()
HKU\S-1-5-21-1795411562-657956211-2253825993-1001\...\RunOnce: [Screensaver] => C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-23] ()
HKU\S-1-5-21-1795411562-657956211-2253825993-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\MAHJON~1.SCR
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\MAHJON~1.SCR

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\..\Interfaces\{0A7F5F88-9618-49EA-904D-926FF192CBB2}: [NameServer] 192.168.178.1
Tcpip\..\Interfaces\{57957F9B-FA79-44A9-8AF0-42EC87A518A4}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{77BC42B9-AA59-417F-988A-521E494B1A64}: [DhcpNameServer] 193.189.244.225 193.189.244.206
Tcpip\..\Interfaces\{7B22DF4B-7648-49F0-97A2-352A7FD5DCFE}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F145013C-4CB8-48C5-AC44-4DE4D48567C9}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKU\S-1-5-21-1795411562-657956211-2253825993-1000\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com/
URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
SearchScopes: HKU\S-1-5-21-1795411562-657956211-2253825993-1000 -> DefaultScope {DA457CF6-BEB0-4F39-B5C7-D27B9FFE5DD4} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1795411562-657956211-2253825993-1000 ->  {6552C7DD-90A4-4387-B795-F8F96747DE19}
SearchScopes: HKU\S-1-5-21-1795411562-657956211-2253825993-1000 -> {DA457CF6-BEB0-4F39-B5C7-D27B9FFE5DD4} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Maxi\AppData\Roaming\Mozilla\Firefox\Profiles\xgq71r6p.default-1466319376861
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2009-07-21] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [Keine Datei]
FF Plugin: @esn/esnlaunch,version=1.104.0 -> C:\Program Files\Battlelog Web Plugins\1.104.0\npesnlaunch.dll [Keine Datei]
FF Plugin: @esn/esnlaunch,version=1.118.0 -> C:\Program Files\Battlelog Web Plugins\1.118.0\npesnlaunch.dll [Keine Datei]
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-17] (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-10-23] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-02] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKU\S-1-5-21-1795411562-657956211-2253825993-1000\...\Thunderbird\Extensions: [{380AE6CB-09B9-4373-B360-D01C2462A6E7}] - C:\Program Files\BullGuard Ltd\BullGuard\backup\thunderbirdbkplugin => nicht gefunden
FF HKU\S-1-5-21-1795411562-657956211-2253825993-1000\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] - C:\Program Files\BullGuard Ltd\BullGuard\antispam\tbspamfilter => nicht gefunden

Chrome:
=======
CHR Profile: C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-08-15]
CHR Extension: (Google Drive) - C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-08-15]
CHR Extension: (YouTube) - C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-08-15]
CHR Extension: (Google Search) - C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-08-15]
CHR Extension: (Avira Browser Safety) - C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-15]
CHR Extension: (Google Wallet) - C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-15]
CHR Extension: (Gmail) - C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-08-15]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2012-02-14] ()
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
U2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [Datei ist nicht signiert]
S4 de_serv; C:\Program Files\Common Files\AVM\de_serv.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 anodlwf; C:\Windows\System32\DRIVERS\anodlwf.sys [12800 2009-03-06] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S3 Dnetr73; C:\Windows\System32\DRIVERS\Dnetr73.sys [552960 2009-06-17] (Ralink Technology, Corp.)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2009-05-07] (AVM GmbH)
R3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [586752 2010-10-22] (AVM GmbH)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [35776 2011-05-13] (hxxp://libusb-win32.sourceforge.net)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [53120 2016-03-10] (Malwarebytes Corporation)
R0 MMRTKRNL; C:\Windows\System32\drivers\mmrtkrnl.sys [94624 2008-12-02] (AlcaTech) [Datei ist nicht signiert]
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl.sys [18432 2011-08-02] (Apple Inc.) [Datei ist nicht signiert]
R3 NxpCap; C:\Windows\System32\DRIVERS\NxpCap.sys [1488096 2009-07-30] (NXP Semiconductors Germany GmbH)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13720 2009-05-13] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)
S3 IntcAzAudAddService; system32\drivers\RTKVHDA.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-06 05:32 - 2016-09-06 05:32 - 00002916 _____ C:\Users\Maxi\Desktop\JRT.txt
2016-09-06 05:30 - 2016-09-06 05:30 - 01610560 _____ (Malwarebytes) C:\Users\Maxi\Downloads\JRT.exe
2016-09-06 05:11 - 2016-09-06 05:11 - 03826240 _____ C:\Users\Maxi\Downloads\AdwCleaner_6.010.exe
2016-09-05 22:07 - 2016-09-05 23:18 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-09-05 22:03 - 2016-09-05 23:14 - 00000000 ____D C:\Users\Maxi\Desktop\mbar
2016-09-05 22:02 - 2016-09-05 22:02 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Maxi\Downloads\mbar-1.09.3.1001.exe
2016-09-05 17:22 - 2016-09-05 17:22 - 00000000 ____D C:\Users\Rudi\qutlok0509
2016-09-05 16:56 - 2016-09-05 16:56 - 00035888 _____ C:\Users\Maxi\Downloads\Addition.txt
2016-09-05 16:55 - 2016-09-06 19:30 - 00013589 _____ C:\Users\Maxi\Downloads\FRST.txt
2016-09-05 16:54 - 2016-09-05 16:54 - 01747968 _____ (Farbar) C:\Users\Maxi\Downloads\FRST.exe
2016-09-04 23:00 - 2016-09-04 23:00 - 00029503 _____ C:\Users\Rudi\Downloads\Addition.txt
2016-09-04 22:59 - 2016-09-04 23:00 - 00020018 _____ C:\Users\Rudi\Downloads\FRST.txt
2016-09-04 22:58 - 2016-09-04 22:58 - 01747968 _____ (Farbar) C:\Users\Rudi\Downloads\FRST.exe
2016-08-31 13:13 - 2016-08-31 13:13 - 00399808 _____ C:\Windows\Minidump\083116-26301-01.dmp
2016-08-31 13:12 - 2016-08-31 13:12 - 292262025 _____ C:\Windows\MEMORY.DMP
2016-08-27 15:22 - 2016-08-27 15:22 - 00017480 _____ C:\Users\Maxi\Music\IPad\Documents\cc_20160827_152201.reg
2016-08-26 16:31 - 2016-08-27 11:02 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-06 19:30 - 2014-08-22 09:08 - 00000000 ____D C:\FRST
2016-09-06 19:23 - 2015-12-28 18:33 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-06 19:23 - 2009-10-29 18:46 - 00000000 ____D C:\ProgramData\NVIDIA
2016-09-06 19:23 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-06 05:31 - 2009-07-14 06:34 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-06 05:31 - 2009-07-14 06:34 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-06 05:20 - 2014-08-21 20:51 - 00000000 ____D C:\AdwCleaner
2016-09-06 05:20 - 2012-08-10 22:32 - 00000008 __RSH C:\Users\Maxi\ntuser.pol
2016-09-06 05:20 - 2009-11-26 19:23 - 00000000 ____D C:\Users\Maxi
2016-09-06 05:08 - 2012-08-10 22:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-05 22:55 - 2015-12-28 18:33 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-05 22:07 - 2016-07-24 15:58 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-05 22:07 - 2014-08-15 14:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-05 22:03 - 2016-07-24 15:58 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-05 21:51 - 2014-08-15 21:18 - 00000000 ____D C:\ProgramData\Avira
2016-09-05 21:45 - 2014-08-16 13:16 - 00000000 ____D C:\Users\Dominik.RUDI\AppData\Roaming\Avira
2016-09-05 21:45 - 2014-08-15 23:35 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Avira
2016-09-05 21:45 - 2014-08-15 21:29 - 00000000 ____D C:\Users\Maxi\AppData\Roaming\Avira
2016-09-05 17:22 - 2014-08-15 14:25 - 00000000 ____D C:\Users\Rudi
2016-08-31 20:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2016-08-31 20:12 - 2009-11-26 19:35 - 00000000 ____D C:\Users\Maxi\AppData\Local\ElevatedDiagnostics
2016-08-31 13:13 - 2010-04-02 20:38 - 00000000 ____D C:\Windows\Minidump
2016-08-31 08:40 - 2009-09-24 16:43 - 01657486 _____ C:\Windows\system32\PerfStringBackup.INI
2016-08-31 08:40 - 2009-07-14 10:47 - 00717512 _____ C:\Windows\system32\perfh007.dat
2016-08-31 08:40 - 2009-07-14 10:47 - 00155146 _____ C:\Windows\system32\perfc007.dat
2016-08-31 08:40 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-08-27 11:02 - 2014-08-15 23:19 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-08-08 19:16 - 2014-08-15 23:19 - 00001081 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-08-08 19:16 - 2014-08-15 23:19 - 00001069 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-08-16 17:46 - 2011-08-16 17:46 - 0000005 _____ () C:\Users\Maxi\AppData\Roaming\132305015.log
2014-08-15 22:39 - 2014-08-15 22:39 - 0000000 _____ () C:\Users\Maxi\AppData\Roaming\wklnhst.dat
2010-03-10 17:11 - 2010-03-10 17:11 - 0003584 _____ () C:\Users\Maxi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-15 20:33 - 2014-08-15 20:33 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
C:\Users\Dominik.RUDI\AppData\Local\Temp\avgnt.exe
C:\Users\Maxi\AppData\Local\Temp\avgnt.exe
C:\Users\Maxi\AppData\Local\Temp\libeay32.dll
C:\Users\Maxi\AppData\Local\Temp\msvcr120.dll
C:\Users\Maxi\AppData\Local\Temp\sqlite3.dll
C:\Users\Rudi\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2012-04-29 00:43

==================== Ende vom FRST.txt ============================

hoffe es passt so

Danke für die Unterstützung

Mfg

nocjmal die 2 Liste
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-08-2016
durchgeführt von Maxi (06-09-2016 19:30:47)
Gestartet von C:\Users\Maxi\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2009-11-26 17:23:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1795411562-657956211-2253825993-500 - Administrator - Disabled)
Dominik (S-1-5-21-1795411562-657956211-2253825993-1003 - Limited - Enabled) => C:\Users\Dominik.RUDI
Gast (S-1-5-21-1795411562-657956211-2253825993-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1795411562-657956211-2253825993-1006 - Limited - Enabled)
Maxi (S-1-5-21-1795411562-657956211-2253825993-1000 - Administrator - Enabled) => C:\Users\Maxi
Rudi (S-1-5-21-1795411562-657956211-2253825993-1004 - Limited - Enabled) => C:\Users\Rudi
UpdatusUser (S-1-5-21-1795411562-657956211-2253825993-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.1.601 - Adobe Systems, Inc.)
Apple Application Support (32-Bit) (HKLM\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version:  - AVM Berlin)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 2.36 - Piriform)
DivX Plus Media Foundation Components (HKLM\...\{DA703982C580418795BF4001AA9D7061}) (Version: 1.0.0 - DivX, Inc.)
DivX Version Checker (HKLM\...\{3FC7CBBC4C1E11DCA1A752EA55D89593}) (Version: 7.1.0.9 - DivX, Inc.)
Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
HP ENVY 5530 series - Grundlegende Software für das Gerät (HKLM\...\{6DA2BE00-95A7-4948-BC3A-9B80BD969DD1}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
HP ENVY 5530 series Hilfe (HKLM\...\{272E06A0-7B74-481F-BD50-C632D9CA81A3}) (Version: 30.0.0 - Hewlett Packard)
HP FWUpdateEDO2 (HKLM\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Photo Creations (HKLM\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Support Solutions Framework (HKLM\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
iTunes (HKLM\...\{3A9FE6B1-EE7F-40AC-B831-AC7C9ABB58A0}) (Version: 12.1.1.4 - Apple Inc.)
Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Basic Edition 2003 (HKLM\...\{91130407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 48.0.2 (x86 de) (HKLM\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 4.0.7.2442 (HKLM\...\MyDriveConnect) (Version: 4.0.7.2442 - TomTom)
NVIDIA 3D Vision Controller-Treiber 285.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 285.62 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 331.65 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.24.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.24.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.11.0621 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.11.0621 - NVIDIA Corporation)
NVIDIA Update 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
Studie zur Verbesserung von HP ENVY 5530 series (HKLM\...\{2D157BF1-DC0C-44B2-B4EA-B5C9C0A42D3C}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
Update Manager (Version: 4.60 - Corel Corporation) Hidden
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1795411562-657956211-2253825993-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1795411562-657956211-2253825993-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1795411562-657956211-2253825993-1001_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02EDAC96-47BF-4BA0-B670-A4FE17ED2E57} - System32\Tasks\{A3AC8D54-14C4-48FA-8CEB-CE0B61A173A7} => C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE [2010-06-23] (Microsoft Corporation)
Task: {06DE92A9-A89E-48A1-96CD-DCD870F639D2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {1D71208A-9CA2-4B07-A885-6864BBE21FAD} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-12-28] (Google Inc.)
Task: {4E6F0E92-5BCB-4149-8FF5-6F10B5287A49} - System32\Tasks\{89A6BDAF-B184-45A1-A5D2-2E1A50684050} => pcalua.exe -a C:\Users\Maxi\AppData\Local\Babylon\Setup\Setup.exe -d C:\Users\Maxi\AppData\Local\Babylon\Setup\ -c "C:\Users\Maxi\AppData\Local\Temp\31CD2555-BAB0-7891-9BE1-ED0CCF6F1B71\Setup.exe"    /mhp  /mds  /babTrack="affID=100480" /instlref=sst /srcExt=ss /babExt=babExt /rvrt /rt /aflt=babsst /mnt /S /tb (Der Dateneintrag hat 21 mehr Zeichen). <==== ACHTUNG
Task: {57A7EFD5-A3E0-46E5-8C98-0931941AFBFF} - System32\Tasks\HPCustParticipation HP ENVY 5530 series => C:\Program Files\HP\HP ENVY 5530 series\Bin\HPCustPartic.exe [2013-08-13] (Hewlett-Packard Co.)
Task: {5DB91988-2021-4280-A0C9-E8CF4213837B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-12-28] (Google Inc.)
Task: {82C7671C-A927-479C-8420-BF9D882403A5} - System32\Tasks\{908273B5-7152-4A83-ADE7-25FC934555EE} => C:\Program Files\Skype\Phone\Skype.exe
Task: {83694EB2-0D03-4D89-8976-A6D0F2B740E0} - System32\Tasks\{A6D0CE3C-94E7-45DE-A00D-70CD3C0980BA} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsMain
Task: {895A86C2-6570-4B27-B2DF-6A7FD2ECF7F0} - System32\Tasks\{57FF762C-4C4D-4920-9027-70B7FE4F4DC1} => C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
Task: {9DAD9E46-080C-47C8-913D-BB14223B02C4} - System32\Tasks\{1DBFE627-068B-43D6-A989-7474872793BB} => pcalua.exe -a C:\Users\Maxi\AVM_Driver\FWLAN\setup.exe -d C:\Users\Maxi\AVM_Driver\FWLAN
Task: {ACE59B02-CE4C-4066-88FB-00B31ED0BC92} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {CC943F7A-D0B6-488D-AFCE-3779EA46B398} - System32\Tasks\{C33277BB-9F9A-44F1-AA41-C4FF5B036CC4} => C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
Task: {DC8D44A5-B489-46DC-B624-A2E4C882ABBE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {E8EBE919-8BBE-4B2D-996C-0AEB9C940242} - System32\Tasks\{317A960F-1BEC-4560-96D4-BEF6F581AB54} => pcalua.exe -a C:\Users\Maxi\Downloads\AVM_FRITZ!WLAN_Repeater_300E_Assistent.exe -d "C:\Program Files\Mozilla Firefox"

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Maxi\AppData\Local\Microsoft\Windows\GameExplorer\{1C0E14B4-959B-4B0F-B908-E0F427BF4470}\SupportTasks\1\Support.lnk -> hxxp://www.sierrastudios.com/
Shortcut: C:\Users\Maxi\AppData\Local\Microsoft\Windows\GameExplorer\{1C0E14B4-959B-4B0F-B908-E0F427BF4470}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.sierrastudios.com/games/half-life/

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-12-27 00:27 - 2007-08-21 14:32 - 00098304 _____ () C:\Windows\System32\redmonnt.dll
2014-07-31 12:16 - 2014-07-31 12:16 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2009-11-26 22:18 - 2012-02-14 20:13 - 00076888 _____ () C:\Windows\system32\PnkBstrA.exe
2007-06-05 13:20 - 2007-06-05 13:20 - 00177704 _____ () C:\Windows\system32\PSIService.exe
2011-12-05 18:51 - 2013-10-23 09:19 - 00092448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2014-09-11 17:06 - 2014-09-11 17:06 - 00878592 _____ () C:\Program Files\MyDrive Connect\Plugins\platforms\qwindows.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00032256 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qgif.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00027648 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qicns.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qico.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00381952 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjp2.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00204800 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00218112 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qmng.dll
2014-09-11 17:08 - 2014-09-11 17:08 - 00015872 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qsvg.dll
2014-09-11 17:14 - 2014-09-11 17:14 - 00015360 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtga.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00307712 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtiff.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00014848 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2014-09-11 17:15 - 2014-09-11 17:15 - 00252928 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwebp.dll
2014-09-11 17:05 - 2014-09-11 17:05 - 00036352 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2014-09-11 17:06 - 2014-09-11 17:06 - 00038912 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1795411562-657956211-2253825993-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Maxi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1795411562-657956211-2253825993-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\MEDION\Wallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{67966E9D-EFF8-48EE-9A3F-ECFE564C626E}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{F99E4459-C0CA-43C5-B2B2-0793B4CC716C}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{5B062D57-DA57-4BA8-8F8B-E44FFB57F9EC}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{6320F68C-AE48-4D54-B120-E98BB6A82539}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{46304110-B059-4BBA-B7F8-4E36A2BFFF25}] => (Allow) E:\fsetup.exe
FirewallRules: [{777923C7-BE3D-41D6-909E-1BB7E0E15EE0}] => (Allow) E:\fsetup.exe
FirewallRules: [{1D45F171-E75B-4EA8-8F39-7A0A545D1AD3}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [{FA834A8D-E03B-4D38-8654-F5798FF57625}] => (Allow) C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
FirewallRules: [TCP Query User{AA62E63E-36AE-4F96-8AEC-86799FF4FC88}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{06FDDF2C-44D4-46C1-AB92-2B4E3B966DEE}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [TCP Query User{1A32BCB4-8EED-4428-B5AC-0C86CC4D5C03}C:\program files\icq6.5\icq.exe] => (Block) C:\program files\icq6.5\icq.exe
FirewallRules: [UDP Query User{0BC0F2EA-B5FE-43FA-AF51-C49F30C0A1EA}C:\program files\icq6.5\icq.exe] => (Block) C:\program files\icq6.5\icq.exe
FirewallRules: [{F49F7BC2-FA73-4484-8AF4-9792D9478373}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{D2330CF4-7A25-4620-94F7-742687B21AA0}] => (Allow) C:\Windows\System32\PnkBstrA.exe
FirewallRules: [{F95AB135-B2C7-4BA9-B5F7-1B6FD52BEA5B}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{999F2D36-9739-49C0-9B88-B4A5479B74C8}] => (Allow) C:\Windows\System32\PnkBstrB.exe
FirewallRules: [{AFB7ACE7-1D41-409D-A86C-2A2D9157682E}] => (Allow) C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [{26BBC58B-18BD-4F86-A583-A4DD2D572324}] => (Allow) C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe
FirewallRules: [TCP Query User{4C567701-F457-4440-9DD6-D9A8B912CD0F}C:\program files\valve\hl.exe] => (Block) C:\program files\valve\hl.exe
FirewallRules: [UDP Query User{87C8D946-2607-48FD-8721-F2E50D507A4A}C:\program files\valve\hl.exe] => (Block) C:\program files\valve\hl.exe
FirewallRules: [TCP Query User{AC6993F0-57E9-4B36-949A-F2B4297EC276}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe] => (Allow) C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe
FirewallRules: [UDP Query User{4B87786D-7475-43DA-861F-0B96511861BF}C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe] => (Allow) C:\program files\electronic arts\battlefield bad company 2\bfbc2game.exe
FirewallRules: [{B5C5B86C-A51E-42FB-899E-BBAC93516D31}] => (Allow) C:\Program Files\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe
FirewallRules: [{77EF45B6-C4C4-4C04-975C-F280BAD006B4}] => (Allow) C:\Program Files\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe
FirewallRules: [{DB9D4F17-5F80-4DFA-B2F6-C8D6FC51E0AC}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{4AF64691-F6A3-4DF6-8583-68A8A316D594}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{0909B947-ADCF-431F-BF8D-C965A9462E53}] => (Allow) C:\Neuer Ordner\Steam.exe
FirewallRules: [{365B1ADD-BFD7-44D2-938F-82849D4521B7}] => (Allow) C:\Neuer Ordner\Steam.exe
FirewallRules: [{B69ECB48-35A6-4EFE-A1A0-5E97C448E233}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{E00E0CE5-E256-4AAD-A335-2E2CE1A1D571}] => (Allow) C:\Program Files\ICQ7.4\ICQ.exe
FirewallRules: [{8AB748EC-A305-4BAA-B37C-B870E73D578F}] => (Allow) C:\Program Files\ICQ7.4\ICQ.exe
FirewallRules: [{13ED1E90-DCAC-4CC7-B04A-6DF204357C40}] => (Allow) C:\Program Files\ICQ7.4\ICQ.exe
FirewallRules: [{C39B30AE-6997-4D42-AFAC-B85B9BC165B2}] => (Allow) C:\Program Files\ICQ7.4\ICQ.exe
FirewallRules: [{1B9116C7-E9CF-4A4A-A251-5ED4D25E37BD}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{1F900780-212A-44F3-9A3A-0575D542F221}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{AF60DA24-2E29-46A0-BA1F-978B4D2ADF75}] => (Allow) C:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [{09DDD849-F680-4A87-A9C7-4C287387774C}] => (Allow) C:\Program Files\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe
FirewallRules: [TCP Query User{966F1C38-C1B5-4387-B3FF-D1CAB4E672ED}C:\users\maxi\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe] => (Allow) C:\users\maxi\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe
FirewallRules: [UDP Query User{2077E8A5-B893-4A5C-A8B4-A34BF6EA3F33}C:\users\maxi\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe] => (Allow) C:\users\maxi\appdata\local\temp\fritz!wlan repeater 300e\fsetup.exe
FirewallRules: [{869C09AE-C505-4623-91C4-EAFC3E49D41D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{194B7339-9715-4DB8-8B88-AFCF8636D68D}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe
FirewallRules: [{16F1450E-19A3-4C8F-AD52-E0FCE7F3AC97}] => (Allow) LPort=5357
FirewallRules: [{DD48EF15-0320-46F5-A93E-D5380FEEC605}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{5484944C-2EB5-47EA-923F-D5C49DEDAA94}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{A5C1A932-D38C-4AF6-8D12-64B38D93D4A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{ACD3C898-9BAB-48AD-810A-12B4BDB74548}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{BD4400A0-14E7-4057-8DBB-56DC66273C7C}] => (Allow) C:\Program Files\AVG\AVG2014\avgnsx.exe
FirewallRules: [{79E343C7-D853-452C-B9E7-F2027DD80608}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{26768413-A1FC-406B-AB5B-24EDEEADD0D7}] => (Allow) C:\Program Files\AVG\AVG2014\avgdiagex.exe
FirewallRules: [{9E07436F-DA43-4084-A82F-D21B8ACDDFD2}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{78C080D2-29CA-4476-9A52-C44C5751A825}] => (Allow) C:\Program Files\AVG\AVG2014\avgmfapx.exe
FirewallRules: [{BF8291B2-2443-4250-832F-0CE5A0BF3870}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{964A8871-5A67-4FA2-B35F-36005487C357}] => (Allow) C:\Program Files\AVG\AVG2014\avgemcx.exe
FirewallRules: [{EB218A62-A66E-46F8-887E-6D52BEA74F77}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AE8A0278-1B0D-4E9A-A4BD-7922E7E7278A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{D92B1F96-C699-4FBC-BAC1-26B7863ABD1B}C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe] => (Allow) C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe
FirewallRules: [UDP Query User{49937110-2F23-49E0-8131-DF27826DFB70}C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe] => (Allow) C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe
FirewallRules: [{9B9B4048-DE94-4B1F-AD69-FEC3600BBDE5}] => (Block) C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe
FirewallRules: [{40222B5E-86EA-4F19-9DC8-2ECA0377654B}] => (Block) C:\users\rudi\appdata\local\temp\teamviewer\version9\teamviewer.exe
FirewallRules: [{7BDAAB62-1917-40F8-957B-8080DFEB6ACE}] => (Allow) C:\Users\Maxi\AppData\Local\Temp\7zS10A5\HPDiagnosticCoreUI.exe
FirewallRules: [{0218FACC-88FB-4A70-8A09-7FC18594D383}] => (Allow) C:\Users\Maxi\AppData\Local\Temp\7zS10A5\HPDiagnosticCoreUI.exe
FirewallRules: [{37599007-3B4A-4A3A-B3DA-9F91B64D231E}] => (Allow) C:\Users\Maxi\AppData\Local\Temp\7zS0651\HPDiagnosticCoreUI.exe
FirewallRules: [{6C09527A-25E5-4EA6-95E9-277A122BA1BE}] => (Allow) C:\Users\Maxi\AppData\Local\Temp\7zS0651\HPDiagnosticCoreUI.exe
FirewallRules: [{D4221DF9-B28A-4841-B040-DA562BAC4C58}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3E340030-0245-446F-A0BE-C36A93F727DB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{3FBA0688-0F46-42FF-825E-8720C8F89C88}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6B354E9C-D976-47AE-ABB9-A3F2BCA93DAB}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{6754CDA7-8942-48F6-9C02-B3212C2B20AE}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{7C53C63A-57DC-40D0-A41B-98767345CBC3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{26A8CB2B-D7E6-4CFA-94AC-4880DDFE51BD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

13-02-2016 13:44:40 Installed HP Support Solutions Framework
13-02-2016 13:46:32 Installed HP Support Solutions Framework
06-09-2016 05:31:23 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Description: Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTL8192su
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/04/2016 09:31:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WlanNetService.exe, Version: 1.1.0.26, Zeitstempel: 0x4cbea834
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x7c0
Startzeit der fehlerhaften Anwendung: 0x01d206cd20cc9b20
Pfad der fehlerhaften Anwendung: C:\Program Files\avmwlanstick\WlanNetService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 1fe3afd0-72d6-11e6-9370-001c4af9f2ae

Error: (09/04/2016 09:31:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 62369

Error: (09/04/2016 09:31:03 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 62369

Error: (09/04/2016 09:23:58 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/04/2016 09:23:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 46754

Error: (09/04/2016 09:23:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 46754

Error: (09/04/2016 09:23:43 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/04/2016 09:23:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 31060

Error: (09/04/2016 09:23:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 31060

Error: (09/04/2016 09:23:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (09/06/2016 07:25:07 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "X10 Device Network Service" wurde nicht richtig gestartet.

Error: (09/06/2016 07:24:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (09/06/2016 07:24:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (09/06/2016 05:31:39 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/06/2016 05:24:06 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "X10 Device Network Service" wurde nicht richtig gestartet.

Error: (09/06/2016 05:23:16 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (09/06/2016 05:23:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (09/06/2016 05:20:22 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (09/06/2016 05:19:52 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/06/2016 05:19:52 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 3071.3 MB
Verfügbarer physikalischer RAM: 1355.66 MB
Summe virtueller Speicher: 6140.92 MB
Verfügbarer virtueller Speicher: 4091.14 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:910.41 GB) (Free:836.42 GB) NTFS
Drive d: (Recover) (Fixed) (Total:20 GB) (Free:19.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=910.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== Ende vom Addition.txt ============================
Danke für diie Unterstützung

Mfg
Mptortuning

cosinus 06.09.2016 20:40
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
CHR Extension: (Avira Browser Safety) - C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-15]
Task: {4E6F0E92-5BCB-4149-8FF5-6F10B5287A49} - System32\Tasks\{89A6BDAF-B184-45A1-A5D2-2E1A50684050} => pcalua.exe -a C:\Users\Maxi\AppData\Local\Babylon\Setup\Setup.exe -d C:\Users\Maxi\AppData\Local\Babylon\Setup\ -c "C:\Users\Maxi\AppData\Local\Temp\31CD2555-BAB0-7891-9BE1-ED0CCF6F1B71\Setup.exe"    /mhp  /mds  /babTrack="affID=100480" /instlref=sst /srcExt=ss /babExt=babExt /rvrt /rt /aflt=babsst /mnt /S /tb (Der Dateneintrag hat 21 mehr Zeichen). <==== ACHTUNG
C:\Users\Rudi\qutlok0509
C:\Users\Maxi\AppData\Local\Babylon
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Motortuning 06.09.2016 20:56
Hallo,

hoffe habe alles richtig gemacht Computer hat NeuStart verlangt

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 31-08-2016
durchgeführt von Maxi (06-09-2016 21:48:14) Run:3
Gestartet von C:\Users\Maxi\Downloads
Geladene Profile: Maxi & UpdatusUser (Verfügbare Profile: Maxi & UpdatusUser & Dominik & Rudi)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
CHR Extension: (Avira Browser Safety) - C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-15]
Task: {4E6F0E92-5BCB-4149-8FF5-6F10B5287A49} - System32\Tasks\{89A6BDAF-B184-45A1-A5D2-2E1A50684050} => pcalua.exe -a C:\Users\Maxi\AppData\Local\Babylon\Setup\Setup.exe -d C:\Users\Maxi\AppData\Local\Babylon\Setup\ -c "C:\Users\Maxi\AppData\Local\Temp\31CD2555-BAB0-7891-9BE1-ED0CCF6F1B71\Setup.exe"    /mhp  /mds  /babTrack="affID=100480" /instlref=sst /srcExt=ss /babExt=babExt /rvrt /rt /aflt=babsst /mnt /S /tb (Der Dateneintrag hat 21 mehr Zeichen). <==== ACHTUNG
C:\Users\Rudi\qutlok0509
C:\Users\Maxi\AppData\Local\Babylon
emptytemp:
       
*****************

C:\Users\Maxi\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4E6F0E92-5BCB-4149-8FF5-6F10B5287A49}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E6F0E92-5BCB-4149-8FF5-6F10B5287A49}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{89A6BDAF-B184-45A1-A5D2-2E1A50684050} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{89A6BDAF-B184-45A1-A5D2-2E1A50684050}" => Schlüssel erfolgreich entfernt
C:\Users\Rudi\qutlok0509 => erfolgreich verschoben
"C:\Users\Maxi\AppData\Local\Babylon" => nicht gefunden.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5890058 B
Java, Flash, Steam htmlcache => 652 B
Windows/system/drivers => 6906536 B
Edge => 0 B
Chrome => 6480877 B
Firefox => 68696257 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 33058 B
Public => 0 B
ProgramData => 0 B
systemprofile => 49696 B
LocalService => 132244 B
NetworkService => 659146 B
Maxi => 5432485 B
UpdatusUser => 33058 B
Melanie => 0 B
Dominik.RUDI => 21856385 B
Rudi => 9238367 B

RecycleBin => 869 B
EmptyTemp: => 127.6 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.
hoffe es ist die richtige


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:57 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55