Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 10: Email mit Zip Anhang *gefakte Bewerbung* geöffnet (https://www.trojaner-board.de/184528-windows-10-email-zip-anhang-gefakte-bewerbung-geoeffnet.html)

gerdfroese 26.02.2017 02:11
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017
durchgeführt von Büro-WW (Administrator) auf BÜRO (26-02-2017 02:02:36)
Gestartet von C:\Users\Büro-WW\Desktop
Geladene Profile: Büro-WW (Verfügbare Profile: Büro-WW & UpdatusUser & DefaultAppPool)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7199448 2013-09-05] (Realtek Semiconductor)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [130576 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-30] (Microsoft Corporation)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [26220296 2017-02-07] (Dropbox, Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [642664 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863848 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
HKLM-x32\...\Run: [Avira System Speedup Tray] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe"
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [357344 2016-09-01] (Haufe-Lexware GmbH & Co. KG)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [LaCie Ethernet Agent Startup] => C:\Program Files\LaCie\Network Assistant\LaCie Network Assistant.exe [9783808 2012-07-06] (LaCie SA)
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [580096 2012-10-09] (Samsung Electronics)
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23818360 2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers-x32: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2011-10-12]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2010-11-05]
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-01-09]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3de1bb7a-9690-4170-a338-f509cde7c6cc}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{91edfb95-5034-4d2f-b32e-c21c2ab9662c}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com/calendar/render?hl=de&tab=wc&gsessionid=jq9iN4ALNsPVJePi2ic1zg
hxxp://www.wetter.de/wettervorhersage/49-9914-85-tage/wetter-weissenhorn.html
hxxp://www.vr-bank-nuw.de/
hxxp://www.comdirect.de/inf/index.html
hxxps://banking.dkb.de/dkb/-;jsessionid=42F96081F98A6D8709406AA4F2633D2A.node1
hxxp://www.gmx.net/?status=hinweis
hxxp://bl154w.blu154.mail.live.com/default.aspx?wa=wsignin1.0
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {866AA486-51A5-4180-A6DE-06B173C4C7FA} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {9567E18A-AD90-494F-9CC3-A88333A5910A} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {C3BD238F-1A43-4917-9A34-852EB34C7D68} URL = hxxp://dict.leo.org/ende?lp=ende&lang=de&searchLoc=0&cmpType=relaxed&sectHdr=on&spellToler=on&chinese=both&pinyin=diacritic&search={searchTerms}&relink=on
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-08] (Oracle Corporation)
BHO-x32: Skype Plug-In -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27] (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-08] (Oracle Corporation)
BHO-x32: Google Gears Helper -> {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} -> C:\Program Files (x86)\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll [2010-02-23] (Google Inc.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27] (Skype Technologies S.A.)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848 [2017-02-26]
FF Homepage: Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848 -> hxxps://web.de/fm?status=session-expired&mc=touchdown@session@expired.hp@home@hinweis
hxxps://outlook.live.com/owa/?id=64855
hxxps://calendar.google.com/calendar/render#main_7
FF Extension: (ADB Helper) - C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\Extensions\adbhelper@mozilla.org [2017-01-27]
FF Extension: (Valence) - C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\Extensions\fxdevtools-adapters@mozilla.org [2017-01-27]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-11-23] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-11-23] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{000a9d1c-beef-4f90-9363-039d445309b8}] - C:\Program Files (x86)\Google\Google Gears\Firefox
FF Extension: (Google Gears) - C:\Program Files (x86)\Google\Google Gears\Firefox [2010-11-04] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-14] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-08] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-23] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-02-17] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-02-17] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-04-09] <==== ACHTUNG

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S4 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert]
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46400 2017-02-07] (Dropbox, Inc.)
S4 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
S4 GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AC_Service.exe [309568 2016-02-17] (Citrix Online, a division of Citrix Systems, Inc.)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [64992 2016-08-23] (Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S4 SpeedupService; "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 adp3132; C:\WINDOWS\system32\DRIVERS\adp3132.sys [385072 2010-01-28] (Adaptec, Inc.)
S3 amdide64; C:\WINDOWS\system32\DRIVERS\amdide64.sys [10632 2007-10-12] (Advanced Micro Devices)
S3 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [36096 2015-01-20] (Advanced Micro Devices, Inc.)
S3 ATITool; C:\WINDOWS\System32\DRIVERS\ATITool64.sys [30720 2006-11-10] () [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
S3 ISASerial; C:\WINDOWS\system32\DRIVERS\ISASerial.sys [72192 2008-02-20] (Windows (R) Codename Longhorn DDK provider)
R0 Lbd; C:\WINDOWS\System32\DRIVERS\Lbd.sys [69152 2010-09-23] (Lavasoft AB)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-25] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-02-26] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-02-26] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [251848 2017-02-26] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-02-26] (Malwarebytes)
S3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 MtsHID; C:\WINDOWS\system32\drivers\MtsHID.sys [27664 2009-07-15] (TechniSat Provide)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
S3 nvamacpi; C:\WINDOWS\system32\DRIVERS\NVAMACPI.sys [28192 2009-07-17] (NVIDIA Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 nvrd64; C:\WINDOWS\system32\DRIVERS\nvrd64.sys [175648 2009-08-04] (NVIDIA Corporation)
S3 PciIsaSerial; C:\WINDOWS\system32\DRIVERS\PciIsaSerial.sys [72192 2008-05-22] (Windows (R) Codename Longhorn DDK provider)
S3 PciPPorts; C:\WINDOWS\system32\DRIVERS\PciPPorts.sys [95744 2008-05-22] ()
S3 PciSPorts; C:\WINDOWS\system32\DRIVERS\PciSPorts.sys [126464 2008-05-22] ()
S3 PPorts; C:\WINDOWS\system32\DRIVERS\PPorts.sys [95744 2008-02-20] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
S3 Si3124r5; C:\WINDOWS\system32\DRIVERS\Si3124r5.sys [340008 2010-04-13] (Silicon Image, Inc)
R0 SiFilter; C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys [22568 2010-04-13] (Silicon Image, Inc.)
R0 SiRemFil; C:\WINDOWS\System32\DRIVERS\SiRemFil.sys [16936 2010-04-13] (Silicon Image, Inc.)
S3 SPorts; C:\WINDOWS\system32\DRIVERS\SPorts.sys [124416 2008-02-20] ()
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 02:02 - 2017-02-26 02:04 - 00023697 _____ C:\Users\Büro-WW\Desktop\FRST.txt
2017-02-26 01:20 - 2017-02-26 01:20 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Skype
2017-02-25 23:51 - 2017-02-26 00:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-02-25 23:50 - 2017-02-26 00:58 - 00000000 ____D C:\Users\Büro-WW\Desktop\mbar
2017-02-25 23:48 - 2017-02-25 23:49 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Büro-WW\Desktop\mbar-1.09.3.1001.exe
2017-02-25 15:27 - 2017-02-25 23:18 - 00000000 ____D C:\Users\Büro-WW\Desktop\FRST-OlderVersion
2017-02-25 15:10 - 2017-02-26 01:54 - 00000549 _____ C:\Users\Büro-WW\Desktop\JRT.txt
2017-02-25 15:02 - 2017-02-25 15:07 - 01663040 _____ (Malwarebytes) C:\Users\Büro-WW\Desktop\JRT.exe
2017-02-25 14:56 - 2017-02-25 14:56 - 00006924 _____ C:\Users\Büro-WW\Desktop\mbam.txt
2017-02-25 14:16 - 2017-02-26 01:02 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-25 14:16 - 2017-02-26 01:02 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-25 14:16 - 2017-02-26 01:02 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-25 14:16 - 2017-02-26 01:02 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-25 14:16 - 2017-02-25 23:00 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-25 14:16 - 2017-02-25 14:16 - 00001944 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-25 14:16 - 2017-02-25 14:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-25 14:16 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-25 14:15 - 2017-02-25 23:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-25 14:15 - 2017-02-25 14:15 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-25 14:14 - 2017-02-25 14:15 - 55566792 _____ (Malwarebytes ) C:\Users\Büro-WW\Desktop\mb3-setup-consumer-3.0.6.1469.exe
2017-02-25 13:29 - 2017-02-25 13:29 - 00000000 ____D C:\Users\B�ro-WW\AppData\Local\Adobe
2017-02-25 13:29 - 2017-02-25 13:29 - 00000000 ____D C:\Users\B�ro-WW
2017-02-25 13:23 - 2017-02-25 13:57 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-02-25 13:22 - 2017-02-25 13:22 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-25 13:22 - 2017-02-25 13:22 - 00002156 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2017-02-25 12:53 - 2017-02-25 12:53 - 04015056 _____ C:\Users\Büro-WW\Desktop\adwcleaner_6.043.exe
2017-02-24 22:18 - 2017-02-25 15:31 - 00059638 _____ C:\Users\Büro-WW\Desktop\Addition.txt
2017-02-24 22:16 - 2017-02-26 02:02 - 00000000 ____D C:\FRST
2017-02-24 22:15 - 2017-02-25 15:27 - 02423296 _____ (Farbar) C:\Users\Büro-WW\Desktop\FRST64.exe
2017-02-24 13:02 - 2017-02-24 13:02 - 67702936 _____ (Landesfinanzdirektion Thüringen) C:\Users\Büro-WW\Downloads\ElsterFormularPrivat.exe
2017-02-18 12:18 - 2017-02-18 12:18 - 00028805 _____ C:\Users\Büro-WW\Documents\img20170218_12180524.pdf
2017-02-16 10:41 - 2017-02-16 10:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-02-09 04:09 - 2017-02-26 01:52 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\CrashDumps
2017-02-08 09:52 - 2017-02-08 09:52 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-08 09:52 - 2016-12-29 13:43 - 00133056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-02-08 09:52 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-02-08 09:52 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-02-08 09:52 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-02-08 09:52 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-02-08 09:51 - 2017-01-04 15:24 - 00222648 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2017-02-08 09:51 - 2017-01-04 15:24 - 00210360 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2017-02-08 09:51 - 2016-12-29 14:06 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-07 05:38 - 2017-02-07 05:38 - 00046400 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 02:00 - 2016-01-02 23:38 - 00000000 ___RD C:\Users\Büro-WW\Google Drive
2017-02-26 01:47 - 2015-08-01 07:57 - 00000000 ____D C:\AdwCleaner
2017-02-26 01:36 - 2016-12-23 09:26 - 00000000 __HDC C:\ProgramData\~0
2017-02-26 01:27 - 2011-05-16 06:12 - 00000000 ____D C:\ProgramData\Pixela
2017-02-26 01:26 - 2011-05-16 06:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PIXELA
2017-02-26 01:26 - 2011-05-16 06:09 - 00000000 ____D C:\Program Files (x86)\PIXELA
2017-02-26 01:26 - 2010-11-04 07:30 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-02-26 01:22 - 2016-11-23 11:01 - 00000000 ____D C:\Users\Büro-WW\AppData\LocalLow\Mozilla
2017-02-26 01:21 - 2016-09-30 01:21 - 00000000 ____D C:\Users\Büro-WW
2017-02-26 01:21 - 2010-11-04 12:17 - 00000000 ____D C:\Users\Büro-WW\AppData\Roaming\Skype
2017-02-26 01:01 - 2016-09-30 01:51 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-26 01:01 - 2016-09-30 01:18 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-26 01:00 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-25 23:48 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-02-25 23:48 - 2010-11-04 09:24 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-02-25 23:43 - 2015-07-29 13:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-02-25 23:43 - 2013-03-21 06:25 - 00000000 ____D C:\Users\Büro-WW\AppData\Roaming\Avira
2017-02-25 23:43 - 2012-05-16 04:08 - 00000000 ____D C:\ProgramData\Avira
2017-02-25 23:40 - 2014-02-01 14:55 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-25 23:13 - 2010-11-04 09:20 - 00000000 ____D C:\Users\Büro-WW\AppData\Roaming\Adobe
2017-02-25 23:12 - 2010-11-07 02:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS4
2017-02-25 23:12 - 2010-11-07 02:52 - 00000000 ____D C:\Program Files (x86)\Adobe Bridge CS4
2017-02-25 23:11 - 2010-11-07 02:52 - 00000000 ____D C:\Program Files (x86)\Adobe Extension Manager CS4
2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe Soundbooth CS4
2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe Premiere Pro CS4
2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe Encore CS4
2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe After Effects CS4
2017-02-25 23:06 - 2011-02-22 18:31 - 00000000 ____D C:\Program Files (x86)\Adobe Illustrator CS4
2017-02-25 23:05 - 2010-11-07 02:56 - 00000000 ____D C:\Program Files (x86)\Adobe InDesign CS4
2017-02-25 23:04 - 2011-02-22 18:42 - 00000000 ____D C:\Program Files (x86)\Adobe Photoshop CS4 (64 Bit)
2017-02-25 23:03 - 2010-11-07 02:53 - 00000000 ____D C:\Program Files\Common Files\Adobe
2017-02-25 23:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-25 14:53 - 2016-11-22 15:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-02-25 14:53 - 2012-04-25 04:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-25 13:48 - 2010-11-04 07:31 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Adobe
2017-02-25 13:24 - 2010-11-04 07:30 - 00000000 ____D C:\ProgramData\Adobe
2017-02-25 13:22 - 2010-11-04 07:30 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-02-25 13:11 - 2016-09-30 01:15 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-25 13:03 - 2016-07-18 10:13 - 00000350 _____ C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job
2017-02-25 08:08 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-25 08:08 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-24 16:13 - 2010-11-06 17:04 - 00000000 ____D C:\ProgramData\Lexware
2017-02-24 16:00 - 2017-01-09 13:51 - 00000000 ____D C:\Users\Public\Speedup Sessions
2017-02-23 13:08 - 2013-08-14 11:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 13:05 - 2010-11-08 12:51 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 11:34 - 2016-09-30 01:51 - 00003250 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForBüro-WW
2017-02-23 08:42 - 2016-02-07 23:27 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Packages
2017-02-22 10:26 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-20 12:12 - 2016-12-07 09:48 - 00003272 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-20 12:12 - 2016-02-07 23:56 - 00002423 _____ C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-02-20 12:12 - 2016-02-07 23:56 - 00000000 ___RD C:\Users\Büro-WW\OneDrive
2017-02-16 10:41 - 2015-08-17 07:34 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-02-14 09:57 - 2013-05-15 20:18 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\ElevatedDiagnostics
2017-02-08 09:53 - 2016-09-30 01:18 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-08 09:53 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-08 09:53 - 2012-01-29 12:59 - 00000000 ____D C:\Temp
2017-02-08 09:52 - 2016-09-30 01:17 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-08 09:51 - 2016-09-30 01:17 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-02 09:10 - 2016-11-23 10:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-04 04:52 - 2016-12-05 18:06 - 0038464 _____ () C:\Users\Büro-WW\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2010-12-13 18:06 - 2016-04-24 21:40 - 0028308 _____ () C:\Users\Büro-WW\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2013-06-26 06:22 - 2013-06-26 06:23 - 0000004 _____ () C:\Users\Büro-WW\AppData\Roaming\skype.ini
2010-12-13 18:08 - 2010-12-13 18:08 - 0028276 _____ () C:\Users\Büro-WW\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR
2012-08-16 07:23 - 2012-08-16 07:23 - 0007605 _____ () C:\Users\Büro-WW\AppData\Local\Resmon.ResmonCfg
2011-08-05 11:00 - 2011-08-05 11:01 - 0000000 _____ () C:\Users\Büro-WW\AppData\Local\{25233494-B8E7-43AB-B514-E0A0C02E350C}
2016-09-30 01:17 - 2016-09-30 01:17 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2010-11-04 12:21 - 2012-02-15 07:23 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-11-04 09:55 - 2016-08-09 20:35 - 0017569 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Büro-WW\AppData\Roaming\skype.ini


Einige Dateien in TEMP:
====================
2016-09-30 07:14 - 2016-09-30 07:14 - 0000000 ____D () C:\Users\Büro-WW\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-17 10:27

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von Büro-WW (26-02-2017 02:05:37)
Gestartet von C:\Users\Büro-WW\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-30 00:54:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4244006948-2441898752-148625316-500 - Administrator - Disabled)
Büro-WW (S-1-5-21-4244006948-2441898752-148625316-1000 - Administrator - Enabled) => C:\Users\Büro-WW
DefaultAccount (S-1-5-21-4244006948-2441898752-148625316-503 - Limited - Disabled)
Gast (S-1-5-21-4244006948-2441898752-148625316-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4244006948-2441898752-148625316-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-4244006948-2441898752-148625316-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{D7DC6456-34D0-FF82-B0B1-0A0A53B12779}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dropbox (HKLM-x32\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.4.37.20160609 - Landesfinanzdirektion Thüringen)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION)
EPSON WF-5620 Series Printer Uninstall (HKLM\...\EPSON WF-5620 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FileZilla Client 3.5.2 (HKLM-x32\...\FileZilla Client) (Version: 3.5.2 - FileZilla Project)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Gears (HKLM-x32\...\{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}) (Version: 0.5.3600 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.)
Hager prerequisites (HKLM-x32\...\{EB733D93-1923-4F2E-97D1-125AAA8DD59D}) (Version: 1.00.0000 - hager)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
Lexware buchhalter 2017 (x32 Version: 22.02.00.0229 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware buchhalter plus 2017 (HKLM-x32\...\{4a9b33e2-cf9b-48b0-b1a2-41b1a1725161}) (Version: 22.2.0.128 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (x32 Version: 17.02.00.0161 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2017 (HKLM-x32\...\{e82c7378-79e4-405f-8342-79e5850a232a}) (Version: 17.2.0.62 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (x32 Version: 17.00.00.0028 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (x32 Version: 5.03.00.0048 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 23.01.00.0085 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5 (x32 Version: 5.50.01.0011 - Haufe-Lexware GmbH & Co.KG) Hidden
Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM-x32\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 45.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.1 (x86 de)) (Version: 45.7.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Müller Foto (HKLM-x32\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Music Transfer Utility Ver.1 (HKLM-x32\...\{9E520B22-546E-4AD3-8958-7D1EB8587AB1}) (Version: 1.00.005 - PIXELA)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5896 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice.org 3.2 (HKLM-x32\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.)
RENESIS® Player Browser Plugins (HKLM-x32\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotion® GmbH)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Skypeâ„¢ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Hidden
sv.net (HKLM-x32\...\sv.net) (Version: 17.0 - ITSG GmbH)
TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03E1F561-18DA-45D2-B984-9CF78627BD79} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {09390F93-54A0-4D7A-A1CF-9BAD6F1AE653} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe
Task: {0C51BC78-A6D4-47BE-B317-FA23122EC16C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {17186E26-AE78-4F8A-B91C-0660D79B8A99} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe
Task: {1A1345B1-14CC-4D26-9876-354FC903BCF5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {20EB96C0-BD31-4D71-BD90-A4D3719AD228} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {25FDC66B-768B-43E4-85FF-4D9F4EA7C3F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe
Task: {2603DBD4-46AA-453F-A496-DD12904C8029} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {2776F70A-4778-4014-9AC9-CB8383975C09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated)
Task: {2A0BE33D-390F-40F5-BEE4-F460BA15BF71} - System32\Tasks\{013D457A-46D5-42E1-9DF3-05399C0F5055} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {35E94247-4091-49F0-A521-4187C00A248D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {3C9D9185-E5F3-4467-A205-55282CB85C78} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {3F38A3A4-9328-4818-AAF8-5F5BC1899520} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {406156B1-99C8-4960-8FD4-498A4902C423} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {43687146-3C71-498D-9A94-48CA6C42AAA1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {436EF802-CEA8-47C7-B221-2EDBAE5575F5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe
Task: {4FB26519-E992-4908-BD2E-126B0CD375BC} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Büro-WW\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {50515AC1-4E33-4F3D-B4AA-7BF176202B5A} - System32\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {58698F84-C9AB-469A-8698-51741BCB4390} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe
Task: {60C677E7-9E19-4346-AB1E-A65EA66487A5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {6395AE1D-67B6-4338-8387-1CF25CADF6BB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {6D2433B7-B4C0-4987-82B1-DC163FC6848A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe
Task: {6D984B8E-7B14-4CE6-8CDF-3742F36DEC52} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {7574DFB6-16D6-4323-AEE6-0AE5814DD59B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {8040EB4A-85C2-4145-986B-B8665395D8FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {829912B3-D964-4EB1-9492-6B5AD4F8CAF0} - System32\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {84420AE0-3826-4AA4-AE88-125D58CC48A2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe
Task: {8BC89512-CE81-4A32-962D-913F22389CF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {8EC4EA39-62AA-4D92-A0CB-1F0183836B33} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {96AE41CF-4D9F-4880-9C70-92F568E22E41} - System32\Tasks\{2603D497-3212-4268-92B9-CFB0C7D8EEFE} => pcalua.exe -a C:\Users\Büro-WW\Downloads\GoogleCalendarSync_Installer.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {96DB769F-84F3-42C9-B6D5-720F2AFA5047} - System32\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {96FF576E-38E2-48E1-91BC-2D7C4E156A71} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe
Task: {97292504-C4A8-4A31-BC24-A79F2C109190} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {9F001D16-9746-4CC1-85C5-6FFA8F5D656B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {9FB85CFF-3A72-4A62-83A4-CFFB878F0EC7} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe
Task: {A05D2AA5-4066-49ED-B45F-BB733A31DD33} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe
Task: {A29DD5ED-6A39-414B-AEA3-D67B6F7EB7A8} - System32\Tasks\HPCeeScheduleForBüro-WW => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: {AE05EEAD-7C32-4480-80BF-49954C14F532} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {B2FDD272-75C9-449F-AA54-A2AAA3531005} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {B9B42127-5BEA-40DF-83F2-5FB4C485A793} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {BB89A753-EF6E-4E0E-8BE7-4A8EEF4487CA} - System32\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {BCCDE228-E5B9-46E2-90CD-E86C1D14D359} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {CA9DFDCF-E0D4-4EC8-8066-8E857A4B098C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {D204F7CF-391C-4475-BDF4-AF3F79260197} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {D3098E61-8FD4-4180-AEE7-8E6DE04C9020} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {D56E26AC-6359-46CF-8EB4-681F368C911E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {E60F074B-EF4C-4554-A2BD-0C87F115F7DF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe
Task: {E6C39E04-9156-42F4-B9F6-45EC5C224B35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {E7941726-18C6-47F0-B4CA-AF1C8BEFF9FD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe
Task: {EA758D43-2156-42E5-93F1-ED5D52F0465B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {EBF4501B-46A0-4090-8969-EB8F16FDB1C7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {F087112A-A3A0-48E9-B4D7-65AA63D13A66} - System32\Tasks\{E3AA3C37-F712-4171-A3CF-C0580BD2FF4F} => pcalua.exe -a "C:\Users\Büro-WW\Downloads\Setup (6).exe" -d C:\Users\Büro-WW\Desktop
Task: {F51DF3A5-1748-4AC5-8079-8288B2C6C9F8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {F5B8D9C7-79C2-4E51-8E1A-4564578B0435} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{2B53B92A-E7CD-480F-A45B-9B67DD950EC3} /F:Update  WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{8F860F30-3DDF-4D20-A80E-919D3320074B} /F:Update  WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-02-25 14:16 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-25 14:16 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-02-25 14:16 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2017-02-22 09:22 - 2017-02-22 09:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 09:22 - 2017-02-22 09:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 09:22 - 2017-02-22 09:22 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 10:13 - 2017-02-06 10:13 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2016-09-30 02:07 - 2016-09-30 02:07 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-12 09:36 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-12 09:35 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-12 09:35 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-01-23 05:35 - 2017-01-23 05:35 - 00055808 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2017-02-17 20:34 - 2017-02-17 20:34 - 46476472 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2011-02-22 17:44 - 2011-02-22 17:45 - 00001390 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1      activate.adobe.com
127.0.0.1      practivate.adobe.com
127.0.0.1      ereg.adobe.com
127.0.0.1      activate.wip3.adobe.com
127.0.0.1      wip3.adobe.com
127.0.0.1      3dns-3.adobe.com
127.0.0.1      3dns-2.adobe.com
127.0.0.1      adobe-dns.adobe.com
127.0.0.1      adobe-dns-2.adobe.com
127.0.0.1      adobe-dns-3.adobe.com
127.0.0.1      ereg.wip3.adobe.com
127.0.0.1      activate-sea.adobe.com
127.0.0.1      wwis-dubc1-vip60.adobe.com
127.0.0.1      activate-sjc0.adobe.com
127.0.0.1      wwis-dubc1-vip60.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611267\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611499\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4244006948-2441898752-148625316-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611768\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4244006948-2441898752-148625316-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020614285\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020615122\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMD FUEL Service => 2
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: AviraPhantomVPN => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: FLEXnet Licensing Service 64 => 3
MSCONFIG\Services: GoToAssist => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Lexware_Update_Service => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SpeedupService => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TeamViewer6 => 2
HKLM\...\StartupApproved\StartupFolder: => "ImageMixer 3 SE Camera Monitor Ver.4.lnk"
HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "Kernel and Hardware Abstraction Layer"
HKLM\...\StartupApproved\Run32: => "AdobeCS4ServiceManager"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "FUFAXRCV"
HKLM\...\StartupApproved\Run32: => "FUFAXSTM"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "o2 Service Suite"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.2.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "KiesAirMessage"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "LaCie Ethernet Agent Startup"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611768\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611768\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.2.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611768\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611768\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611768\...\StartupApproved\Run: => "KiesAirMessage"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611768\...\StartupApproved\Run: => "LaCie Ethernet Agent Startup"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611768\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{C0C3F623-D1C1-4E2C-A573-8B49D91CEE68}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{BDEE7F2A-207A-4F02-9D78-19213F292EDB}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [UDP Query User{3C195CB7-2F8B-4E5C-8488-9E7EACEBFE6D}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [TCP Query User{5FB87D86-9863-41A3-AD10-307CB9C0E9CF}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{DE26AD1F-CFEE-4F1D-871C-393EFA05CDF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4FE4A33D-8A28-4027-8C49-F991646C782B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3BBDD0D3-D0EC-4212-AC70-D8F37F966877}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{EB3A11FA-2679-4D3F-9DCD-A99B9122C80F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{FB07D7D4-BB6E-4FC2-8847-85736C794088}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{2981E8E6-8665-4DF8-8744-3B4433346D59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{E3C04125-B655-49FC-A5A1-851551E403B8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{2D9BA273-7FDE-4F8F-B2BE-7B638A66F168}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{B6E97E62-4814-4386-ADAA-CC468EA9D204}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{B69B5AB5-766D-4ABC-88BB-BA6BD9F406E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{C180AFE3-4B56-4F9D-B961-436845AD8D83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{D190284B-78A9-4174-87C0-5B88FC677CF3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{4536A106-5228-4CC5-A56F-71B6F9FFCE4A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{0C4CCF1C-385D-4374-8285-10D6B7B6F378}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{F55C2511-E3A8-41D7-BBC9-D4718C26A0D5}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{AA48B658-2B1C-4EDC-A27F-245E507FF46C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{5ED7E216-6DC0-449D-A9A7-B23C21F2F797}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{5C6EB73A-B3E0-4C2F-BAA8-F6F8C28AD80D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{C5E3A0ED-D669-4269-B169-B90A5EE1006B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{08D1FD83-0100-4851-B973-36661E800523}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{D772DEEA-CF9D-46B0-A4A3-471CB431B21D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{16BE39AB-6868-41D5-9EA6-CFFEF09DE647}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{44B002CA-996C-4FC1-B53D-4714DEEBE760}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{433B7B81-A83C-4C6C-BE99-3AFF053FB560}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{D33475F2-BC5E-4BE7-B8D7-4D8BC145ADD5}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{F583E443-C4FC-4D56-9A1C-BCDCCF15EFF9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{8FDA863C-C797-4B6C-AEC0-2FF975904E78}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{59ECDDBB-38B4-4F14-80E0-4F33981E1551}] => (Allow) LPort=5353
FirewallRules: [{9F02FAB8-88D2-4568-BDA3-E834D681C178}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{78568308-EC57-4FD4-9CA1-A0F9960B5E7D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{F74F2623-28B7-4B47-B044-47C5B80DBF99}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{638F6497-83AA-42BD-B1BA-2D54DCCE8EB3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{612A04B6-F40D-48E9-9D0F-204886B664C3}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{49491EB5-B643-4E38-B8CA-51C9823F4A63}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{78591237-5E5C-474D-B405-628CBB09FF46}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{988329F4-A1A1-4D51-803C-EF2725A97627}\setup\hpznui40.exe
FirewallRules: [{7AF38235-F634-4542-9D14-715A149B1252}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{1C325732-C440-43E6-BCB4-5F2208560DB2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [TCP Query User{27AEF65B-6A4A-4D07-BA7B-F23EEF61B397}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [UDP Query User{499C5EB1-E4A5-4833-8411-806ACD50EB2A}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [TCP Query User{DC798C55-5E6E-4A52-9ED2-F839AD0BF5CD}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [UDP Query User{8E7D0D11-766A-4C74-8EDA-AF5B9B07BF86}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [TCP Query User{7914A650-11D0-4105-BFC0-C1BAF6573AE8}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [UDP Query User{D729D401-5D4C-4D19-9736-6F86CC402A57}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [TCP Query User{5B20E993-CBA1-40C6-9B51-EE0C28AC1DFC}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [UDP Query User{047963D9-92A8-4D66-953A-27F0F8799332}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [{BB8F3004-B567-4981-92C4-E20A66E8D9A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F362FD70-4B30-44AE-9C00-FCE3BA8437C9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{9DFBC4BF-A79D-4DE6-9D19-3759555B5D1D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{91C71515-B30D-4843-A4CD-D581D116636E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{5A31C0CB-15B3-401A-9839-E773DBDD063D}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{A584F430-BA77-414B-AD4C-A73F6BC85C14}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{8BD56B4E-0C1C-49C9-851A-B0BAE8D192A2}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{5855228D-F1CD-4C95-8292-76E51B92285A}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{B09EC0AF-8483-458D-A3CB-77C04BBAC695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A5FE3FB2-AC0A-49B8-8FAD-DF22E4EA348E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{27FA1E31-C2CC-4A1F-8AAE-7A9585CAA8AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{1CBF5909-C655-41D0-A75C-D330E6D3B28B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A7EC06B7-E826-4FE4-8C15-18B5F255B133}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{37C442EB-658D-40D7-AEAB-4588718069CD}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{FFDBA25C-FFE3-4AE3-97ED-0EF33CBEADD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1C27F194-AECA-4D3C-BD86-1B2456B65AA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C68C125B-10A9-4F63-A73C-A4DA4B200B19}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{C2F8A507-5FF7-4229-800D-3199EFC5D276}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{5C182B8A-F6F7-440D-828C-09DE96094C4D}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{6A106377-069F-4BA3-B063-6401BA4288DD}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{A7EB3E02-44C9-45B5-875B-7140C03F0960}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{DC1A3F73-3B82-41D8-B831-E6BBF745FD0B}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{F0532335-844B-4FC5-9AFE-270AD9EEFCF2}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{5AFCAE42-B198-42A6-B1F0-ADD6C9D76A72}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{D0DE23BB-7280-40B2-B3CD-0ECD5F0B483E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{12B829AA-A5F2-4507-BBD5-ED0C8AA5EB39}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{0643D27F-9CEA-47AB-AADB-CE9CB3D1AFC9}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C81BEBAE-58E8-4F42-BA48-7DD94EAC7FAC}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{0A735741-C3F0-4252-9F6B-A9ED98D0DA9D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

16-02-2017 12:36:52 Geplanter Prüfpunkt
22-02-2017 10:26:06 Windows Update
25-02-2017 15:08:07 JRT Pre-Junkware Removal
26-02-2017 01:51:26 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/26/2017 01:52:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.14393.693, Zeitstempel: 0x585a26c4
Name des fehlerhaften Moduls: CoreUIComponents.dll, Version: 0.0.0.0, Zeitstempel: 0x584a72ab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000072fda
ID des fehlerhaften Prozesses: 0xf7c
Startzeit der fehlerhaften Anwendung: 0x01d28fc3aec770e4
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CoreUIComponents.dll
Berichtskennung: 69f78355-20bb-4e84-9e91-aa7ea2cd4e9e
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/26/2017 01:51:39 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/26/2017 01:02:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.14393.693, Zeitstempel: 0x585a26c4
Name des fehlerhaften Moduls: MicrosoftEdge.exe, Version: 11.0.14393.693, Zeitstempel: 0x585a26c4
Ausnahmecode: 0xc000041d
Fehleroffset: 0x000000000012d09b
ID des fehlerhaften Prozesses: 0x324
Startzeit der fehlerhaften Anwendung: 0x01d28fc39b401083
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Pfad des fehlerhaften Moduls: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Berichtskennung: 37c0b1a2-dc43-4e50-a0ed-9ccd75ff59da
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/26/2017 01:02:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.14393.693, Zeitstempel: 0x585a26c4
Name des fehlerhaften Moduls: MicrosoftEdge.exe, Version: 11.0.14393.693, Zeitstempel: 0x585a26c4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000012d09b
ID des fehlerhaften Prozesses: 0x324
Startzeit der fehlerhaften Anwendung: 0x01d28fc39b401083
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Pfad des fehlerhaften Moduls: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Berichtskennung: 2337c571-8aa8-4205-b454-447c84aebda5
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/26/2017 01:01:29 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (02/25/2017 11:45:06 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (02/25/2017 11:01:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BÃœRO)
Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/25/2017 03:08:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/25/2017 03:06:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1f50
Startzeit der fehlerhaften Anwendung: 0x01d28f70283f0e3f
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 74ff6b5c-da05-493b-84f1-1987f6f7c62b
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/25/2017 03:06:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1c48
Startzeit der fehlerhaften Anwendung: 0x01d28f6fb6d69b9c
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: f78bc1b3-767d-44cf-abb0-c957fa9fcb55
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge


Systemfehler:
=============
Error: (02/26/2017 01:01:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_497c2" wurde mit folgendem Fehler beendet:
Unbekannter Fehler

Error: (02/26/2017 01:01:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:00:10 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/25/2017 11:45:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_3edff" wurde mit folgendem Fehler beendet:
Unbekannter Fehler

Error: (02/25/2017 11:45:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/25/2017 11:43:45 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/25/2017 11:01:03 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/25/2017 10:58:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_5040b3" wurde mit folgendem Fehler beendet:
Unbekannter Fehler

Error: (02/25/2017 03:36:45 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/25/2017 02:54:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_46d86" wurde mit folgendem Fehler beendet:
Unbekannter Fehler


CodeIntegrity:
===================================
  Date: 2017-02-25 23:00:14.441
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 23:00:14.441
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 23:00:14.441
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:55:02.733
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:55:02.730
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:55:02.730
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.953
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.951
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.940
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.837
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: AMD A4-4000 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 4037.46 MB
Verfügbarer physikalischer RAM: 1625.38 MB
Summe virtueller Speicher: 8133.46 MB
Verfügbarer virtueller Speicher: 5398.78 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:698.19 GB) (Free:547.37 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:698.63 GB) (Free:698.02 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: D5709A4E)
Partition 1: (Active) - (Size=698.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

gerdfroese 26.02.2017 03:15
doppelt, wie ich gerade gesehen habe.
sorry

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017
durchgeführt von Büro-WW (Administrator) auf BÜRO (26-02-2017 02:02:36)
Gestartet von C:\Users\Büro-WW\Desktop
Geladene Profile: Büro-WW (Verfügbare Profile: Büro-WW & UpdatusUser & DefaultAppPool)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7199448 2013-09-05] (Realtek Semiconductor)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [130576 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-30] (Microsoft Corporation)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [26220296 2017-02-07] (Dropbox, Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [642664 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863848 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
HKLM-x32\...\Run: [Avira System Speedup Tray] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe"
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [357344 2016-09-01] (Haufe-Lexware GmbH & Co. KG)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [LaCie Ethernet Agent Startup] => C:\Program Files\LaCie\Network Assistant\LaCie Network Assistant.exe [9783808 2012-07-06] (LaCie SA)
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [580096 2012-10-09] (Samsung Electronics)
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23818360 2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers-x32: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2011-10-12]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2010-11-05]
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-01-09]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3de1bb7a-9690-4170-a338-f509cde7c6cc}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{91edfb95-5034-4d2f-b32e-c21c2ab9662c}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com/calendar/render?hl=de&tab=wc&gsessionid=jq9iN4ALNsPVJePi2ic1zg
hxxp://www.wetter.de/wettervorhersage/49-9914-85-tage/wetter-weissenhorn.html
hxxp://www.vr-bank-nuw.de/
hxxp://www.comdirect.de/inf/index.html
hxxps://banking.dkb.de/dkb/-;jsessionid=42F96081F98A6D8709406AA4F2633D2A.node1
hxxp://www.gmx.net/?status=hinweis
hxxp://bl154w.blu154.mail.live.com/default.aspx?wa=wsignin1.0
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {866AA486-51A5-4180-A6DE-06B173C4C7FA} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {9567E18A-AD90-494F-9CC3-A88333A5910A} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {C3BD238F-1A43-4917-9A34-852EB34C7D68} URL = hxxp://dict.leo.org/ende?lp=ende&lang=de&searchLoc=0&cmpType=relaxed&sectHdr=on&spellToler=on&chinese=both&pinyin=diacritic&search={searchTerms}&relink=on
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-08] (Oracle Corporation)
BHO-x32: Skype Plug-In -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27] (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-08] (Oracle Corporation)
BHO-x32: Google Gears Helper -> {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} -> C:\Program Files (x86)\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll [2010-02-23] (Google Inc.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27] (Skype Technologies S.A.)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848 [2017-02-26]
FF Homepage: Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848 -> hxxps://web.de/fm?status=session-expired&mc=touchdown@session@expired.hp@home@hinweis
hxxps://outlook.live.com/owa/?id=64855
hxxps://calendar.google.com/calendar/render#main_7
FF Extension: (ADB Helper) - C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\Extensions\adbhelper@mozilla.org [2017-01-27]
FF Extension: (Valence) - C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\Extensions\fxdevtools-adapters@mozilla.org [2017-01-27]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-11-23] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-11-23] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{000a9d1c-beef-4f90-9363-039d445309b8}] - C:\Program Files (x86)\Google\Google Gears\Firefox
FF Extension: (Google Gears) - C:\Program Files (x86)\Google\Google Gears\Firefox [2010-11-04] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-14] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-08] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-23] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-02-17] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-02-17] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-04-09] <==== ACHTUNG

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S4 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert]
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46400 2017-02-07] (Dropbox, Inc.)
S4 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
S4 GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AC_Service.exe [309568 2016-02-17] (Citrix Online, a division of Citrix Systems, Inc.)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [64992 2016-08-23] (Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S4 SpeedupService; "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 adp3132; C:\WINDOWS\system32\DRIVERS\adp3132.sys [385072 2010-01-28] (Adaptec, Inc.)
S3 amdide64; C:\WINDOWS\system32\DRIVERS\amdide64.sys [10632 2007-10-12] (Advanced Micro Devices)
S3 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [36096 2015-01-20] (Advanced Micro Devices, Inc.)
S3 ATITool; C:\WINDOWS\System32\DRIVERS\ATITool64.sys [30720 2006-11-10] () [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
S3 ISASerial; C:\WINDOWS\system32\DRIVERS\ISASerial.sys [72192 2008-02-20] (Windows (R) Codename Longhorn DDK provider)
R0 Lbd; C:\WINDOWS\System32\DRIVERS\Lbd.sys [69152 2010-09-23] (Lavasoft AB)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-25] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-02-26] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-02-26] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [251848 2017-02-26] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-02-26] (Malwarebytes)
S3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 MtsHID; C:\WINDOWS\system32\drivers\MtsHID.sys [27664 2009-07-15] (TechniSat Provide)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
S3 nvamacpi; C:\WINDOWS\system32\DRIVERS\NVAMACPI.sys [28192 2009-07-17] (NVIDIA Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 nvrd64; C:\WINDOWS\system32\DRIVERS\nvrd64.sys [175648 2009-08-04] (NVIDIA Corporation)
S3 PciIsaSerial; C:\WINDOWS\system32\DRIVERS\PciIsaSerial.sys [72192 2008-05-22] (Windows (R) Codename Longhorn DDK provider)
S3 PciPPorts; C:\WINDOWS\system32\DRIVERS\PciPPorts.sys [95744 2008-05-22] ()
S3 PciSPorts; C:\WINDOWS\system32\DRIVERS\PciSPorts.sys [126464 2008-05-22] ()
S3 PPorts; C:\WINDOWS\system32\DRIVERS\PPorts.sys [95744 2008-02-20] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
S3 Si3124r5; C:\WINDOWS\system32\DRIVERS\Si3124r5.sys [340008 2010-04-13] (Silicon Image, Inc)
R0 SiFilter; C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys [22568 2010-04-13] (Silicon Image, Inc.)
R0 SiRemFil; C:\WINDOWS\System32\DRIVERS\SiRemFil.sys [16936 2010-04-13] (Silicon Image, Inc.)
S3 SPorts; C:\WINDOWS\system32\DRIVERS\SPorts.sys [124416 2008-02-20] ()
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 02:02 - 2017-02-26 02:04 - 00023697 _____ C:\Users\Büro-WW\Desktop\FRST.txt
2017-02-26 01:20 - 2017-02-26 01:20 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Skype
2017-02-25 23:51 - 2017-02-26 00:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-02-25 23:50 - 2017-02-26 00:58 - 00000000 ____D C:\Users\Büro-WW\Desktop\mbar
2017-02-25 23:48 - 2017-02-25 23:49 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Büro-WW\Desktop\mbar-1.09.3.1001.exe
2017-02-25 15:27 - 2017-02-25 23:18 - 00000000 ____D C:\Users\Büro-WW\Desktop\FRST-OlderVersion
2017-02-25 15:10 - 2017-02-26 01:54 - 00000549 _____ C:\Users\Büro-WW\Desktop\JRT.txt
2017-02-25 15:02 - 2017-02-25 15:07 - 01663040 _____ (Malwarebytes) C:\Users\Büro-WW\Desktop\JRT.exe
2017-02-25 14:56 - 2017-02-25 14:56 - 00006924 _____ C:\Users\Büro-WW\Desktop\mbam.txt
2017-02-25 14:16 - 2017-02-26 01:02 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-25 14:16 - 2017-02-26 01:02 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-25 14:16 - 2017-02-26 01:02 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-25 14:16 - 2017-02-26 01:02 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-25 14:16 - 2017-02-25 23:00 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-25 14:16 - 2017-02-25 14:16 - 00001944 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-25 14:16 - 2017-02-25 14:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-25 14:16 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-25 14:15 - 2017-02-25 23:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-25 14:15 - 2017-02-25 14:15 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-25 14:14 - 2017-02-25 14:15 - 55566792 _____ (Malwarebytes ) C:\Users\Büro-WW\Desktop\mb3-setup-consumer-3.0.6.1469.exe
2017-02-25 13:29 - 2017-02-25 13:29 - 00000000 ____D C:\Users\B�ro-WW\AppData\Local\Adobe
2017-02-25 13:29 - 2017-02-25 13:29 - 00000000 ____D C:\Users\B�ro-WW
2017-02-25 13:23 - 2017-02-25 13:57 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-02-25 13:22 - 2017-02-25 13:22 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-25 13:22 - 2017-02-25 13:22 - 00002156 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2017-02-25 12:53 - 2017-02-25 12:53 - 04015056 _____ C:\Users\Büro-WW\Desktop\adwcleaner_6.043.exe
2017-02-24 22:18 - 2017-02-25 15:31 - 00059638 _____ C:\Users\Büro-WW\Desktop\Addition.txt
2017-02-24 22:16 - 2017-02-26 02:02 - 00000000 ____D C:\FRST
2017-02-24 22:15 - 2017-02-25 15:27 - 02423296 _____ (Farbar) C:\Users\Büro-WW\Desktop\FRST64.exe
2017-02-24 13:02 - 2017-02-24 13:02 - 67702936 _____ (Landesfinanzdirektion Thüringen) C:\Users\Büro-WW\Downloads\ElsterFormularPrivat.exe
2017-02-18 12:18 - 2017-02-18 12:18 - 00028805 _____ C:\Users\Büro-WW\Documents\img20170218_12180524.pdf
2017-02-16 10:41 - 2017-02-16 10:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-02-09 04:09 - 2017-02-26 01:52 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\CrashDumps
2017-02-08 09:52 - 2017-02-08 09:52 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-08 09:52 - 2016-12-29 13:43 - 00133056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-02-08 09:52 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-02-08 09:52 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-02-08 09:52 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-02-08 09:52 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-02-08 09:51 - 2017-01-04 15:24 - 00222648 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2017-02-08 09:51 - 2017-01-04 15:24 - 00210360 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2017-02-08 09:51 - 2016-12-29 14:06 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-07 05:38 - 2017-02-07 05:38 - 00046400 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 02:00 - 2016-01-02 23:38 - 00000000 ___RD C:\Users\Büro-WW\Google Drive
2017-02-26 01:47 - 2015-08-01 07:57 - 00000000 ____D C:\AdwCleaner
2017-02-26 01:36 - 2016-12-23 09:26 - 00000000 __HDC C:\ProgramData\~0
2017-02-26 01:27 - 2011-05-16 06:12 - 00000000 ____D C:\ProgramData\Pixela
2017-02-26 01:26 - 2011-05-16 06:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PIXELA
2017-02-26 01:26 - 2011-05-16 06:09 - 00000000 ____D C:\Program Files (x86)\PIXELA
2017-02-26 01:26 - 2010-11-04 07:30 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-02-26 01:22 - 2016-11-23 11:01 - 00000000 ____D C:\Users\Büro-WW\AppData\LocalLow\Mozilla
2017-02-26 01:21 - 2016-09-30 01:21 - 00000000 ____D C:\Users\Büro-WW
2017-02-26 01:21 - 2010-11-04 12:17 - 00000000 ____D C:\Users\Büro-WW\AppData\Roaming\Skype
2017-02-26 01:01 - 2016-09-30 01:51 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-26 01:01 - 2016-09-30 01:18 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-26 01:00 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-25 23:48 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-02-25 23:48 - 2010-11-04 09:24 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-02-25 23:43 - 2015-07-29 13:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-02-25 23:43 - 2013-03-21 06:25 - 00000000 ____D C:\Users\Büro-WW\AppData\Roaming\Avira
2017-02-25 23:43 - 2012-05-16 04:08 - 00000000 ____D C:\ProgramData\Avira
2017-02-25 23:40 - 2014-02-01 14:55 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-25 23:13 - 2010-11-04 09:20 - 00000000 ____D C:\Users\Büro-WW\AppData\Roaming\Adobe
2017-02-25 23:12 - 2010-11-07 02:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS4
2017-02-25 23:12 - 2010-11-07 02:52 - 00000000 ____D C:\Program Files (x86)\Adobe Bridge CS4
2017-02-25 23:11 - 2010-11-07 02:52 - 00000000 ____D C:\Program Files (x86)\Adobe Extension Manager CS4
2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe Soundbooth CS4
2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe Premiere Pro CS4
2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe Encore CS4
2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe After Effects CS4
2017-02-25 23:06 - 2011-02-22 18:31 - 00000000 ____D C:\Program Files (x86)\Adobe Illustrator CS4
2017-02-25 23:05 - 2010-11-07 02:56 - 00000000 ____D C:\Program Files (x86)\Adobe InDesign CS4
2017-02-25 23:04 - 2011-02-22 18:42 - 00000000 ____D C:\Program Files (x86)\Adobe Photoshop CS4 (64 Bit)
2017-02-25 23:03 - 2010-11-07 02:53 - 00000000 ____D C:\Program Files\Common Files\Adobe
2017-02-25 23:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-25 14:53 - 2016-11-22 15:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-02-25 14:53 - 2012-04-25 04:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-25 13:48 - 2010-11-04 07:31 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Adobe
2017-02-25 13:24 - 2010-11-04 07:30 - 00000000 ____D C:\ProgramData\Adobe
2017-02-25 13:22 - 2010-11-04 07:30 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-02-25 13:11 - 2016-09-30 01:15 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-25 13:03 - 2016-07-18 10:13 - 00000350 _____ C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job
2017-02-25 08:08 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-25 08:08 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-24 16:13 - 2010-11-06 17:04 - 00000000 ____D C:\ProgramData\Lexware
2017-02-24 16:00 - 2017-01-09 13:51 - 00000000 ____D C:\Users\Public\Speedup Sessions
2017-02-23 13:08 - 2013-08-14 11:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 13:05 - 2010-11-08 12:51 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 11:34 - 2016-09-30 01:51 - 00003250 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForBüro-WW
2017-02-23 08:42 - 2016-02-07 23:27 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Packages
2017-02-22 10:26 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-20 12:12 - 2016-12-07 09:48 - 00003272 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-20 12:12 - 2016-02-07 23:56 - 00002423 _____ C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-02-20 12:12 - 2016-02-07 23:56 - 00000000 ___RD C:\Users\Büro-WW\OneDrive
2017-02-16 10:41 - 2015-08-17 07:34 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-02-14 09:57 - 2013-05-15 20:18 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\ElevatedDiagnostics
2017-02-08 09:53 - 2016-09-30 01:18 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-08 09:53 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-08 09:53 - 2012-01-29 12:59 - 00000000 ____D C:\Temp
2017-02-08 09:52 - 2016-09-30 01:17 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-08 09:51 - 2016-09-30 01:17 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-02 09:10 - 2016-11-23 10:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-04 04:52 - 2016-12-05 18:06 - 0038464 _____ () C:\Users\Büro-WW\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2010-12-13 18:06 - 2016-04-24 21:40 - 0028308 _____ () C:\Users\Büro-WW\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2013-06-26 06:22 - 2013-06-26 06:23 - 0000004 _____ () C:\Users\Büro-WW\AppData\Roaming\skype.ini
2010-12-13 18:08 - 2010-12-13 18:08 - 0028276 _____ () C:\Users\Büro-WW\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR
2012-08-16 07:23 - 2012-08-16 07:23 - 0007605 _____ () C:\Users\Büro-WW\AppData\Local\Resmon.ResmonCfg
2011-08-05 11:00 - 2011-08-05 11:01 - 0000000 _____ () C:\Users\Büro-WW\AppData\Local\{25233494-B8E7-43AB-B514-E0A0C02E350C}
2016-09-30 01:17 - 2016-09-30 01:17 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2010-11-04 12:21 - 2012-02-15 07:23 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-11-04 09:55 - 2016-08-09 20:35 - 0017569 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Büro-WW\AppData\Roaming\skype.ini


Einige Dateien in TEMP:
====================
2016-09-30 07:14 - 2016-09-30 07:14 - 0000000 ____D () C:\Users\Büro-WW\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-17 10:27

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von Büro-WW (26-02-2017 02:05:37)
Gestartet von C:\Users\Büro-WW\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-30 00:54:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4244006948-2441898752-148625316-500 - Administrator - Disabled)
Büro-WW (S-1-5-21-4244006948-2441898752-148625316-1000 - Administrator - Enabled) => C:\Users\Büro-WW
DefaultAccount (S-1-5-21-4244006948-2441898752-148625316-503 - Limited - Disabled)
Gast (S-1-5-21-4244006948-2441898752-148625316-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4244006948-2441898752-148625316-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-4244006948-2441898752-148625316-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{D7DC6456-34D0-FF82-B0B1-0A0A53B12779}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dropbox (HKLM-x32\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.4.37.20160609 - Landesfinanzdirektion Thüringen)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION)
EPSON WF-5620 Series Printer Uninstall (HKLM\...\EPSON WF-5620 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FileZilla Client 3.5.2 (HKLM-x32\...\FileZilla Client) (Version: 3.5.2 - FileZilla Project)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Gears (HKLM-x32\...\{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}) (Version: 0.5.3600 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.)
Hager prerequisites (HKLM-x32\...\{EB733D93-1923-4F2E-97D1-125AAA8DD59D}) (Version: 1.00.0000 - hager)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
Lexware buchhalter 2017 (x32 Version: 22.02.00.0229 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware buchhalter plus 2017 (HKLM-x32\...\{4a9b33e2-cf9b-48b0-b1a2-41b1a1725161}) (Version: 22.2.0.128 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (x32 Version: 17.02.00.0161 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2017 (HKLM-x32\...\{e82c7378-79e4-405f-8342-79e5850a232a}) (Version: 17.2.0.62 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (x32 Version: 17.00.00.0028 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (x32 Version: 5.03.00.0048 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 23.01.00.0085 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5 (x32 Version: 5.50.01.0011 - Haufe-Lexware GmbH & Co.KG) Hidden
Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM-x32\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 45.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.1 (x86 de)) (Version: 45.7.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Müller Foto (HKLM-x32\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Music Transfer Utility Ver.1 (HKLM-x32\...\{9E520B22-546E-4AD3-8958-7D1EB8587AB1}) (Version: 1.00.005 - PIXELA)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5896 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice.org 3.2 (HKLM-x32\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.)
RENESIS® Player Browser Plugins (HKLM-x32\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotion® GmbH)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Skypeâ„¢ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Hidden
sv.net (HKLM-x32\...\sv.net) (Version: 17.0 - ITSG GmbH)
TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03E1F561-18DA-45D2-B984-9CF78627BD79} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {09390F93-54A0-4D7A-A1CF-9BAD6F1AE653} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe
Task: {0C51BC78-A6D4-47BE-B317-FA23122EC16C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {17186E26-AE78-4F8A-B91C-0660D79B8A99} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe
Task: {1A1345B1-14CC-4D26-9876-354FC903BCF5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {20EB96C0-BD31-4D71-BD90-A4D3719AD228} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {25FDC66B-768B-43E4-85FF-4D9F4EA7C3F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe
Task: {2603DBD4-46AA-453F-A496-DD12904C8029} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {2776F70A-4778-4014-9AC9-CB8383975C09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated)
Task: {2A0BE33D-390F-40F5-BEE4-F460BA15BF71} - System32\Tasks\{013D457A-46D5-42E1-9DF3-05399C0F5055} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {35E94247-4091-49F0-A521-4187C00A248D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {3C9D9185-E5F3-4467-A205-55282CB85C78} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {3F38A3A4-9328-4818-AAF8-5F5BC1899520} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {406156B1-99C8-4960-8FD4-498A4902C423} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {43687146-3C71-498D-9A94-48CA6C42AAA1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {436EF802-CEA8-47C7-B221-2EDBAE5575F5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe
Task: {4FB26519-E992-4908-BD2E-126B0CD375BC} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Büro-WW\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {50515AC1-4E33-4F3D-B4AA-7BF176202B5A} - System32\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {58698F84-C9AB-469A-8698-51741BCB4390} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe
Task: {60C677E7-9E19-4346-AB1E-A65EA66487A5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {6395AE1D-67B6-4338-8387-1CF25CADF6BB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {6D2433B7-B4C0-4987-82B1-DC163FC6848A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe
Task: {6D984B8E-7B14-4CE6-8CDF-3742F36DEC52} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {7574DFB6-16D6-4323-AEE6-0AE5814DD59B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {8040EB4A-85C2-4145-986B-B8665395D8FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {829912B3-D964-4EB1-9492-6B5AD4F8CAF0} - System32\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {84420AE0-3826-4AA4-AE88-125D58CC48A2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe
Task: {8BC89512-CE81-4A32-962D-913F22389CF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {8EC4EA39-62AA-4D92-A0CB-1F0183836B33} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {96AE41CF-4D9F-4880-9C70-92F568E22E41} - System32\Tasks\{2603D497-3212-4268-92B9-CFB0C7D8EEFE} => pcalua.exe -a C:\Users\Büro-WW\Downloads\GoogleCalendarSync_Installer.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {96DB769F-84F3-42C9-B6D5-720F2AFA5047} - System32\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {96FF576E-38E2-48E1-91BC-2D7C4E156A71} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe
Task: {97292504-C4A8-4A31-BC24-A79F2C109190} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {9F001D16-9746-4CC1-85C5-6FFA8F5D656B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {9FB85CFF-3A72-4A62-83A4-CFFB878F0EC7} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe
Task: {A05D2AA5-4066-49ED-B45F-BB733A31DD33} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe
Task: {A29DD5ED-6A39-414B-AEA3-D67B6F7EB7A8} - System32\Tasks\HPCeeScheduleForBüro-WW => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: {AE05EEAD-7C32-4480-80BF-49954C14F532} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {B2FDD272-75C9-449F-AA54-A2AAA3531005} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {B9B42127-5BEA-40DF-83F2-5FB4C485A793} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {BB89A753-EF6E-4E0E-8BE7-4A8EEF4487CA} - System32\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {BCCDE228-E5B9-46E2-90CD-E86C1D14D359} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {CA9DFDCF-E0D4-4EC8-8066-8E857A4B098C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {D204F7CF-391C-4475-BDF4-AF3F79260197} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {D3098E61-8FD4-4180-AEE7-8E6DE04C9020} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {D56E26AC-6359-46CF-8EB4-681F368C911E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {E60F074B-EF4C-4554-A2BD-0C87F115F7DF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe
Task: {E6C39E04-9156-42F4-B9F6-45EC5C224B35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {E7941726-18C6-47F0-B4CA-AF1C8BEFF9FD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe
Task: {EA758D43-2156-42E5-93F1-ED5D52F0465B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {EBF4501B-46A0-4090-8969-EB8F16FDB1C7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {F087112A-A3A0-48E9-B4D7-65AA63D13A66} - System32\Tasks\{E3AA3C37-F712-4171-A3CF-C0580BD2FF4F} => pcalua.exe -a "C:\Users\Büro-WW\Downloads\Setup (6).exe" -d C:\Users\Büro-WW\Desktop
Task: {F51DF3A5-1748-4AC5-8079-8288B2C6C9F8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {F5B8D9C7-79C2-4E51-8E1A-4564578B0435} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{2B53B92A-E7CD-480F-A45B-9B67DD950EC3} /F:Update  WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{8F860F30-3DDF-4D20-A80E-919D3320074B} /F:Update  WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-02-25 14:16 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-25 14:16 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-02-25 14:16 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2017-02-22 09:22 - 2017-02-22 09:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 09:22 - 2017-02-22 09:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 09:22 - 2017-02-22 09:22 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 10:13 - 2017-02-06 10:13 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2016-09-30 02:07 - 2016-09-30 02:07 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-12 09:36 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-12 09:35 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-12 09:35 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-01-23 05:35 - 2017-01-23 05:35 - 00055808 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2017-02-17 20:34 - 2017-02-17 20:34 - 46476472 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2011-02-22 17:44 - 2011-02-22 17:45 - 00001390 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1      activate.adobe.com
127.0.0.1      practivate.adobe.com
127.0.0.1      ereg.adobe.com
127.0.0.1      activate.wip3.adobe.com
127.0.0.1      wip3.adobe.com
127.0.0.1      3dns-3.adobe.com
127.0.0.1      3dns-2.adobe.com
127.0.0.1      adobe-dns.adobe.com
127.0.0.1      adobe-dns-2.adobe.com
127.0.0.1      adobe-dns-3.adobe.com
127.0.0.1      ereg.wip3.adobe.com
127.0.0.1      activate-sea.adobe.com
127.0.0.1      wwis-dubc1-vip60.adobe.com
127.0.0.1      activate-sjc0.adobe.com
127.0.0.1      wwis-dubc1-vip60.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611267\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611499\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4244006948-2441898752-148625316-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611768\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4244006948-2441898752-148625316-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020614285\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020615122\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMD FUEL Service => 2
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: AviraPhantomVPN => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: FLEXnet Licensing Service 64 => 3
MSCONFIG\Services: GoToAssist => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Lexware_Update_Service => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SpeedupService => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TeamViewer6 => 2
HKLM\...\StartupApproved\StartupFolder: => "ImageMixer 3 SE Camera Monitor Ver.4.lnk"
HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "Kernel and Hardware Abstraction Layer"
HKLM\...\StartupApproved\Run32: => "AdobeCS4ServiceManager"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "FUFAXRCV"
HKLM\...\StartupApproved\Run32: => "FUFAXSTM"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "o2 Service Suite"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.2.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "KiesAirMessage"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "LaCie Ethernet Agent Startup"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611768\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611768\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.2.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611768\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611768\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611768\...\StartupApproved\Run: => "KiesAirMessage"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611768\...\StartupApproved\Run: => "LaCie Ethernet Agent Startup"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02262017020611768\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{C0C3F623-D1C1-4E2C-A573-8B49D91CEE68}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{BDEE7F2A-207A-4F02-9D78-19213F292EDB}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [UDP Query User{3C195CB7-2F8B-4E5C-8488-9E7EACEBFE6D}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [TCP Query User{5FB87D86-9863-41A3-AD10-307CB9C0E9CF}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{DE26AD1F-CFEE-4F1D-871C-393EFA05CDF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4FE4A33D-8A28-4027-8C49-F991646C782B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3BBDD0D3-D0EC-4212-AC70-D8F37F966877}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{EB3A11FA-2679-4D3F-9DCD-A99B9122C80F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{FB07D7D4-BB6E-4FC2-8847-85736C794088}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{2981E8E6-8665-4DF8-8744-3B4433346D59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{E3C04125-B655-49FC-A5A1-851551E403B8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{2D9BA273-7FDE-4F8F-B2BE-7B638A66F168}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{B6E97E62-4814-4386-ADAA-CC468EA9D204}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{B69B5AB5-766D-4ABC-88BB-BA6BD9F406E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{C180AFE3-4B56-4F9D-B961-436845AD8D83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{D190284B-78A9-4174-87C0-5B88FC677CF3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{4536A106-5228-4CC5-A56F-71B6F9FFCE4A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{0C4CCF1C-385D-4374-8285-10D6B7B6F378}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{F55C2511-E3A8-41D7-BBC9-D4718C26A0D5}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{AA48B658-2B1C-4EDC-A27F-245E507FF46C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{5ED7E216-6DC0-449D-A9A7-B23C21F2F797}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{5C6EB73A-B3E0-4C2F-BAA8-F6F8C28AD80D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{C5E3A0ED-D669-4269-B169-B90A5EE1006B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{08D1FD83-0100-4851-B973-36661E800523}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{D772DEEA-CF9D-46B0-A4A3-471CB431B21D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{16BE39AB-6868-41D5-9EA6-CFFEF09DE647}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{44B002CA-996C-4FC1-B53D-4714DEEBE760}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{433B7B81-A83C-4C6C-BE99-3AFF053FB560}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{D33475F2-BC5E-4BE7-B8D7-4D8BC145ADD5}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{F583E443-C4FC-4D56-9A1C-BCDCCF15EFF9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{8FDA863C-C797-4B6C-AEC0-2FF975904E78}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{59ECDDBB-38B4-4F14-80E0-4F33981E1551}] => (Allow) LPort=5353
FirewallRules: [{9F02FAB8-88D2-4568-BDA3-E834D681C178}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{78568308-EC57-4FD4-9CA1-A0F9960B5E7D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{F74F2623-28B7-4B47-B044-47C5B80DBF99}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{638F6497-83AA-42BD-B1BA-2D54DCCE8EB3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{612A04B6-F40D-48E9-9D0F-204886B664C3}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{49491EB5-B643-4E38-B8CA-51C9823F4A63}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{78591237-5E5C-474D-B405-628CBB09FF46}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{988329F4-A1A1-4D51-803C-EF2725A97627}\setup\hpznui40.exe
FirewallRules: [{7AF38235-F634-4542-9D14-715A149B1252}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{1C325732-C440-43E6-BCB4-5F2208560DB2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [TCP Query User{27AEF65B-6A4A-4D07-BA7B-F23EEF61B397}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [UDP Query User{499C5EB1-E4A5-4833-8411-806ACD50EB2A}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [TCP Query User{DC798C55-5E6E-4A52-9ED2-F839AD0BF5CD}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [UDP Query User{8E7D0D11-766A-4C74-8EDA-AF5B9B07BF86}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [TCP Query User{7914A650-11D0-4105-BFC0-C1BAF6573AE8}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [UDP Query User{D729D401-5D4C-4D19-9736-6F86CC402A57}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [TCP Query User{5B20E993-CBA1-40C6-9B51-EE0C28AC1DFC}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [UDP Query User{047963D9-92A8-4D66-953A-27F0F8799332}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [{BB8F3004-B567-4981-92C4-E20A66E8D9A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F362FD70-4B30-44AE-9C00-FCE3BA8437C9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{9DFBC4BF-A79D-4DE6-9D19-3759555B5D1D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{91C71515-B30D-4843-A4CD-D581D116636E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{5A31C0CB-15B3-401A-9839-E773DBDD063D}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{A584F430-BA77-414B-AD4C-A73F6BC85C14}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{8BD56B4E-0C1C-49C9-851A-B0BAE8D192A2}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{5855228D-F1CD-4C95-8292-76E51B92285A}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{B09EC0AF-8483-458D-A3CB-77C04BBAC695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A5FE3FB2-AC0A-49B8-8FAD-DF22E4EA348E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{27FA1E31-C2CC-4A1F-8AAE-7A9585CAA8AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{1CBF5909-C655-41D0-A75C-D330E6D3B28B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A7EC06B7-E826-4FE4-8C15-18B5F255B133}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{37C442EB-658D-40D7-AEAB-4588718069CD}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{FFDBA25C-FFE3-4AE3-97ED-0EF33CBEADD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1C27F194-AECA-4D3C-BD86-1B2456B65AA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C68C125B-10A9-4F63-A73C-A4DA4B200B19}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{C2F8A507-5FF7-4229-800D-3199EFC5D276}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{5C182B8A-F6F7-440D-828C-09DE96094C4D}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{6A106377-069F-4BA3-B063-6401BA4288DD}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{A7EB3E02-44C9-45B5-875B-7140C03F0960}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{DC1A3F73-3B82-41D8-B831-E6BBF745FD0B}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{F0532335-844B-4FC5-9AFE-270AD9EEFCF2}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{5AFCAE42-B198-42A6-B1F0-ADD6C9D76A72}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{D0DE23BB-7280-40B2-B3CD-0ECD5F0B483E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{12B829AA-A5F2-4507-BBD5-ED0C8AA5EB39}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{0643D27F-9CEA-47AB-AADB-CE9CB3D1AFC9}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C81BEBAE-58E8-4F42-BA48-7DD94EAC7FAC}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{0A735741-C3F0-4252-9F6B-A9ED98D0DA9D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

16-02-2017 12:36:52 Geplanter Prüfpunkt
22-02-2017 10:26:06 Windows Update
25-02-2017 15:08:07 JRT Pre-Junkware Removal
26-02-2017 01:51:26 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/26/2017 01:52:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.14393.693, Zeitstempel: 0x585a26c4
Name des fehlerhaften Moduls: CoreUIComponents.dll, Version: 0.0.0.0, Zeitstempel: 0x584a72ab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000072fda
ID des fehlerhaften Prozesses: 0xf7c
Startzeit der fehlerhaften Anwendung: 0x01d28fc3aec770e4
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CoreUIComponents.dll
Berichtskennung: 69f78355-20bb-4e84-9e91-aa7ea2cd4e9e
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/26/2017 01:51:39 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/26/2017 01:02:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.14393.693, Zeitstempel: 0x585a26c4
Name des fehlerhaften Moduls: MicrosoftEdge.exe, Version: 11.0.14393.693, Zeitstempel: 0x585a26c4
Ausnahmecode: 0xc000041d
Fehleroffset: 0x000000000012d09b
ID des fehlerhaften Prozesses: 0x324
Startzeit der fehlerhaften Anwendung: 0x01d28fc39b401083
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Pfad des fehlerhaften Moduls: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Berichtskennung: 37c0b1a2-dc43-4e50-a0ed-9ccd75ff59da
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/26/2017 01:02:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.14393.693, Zeitstempel: 0x585a26c4
Name des fehlerhaften Moduls: MicrosoftEdge.exe, Version: 11.0.14393.693, Zeitstempel: 0x585a26c4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000012d09b
ID des fehlerhaften Prozesses: 0x324
Startzeit der fehlerhaften Anwendung: 0x01d28fc39b401083
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Pfad des fehlerhaften Moduls: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Berichtskennung: 2337c571-8aa8-4205-b454-447c84aebda5
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/26/2017 01:01:29 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (02/25/2017 11:45:06 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (02/25/2017 11:01:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BÃœRO)
Description: Bei der Aktivierung der App „Microsoft.WindowsStore_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/25/2017 03:08:21 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/25/2017 03:06:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1f50
Startzeit der fehlerhaften Anwendung: 0x01d28f70283f0e3f
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 74ff6b5c-da05-493b-84f1-1987f6f7c62b
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/25/2017 03:06:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: microsoftedgecp.exe, Version: 11.0.14393.82, Zeitstempel: 0x57a55786
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000604
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1c48
Startzeit der fehlerhaften Anwendung: 0x01d28f6fb6d69b9c
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: f78bc1b3-767d-44cf-abb0-c957fa9fcb55
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge


Systemfehler:
=============
Error: (02/26/2017 01:01:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_497c2" wurde mit folgendem Fehler beendet:
Unbekannter Fehler

Error: (02/26/2017 01:01:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 01:00:10 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/25/2017 11:45:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_3edff" wurde mit folgendem Fehler beendet:
Unbekannter Fehler

Error: (02/25/2017 11:45:05 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/25/2017 11:43:45 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/25/2017 11:01:03 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/25/2017 10:58:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_5040b3" wurde mit folgendem Fehler beendet:
Unbekannter Fehler

Error: (02/25/2017 03:36:45 PM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/25/2017 02:54:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_46d86" wurde mit folgendem Fehler beendet:
Unbekannter Fehler


CodeIntegrity:
===================================
  Date: 2017-02-25 23:00:14.441
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 23:00:14.441
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 23:00:14.441
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:55:02.733
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:55:02.730
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:55:02.730
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.953
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.951
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.940
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.837
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: AMD A4-4000 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 4037.46 MB
Verfügbarer physikalischer RAM: 1625.38 MB
Summe virtueller Speicher: 8133.46 MB
Verfügbarer virtueller Speicher: 5398.78 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:698.19 GB) (Free:547.37 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:698.63 GB) (Free:698.02 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: D5709A4E)
Partition 1: (Active) - (Size=698.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 26.02.2017 03:26
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira System Speedup User Starter] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
HKLM-x32\...\Run: [Avira System Speedup Tray] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe"
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Keine Datei)
S4 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert]
S4 SpeedupService; "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe" [X]
Task: {03E1F561-18DA-45D2-B984-9CF78627BD79} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {0C51BC78-A6D4-47BE-B317-FA23122EC16C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {2603DBD4-46AA-453F-A496-DD12904C8029} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {35E94247-4091-49F0-A521-4187C00A248D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {3C9D9185-E5F3-4467-A205-55282CB85C78} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {60C677E7-9E19-4346-AB1E-A65EA66487A5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {6D984B8E-7B14-4CE6-8CDF-3742F36DEC52} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {8BC89512-CE81-4A32-962D-913F22389CF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {BCCDE228-E5B9-46E2-90CD-E86C1D14D359} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {D56E26AC-6359-46CF-8EB4-681F368C911E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {E6C39E04-9156-42F4-B9F6-45EC5C224B35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {EA758D43-2156-42E5-93F1-ED5D52F0465B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {F51DF3A5-1748-4AC5-8079-8288B2C6C9F8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {F5B8D9C7-79C2-4E51-8E1A-4564578B0435} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
C:\Program Files (x86)\Avira
C:\Program Files (x86)\Adobe*
C:\Program Files (x86)\Chip Digital GmbH
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


gerdfroese 26.02.2017 11:16
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von Büro-WW (26-02-2017 10:19:51) Run:1
Gestartet von C:\Users\Büro-WW\Desktop
Geladene Profile: Büro-WW (Verfügbare Profile: Büro-WW & UpdatusUser & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Avira System Speedup User Starter] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
HKLM-x32\...\Run: [Avira System Speedup Tray] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe"
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Keine Datei)
S4 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-08-29] (Chip Digital GmbH) [Datei ist nicht signiert]
S4 SpeedupService; "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe" [X]
Task: {03E1F561-18DA-45D2-B984-9CF78627BD79} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {0C51BC78-A6D4-47BE-B317-FA23122EC16C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {2603DBD4-46AA-453F-A496-DD12904C8029} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {35E94247-4091-49F0-A521-4187C00A248D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {3C9D9185-E5F3-4467-A205-55282CB85C78} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {60C677E7-9E19-4346-AB1E-A65EA66487A5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {6D984B8E-7B14-4CE6-8CDF-3742F36DEC52} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {8BC89512-CE81-4A32-962D-913F22389CF9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {BCCDE228-E5B9-46E2-90CD-E86C1D14D359} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {D56E26AC-6359-46CF-8EB4-681F368C911E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {E6C39E04-9156-42F4-B9F6-45EC5C224B35} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {EA758D43-2156-42E5-93F1-ED5D52F0465B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {F51DF3A5-1748-4AC5-8079-8288B2C6C9F8} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {F5B8D9C7-79C2-4E51-8E1A-4564578B0435} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
C:\Program Files (x86)\Avira
C:\Program Files (x86)\Adobe*
C:\Program Files (x86)\Chip Digital GmbH
emptytemp:
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira System Speedup User Starter => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira System Speedup Tray => Wert erfolgreich entfernt
C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe => nicht gefunden.
HKLM\System\CurrentControlSet\Services\chip1click => Schlüssel erfolgreich entfernt
chip1click => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\SpeedupService => Schlüssel erfolgreich entfernt
SpeedupService => Dienst erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{03E1F561-18DA-45D2-B984-9CF78627BD79} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{03E1F561-18DA-45D2-B984-9CF78627BD79} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0C51BC78-A6D4-47BE-B317-FA23122EC16C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0C51BC78-A6D4-47BE-B317-FA23122EC16C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2603DBD4-46AA-453F-A496-DD12904C8029} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2603DBD4-46AA-453F-A496-DD12904C8029} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{35E94247-4091-49F0-A521-4187C00A248D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35E94247-4091-49F0-A521-4187C00A248D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C9D9185-E5F3-4467-A205-55282CB85C78} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C9D9185-E5F3-4467-A205-55282CB85C78} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60C677E7-9E19-4346-AB1E-A65EA66487A5} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60C677E7-9E19-4346-AB1E-A65EA66487A5} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6D984B8E-7B14-4CE6-8CDF-3742F36DEC52} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6D984B8E-7B14-4CE6-8CDF-3742F36DEC52} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-URT => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8BC89512-CE81-4A32-962D-913F22389CF9} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8BC89512-CE81-4A32-962D-913F22389CF9} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BCCDE228-E5B9-46E2-90CD-E86C1D14D359} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BCCDE228-E5B9-46E2-90CD-E86C1D14D359} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D56E26AC-6359-46CF-8EB4-681F368C911E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D56E26AC-6359-46CF-8EB4-681F368C911E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6C39E04-9156-42F4-B9F6-45EC5C224B35} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6C39E04-9156-42F4-B9F6-45EC5C224B35} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EA758D43-2156-42E5-93F1-ED5D52F0465B} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EA758D43-2156-42E5-93F1-ED5D52F0465B} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F51DF3A5-1748-4AC5-8079-8288B2C6C9F8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F51DF3A5-1748-4AC5-8079-8288B2C6C9F8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F5B8D9C7-79C2-4E51-8E1A-4564578B0435} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5B8D9C7-79C2-4E51-8E1A-4564578B0435} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => Schlüssel erfolgreich entfernt
"C:\Program Files (x86)\Avira" => nicht gefunden.

=========== "C:\Program Files (x86)\Adobe*" ==========

nicht gefunden

========= Ende -> "C:\Program Files (x86)\Adobe*" ========

C:\Program Files (x86)\Chip Digital GmbH => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 169149802 B
Java, Flash, Steam htmlcache => 16396 B
Windows/system/drivers => 349829557 B
Edge => 155134196 B
Chrome => 0 B
Firefox => 386774501 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 16674 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 274218 B
NetworkService => 0 B
Büro-WW => 1569586733 B
UpdatusUser => 33058 B
DefaultAppPool => 50421 B

RecycleBin => 22010788306 B
EmptyTemp: => 22.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:55:37 ====

cosinus 27.02.2017 10:07
Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

gerdfroese 27.02.2017 21:06
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-02-2017
durchgeführt von Büro-WW (Administrator) auf BÜRO (27-02-2017 20:52:37)
Gestartet von C:\Users\Büro-WW\Desktop
Geladene Profile: Büro-WW (Verfügbare Profile: Büro-WW & UpdatusUser & DefaultAppPool)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.693_none_42ff55c9655f38bf\TiWorker.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7920.40507.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7199448 2013-09-05] (Realtek Semiconductor)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [130576 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-30] (Microsoft Corporation)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [26220296 2017-02-07] (Dropbox, Inc.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [642664 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [863848 2014-02-21] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [357344 2016-09-01] (Haufe-Lexware GmbH & Co. KG)
Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AWinLogon_x64.dll (Citrix Online, a division of Citrix Systems, Inc.)
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [LaCie Ethernet Agent Startup] => C:\Program Files\LaCie\Network Assistant\LaCie Network Assistant.exe [9783808 2012-07-06] (LaCie SA)
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [580096 2012-10-09] (Samsung Electronics)
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23818360 2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers-x32: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.14.0.dll [2017-02-07] (Dropbox, Inc.)
Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2011-10-12]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk [2010-11-05]
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-01-09]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3de1bb7a-9690-4170-a338-f509cde7c6cc}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{91edfb95-5034-4d2f-b32e-c21c2ab9662c}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.com/calendar/render?hl=de&tab=wc&gsessionid=jq9iN4ALNsPVJePi2ic1zg
hxxp://www.wetter.de/wettervorhersage/49-9914-85-tage/wetter-weissenhorn.html
hxxp://www.vr-bank-nuw.de/
hxxp://www.comdirect.de/inf/index.html
hxxps://banking.dkb.de/dkb/-;jsessionid=42F96081F98A6D8709406AA4F2633D2A.node1
hxxp://www.gmx.net/?status=hinweis
hxxp://bl154w.blu154.mail.live.com/default.aspx?wa=wsignin1.0
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {866AA486-51A5-4180-A6DE-06B173C4C7FA} URL = hxxp://de.wikipedia.org/w/index.php?title=Spezial:Suche&search={searchTerms}
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {9567E18A-AD90-494F-9CC3-A88333A5910A} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-4244006948-2441898752-148625316-1000 -> {C3BD238F-1A43-4917-9A34-852EB34C7D68} URL = hxxp://dict.leo.org/ende?lp=ende&lang=de&searchLoc=0&cmpType=relaxed&sectHdr=on&spellToler=on&chinese=both&pinyin=diacritic&search={searchTerms}&relink=on
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-08] (Oracle Corporation)
BHO-x32: Skype Plug-In -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27] (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-08] (Oracle Corporation)
BHO-x32: Google Gears Helper -> {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} -> C:\Program Files (x86)\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll [2010-02-23] (Google Inc.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-09-27] (Skype Technologies S.A.)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848 [2017-02-26]
FF Homepage: Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848 -> hxxps://web.de/fm?status=session-expired&mc=touchdown@session@expired.hp@home@hinweis
hxxps://outlook.live.com/owa/?id=64855
hxxps://calendar.google.com/calendar/render#main_7
FF Extension: (ADB Helper) - C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\Extensions\adbhelper@mozilla.org [2017-01-27]
FF Extension: (Valence) - C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\Extensions\fxdevtools-adapters@mozilla.org [2017-01-27]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2016-11-23] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2016-11-23] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{000a9d1c-beef-4f90-9363-039d445309b8}] - C:\Program Files (x86)\Google\Google Gears\Firefox
FF Extension: (Google Gears) - C:\Program Files (x86)\Google\Google Gears\Firefox [2010-11-04] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-14] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-08] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-08] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-23] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-23] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-02-17] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-02-17] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-04-09] <==== ACHTUNG

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46400 2017-02-07] (Dropbox, Inc.)
S4 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
S4 GoToAssist; C:\Program Files (x86)\Citrix\GoToAssist Corporate\1055\G2AC_Service.exe [309568 2016-02-17] (Citrix Online, a division of Citrix Systems, Inc.)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [64992 2016-08-23] (Haufe-Lexware GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S4 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 adp3132; C:\WINDOWS\system32\DRIVERS\adp3132.sys [385072 2010-01-28] (Adaptec, Inc.)
S3 amdide64; C:\WINDOWS\system32\DRIVERS\amdide64.sys [10632 2007-10-12] (Advanced Micro Devices)
S3 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [36096 2015-01-20] (Advanced Micro Devices, Inc.)
S3 ATITool; C:\WINDOWS\System32\DRIVERS\ATITool64.sys [30720 2006-11-10] () [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
S3 ISASerial; C:\WINDOWS\system32\DRIVERS\ISASerial.sys [72192 2008-02-20] (Windows (R) Codename Longhorn DDK provider)
R0 Lbd; C:\WINDOWS\System32\DRIVERS\Lbd.sys [69152 2010-09-23] (Lavasoft AB)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-25] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-02-26] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-02-26] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [251848 2017-02-26] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-02-26] (Malwarebytes)
S3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 MtsHID; C:\WINDOWS\system32\drivers\MtsHID.sys [27664 2009-07-15] (TechniSat Provide)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
S3 nvamacpi; C:\WINDOWS\system32\DRIVERS\NVAMACPI.sys [28192 2009-07-17] (NVIDIA Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 nvrd64; C:\WINDOWS\system32\DRIVERS\nvrd64.sys [175648 2009-08-04] (NVIDIA Corporation)
S3 PciIsaSerial; C:\WINDOWS\system32\DRIVERS\PciIsaSerial.sys [72192 2008-05-22] (Windows (R) Codename Longhorn DDK provider)
S3 PciPPorts; C:\WINDOWS\system32\DRIVERS\PciPPorts.sys [95744 2008-05-22] ()
S3 PciSPorts; C:\WINDOWS\system32\DRIVERS\PciSPorts.sys [126464 2008-05-22] ()
S3 PPorts; C:\WINDOWS\system32\DRIVERS\PPorts.sys [95744 2008-02-20] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
S3 Si3124r5; C:\WINDOWS\system32\DRIVERS\Si3124r5.sys [340008 2010-04-13] (Silicon Image, Inc)
R0 SiFilter; C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys [22568 2010-04-13] (Silicon Image, Inc.)
R0 SiRemFil; C:\WINDOWS\System32\DRIVERS\SiRemFil.sys [16936 2010-04-13] (Silicon Image, Inc.)
S3 SPorts; C:\WINDOWS\system32\DRIVERS\SPorts.sys [124416 2008-02-20] ()
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-27 20:52 - 2017-02-27 20:54 - 00024008 _____ C:\Users\Büro-WW\Desktop\FRST.txt
2017-02-26 10:19 - 2017-02-26 10:55 - 00011163 _____ C:\Users\Büro-WW\Desktop\Fixlog.txt
2017-02-26 01:20 - 2017-02-26 01:20 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Skype
2017-02-25 23:51 - 2017-02-26 00:58 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-02-25 23:50 - 2017-02-26 00:58 - 00000000 ____D C:\Users\Büro-WW\Desktop\mbar
2017-02-25 23:48 - 2017-02-25 23:49 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Büro-WW\Desktop\mbar-1.09.3.1001.exe
2017-02-25 15:27 - 2017-02-27 20:52 - 00000000 ____D C:\Users\Büro-WW\Desktop\FRST-OlderVersion
2017-02-25 15:02 - 2017-02-25 15:07 - 01663040 _____ (Malwarebytes) C:\Users\Büro-WW\Desktop\JRT.exe
2017-02-25 14:16 - 2017-02-26 11:14 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-25 14:16 - 2017-02-26 11:11 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-25 14:16 - 2017-02-26 11:11 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-25 14:16 - 2017-02-26 11:10 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-25 14:16 - 2017-02-25 23:00 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-25 14:16 - 2017-02-25 14:16 - 00001944 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-25 14:16 - 2017-02-25 14:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-25 14:16 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-25 14:15 - 2017-02-25 23:51 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-25 14:15 - 2017-02-25 14:15 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-25 14:14 - 2017-02-25 14:15 - 55566792 _____ (Malwarebytes ) C:\Users\Büro-WW\Desktop\mb3-setup-consumer-3.0.6.1469.exe
2017-02-25 13:29 - 2017-02-25 13:29 - 00000000 ____D C:\Users\B�ro-WW\AppData\Local\Adobe
2017-02-25 13:29 - 2017-02-25 13:29 - 00000000 ____D C:\Users\B�ro-WW
2017-02-25 13:23 - 2017-02-25 13:57 - 00004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-02-25 13:22 - 2017-02-25 13:22 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-02-25 13:22 - 2017-02-25 13:22 - 00002156 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2017-02-25 12:53 - 2017-02-25 12:53 - 04015056 _____ C:\Users\Büro-WW\Desktop\adwcleaner_6.043.exe
2017-02-24 22:16 - 2017-02-27 20:52 - 00000000 ____D C:\FRST
2017-02-24 22:15 - 2017-02-27 20:52 - 02423296 _____ (Farbar) C:\Users\Büro-WW\Desktop\FRST64.exe
2017-02-24 13:02 - 2017-02-24 13:02 - 67702936 _____ (Landesfinanzdirektion Thüringen) C:\Users\Büro-WW\Downloads\ElsterFormularPrivat.exe
2017-02-18 12:18 - 2017-02-18 12:18 - 00028805 _____ C:\Users\Büro-WW\Documents\img20170218_12180524.pdf
2017-02-16 10:41 - 2017-02-16 10:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-02-09 04:09 - 2017-02-26 01:52 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\CrashDumps
2017-02-08 09:52 - 2017-02-08 09:52 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-08 09:52 - 2016-12-29 13:43 - 00133056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-02-08 09:52 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-02-08 09:52 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-02-08 09:52 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-02-08 09:52 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-02-08 09:51 - 2017-01-04 15:24 - 00222648 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2017-02-08 09:51 - 2017-01-04 15:24 - 00210360 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2017-02-08 09:51 - 2016-12-29 14:06 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-07 05:38 - 2017-02-07 05:38 - 00046400 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2017-02-07 05:38 - 2017-02-07 05:38 - 00046192 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-27 20:51 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-26 12:42 - 2016-09-30 01:15 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-26 11:10 - 2016-09-30 01:51 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-26 11:10 - 2016-09-30 01:18 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-26 11:09 - 2016-09-30 01:21 - 00000000 ____D C:\Users\Büro-WW
2017-02-26 11:09 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-26 10:59 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-26 10:41 - 2010-11-07 16:10 - 00000000 ____D C:\Users\Büro-WW\AppData\LocalLow\Temp
2017-02-26 02:20 - 2010-11-04 12:17 - 00000000 ____D C:\Users\Büro-WW\AppData\Roaming\Skype
2017-02-26 02:00 - 2016-01-02 23:38 - 00000000 ___RD C:\Users\Büro-WW\Google Drive
2017-02-26 01:47 - 2015-08-01 07:57 - 00000000 ____D C:\AdwCleaner
2017-02-26 01:27 - 2011-05-16 06:12 - 00000000 ____D C:\ProgramData\Pixela
2017-02-26 01:26 - 2011-05-16 06:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PIXELA
2017-02-26 01:26 - 2011-05-16 06:09 - 00000000 ____D C:\Program Files (x86)\PIXELA
2017-02-26 01:26 - 2010-11-04 07:30 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-02-26 01:22 - 2016-11-23 11:01 - 00000000 ____D C:\Users\Büro-WW\AppData\LocalLow\Mozilla
2017-02-25 23:48 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-02-25 23:48 - 2010-11-04 09:24 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-02-25 23:43 - 2015-07-29 13:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-02-25 23:43 - 2013-03-21 06:25 - 00000000 ____D C:\Users\Büro-WW\AppData\Roaming\Avira
2017-02-25 23:43 - 2012-05-16 04:08 - 00000000 ____D C:\ProgramData\Avira
2017-02-25 23:40 - 2014-02-01 14:55 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-25 23:13 - 2010-11-04 09:20 - 00000000 ____D C:\Users\Büro-WW\AppData\Roaming\Adobe
2017-02-25 23:12 - 2010-11-07 02:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Master Collection CS4
2017-02-25 23:12 - 2010-11-07 02:52 - 00000000 ____D C:\Program Files (x86)\Adobe Bridge CS4
2017-02-25 23:11 - 2010-11-07 02:52 - 00000000 ____D C:\Program Files (x86)\Adobe Extension Manager CS4
2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe Soundbooth CS4
2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe Premiere Pro CS4
2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe Encore CS4
2017-02-25 23:07 - 2010-11-07 02:54 - 00000000 ____D C:\Program Files (x86)\Adobe After Effects CS4
2017-02-25 23:06 - 2011-02-22 18:31 - 00000000 ____D C:\Program Files (x86)\Adobe Illustrator CS4
2017-02-25 23:05 - 2010-11-07 02:56 - 00000000 ____D C:\Program Files (x86)\Adobe InDesign CS4
2017-02-25 23:04 - 2011-02-22 18:42 - 00000000 ____D C:\Program Files (x86)\Adobe Photoshop CS4 (64 Bit)
2017-02-25 23:03 - 2010-11-07 02:53 - 00000000 ____D C:\Program Files\Common Files\Adobe
2017-02-25 14:53 - 2016-11-22 15:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-02-25 14:53 - 2012-04-25 04:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-25 13:48 - 2010-11-04 07:31 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Adobe
2017-02-25 13:24 - 2010-11-04 07:30 - 00000000 ____D C:\ProgramData\Adobe
2017-02-25 13:22 - 2010-11-04 07:30 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-02-25 13:03 - 2016-07-18 10:13 - 00000350 _____ C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job
2017-02-25 08:08 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-24 16:13 - 2010-11-06 17:04 - 00000000 ____D C:\ProgramData\Lexware
2017-02-24 16:00 - 2017-01-09 13:51 - 00000000 ____D C:\Users\Public\Speedup Sessions
2017-02-23 13:08 - 2013-08-14 11:27 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 13:05 - 2010-11-08 12:51 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 11:34 - 2016-09-30 01:51 - 00003250 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForBüro-WW
2017-02-23 08:42 - 2016-02-07 23:27 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\Packages
2017-02-22 10:26 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-20 12:12 - 2016-12-07 09:48 - 00003272 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-20 12:12 - 2016-02-07 23:56 - 00002423 _____ C:\Users\Büro-WW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-02-20 12:12 - 2016-02-07 23:56 - 00000000 ___RD C:\Users\Büro-WW\OneDrive
2017-02-16 10:41 - 2015-08-17 07:34 - 00000000 ____D C:\Program Files (x86)\Dropbox
2017-02-14 09:57 - 2013-05-15 20:18 - 00000000 ____D C:\Users\Büro-WW\AppData\Local\ElevatedDiagnostics
2017-02-08 09:53 - 2016-09-30 01:18 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-08 09:53 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-08 09:53 - 2012-01-29 12:59 - 00000000 ____D C:\Temp
2017-02-08 09:52 - 2016-09-30 01:17 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-08 09:51 - 2016-09-30 01:17 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-02 09:10 - 2016-11-23 10:21 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-09-04 04:52 - 2016-12-05 18:06 - 0038464 _____ () C:\Users\Büro-WW\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2010-12-13 18:06 - 2016-04-24 21:40 - 0028308 _____ () C:\Users\Büro-WW\AppData\Roaming\Kommagetrennte Werte (Windows).ADR
2013-06-26 06:22 - 2013-06-26 06:23 - 0000004 _____ () C:\Users\Büro-WW\AppData\Roaming\skype.ini
2010-12-13 18:08 - 2010-12-13 18:08 - 0028276 _____ () C:\Users\Büro-WW\AppData\Roaming\Tabulatorgetrennte Werte (Windows).ADR
2012-08-16 07:23 - 2012-08-16 07:23 - 0007605 _____ () C:\Users\Büro-WW\AppData\Local\Resmon.ResmonCfg
2011-08-05 11:00 - 2011-08-05 11:01 - 0000000 _____ () C:\Users\Büro-WW\AppData\Local\{25233494-B8E7-43AB-B514-E0A0C02E350C}
2016-09-30 01:17 - 2016-09-30 01:17 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2010-11-04 12:21 - 2012-02-15 07:23 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-11-04 09:55 - 2016-08-09 20:35 - 0017569 _____ () C:\ProgramData\hpzinstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Büro-WW\AppData\Roaming\skype.ini


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-17 10:27

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2017
durchgeführt von Büro-WW (27-02-2017 20:55:55)
Gestartet von C:\Users\Büro-WW\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-30 00:54:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4244006948-2441898752-148625316-500 - Administrator - Disabled)
Büro-WW (S-1-5-21-4244006948-2441898752-148625316-1000 - Administrator - Enabled) => C:\Users\Büro-WW
DefaultAccount (S-1-5-21-4244006948-2441898752-148625316-503 - Limited - Disabled)
Gast (S-1-5-21-4244006948-2441898752-148625316-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4244006948-2441898752-148625316-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-4244006948-2441898752-148625316-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.8.0.870 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{D7DC6456-34D0-FF82-B0B1-0A0A53B12779}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Bonjour (HKLM\...\{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}) (Version: 2.0.4.0 - Apple Inc.)
CDDRV_Installer (Version: 4.60 - Logitech) Hidden
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dropbox (HKLM-x32\...\Dropbox) (Version: 19.4.13 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.4.37.20160609 - Landesfinanzdirektion Thüringen)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.50.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 2.00.0000 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION)
EPSON WF-5620 Series Printer Uninstall (HKLM\...\EPSON WF-5620 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
FileZilla Client 3.5.2 (HKLM-x32\...\FileZilla Client) (Version: 3.5.2 - FileZilla Project)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Gears (HKLM-x32\...\{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}) (Version: 0.5.3600 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GoToAssist Corporate (HKLM-x32\...\GoToAssist) (Version: 11.1.0.1055 - Citrix Online, a division of Citrix Systems, Inc.)
Hager prerequisites (HKLM-x32\...\{EB733D93-1923-4F2E-97D1-125AAA8DD59D}) (Version: 1.00.0000 - hager)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden
Lexware buchhalter 2017 (x32 Version: 22.02.00.0229 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware buchhalter plus 2017 (HKLM-x32\...\{4a9b33e2-cf9b-48b0-b1a2-41b1a1725161}) (Version: 22.2.0.128 - Haufe-Lexware GmbH & Co.KG)
Lexware Elster (x32 Version: 17.02.00.0161 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2017 (HKLM-x32\...\{e82c7378-79e4-405f-8342-79e5850a232a}) (Version: 17.2.0.62 - Haufe-Lexware GmbH & Co.KG)
Lexware Info Service (x32 Version: 17.00.00.0028 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (x32 Version: 5.03.00.0048 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (x32 Version: 23.01.00.0085 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5 (x32 Version: 5.50.01.0011 - Haufe-Lexware GmbH & Co.KG) Hidden
Logitech SetPoint (HKLM-x32\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Outlook-Sicherung für Persönliche Ordner (HKLM-x32\...\{C63E7C60-25EB-11D3-8EDA-00A0C911E8E5}) (Version: 1.10.0.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Mozilla Thunderbird 45.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.1 (x86 de)) (Version: 45.7.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB973685) (HKLM-x32\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
Müller Foto (HKLM-x32\...\Müller Foto) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
Music Transfer Utility Ver.1 (HKLM-x32\...\{9E520B22-546E-4AD3-8958-7D1EB8587AB1}) (Version: 1.00.005 - PIXELA)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.12.5896 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice.org 3.2 (HKLM-x32\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6121 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.)
RENESIS® Player Browser Plugins (HKLM-x32\...\{62B7C52C-CAB6-48B1-8245-52356C141C92}) (Version: 1.1.1 - examotion® GmbH)
Samsung Kies3 (HKLM-x32\...\InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7}) (Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.)
Samsung Kies3 (x32 Version: 3.2.16035.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Skypeâ„¢ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16104.4 - Samsung Electronics Co., Ltd.) Hidden
sv.net (HKLM-x32\...\sv.net) (Version: 17.0 - ITSG GmbH)
TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09390F93-54A0-4D7A-A1CF-9BAD6F1AE653} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe
Task: {17186E26-AE78-4F8A-B91C-0660D79B8A99} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe
Task: {1A1345B1-14CC-4D26-9876-354FC903BCF5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {20EB96C0-BD31-4D71-BD90-A4D3719AD228} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {25FDC66B-768B-43E4-85FF-4D9F4EA7C3F2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe
Task: {2776F70A-4778-4014-9AC9-CB8383975C09} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated)
Task: {2A0BE33D-390F-40F5-BEE4-F460BA15BF71} - System32\Tasks\{013D457A-46D5-42E1-9DF3-05399C0F5055} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {3F38A3A4-9328-4818-AAF8-5F5BC1899520} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {406156B1-99C8-4960-8FD4-498A4902C423} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {43687146-3C71-498D-9A94-48CA6C42AAA1} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {436EF802-CEA8-47C7-B221-2EDBAE5575F5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe
Task: {4FB26519-E992-4908-BD2E-126B0CD375BC} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Büro-WW\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {50515AC1-4E33-4F3D-B4AA-7BF176202B5A} - System32\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {58698F84-C9AB-469A-8698-51741BCB4390} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe
Task: {6395AE1D-67B6-4338-8387-1CF25CADF6BB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {6D2433B7-B4C0-4987-82B1-DC163FC6848A} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe
Task: {7574DFB6-16D6-4323-AEE6-0AE5814DD59B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {8040EB4A-85C2-4145-986B-B8665395D8FA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {829912B3-D964-4EB1-9492-6B5AD4F8CAF0} - System32\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {84420AE0-3826-4AA4-AE88-125D58CC48A2} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe
Task: {8EC4EA39-62AA-4D92-A0CB-1F0183836B33} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {96AE41CF-4D9F-4880-9C70-92F568E22E41} - System32\Tasks\{2603D497-3212-4268-92B9-CFB0C7D8EEFE} => pcalua.exe -a C:\Users\Büro-WW\Downloads\GoogleCalendarSync_Installer.exe -d "C:\Program Files (x86)\Mozilla Firefox"
Task: {96DB769F-84F3-42C9-B6D5-720F2AFA5047} - System32\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {96FF576E-38E2-48E1-91BC-2D7C4E156A71} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe
Task: {97292504-C4A8-4A31-BC24-A79F2C109190} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {9F001D16-9746-4CC1-85C5-6FFA8F5D656B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {9FB85CFF-3A72-4A62-83A4-CFFB878F0EC7} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe
Task: {A05D2AA5-4066-49ED-B45F-BB733A31DD33} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe
Task: {A29DD5ED-6A39-414B-AEA3-D67B6F7EB7A8} - System32\Tasks\HPCeeScheduleForBüro-WW => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: {AE05EEAD-7C32-4480-80BF-49954C14F532} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {B2FDD272-75C9-449F-AA54-A2AAA3531005} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {B9B42127-5BEA-40DF-83F2-5FB4C485A793} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {BB89A753-EF6E-4E0E-8BE7-4A8EEF4487CA} - System32\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {CA9DFDCF-E0D4-4EC8-8066-8E857A4B098C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {D204F7CF-391C-4475-BDF4-AF3F79260197} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {D3098E61-8FD4-4180-AEE7-8E6DE04C9020} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {E60F074B-EF4C-4554-A2BD-0C87F115F7DF} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe
Task: {E7941726-18C6-47F0-B4CA-AF1C8BEFF9FD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe
Task: {EBF4501B-46A0-4090-8969-EB8F16FDB1C7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {F087112A-A3A0-48E9-B4D7-65AA63D13A66} - System32\Tasks\{E3AA3C37-F712-4171-A3CF-C0580BD2FF4F} => pcalua.exe -a "C:\Users\Büro-WW\Downloads\Setup (6).exe" -d C:\Users\Büro-WW\Desktop

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Invitation {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {2B53B92A-E7CD-480F-A45B-9B67DD950EC3}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{2B53B92A-E7CD-480F-A45B-9B67DD950EC3} /F:Update  WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON WF-5620 Series Update {8F860F30-3DDF-4D20-A80E-919D3320074B}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSKKE.EXE :/EXE:{8F860F30-3DDF-4D20-A80E-919D3320074B} /F:Update  WORKGROUP\BÃœRO$ ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HPCeeScheduleForBüro-WW.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-25 14:16 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-25 14:16 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-02-25 14:16 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-09-30 01:18 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 15:42 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-30 02:07 - 2016-09-30 02:07 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-12 09:36 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-12 09:35 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-12 09:35 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-12 09:35 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-22 09:22 - 2017-02-22 09:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 09:22 - 2017-02-22 09:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 09:22 - 2017-02-22 09:22 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 10:13 - 2017-02-06 10:13 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2017-01-23 05:35 - 2017-01-23 05:35 - 00055808 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2017-01-26 08:49 - 2017-01-26 08:49 - 02561536 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.1.3410.0_x64__8wekyb3d8bbwe\People.BackgroundTasks.dll
2017-01-26 08:49 - 2017-01-26 08:49 - 00139264 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.1.3410.0_x64__8wekyb3d8bbwe\PeopleUtilRT.Windows.dll
2016-10-01 08:00 - 2016-09-15 18:29 - 03388256 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentDeliveryManager.Background.dll
2016-09-30 02:07 - 2016-09-30 02:07 - 02263904 _____ () C:\Windows\SystemApps\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\ContentManagementSDK.dll
2017-01-12 09:35 - 2016-12-21 07:47 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2017-01-12 09:35 - 2016-12-21 07:47 - 00115712 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\DeviceSideServicesActionUriHandler.dll
2017-01-12 09:35 - 2016-12-21 07:47 - 00522752 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.NodeWinrtWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2011-02-22 17:44 - 2011-02-22 17:45 - 00001390 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1      activate.adobe.com
127.0.0.1      practivate.adobe.com
127.0.0.1      ereg.adobe.com
127.0.0.1      activate.wip3.adobe.com
127.0.0.1      wip3.adobe.com
127.0.0.1      3dns-3.adobe.com
127.0.0.1      3dns-2.adobe.com
127.0.0.1      adobe-dns.adobe.com
127.0.0.1      adobe-dns-2.adobe.com
127.0.0.1      adobe-dns-3.adobe.com
127.0.0.1      ereg.wip3.adobe.com
127.0.0.1      activate-sea.adobe.com
127.0.0.1      wwis-dubc1-vip60.adobe.com
127.0.0.1      activate-sjc0.adobe.com
127.0.0.1      wwis-dubc1-vip60.adobe.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4244006948-2441898752-148625316-1000\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AMD FUEL Service => 2
MSCONFIG\Services: Avira.ServiceHost => 2
MSCONFIG\Services: AviraPhantomVPN => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: FLEXnet Licensing Service 64 => 3
MSCONFIG\Services: GoToAssist => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Lexware_Update_Service => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SpeedupService => 2
MSCONFIG\Services: ss_conn_service => 2
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: TeamViewer6 => 2
HKLM\...\StartupApproved\StartupFolder: => "ImageMixer 3 SE Camera Monitor Ver.4.lnk"
HKLM\...\StartupApproved\StartupFolder: => "HP Digital Imaging Monitor.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "Kernel and Hardware Abstraction Layer"
HKLM\...\StartupApproved\Run32: => "AdobeCS4ServiceManager"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "GrooveMonitor"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "IAStorIcon"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "LexwareInfoService"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "FUFAXRCV"
HKLM\...\StartupApproved\Run32: => "FUFAXSTM"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "o2 Service Suite"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "OpenOffice.org 3.2.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "KiesAirMessage"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "LaCie Ethernet Agent Startup"
HKU\S-1-5-21-4244006948-2441898752-148625316-1000\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{C0C3F623-D1C1-4E2C-A573-8B49D91CEE68}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{BDEE7F2A-207A-4F02-9D78-19213F292EDB}] => (Allow) F:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [UDP Query User{3C195CB7-2F8B-4E5C-8488-9E7EACEBFE6D}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [TCP Query User{5FB87D86-9863-41A3-AD10-307CB9C0E9CF}C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\büro-ww\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light
FirewallRules: [{DE26AD1F-CFEE-4F1D-871C-393EFA05CDF1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{4FE4A33D-8A28-4027-8C49-F991646C782B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{3BBDD0D3-D0EC-4212-AC70-D8F37F966877}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{EB3A11FA-2679-4D3F-9DCD-A99B9122C80F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{FB07D7D4-BB6E-4FC2-8847-85736C794088}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{2981E8E6-8665-4DF8-8744-3B4433346D59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{E3C04125-B655-49FC-A5A1-851551E403B8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{2D9BA273-7FDE-4F8F-B2BE-7B638A66F168}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{B6E97E62-4814-4386-ADAA-CC468EA9D204}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{B69B5AB5-766D-4ABC-88BB-BA6BD9F406E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{C180AFE3-4B56-4F9D-B961-436845AD8D83}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{D190284B-78A9-4174-87C0-5B88FC677CF3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{4536A106-5228-4CC5-A56F-71B6F9FFCE4A}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{0C4CCF1C-385D-4374-8285-10D6B7B6F378}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{F55C2511-E3A8-41D7-BBC9-D4718C26A0D5}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{AA48B658-2B1C-4EDC-A27F-245E507FF46C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{5ED7E216-6DC0-449D-A9A7-B23C21F2F797}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{5C6EB73A-B3E0-4C2F-BAA8-F6F8C28AD80D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{C5E3A0ED-D669-4269-B169-B90A5EE1006B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{08D1FD83-0100-4851-B973-36661E800523}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{D772DEEA-CF9D-46B0-A4A3-471CB431B21D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{16BE39AB-6868-41D5-9EA6-CFFEF09DE647}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{44B002CA-996C-4FC1-B53D-4714DEEBE760}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{433B7B81-A83C-4C6C-BE99-3AFF053FB560}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{D33475F2-BC5E-4BE7-B8D7-4D8BC145ADD5}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{F583E443-C4FC-4D56-9A1C-BCDCCF15EFF9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{8FDA863C-C797-4B6C-AEC0-2FF975904E78}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{59ECDDBB-38B4-4F14-80E0-4F33981E1551}] => (Allow) LPort=5353
FirewallRules: [{9F02FAB8-88D2-4568-BDA3-E834D681C178}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{78568308-EC57-4FD4-9CA1-A0F9960B5E7D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
FirewallRules: [{F74F2623-28B7-4B47-B044-47C5B80DBF99}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{638F6497-83AA-42BD-B1BA-2D54DCCE8EB3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
FirewallRules: [{612A04B6-F40D-48E9-9D0F-204886B664C3}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{49491EB5-B643-4E38-B8CA-51C9823F4A63}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe
FirewallRules: [{78591237-5E5C-474D-B405-628CBB09FF46}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{988329F4-A1A1-4D51-803C-EF2725A97627}\setup\hpznui40.exe
FirewallRules: [{7AF38235-F634-4542-9D14-715A149B1252}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{1C325732-C440-43E6-BCB4-5F2208560DB2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [TCP Query User{27AEF65B-6A4A-4D07-BA7B-F23EEF61B397}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [UDP Query User{499C5EB1-E4A5-4833-8411-806ACD50EB2A}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [TCP Query User{DC798C55-5E6E-4A52-9ED2-F839AD0BF5CD}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [UDP Query User{8E7D0D11-766A-4C74-8EDA-AF5B9B07BF86}C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe] => (Block) C:\users\büro-ww\appdata\roaming\unxikib\yhweaxi.exe
FirewallRules: [TCP Query User{7914A650-11D0-4105-BFC0-C1BAF6573AE8}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [UDP Query User{D729D401-5D4C-4D19-9736-6F86CC402A57}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [TCP Query User{5B20E993-CBA1-40C6-9B51-EE0C28AC1DFC}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [UDP Query User{047963D9-92A8-4D66-953A-27F0F8799332}C:\program files (x86)\lacie\network assistant\lacie network assistant.exe] => (Allow) C:\program files (x86)\lacie\network assistant\lacie network assistant.exe
FirewallRules: [{BB8F3004-B567-4981-92C4-E20A66E8D9A5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F362FD70-4B30-44AE-9C00-FCE3BA8437C9}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{9DFBC4BF-A79D-4DE6-9D19-3759555B5D1D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{91C71515-B30D-4843-A4CD-D581D116636E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{5A31C0CB-15B3-401A-9839-E773DBDD063D}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{A584F430-BA77-414B-AD4C-A73F6BC85C14}C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\büro-ww\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{8BD56B4E-0C1C-49C9-851A-B0BAE8D192A2}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{5855228D-F1CD-4C95-8292-76E51B92285A}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{B09EC0AF-8483-458D-A3CB-77C04BBAC695}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A5FE3FB2-AC0A-49B8-8FAD-DF22E4EA348E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{27FA1E31-C2CC-4A1F-8AAE-7A9585CAA8AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{1CBF5909-C655-41D0-A75C-D330E6D3B28B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A7EC06B7-E826-4FE4-8C15-18B5F255B133}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{37C442EB-658D-40D7-AEAB-4588718069CD}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{FFDBA25C-FFE3-4AE3-97ED-0EF33CBEADD9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1C27F194-AECA-4D3C-BD86-1B2456B65AA9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C68C125B-10A9-4F63-A73C-A4DA4B200B19}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{C2F8A507-5FF7-4229-800D-3199EFC5D276}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Launcher.exe
FirewallRules: [{5C182B8A-F6F7-440D-828C-09DE96094C4D}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{6A106377-069F-4BA3-B063-6401BA4288DD}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite_Repair.exe
FirewallRules: [{A7EB3E02-44C9-45B5-875B-7140C03F0960}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{DC1A3F73-3B82-41D8-B831-E6BBF745FD0B}] => (Allow) C:\Program Files (x86)\o2 Service Suite\o2_ServiceSuite.exe
FirewallRules: [{F0532335-844B-4FC5-9AFE-270AD9EEFCF2}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{5AFCAE42-B198-42A6-B1F0-ADD6C9D76A72}] => (Allow) C:\Program Files (x86)\o2 Service Suite\Update\M2Updater.exe
FirewallRules: [{D0DE23BB-7280-40B2-B3CD-0ECD5F0B483E}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{12B829AA-A5F2-4507-BBD5-ED0C8AA5EB39}] => (Allow) C:\Program Files (x86)\o2 Service Suite\PDF_Viewer\m2PDFViewer.exe
FirewallRules: [{0643D27F-9CEA-47AB-AADB-CE9CB3D1AFC9}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C81BEBAE-58E8-4F42-BA48-7DD94EAC7FAC}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{0A735741-C3F0-4252-9F6B-A9ED98D0DA9D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

22-02-2017 10:26:06 Windows Update
25-02-2017 15:08:07 JRT Pre-Junkware Removal
26-02-2017 01:51:26 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/27/2017 08:53:32 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "J:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).

Error: (02/26/2017 11:10:29 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (02/26/2017 02:31:16 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BÃœRO)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/26/2017 02:30:27 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BÃœRO)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/26/2017 02:30:25 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BÃœRO)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/26/2017 01:52:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.14393.693, Zeitstempel: 0x585a26c4
Name des fehlerhaften Moduls: CoreUIComponents.dll, Version: 0.0.0.0, Zeitstempel: 0x584a72ab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000072fda
ID des fehlerhaften Prozesses: 0xf7c
Startzeit der fehlerhaften Anwendung: 0x01d28fc3aec770e4
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\CoreUIComponents.dll
Berichtskennung: 69f78355-20bb-4e84-9e91-aa7ea2cd4e9e
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/26/2017 01:51:39 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/26/2017 01:02:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.14393.693, Zeitstempel: 0x585a26c4
Name des fehlerhaften Moduls: MicrosoftEdge.exe, Version: 11.0.14393.693, Zeitstempel: 0x585a26c4
Ausnahmecode: 0xc000041d
Fehleroffset: 0x000000000012d09b
ID des fehlerhaften Prozesses: 0x324
Startzeit der fehlerhaften Anwendung: 0x01d28fc39b401083
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Pfad des fehlerhaften Moduls: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Berichtskennung: 37c0b1a2-dc43-4e50-a0ed-9ccd75ff59da
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/26/2017 01:02:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdge.exe, Version: 11.0.14393.693, Zeitstempel: 0x585a26c4
Name des fehlerhaften Moduls: MicrosoftEdge.exe, Version: 11.0.14393.693, Zeitstempel: 0x585a26c4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000012d09b
ID des fehlerhaften Prozesses: 0x324
Startzeit der fehlerhaften Anwendung: 0x01d28fc39b401083
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Pfad des fehlerhaften Moduls: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
Berichtskennung: 2337c571-8aa8-4205-b454-447c84aebda5
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MicrosoftEdge

Error: (02/26/2017 01:01:29 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.


Systemfehler:
=============
Error: (02/27/2017 08:50:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_68c4ab" wurde mit folgendem Fehler beendet:
Unbekannter Fehler

Error: (02/26/2017 12:23:33 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (02/26/2017 12:22:15 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (02/26/2017 12:01:38 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x9000000000009. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (02/26/2017 11:10:48 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_40e7f" wurde mit folgendem Fehler beendet:
Unbekannter Fehler

Error: (02/26/2017 11:10:28 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (02/26/2017 10:12:02 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_1a6cf18" wurde mit folgendem Fehler beendet:
Unbekannter Fehler

Error: (02/26/2017 03:19:36 AM) (Source: DCOM) (EventID: 10010) (User: BÃœRO)
Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/26/2017 01:01:44 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "CDPUserSvc_497c2" wurde mit folgendem Fehler beendet:
Unbekannter Fehler

Error: (02/26/2017 01:01:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


CodeIntegrity:
===================================
  Date: 2017-02-26 10:58:03.132
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-25 23:00:14.441
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 23:00:14.441
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 23:00:14.441
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:55:02.733
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:55:02.730
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:55:02.730
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.953
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.951
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 14:16:46.940
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: AMD A4-4000 APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 4037.46 MB
Verfügbarer physikalischer RAM: 1940.38 MB
Summe virtueller Speicher: 8133.46 MB
Verfügbarer virtueller Speicher: 5885.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:698.19 GB) (Free:583.93 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:698.63 GB) (Free:698.02 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1397.3 GB) (Disk ID: D5709A4E)
Partition 1: (Active) - (Size=698.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

cosinus 27.02.2017 22:01
FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-04-09] <==== ACHTUNG
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
C:\Users\Büro-WW\AppData\Roaming\skype.ini
hosts:
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


gerdfroese 27.02.2017 22:11
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2017
durchgeführt von Büro-WW (27-02-2017 22:06:42) Run:2
Gestartet von C:\Users\Büro-WW\Desktop
Geladene Profile: Büro-WW (Verfügbare Profile: Büro-WW & UpdatusUser & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2013-04-09] <==== ACHTUNG
BHO: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
C:\Users\Büro-WW\AppData\Roaming\skype.ini
hosts:
emptytemp:
       
*****************

C:\Program Files (x86)\mozilla firefox\firefox.cfg => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Schlüssel nicht gefunden.
C:\Users\Büro-WW\AppData\Roaming\skype.ini => erfolgreich verschoben
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

=========== EmptyTemp: ==========

BITS transfer queue => 308208 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 19216023 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 40778 B
Edge => 22333767 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Büro-WW => 29535673 B
UpdatusUser => 0 B
DefaultAppPool => 0 B

RecycleBin => 1453085 B
EmptyTemp: => 69.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:06:57 ====

cosinus 28.02.2017 10:26
Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

gerdfroese 01.03.2017 08:02
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 28.02.2017
Suchlaufzeit: 15:49
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.02.28.06
Rootkit-Datenbank: v2017.02.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Büro-WW

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 445169
Abgelaufene Zeit: 32 Min., 5 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
hallo cosinus.
habe glaube ich wieder ein kleines problem verursacht:
bei deinem link zum download eset habe ich downspeedtest runtergeladen. ich dachte dass gehört zu dem download dazu. so weit ich es überblick ist es aber ein teil was sich wieder in die toolbar festsetzt.
dementsprechend hat der eset aktuell auch schon 26 infinzierte dateien gefunden.
soll ich trotzdem so weitermachen oder soll ich um den zu entfernen nochmals mit mbam usw. fortfahren.
sorry, ich war einfach wieder zu schnell und habe blind auf die links vertraut und auf weiter geklickt.

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e24d9299adc9c44c9e5b5b8c4c5add63
# end=init
# utc_time=2017-02-28 03:31:39
# local_time=2017-02-28 04:31:39 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 32557
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e24d9299adc9c44c9e5b5b8c4c5add63
# end=updated
# utc_time=2017-02-28 03:36:19
# local_time=2017-02-28 04:36:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e24d9299adc9c44c9e5b5b8c4c5add63
# engine=32557
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-28 08:05:23
# local_time=2017-02-28 09:05:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 21813 19642939 0 0
# scanned=271241
# found=32
# cleaned=0
# scan_time=16142
sh=FED3068DED54AABA2A7C34BBE4EA34E66C5A0518 ft=1 fh=c71c0011f3ca19b4 vn="Variante von Win32/Toolbar.Perion.J eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Assistant\DGChrome.exe.vir"
sh=8BA8D4FA9D87F3B955920B51D8A897C207B3551B ft=1 fh=dd03594811249b90 vn="Variante von Win32/Toolbar.BitCocktail.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Assistant\ExtensionUpdaterService.exe.vir"
sh=97FE8CBF2E898D51D150B09CB8F10B570B5DBF59 ft=1 fh=1ea3097c216b8c4c vn="Variante von Win32/Toolbar.BitCocktail.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Assistant\InstallerHelper.dll.vir"
sh=7FDE7E61B143A0071ABF0A95B1CA7DE1D1796535 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Assistant\source.crx.vir"
sh=C80B1ADB8326F70431DB6D48B76E05E5A6BA31B1 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Assistant\Firefox\chrome\content\main.js.vir"
sh=829D808C091045F45C513A6E4AB17055A52A9320 ft=1 fh=282fb76e1825b814 vn="Variante von Win32/Toolbar.Babylon.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Büro-WW\AppData\Roaming\OpenCandy\BB5385E79A104DD2865716FF3A56B1CD\DeltaTB.exe.vir"
sh=3FE886CE41CF8741ABFFE02CA2DB934440EA14A3 ft=1 fh=640d7ad75395ccb5 vn="Variante von Win64/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\tprb\5108\nsib.dll.vir"
sh=5EB4B3C8CD4E6F9F6783FFF00AD8812F0CFE413D ft=1 fh=50f5a1b9ae232537 vn="Variante von Win64/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\tprb\5113\nsib.dll.vir"
sh=603595B043897013185E24C54366784561AD498B ft=1 fh=5e2476dcbe241a49 vn="Variante von Win64/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\tprb\5119\nsib.dll.vir"
sh=8FF0DFDDA7819EFC41A5E2EC2C22C607759F7D1A ft=1 fh=79c87908ee336689 vn="Variante von Win64/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\tprb\5123\nsib.dll.vir"
sh=556F7D02A86E8D2E5E3BC540FCDB85ED9A4B4C1A ft=1 fh=1de97e00348dce55 vn="Variante von Win64/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\tprb\5131\nsib.dll.vir"
sh=2386195141E578F6773682CC21DAA23454BEFD7D ft=1 fh=db97fc21a0880c5b vn="Variante von Win64/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\tprb\5132\nsib.dll.vir"
sh=FBF72EEB581D4C82C2D26F01241DB03BC0DD91F7 ft=1 fh=bf3f894b22130c62 vn="Variante von Win64/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\tprb\5141\nsib.dll.vir"
sh=CE8E2F169D6F495A5CC3DEBD611C4019F1F948EE ft=1 fh=587700e56e9d2109 vn="Variante von Win64/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\ljkb\lmrn.dll.vir"
sh=C04919842AE45BB1D0465E5A55B8F3CA658ED389 ft=1 fh=0b3c76101d39e0b7 vn="Variante von Win64/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\ljkb\stij.exe.vir"
sh=23E0DD37FFFFE3807BFA878132545F6B690B2CFE ft=1 fh=a3e936296ea8c1e4 vn="Variante von Win32/Toolbar.Perion.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\ARFC\wrtc.exe.vir"
sh=963F4DD2767746DEC4B7F4D9833F3B4FE71AED60 ft=1 fh=842cd709e352ebf1 vn="Variante von Win32/Toolbar.Perion.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\jmdp\lmrn.dll.vir"
sh=08059CF8500585D18AB6C852E860BBBF557D8C5A ft=1 fh=f103cb5f4a97fca0 vn="Variante von Win32/Toolbar.Perion.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\jmdp\stij.exe.vir"
sh=C33FEDF1A60F25DC90A4754446535DF6924A9FDF ft=1 fh=017cd515e52a74e6 vn="Variante von Win32/Toolbar.Perion.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\mjcm\5108\nsib.dll.vir"
sh=181241E6431887DC27F4E2B92159F77D82831893 ft=1 fh=80d13d017bfcdcc5 vn="Variante von Win32/Toolbar.Perion.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\mjcm\5113\nsib.dll.vir"
sh=C0A6EE22B75DAB50FA3B2C6C71B7F3A2A6F470DC ft=1 fh=ef388b79d75014b6 vn="Variante von Win32/Toolbar.Perion.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\mjcm\5119\nsib.dll.vir"
sh=D589418ED5B785A121824C5F6B6B4D99BEE7AF36 ft=1 fh=23a86629a9f2b83e vn="Variante von Win32/Toolbar.Perion.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\mjcm\5123\nsib.dll.vir"
sh=E1F78B4540FCC254BF66324F6A846411AD86F79B ft=1 fh=283d488de8e01b58 vn="Variante von Win32/Toolbar.Perion.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\mjcm\5131\nsib.dll.vir"
sh=636553DBD4D8839C3BB36F59A90C63F23BCD7504 ft=1 fh=8b8daa0a3405b1f4 vn="Variante von Win32/Toolbar.Perion.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\mjcm\5141\nsib.dll.vir"
sh=352BA303BEAB56306856094AFE068518265C0FBA ft=1 fh=59283f15bf9ab766 vn="Win32/Toolbar.Perion.I eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\WNLT\Installation\HSChromeRegSetup.exe.vir"
sh=D0D4BBDE6376304EAD339461AECDB12FDF13BDED ft=1 fh=3996ad4e8617a60d vn="Win32/SweetIM.J eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\WNLT\Installation\NTSetup.exe.vir"
sh=7AB681935B348A816C01F6DD028C55C9B4171BB1 ft=0 fh=0000000000000000 vn="JS/Mindspark.D eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Büro-WW\AppData\Local\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\startupCache\startupCache.4.little"
sh=A0F0122AB62BF0CAAF8E347005C3C39E995CCFAB ft=0 fh=0000000000000000 vn="JS/Mindspark.D eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\bootstrap.js"
sh=B593A26942E75877192AAE229C2171A8C308FF9C ft=0 fh=0000000000000000 vn="JS/Mindspark.B eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\chrome\ffxtbr.jar"
sh=1FFDC5676751D04F688A57FACFE7D788960BCEE5 ft=1 fh=1dae4987db3c6c31 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Büro-WW\Downloads\MyPhoneExplorer - CHIP-Installer.exe"
sh=71A0330A4D31DA4BE7C44FAB71A86D94E062A2A4 ft=1 fh=14e99fcdf1d2b882 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Büro-WW\Downloads\Samsung Smart Switch - CHIP-Installer.exe"
sh=C5388074F31DF07BE6C1DDEF0D762EC5A8819E77 ft=1 fh=fcf810b56806cfeb vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="D:\PC-programm-Laptop\FreeYouTubeToMp3Converter39.exe"
Code:
Results of screen317's Security Check version 1.009 
  x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Windows Defender 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Java 8 Update 73 
 Java version 32-bit out of Date!
 Adobe Flash Player        24.0.0.186 
 Mozilla Firefox (51.0.1)
 Mozilla Thunderbird (45.7.1)
````````Process Check: objlist.exe by Laurent```````` 
 Windows Defender MSMpEng.exe
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe 
 Malwarebytes Anti-Malware mbamtray.exe 
 Windows Defender MpCmdRun.exe 
 Windows Defender MSASCuiL.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 28.02.2017
Suchlaufzeit: 21:49
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.02.28.08
Rootkit-Datenbank: v2017.02.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Büro-WW

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 445164
Abgelaufene Zeit: 27 Min., 30 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\DownSpeedTest_dq, Löschen bei Neustart, [0454792f149445f1606c078556adff01],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\chrome, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\META-INF, In Quarantäne, [cf89396fc9df04322c42a0967094639d],

Dateien: 50
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\DownSpeedTest_dq\FB1C2247-A486-407B-AE5A-922C6B677EC3.sqlite, Löschen bei Neustart, [0454792f149445f1606c078556adff01],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\install.rdf, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\bootstrap.js, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\chrome.manifest, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\chrome.manifest.restartless, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\chrome\ffxtbr.jar, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\META-INF\manifest.mf, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\META-INF\mozilla.rsa, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\META-INF\mozilla.sf, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (user_pref("extensions.toolbar.mindspark._dqMembers_.BUTTON_STRUCTURE", "[{\"b\":224180039,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224180040,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0\"},{\"b\":224180042,\"c\":\"mindspark.full\",\"p\":\"L.0.1\"},{\"b\":224180046,\"c\":\"mindspark.imagesearch\",\"p\":\"L.0.2\"},{\"b\":224180049,\"c\":\"mindspark.advanced\",\"p\":\"L.0.3\"},{\"b\":224180052,\"c\":\"mindspark.directorysearch\",\"p\":\"L.0.4\"},{\"b\":224179965,\"c\":\"mindspark.search\",\"p\":\"L.1\"},{\"b\":230516935,\"c\":\"mindspark.speedtest\",\"v\":\"1.2.5\",\"p\":\"L.2\"},{\"b\":230545570,\"c\":\"mindspark.convertfiles\",\"v\":\"1.1.1\",\"p\":\"L.3\"},{\"b\":224383572,\"c\":\"mindspark.urlshortener\",\"v\":\"1.2.4\",\"p\":\"L.4\"},{\"b\":224383535,\"c\":\"mindspark.sharefiles\",\"p\":\"L.5\"},{\"b\":224383536,\"c\":\"mindspark.shareviaemail\",\"p\":\"L.5.0\"},{\"b\":224383537,\"c\":\"mindspark.wetransfer\",\"p\":\"L.5.0.0\"},{\"b\":224383538,\"c\":\"mindspark.sendspace\",\"p\":\"L.5.0.1\"},{\"b\":224383539,\"c\":\"mindspark.mailbigfile\",\"p\":\"L.5.0.2\"},{\"b\":224383540,\"c\":\"mindspark.transferbigfiles\",\"p\":\"L.5.0.3\"},{\"b\":224383541,\"c\":\"mindspark.dropsend\",\"p\":\"L.5.0.4\"},{\"b\":224383542,\"c\":\"mindspark.shareviaurl\",\"p\":\"L.5.1\"},{\"b\":224383543,\"c\":\"mindspark.dropcanvas\",\"p\":\"L.5.1.0\"},{\"b\":224383544,\"c\":\"mindspark.gett\",\"p\":\"L.5.1.1\"},{\"b\":224383545,\"c\":\"mindspark.droplr\",\"p\":\"L.5.1.2\"},{\"b\":224383546,\"c\":\"mindspark.senduit\",\"p\":\"L.5.1.3\"},{\"b\":224383547,\"c\":\"mindspark.wikisend\",\"p\":\"L.5.1.4\"},{\"b\":224383548,\"c\":\"mindspark.filedropper\",\"p\":\"L.5.1.5\"},{\"b\":224383549,\"c\":\"mindspark.files\",\"p\":\"L.5.1.6\"},{\"b\":224383550,\"c\":\"mindspark.fileconvoy\",\"p\":\"L.5.1.7\"},{\"b\":224383553,\"c\":\"mindspark.webfilehost\",\"p\":\"L.5.1.8\"},{\"b\":224383554,\"c\":\"mindspark.createslideshow\",\"p\":\"L.5.2\"},{\"b\":224383557,\"c\":\"mindspark.facebook\",\"p\":\"L.6\"},{\"b\":224180056,\"c\":\"mindspark.wrench\",\"p\":\"R.0\"}]");), Ersetzt,[92c69d0b159338fe51ed161c42bec23e]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (wser.newtabpage.storageVersion", 1);
user_pref("browser.pagethumbnails.storage_version", 3);
user_pref("browser.places.smartBookmarksVersion", 8);
user_pref("browser.pocket.settings.signupAB", "storyboard_nlm");
user_pref("browser.preferences.advanced.selecte), Ersetzt,[89cf4c5c6b3dcb6b62dc1220738da25e]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (e to preferences, you can visit the URL about:config
 */

user_pref("accessibility.lastLoadDat), Ersetzt,[bb9da800f9afcd697cc2d85a867a8d73]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.lastLoadDate", 1488314726)), Ersetzt,[144494140d9bf24484ba3002cc34ad53]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (s, you can visit the URL about:config
 */

user_pref("accessibility.lastLoadDate", 14), Ersetzt,[c3956c3cceda6accf24c6fc348b855ab]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (file.
 *
 * If you make changes to this file while the application is running,
), Ersetzt,[e870c4e47e2ad26476c875bd8d730ef2]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (t this file.
 *
 * If you make changes to this file while the application is runn), Ersetzt,[1147aff9624674c24ef0a092a15f9070]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (this file.
 *
 * If you make changes to this file while the application is running,
 * the c), Ersetzt,[f266d3d5109848eeef4f0c265ca4ac54]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: ( *
 * If you make changes to this file while the application is running,
 * the changes ), Ersetzt,[0553e7c13276f73f1a24be74ec14a759]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (le.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.), Ersetzt,[9cbc268295139e9849f572c0f808d42c]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (hange to preferences, you can visit the URL about:config
 */

user_p), Ersetzt,[6debe5c3ccdc171f033b171be61a4fb1]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (Do not edit this file.
 *
 * If you make changes to this file while the ), Ersetzt,[b4a49f097335d85e4ef0c969f10f19e7]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (not edit this file.
 *
 * If you make changes to this file while the a), Ersetzt,[a1b755531593a5918db1c96955ab15eb]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (o not edit this file.
 *
 * If you make changes to this file while the ), Ersetzt,[2e2a3c6cdbcdd660ac9242f0aa56e11f]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: ( not edit this file.
 *
 * If you make changes to this file while the application is r), Ersetzt,[005804a4c9df76c03e00de54cd330df3]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (file.
 *
 * If you make changes to this file while the application is running,
 * the chan), Ersetzt,[bf99ebbd1f89171f3c02320003fdbd43]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (
 *
 * If you make changes to this file while the application is running,
 * the changes will be ov), Ersetzt,[490f9e0aa008b97d122c1d155aa6ae52]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.lastLoadDate", 1488314726);
user_pref("accessibility.loadedInLastSession", true);
user_pref("accessibility.typeaheadfind.flashBar", 0);
user_pref("app.update.auto", false);
user_pref("app.update.cancelations", 2);
user_pref("app.update.lastUpdateTime.addon-b), Ersetzt,[99bfe7c1495fe0560a3458daaf51e11f]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (auto", false);
user_pref("app.update.cancelations", 2);
user_pref("app.update.l), Ersetzt,[15439117a9ff0a2c5be3da58d32d3dc3]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (t this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwri), Ersetzt,[73e5cbdd35730135c876260ce31d629e]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (es to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *), Ersetzt,[fd5bf6b2099f62d4340a0a281be5758b]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (nges to this file while the application is running,
 * the changes will be overwritte), Ersetzt,[26324662b7f1181e47f754de768a53ad]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (s file.
 *
 * If you make changes to this file while the application is running,
 * th), Ersetzt,[1b3dcbddaff9a59172cc57db29d7df21]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (ile.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("acce), Ersetzt,[9bbde5c36f393cfa4fef47ebb14f9d63]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: ( manual change to preferences, you can visit the URL about:config
 */

user_pref), Ersetzt,[d6822d7b2286a78f2915fe34cf310bf5]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (this file.
 *
 * If you make changes to this file while the application is running), Ersetzt,[4d0b00a83177171fb688d45ec0409e62]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (his file.
 *
 * If you make changes to this file while the application is running,), Ersetzt,[24345d4b78309b9b3608b87a5ba5619f]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (his file.
 *
 * If you make changes to this file while the application is run), Ersetzt,[be9aabfd5355e056ec52f14121dff60a]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (dit this file.
 *
 * If you make changes to this file while the application ), Ersetzt,[6fe91f892484c0769f9f91a19a66758b]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (edit this file.
 *
 * If you make changes to this file while the application is running,
), Ersetzt,[15436147208867cf71cda290e51b02fe]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (e.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL a), Ersetzt,[ef69d8d0f2b696a0c17dc56ddf216b95]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: ( application exits.
 *
 * To make a manual change to preferences, you can visit the URL ab), Ersetzt,[b2a6cbdde0c8c96d2519969ca25e49b7]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when t), Ersetzt,[6deb2e7ab7f1f046b6887db58b758b75]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (es to this file while the application is running,
 * the changes will be over), Ersetzt,[21376147b1f7b87e4af48da5d42c58a8]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL abo), Ersetzt,[13459315baeec6704cf287abe61aaa56]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (its.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.lastLoadDate", 1488314726);
user_pref("accessibility.loadedInLastSession", true);
user_pref("accessibility.typeaheadfind.flashBar", 0);
user_pref("app.update.auto", false);
user_pref("app.update.cancelations", 2);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1488293568);
user_pref("app.update.lastUpdateTime.background-update-timer", 14), Ersetzt,[da7e8028495fcd69d46a3bf71de3c23e]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (# Mozilla User Preferences

/* Do not edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.lastLoadDate", 1488314726);
user_pref("accessibility.loadedInLastSession", true);
user_pref("accessibility.typeaheadfind.flashBar", 0);), Ersetzt,[e870feaa2f7902348eb01f136d93bd43]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (ty.loadedInLastSession", true);
user_pref("accessibility.t), Ersetzt,[c395c6e2099f87af231b6bc746ba1fe1]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (ences

/* Do not edit this file.
 *
 * If you make changes to this file while the app), Ersetzt,[3a1e783036727eb8330bf33fd62a3dc3]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (ile.
 *
 * If you make changes to this file while the application is running,
 * the), Ersetzt,[8ace08a056529e98ff3f7db54cb45ca4]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "hxxp://hp.myway.com/downspeedtest/ttab02/index.html?coId=b260c888047349e1a4fe0f20261fb3a4&subId&ln=de&n=78395354&ptb=FB1C2247-A486-407B-AE5A-922C6B677EC3&st&p2=Ersetzt,[69ef5f494068e84e9b497c856d947e82]EBXMErsetzt,[69ef5f494068e84e9b497c856d947e82]Exdm001Ersetzt,[69ef5f494068e84e9b497c856d947e82]ETTAB02Ersetzt,[69ef5f494068e84e9b497c856d947e82]Ede&si");), Ersetzt,[69ef5f494068e84e9b497c856d947e82]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 28.02.2017
Suchlaufzeit: 21:49
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.02.28.08
Rootkit-Datenbank: v2017.02.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Büro-WW

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 445164
Abgelaufene Zeit: 27 Min., 30 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\DownSpeedTest_dq, Löschen bei Neustart, [0454792f149445f1606c078556adff01],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\chrome, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\META-INF, In Quarantäne, [cf89396fc9df04322c42a0967094639d],

Dateien: 50
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\DownSpeedTest_dq\FB1C2247-A486-407B-AE5A-922C6B677EC3.sqlite, Löschen bei Neustart, [0454792f149445f1606c078556adff01],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\install.rdf, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\bootstrap.js, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\chrome.manifest, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\chrome.manifest.restartless, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\chrome\ffxtbr.jar, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\META-INF\manifest.mf, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\META-INF\mozilla.rsa, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\extensions\_dqMembers_@www.downspeedtest.com\META-INF\mozilla.sf, In Quarantäne, [cf89396fc9df04322c42a0967094639d],
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (user_pref("extensions.toolbar.mindspark._dqMembers_.BUTTON_STRUCTURE", "[{\"b\":224180039,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224180040,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0\"},{\"b\":224180042,\"c\":\"mindspark.full\",\"p\":\"L.0.1\"},{\"b\":224180046,\"c\":\"mindspark.imagesearch\",\"p\":\"L.0.2\"},{\"b\":224180049,\"c\":\"mindspark.advanced\",\"p\":\"L.0.3\"},{\"b\":224180052,\"c\":\"mindspark.directorysearch\",\"p\":\"L.0.4\"},{\"b\":224179965,\"c\":\"mindspark.search\",\"p\":\"L.1\"},{\"b\":230516935,\"c\":\"mindspark.speedtest\",\"v\":\"1.2.5\",\"p\":\"L.2\"},{\"b\":230545570,\"c\":\"mindspark.convertfiles\",\"v\":\"1.1.1\",\"p\":\"L.3\"},{\"b\":224383572,\"c\":\"mindspark.urlshortener\",\"v\":\"1.2.4\",\"p\":\"L.4\"},{\"b\":224383535,\"c\":\"mindspark.sharefiles\",\"p\":\"L.5\"},{\"b\":224383536,\"c\":\"mindspark.shareviaemail\",\"p\":\"L.5.0\"},{\"b\":224383537,\"c\":\"mindspark.wetransfer\",\"p\":\"L.5.0.0\"},{\"b\":224383538,\"c\":\"mindspark.sendspace\",\"p\":\"L.5.0.1\"},{\"b\":224383539,\"c\":\"mindspark.mailbigfile\",\"p\":\"L.5.0.2\"},{\"b\":224383540,\"c\":\"mindspark.transferbigfiles\",\"p\":\"L.5.0.3\"},{\"b\":224383541,\"c\":\"mindspark.dropsend\",\"p\":\"L.5.0.4\"},{\"b\":224383542,\"c\":\"mindspark.shareviaurl\",\"p\":\"L.5.1\"},{\"b\":224383543,\"c\":\"mindspark.dropcanvas\",\"p\":\"L.5.1.0\"},{\"b\":224383544,\"c\":\"mindspark.gett\",\"p\":\"L.5.1.1\"},{\"b\":224383545,\"c\":\"mindspark.droplr\",\"p\":\"L.5.1.2\"},{\"b\":224383546,\"c\":\"mindspark.senduit\",\"p\":\"L.5.1.3\"},{\"b\":224383547,\"c\":\"mindspark.wikisend\",\"p\":\"L.5.1.4\"},{\"b\":224383548,\"c\":\"mindspark.filedropper\",\"p\":\"L.5.1.5\"},{\"b\":224383549,\"c\":\"mindspark.files\",\"p\":\"L.5.1.6\"},{\"b\":224383550,\"c\":\"mindspark.fileconvoy\",\"p\":\"L.5.1.7\"},{\"b\":224383553,\"c\":\"mindspark.webfilehost\",\"p\":\"L.5.1.8\"},{\"b\":224383554,\"c\":\"mindspark.createslideshow\",\"p\":\"L.5.2\"},{\"b\":224383557,\"c\":\"mindspark.facebook\",\"p\":\"L.6\"},{\"b\":224180056,\"c\":\"mindspark.wrench\",\"p\":\"R.0\"}]");), Ersetzt,[92c69d0b159338fe51ed161c42bec23e]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (wser.newtabpage.storageVersion", 1);
user_pref("browser.pagethumbnails.storage_version", 3);
user_pref("browser.places.smartBookmarksVersion", 8);
user_pref("browser.pocket.settings.signupAB", "storyboard_nlm");
user_pref("browser.preferences.advanced.selecte), Ersetzt,[89cf4c5c6b3dcb6b62dc1220738da25e]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (e to preferences, you can visit the URL about:config
 */

user_pref("accessibility.lastLoadDat), Ersetzt,[bb9da800f9afcd697cc2d85a867a8d73]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.lastLoadDate", 1488314726)), Ersetzt,[144494140d9bf24484ba3002cc34ad53]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (s, you can visit the URL about:config
 */

user_pref("accessibility.lastLoadDate", 14), Ersetzt,[c3956c3cceda6accf24c6fc348b855ab]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (file.
 *
 * If you make changes to this file while the application is running,
), Ersetzt,[e870c4e47e2ad26476c875bd8d730ef2]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (t this file.
 *
 * If you make changes to this file while the application is runn), Ersetzt,[1147aff9624674c24ef0a092a15f9070]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (this file.
 *
 * If you make changes to this file while the application is running,
 * the c), Ersetzt,[f266d3d5109848eeef4f0c265ca4ac54]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: ( *
 * If you make changes to this file while the application is running,
 * the changes ), Ersetzt,[0553e7c13276f73f1a24be74ec14a759]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (le.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.), Ersetzt,[9cbc268295139e9849f572c0f808d42c]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (hange to preferences, you can visit the URL about:config
 */

user_p), Ersetzt,[6debe5c3ccdc171f033b171be61a4fb1]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (Do not edit this file.
 *
 * If you make changes to this file while the ), Ersetzt,[b4a49f097335d85e4ef0c969f10f19e7]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (not edit this file.
 *
 * If you make changes to this file while the a), Ersetzt,[a1b755531593a5918db1c96955ab15eb]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (o not edit this file.
 *
 * If you make changes to this file while the ), Ersetzt,[2e2a3c6cdbcdd660ac9242f0aa56e11f]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: ( not edit this file.
 *
 * If you make changes to this file while the application is r), Ersetzt,[005804a4c9df76c03e00de54cd330df3]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (file.
 *
 * If you make changes to this file while the application is running,
 * the chan), Ersetzt,[bf99ebbd1f89171f3c02320003fdbd43]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (
 *
 * If you make changes to this file while the application is running,
 * the changes will be ov), Ersetzt,[490f9e0aa008b97d122c1d155aa6ae52]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.lastLoadDate", 1488314726);
user_pref("accessibility.loadedInLastSession", true);
user_pref("accessibility.typeaheadfind.flashBar", 0);
user_pref("app.update.auto", false);
user_pref("app.update.cancelations", 2);
user_pref("app.update.lastUpdateTime.addon-b), Ersetzt,[99bfe7c1495fe0560a3458daaf51e11f]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (auto", false);
user_pref("app.update.cancelations", 2);
user_pref("app.update.l), Ersetzt,[15439117a9ff0a2c5be3da58d32d3dc3]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (t this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwri), Ersetzt,[73e5cbdd35730135c876260ce31d629e]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (es to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *), Ersetzt,[fd5bf6b2099f62d4340a0a281be5758b]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (nges to this file while the application is running,
 * the changes will be overwritte), Ersetzt,[26324662b7f1181e47f754de768a53ad]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (s file.
 *
 * If you make changes to this file while the application is running,
 * th), Ersetzt,[1b3dcbddaff9a59172cc57db29d7df21]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (ile.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("acce), Ersetzt,[9bbde5c36f393cfa4fef47ebb14f9d63]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: ( manual change to preferences, you can visit the URL about:config
 */

user_pref), Ersetzt,[d6822d7b2286a78f2915fe34cf310bf5]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (this file.
 *
 * If you make changes to this file while the application is running), Ersetzt,[4d0b00a83177171fb688d45ec0409e62]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (his file.
 *
 * If you make changes to this file while the application is running,), Ersetzt,[24345d4b78309b9b3608b87a5ba5619f]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (his file.
 *
 * If you make changes to this file while the application is run), Ersetzt,[be9aabfd5355e056ec52f14121dff60a]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (dit this file.
 *
 * If you make changes to this file while the application ), Ersetzt,[6fe91f892484c0769f9f91a19a66758b]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (edit this file.
 *
 * If you make changes to this file while the application is running,
), Ersetzt,[15436147208867cf71cda290e51b02fe]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (e.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL a), Ersetzt,[ef69d8d0f2b696a0c17dc56ddf216b95]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: ( application exits.
 *
 * To make a manual change to preferences, you can visit the URL ab), Ersetzt,[b2a6cbdde0c8c96d2519969ca25e49b7]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when t), Ersetzt,[6deb2e7ab7f1f046b6887db58b758b75]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (es to this file while the application is running,
 * the changes will be over), Ersetzt,[21376147b1f7b87e4af48da5d42c58a8]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL abo), Ersetzt,[13459315baeec6704cf287abe61aaa56]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (its.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.lastLoadDate", 1488314726);
user_pref("accessibility.loadedInLastSession", true);
user_pref("accessibility.typeaheadfind.flashBar", 0);
user_pref("app.update.auto", false);
user_pref("app.update.cancelations", 2);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1488293568);
user_pref("app.update.lastUpdateTime.background-update-timer", 14), Ersetzt,[da7e8028495fcd69d46a3bf71de3c23e]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (# Mozilla User Preferences

/* Do not edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.lastLoadDate", 1488314726);
user_pref("accessibility.loadedInLastSession", true);
user_pref("accessibility.typeaheadfind.flashBar", 0);), Ersetzt,[e870feaa2f7902348eb01f136d93bd43]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (ty.loadedInLastSession", true);
user_pref("accessibility.t), Ersetzt,[c395c6e2099f87af231b6bc746ba1fe1]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (ences

/* Do not edit this file.
 *
 * If you make changes to this file while the app), Ersetzt,[3a1e783036727eb8330bf33fd62a3dc3]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (), Schlecht: (ile.
 *
 * If you make changes to this file while the application is running,
 * the), Ersetzt,[8ace08a056529e98ff3f7db54cb45ca4]
PUP.Optional.MindSpark.Generic, C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js, Gut: (user_pref("browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (user_pref("browser.startup.homepage", "hxxp://hp.myway.com/downspeedtest/ttab02/index.html?coId=b260c888047349e1a4fe0f20261fb3a4&subId&ln=de&n=78395354&ptb=FB1C2247-A486-407B-AE5A-922C6B677EC3&st&p2=Ersetzt,[69ef5f494068e84e9b497c856d947e82]EBXMErsetzt,[69ef5f494068e84e9b497c856d947e82]Exdm001Ersetzt,[69ef5f494068e84e9b497c856d947e82]ETTAB02Ersetzt,[69ef5f494068e84e9b497c856d947e82]Ede&si");), Ersetzt,[69ef5f494068e84e9b497c856d947e82]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
ich habe jetzt aufgrund meines fehlers den adwcleaner drüber laufen lassen. siehe protokoll.
jetzt scheint es so, dass der browser wieder sauber ist. aber ich werde jetzt nochmals alle von dir gewünschten programme drüber laufen lassen in der gewünschten reihenfolge.

Code:
# AdwCleaner v6.043 - Bericht erstellt am 28/02/2017 um 22:32:23
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-28.2 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Büro-WW - BÜRO
# Gestartet von : C:\Users\Büro-WW\Desktop\adwcleaner_6.043.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "browser.startup.homepage" -  "hxxp://hp.myway.com/downspeedtest/ttab02/index.html?coId=b260c888047
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.BUTTON_STRUCTURE" -  "[{\"b\":224180039,\"c\":\"mindspark
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.homepage.prev" -  "hxxps://web.de/fm?stat
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.homepage.savedPrev" -  "true"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.homepage.tb" -  "hxxp://hp.myway.com/down
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.page.savedPrev" -  1
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.page.tb" -  1
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.version.last" -  "51.0"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.coId" -  "b260c888047349e1a4fe0f20261fb3a4"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.firstKnownVersion" -  "7.700.10.55222"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.homepage" -  "hxxp://hp.myway.com/downspeedtest/ttab02/in
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.hp.enabled" -  true
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.hp.guardType" -  "HPR"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.initialized" -  true
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installType" -  "XPI"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.dlpCountryCode" -  "DE"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.installDate" -  "2017022804"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.partnerId" -  "^BXM^xdm001^TTAB02^de"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.pixelUrl" -  "hxxp://www.downspeedtest.com/i
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.success" -  true
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.toolbarDataSource" -  "[\"COOKIE\",\"LOCAL_S
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.toolbarId" -  "FB1C2247-A486-407B-AE5A-922C6
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.lastActivePing" -  "1488295773227"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.lastKnownVersion" -  "7.700.10.55222"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.lssState" -  "{\"previousLocales\":[\"de\",\"en-US\",\"en
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.defaultSearch" -  false
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.homePageEnabled" -  true
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.keywordEnabled" -  false
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.tabEnabled" -  true
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.partnerPixelFired" -  true
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.productDeliveryOption.language" -  "de"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.productDeliveryOption.newTabURL" -  "hxxp://hp.myway.com/
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.productDeliveryOption.type" -  "ToolTab"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.successUrl" -  "hxxp://www.downspeedtest.com/installCompl
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.toolbarCollapsed" -  false
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.uninstallSurveyUrl" -  "hxxp://downspeedtest.dl.myway.com
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.uninstallTasks" -  "{\"prefBranchesToDelete\":[\"extensio
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark.hp.enabled" -  true
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark.hp.enabled.guid" -  "downspeedtest@mindspark.com"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark.lastInstalled" -  "downspeedtest@mindspark.com"
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C2].txt - [3766 Bytes] - [29/10/2015 21:22:22]
C:\AdwCleaner\AdwCleaner[C3].txt - [4663 Bytes] - [25/02/2017 13:01:45]
C:\AdwCleaner\AdwCleaner[R0].txt - [9743 Bytes] - [01/08/2015 07:57:54]
C:\AdwCleaner\AdwCleaner[S0].txt - [8625 Bytes] - [01/08/2015 08:05:54]
C:\AdwCleaner\AdwCleaner[S2].txt - [3510 Bytes] - [29/10/2015 20:44:28]
C:\AdwCleaner\AdwCleaner[S3].txt - [4611 Bytes] - [25/02/2017 12:56:44]
C:\AdwCleaner\AdwCleaner[S4].txt - [1779 Bytes] - [25/02/2017 13:29:38]
C:\AdwCleaner\AdwCleaner[S5].txt - [1852 Bytes] - [25/02/2017 13:41:52]
C:\AdwCleaner\AdwCleaner[S6].txt - [1925 Bytes] - [26/02/2017 01:47:53]
C:\AdwCleaner\AdwCleaner[S7].txt - [10182 Bytes] - [28/02/2017 22:32:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [10256 Bytes] ##########
ich habe jetzt aufgrund meines fehlers den adwcleaner drüber laufen lassen. siehe protokoll.
jetzt scheint es so, dass der browser wieder sauber ist. aber ich werde jetzt nochmals alle von dir gewünschten programme drüber laufen lassen in der gewünschten reihenfolge.

Code:
# AdwCleaner v6.043 - Bericht erstellt am 28/02/2017 um 22:32:23
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-28.2 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Büro-WW - BÜRO
# Gestartet von : C:\Users\Büro-WW\Desktop\adwcleaner_6.043.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "browser.startup.homepage" -  "hxxp://hp.myway.com/downspeedtest/ttab02/index.html?coId=b260c888047
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.BUTTON_STRUCTURE" -  "[{\"b\":224180039,\"c\":\"mindspark
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.homepage.prev" -  "hxxps://web.de/fm?stat
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.homepage.savedPrev" -  "true"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.homepage.tb" -  "hxxp://hp.myway.com/down
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.page.savedPrev" -  1
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.startup.page.tb" -  1
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.browser.version.last" -  "51.0"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.coId" -  "b260c888047349e1a4fe0f20261fb3a4"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.firstKnownVersion" -  "7.700.10.55222"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.homepage" -  "hxxp://hp.myway.com/downspeedtest/ttab02/in
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.hp.enabled" -  true
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.hp.guardType" -  "HPR"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.initialized" -  true
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installType" -  "XPI"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.dlpCountryCode" -  "DE"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.installDate" -  "2017022804"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.partnerId" -  "^BXM^xdm001^TTAB02^de"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.pixelUrl" -  "hxxp://www.downspeedtest.com/i
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.success" -  true
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.toolbarDataSource" -  "[\"COOKIE\",\"LOCAL_S
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.installation.toolbarId" -  "FB1C2247-A486-407B-AE5A-922C6
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.lastActivePing" -  "1488295773227"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.lastKnownVersion" -  "7.700.10.55222"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.lssState" -  "{\"previousLocales\":[\"de\",\"en-US\",\"en
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.defaultSearch" -  false
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.homePageEnabled" -  true
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.keywordEnabled" -  false
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.options.tabEnabled" -  true
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.partnerPixelFired" -  true
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.productDeliveryOption.language" -  "de"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.productDeliveryOption.newTabURL" -  "hxxp://hp.myway.com/
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.productDeliveryOption.type" -  "ToolTab"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.successUrl" -  "hxxp://www.downspeedtest.com/installCompl
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.toolbarCollapsed" -  false
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.uninstallSurveyUrl" -  "hxxp://downspeedtest.dl.myway.com
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark._dqMembers_.uninstallTasks" -  "{\"prefBranchesToDelete\":[\"extensio
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark.hp.enabled" -  true
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark.hp.enabled.guid" -  "downspeedtest@mindspark.com"
Firefox pref Gefunden: [C:\Users\Büro-WW\AppData\Roaming\Mozilla\Firefox\Profiles\a3tlnq1t.default-1438411640848\prefs.js] - "extensions.toolbar.mindspark.lastInstalled" -  "downspeedtest@mindspark.com"
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C2].txt - [3766 Bytes] - [29/10/2015 21:22:22]
C:\AdwCleaner\AdwCleaner[C3].txt - [4663 Bytes] - [25/02/2017 13:01:45]
C:\AdwCleaner\AdwCleaner[R0].txt - [9743 Bytes] - [01/08/2015 07:57:54]
C:\AdwCleaner\AdwCleaner[S0].txt - [8625 Bytes] - [01/08/2015 08:05:54]
C:\AdwCleaner\AdwCleaner[S2].txt - [3510 Bytes] - [29/10/2015 20:44:28]
C:\AdwCleaner\AdwCleaner[S3].txt - [4611 Bytes] - [25/02/2017 12:56:44]
C:\AdwCleaner\AdwCleaner[S4].txt - [1779 Bytes] - [25/02/2017 13:29:38]
C:\AdwCleaner\AdwCleaner[S5].txt - [1852 Bytes] - [25/02/2017 13:41:52]
C:\AdwCleaner\AdwCleaner[S6].txt - [1925 Bytes] - [26/02/2017 01:47:53]
C:\AdwCleaner\AdwCleaner[S7].txt - [10182 Bytes] - [28/02/2017 22:32:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [10256 Bytes] ##########

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 28.02.2017
Suchlaufzeit: 22:43
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.02.28.08
Rootkit-Datenbank: v2017.02.27.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Büro-WW

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 445434
Abgelaufene Zeit: 26 Min., 49 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e24d9299adc9c44c9e5b5b8c4c5add63
# end=init
# utc_time=2017-02-28 10:22:57
# local_time=2017-02-28 11:22:57 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 32561
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e24d9299adc9c44c9e5b5b8c4c5add63
# end=updated
# utc_time=2017-02-28 10:26:21
# local_time=2017-02-28 11:26:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e24d9299adc9c44c9e5b5b8c4c5add63
# engine=32561
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-01 05:32:59
# local_time=2017-03-01 06:32:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 32176 19676995 0 0
# scanned=272073
# found=29
# cleaned=0
# scan_time=25597
sh=FED3068DED54AABA2A7C34BBE4EA34E66C5A0518 ft=1 fh=c71c0011f3ca19b4 vn="Variante von Win32/Toolbar.Perion.J eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Assistant\DGChrome.exe.vir"
sh=8BA8D4FA9D87F3B955920B51D8A897C207B3551B ft=1 fh=dd03594811249b90 vn="Variante von Win32/Toolbar.BitCocktail.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Assistant\ExtensionUpdaterService.exe.vir"
sh=97FE8CBF2E898D51D150B09CB8F10B570B5DBF59 ft=1 fh=1ea3097c216b8c4c vn="Variante von Win32/Toolbar.BitCocktail.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Assistant\InstallerHelper.dll.vir"
sh=7FDE7E61B143A0071ABF0A95B1CA7DE1D1796535 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Assistant\source.crx.vir"
sh=C80B1ADB8326F70431DB6D48B76E05E5A6BA31B1 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Assistant\Firefox\chrome\content\main.js.vir"
sh=829D808C091045F45C513A6E4AB17055A52A9320 ft=1 fh=282fb76e1825b814 vn="Variante von Win32/Toolbar.Babylon.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Büro-WW\AppData\Roaming\OpenCandy\BB5385E79A104DD2865716FF3A56B1CD\DeltaTB.exe.vir"
sh=3FE886CE41CF8741ABFFE02CA2DB934440EA14A3 ft=1 fh=640d7ad75395ccb5 vn="Variante von Win64/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\tprb\5108\nsib.dll.vir"
sh=5EB4B3C8CD4E6F9F6783FFF00AD8812F0CFE413D ft=1 fh=50f5a1b9ae232537 vn="Variante von Win64/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\tprb\5113\nsib.dll.vir"
sh=603595B043897013185E24C54366784561AD498B ft=1 fh=5e2476dcbe241a49 vn="Variante von Win64/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\tprb\5119\nsib.dll.vir"
sh=8FF0DFDDA7819EFC41A5E2EC2C22C607759F7D1A ft=1 fh=79c87908ee336689 vn="Variante von Win64/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\tprb\5123\nsib.dll.vir"
sh=556F7D02A86E8D2E5E3BC540FCDB85ED9A4B4C1A ft=1 fh=1de97e00348dce55 vn="Variante von Win64/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\tprb\5131\nsib.dll.vir"
sh=2386195141E578F6773682CC21DAA23454BEFD7D ft=1 fh=db97fc21a0880c5b vn="Variante von Win64/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\tprb\5132\nsib.dll.vir"
sh=FBF72EEB581D4C82C2D26F01241DB03BC0DD91F7 ft=1 fh=bf3f894b22130c62 vn="Variante von Win64/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysNative\tprb\5141\nsib.dll.vir"
sh=CE8E2F169D6F495A5CC3DEBD611C4019F1F948EE ft=1 fh=587700e56e9d2109 vn="Variante von Win64/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\ljkb\lmrn.dll.vir"
sh=C04919842AE45BB1D0465E5A55B8F3CA658ED389 ft=1 fh=0b3c76101d39e0b7 vn="Variante von Win64/Toolbar.Perion.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\ljkb\stij.exe.vir"
sh=23E0DD37FFFFE3807BFA878132545F6B690B2CFE ft=1 fh=a3e936296ea8c1e4 vn="Variante von Win32/Toolbar.Perion.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\ARFC\wrtc.exe.vir"
sh=963F4DD2767746DEC4B7F4D9833F3B4FE71AED60 ft=1 fh=842cd709e352ebf1 vn="Variante von Win32/Toolbar.Perion.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\jmdp\lmrn.dll.vir"
sh=08059CF8500585D18AB6C852E860BBBF557D8C5A ft=1 fh=f103cb5f4a97fca0 vn="Variante von Win32/Toolbar.Perion.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\jmdp\stij.exe.vir"
sh=C33FEDF1A60F25DC90A4754446535DF6924A9FDF ft=1 fh=017cd515e52a74e6 vn="Variante von Win32/Toolbar.Perion.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\mjcm\5108\nsib.dll.vir"
sh=181241E6431887DC27F4E2B92159F77D82831893 ft=1 fh=80d13d017bfcdcc5 vn="Variante von Win32/Toolbar.Perion.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\mjcm\5113\nsib.dll.vir"
sh=C0A6EE22B75DAB50FA3B2C6C71B7F3A2A6F470DC ft=1 fh=ef388b79d75014b6 vn="Variante von Win32/Toolbar.Perion.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\mjcm\5119\nsib.dll.vir"
sh=D589418ED5B785A121824C5F6B6B4D99BEE7AF36 ft=1 fh=23a86629a9f2b83e vn="Variante von Win32/Toolbar.Perion.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\mjcm\5123\nsib.dll.vir"
sh=E1F78B4540FCC254BF66324F6A846411AD86F79B ft=1 fh=283d488de8e01b58 vn="Variante von Win32/Toolbar.Perion.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\mjcm\5131\nsib.dll.vir"
sh=636553DBD4D8839C3BB36F59A90C63F23BCD7504 ft=1 fh=8b8daa0a3405b1f4 vn="Variante von Win32/Toolbar.Perion.H eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\mjcm\5141\nsib.dll.vir"
sh=352BA303BEAB56306856094AFE068518265C0FBA ft=1 fh=59283f15bf9ab766 vn="Win32/Toolbar.Perion.I eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\WNLT\Installation\HSChromeRegSetup.exe.vir"
sh=D0D4BBDE6376304EAD339461AECDB12FDF13BDED ft=1 fh=3996ad4e8617a60d vn="Win32/SweetIM.J eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\WNLT\Installation\NTSetup.exe.vir"
sh=1FFDC5676751D04F688A57FACFE7D788960BCEE5 ft=1 fh=1dae4987db3c6c31 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Büro-WW\Downloads\MyPhoneExplorer - CHIP-Installer.exe"
sh=71A0330A4D31DA4BE7C44FAB71A86D94E062A2A4 ft=1 fh=14e99fcdf1d2b882 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Büro-WW\Downloads\Samsung Smart Switch - CHIP-Installer.exe"
sh=C5388074F31DF07BE6C1DDEF0D762EC5A8819E77 ft=1 fh=fcf810b56806cfeb vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="D:\PC-programm-Laptop\FreeYouTubeToMp3Converter39.exe"
Code:
Results of screen317's Security Check version 1.009 
  x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Windows Defender 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Java 8 Update 73 
 Java version 32-bit out of Date!
 Adobe Flash Player        24.0.0.186 
 Mozilla Firefox (51.0.1)
 Mozilla Thunderbird (45.7.1)
````````Process Check: objlist.exe by Laurent```````` 
 Windows Defender MSMpEng.exe
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe 
 Windows Defender MSASCuiL.exe 
 Windows Defender MpCmdRun.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````

cosinus 01.03.2017 09:56
Zitat:
C:\Users\Büro-WW\Downloads\MyPhoneExplorer - CHIP-Installer.exe
C:\Users\Büro-WW\Downloads\Samsung Smart Switch - CHIP-Installer.exe

In Zukunft keine Downloads mehr von chip.de!

Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\Büro-WW\Downloads\MyPhoneExplorer - CHIP-Installer.exe
C:\Users\Büro-WW\Downloads\Samsung Smart Switch - CHIP-Installer.exe
D:\PC-programm-Laptop\FreeYouTubeToMp3Converter39.exe
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


gerdfroese 01.03.2017 11:27
Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2017 01
durchgeführt von Büro-WW (01-03-2017 11:21:54) Run:3
Gestartet von C:\Users\Büro-WW\Desktop
Geladene Profile: Büro-WW (Verfügbare Profile: Büro-WW & UpdatusUser & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Büro-WW\Downloads\MyPhoneExplorer - CHIP-Installer.exe
C:\Users\Büro-WW\Downloads\Samsung Smart Switch - CHIP-Installer.exe
D:\PC-programm-Laptop\FreeYouTubeToMp3Converter39.exe
emptytemp:
*****************

C:\Users\Büro-WW\Downloads\MyPhoneExplorer - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Büro-WW\Downloads\Samsung Smart Switch - CHIP-Installer.exe => erfolgreich verschoben
D:\PC-programm-Laptop\FreeYouTubeToMp3Converter39.exe => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55086687 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 107914 B
Edge => 64068324 B
Chrome => 0 B
Firefox => 30531015 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Büro-WW => 4520053 B
UpdatusUser => 0 B
DefaultAppPool => 0 B

RecycleBin => 0 B
EmptyTemp: => 147.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:22:10 ====

cosinus 01.03.2017 12:24
Was ist jetzt noch an Problemen offen?

gerdfroese 01.03.2017 12:37
das hört sich ja gut an. Ist der Virus weg?
Vielen Dank schon mal, das war hammer gut.
ich bin dir super dankbar.

Jetzt wolltest du mir nur noch sagen, welchen virenscanner ich anstatt dem avira draufmachen soll. aktuell bin ich ja ungeschützt, oder?
soll ich die ganzen trojaner such -programme wieder runterlöschen?

cosinus 01.03.2017 12:42
Bitte nicht schon wieder den Virenscanner als Inbegriff der Sicherheits darstellen!! (Sry es nervt langsam :balla:)



Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:


Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
  • Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
  • Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
  • PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.


Schutzsoftware: Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies mal => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und Antivirensoftware: Die Schlangenöl-Branche - Golem.de

Verwende also MAXIMAL ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:35 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131