Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 7 - PC nach gestrigem Java Update gestört. "Virus"? (https://www.trojaner-board.de/184623-windows-7-pc-gestrigem-java-update-gestoert-virus.html)

Anni265 03.03.2017 23:21
Windows 7 - PC nach gestrigem Java Update gestört. "Virus"?
 
Liebe Fachkompetente

Ich bin neu hier und ziemlich unvertraut mit der "Materie" PC.
Nach dem gestrigen Java Update kam plötzlich die Meldung, das System sei ungeschützt. Der Windows Defender hatte sich eigenständig deaktiviert und ließ sich auch nicht mehr aktivieren. Eine ähnliche Meldung kam bzgl. Microsoft Security Essentials; Update nicht möglich, Virenscanner inaktiv. Hab das Programm geöffnet, upgedatet und Suchlauf gestartet... angeblich keine Funde. Danach Emsisoft installiert, ausfühlichen Vollscan gemacht - mit Befund!, Status: ohne Risiko. Als ich alles in Quarantäne geschickt hatte, ging auf einmal nichts mehr, Abschaltung nur noch mit 5-sec-Tod. Danach ließ sich Windows mit Normalstart nicht mehr hochfahren, ab Anmeldung nur noch Finsternis. Im abgesicherten Modus hab ich eine Wiederherstellung durchgeführt (vor Java Update), danach kam zwar der Start-Desktop wieder, aber alles läuft jetzt extrem langsam, der Windows Explorer lässt sich zwar öffnen, aber reagiert nicht auf Dateien öffnen, verschieben, löschen - schaltet sich nach dem Hinweis "Explorer funktioniert nicht mehr" wieder ab. Das Installieren von Emsisoft.exe lief aber komischerweise ab Explorer.
Sobald mehrere Prozesse gleichzeitig arbeiten, fährt er wieder fest...
Was ich gemacht habe, ist eine Systemdatei Überprüfung und Reparatur der fehlerhaften Dateien.
Der Laptop reagierte auch noch merkwürdig (sekundäres Problem - später mehr), obwohl die beiden PCs nicht in der Heimnetzgruppe sind und auch keine Daten austauschen.

Hab ich mir da etwas Unliebsames eingefangen?

Für eure Hilfe bedanke ich mich schon im voraus!


Liebe Grüße, Anni


Die Logdatei von Emsisoft hab ich, trotz euer Beschreibung, leider noch nicht gefunden.
Anbei daher FRST und Addition:


Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-03-2017
durchgeführt von Heribert (Administrator) auf HERIBERT-PC (03-03-2017 17:12:25)
Gestartet von C:\Users\Heribert\Downloads
Geladene Profile: Heribert (Verfügbare Profile: Heribert)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(CyberLink) C:\Program Files (x86)\Cyberlink\PowerDVD16\Kernel\DMS\CLMSMonitorServicePDVD16.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
(Acer Corp.) C:\Program Files (x86)\TouchSettings\TouchPortalOBR.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Acer Corp.) C:\Program Files (x86)\Acer\Acer TouchPortal\TouchPortalLauncher.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Dropbox, Inc.) C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovieService.exe
(CyberLink Corp.) C:\Program Files (x86)\Cyberlink\PowerDVD16\PowerDVD16Agent.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Microsoft) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUI.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(CyberLink) C:\Program Files (x86)\Cyberlink\PowerDVD16\Kernel\DMS\CLMSServerPDVD16.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(CyberLink Corp.) C:\Program Files (x86)\Cyberlink\PowerDVD16\PowerDVD.exe
(CyberLink Corp.) C:\Program Files (x86)\Cyberlink\PowerDVD16\Movie\PowerDVDMovie.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-04-17] (Egis Technology Inc.)
HKLM\...\Run: [TouchORB] => C:\Program Files (x86)\TouchSettings\TouchPortalOBR.exe [153416 2010-02-04] (Acer Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10081312 2010-02-23] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [877600 2010-02-23] (Realtek Semiconductor)
HKLM\...\Run: [TouchPortal] => C:\Program Files (x86)\Acer\Acer TouchPortal\TouchPortalLauncher.exe [436256 2010-06-03] (Acer Corp.)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [UCam_Menu] => C:\Program Files (x86)\Acer\Acer Touch Suite\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-04-17] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [563744 2010-03-26] ()
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer\Acer TouchPortal\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [TouchMovieService] => C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovieService.exe [124136 2010-05-12] (CyberLink Corp.)
HKLM-x32\...\Run: [PowerDVD16Agent] => C:\Program Files (x86)\CyberLink\PowerDVD16\PowerDVD16Agent.exe [525352 2016-12-29] (CyberLink Corp.)
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Run: [msnmsgr] => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Run: [Sony PC Companion] => "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Run: [Dropbox Update] => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-26] (Dropbox, Inc.)
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\MountPoints2: {79324d99-18a4-11e4-b7fe-c80aa9c0e4ad} - F:\LaunchU3.exe -a
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\MountPoints2: {994cc09b-8827-11e4-b7d0-c80aa9c0e4ad} - F:\LGAutoRun.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-04-17] (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll [2010-04-17] (Egis Technology Inc.)
Startup: C:\Users\Heribert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-03-02]
ShortcutTarget: Dropbox.lnk -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{561BA2F8-B587-4C37-ACB1-476EB2F785A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F4177D02-6094-455B-A743-BC361720E1FF}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_z5710&r=27360611h000pe427y165w57j1u11o
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\S-1-5-21-500745860-4028736676-1868088117-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE435
SearchScopes: HKU\S-1-5-21-500745860-4028736676-1868088117-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE435
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-02-07] (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\S-1-5-21-500745860-4028736676-1868088117-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Heribert\AppData\Roaming\Mozilla\Firefox\Profiles\ycnmu03n.default [2017-03-03]
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ycnmu03n.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\ycnmu03n.default -> hxxp://home.tb.ask.com/index.jhtml?ptb=DD425F36-7780-4150-987F-E76A4DA0ABC9&n=781bb5b1&p2=^XP^xdm284^YYA^de&si=COnAzte8tccCFRDKtAodX7QA-g
FF NetworkProxy: Mozilla\Firefox\Profiles\ycnmu03n.default -> type", 0
FF Extension: (TelevisionFanatic) - C:\Users\Heribert\AppData\Roaming\Mozilla\Firefox\Profiles\ycnmu03n.default\Extensions\64ffxtbr@download.televisionfanatic.com [2015-08-19]
FF HKLM-x32\...\Firefox\Extensions: [FFToolbar@bitdefender.com] - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext
FF Extension: (Kein Name) - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext [2015-04-20] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2012-02-07] (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-26] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-26] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.web.de/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\pdf.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.270.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U27) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll => Keine Datei
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll => Keine Datei
CHR Profile: C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default [2017-03-03]
CHR Extension: (Google Drive) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Google-Suche) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-04]
CHR Extension: (Google Docs Offline) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-02]
CHR Extension: (Google Mail) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-02]
CHR Extension: (Chrome Media Router) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CyberLink PowerDVD 16 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\CLMSMonitorServicePDVD16.exe [127768 2016-12-29] (CyberLink)
R2 CyberLink PowerDVD 16 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\CLMSServerPDVD16.exe [375064 2016-12-29] (CyberLink)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-04-17] (Egis Technology Inc.)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (arvato digital services llc)
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-02-24] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AVerPola; C:\Windows\System32\DRIVERS\AVerPola.sys [374904 2010-03-26] (AVerMedia TECHNOLOGIES, Inc.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R2 {41E8078B-96D9-42DC-8789-A1CF102CD880}; C:\Program Files (x86)\CyberLink\PowerDVD16\Common\NavFilter\000.fcl [38168 2016-12-19] (CyberLink Corp.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-03 17:12 - 2017-03-03 17:14 - 00019938 _____ C:\Users\Heribert\Downloads\FRST.txt
2017-03-03 17:11 - 2017-03-03 17:12 - 00000000 ____D C:\FRST
2017-03-03 17:10 - 2017-03-03 17:10 - 02423808 _____ (Farbar) C:\Users\Heribert\Downloads\FRST64.exe
2017-03-03 16:37 - 2017-03-03 16:45 - 284689128 _____ C:\Users\Heribert\Downloads\EmsisoftEmergencyKit.exe
2017-03-03 16:31 - 2017-03-03 16:37 - 245280200 _____ (Emsisoft Ltd. ) C:\Users\Heribert\Downloads\EmsisoftAntiMalwareSetup.exe
2017-03-03 00:30 - 2017-03-03 00:32 - 00000000 ____D C:\ProgramData\Emsisoft
2017-03-03 00:28 - 2017-03-03 14:14 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2017-03-02 23:11 - 2017-03-02 23:11 - 00000000 ____D C:\ProgramData\Oracle
2017-03-02 22:49 - 2017-03-03 23:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-03-02 22:32 - 2017-03-02 22:32 - 00000000 ____D C:\Users\Heribert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-02-12 02:18 - 2017-02-12 02:19 - 01415902 _____ C:\Users\Heribert\Downloads\theme.pbgz
2017-02-12 02:05 - 2017-02-12 02:09 - 00000000 ____D C:\ProgramData\install_backup
2017-02-12 01:59 - 2017-02-12 02:04 - 173642800 _____ C:\Users\Heribert\Downloads\PowerDVD_16.0.2406.60_Patch_DVD161012-04.exe
2017-02-12 01:56 - 2017-02-12 01:56 - 01167128 _____ (CyberLink) C:\Users\Heribert\Downloads\CyberLink_PowerDVD_Downloader.exe
2017-02-10 22:47 - 2017-02-10 22:47 - 00002148 _____ C:\Users\Public\Desktop\Google Earth.lnk
2017-02-10 22:47 - 2017-02-10 22:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2017-02-09 20:25 - 2017-02-12 02:26 - 00000000 ____D C:\Users\Public\Documents\Cyberlink
2017-02-03 03:36 - 2017-02-03 03:37 - 00000665 _____ C:\Users\Heribert\Desktop\Acer Support.txt
2017-02-03 03:21 - 2017-02-03 03:21 - 00096096 _____ C:\Users\Heribert\Downloads\SerialNumberDetectionTool (1).exe
2017-02-03 03:20 - 2017-02-03 03:20 - 00096096 _____ C:\Users\Heribert\Downloads\SerialNumberDetectionTool.exe
2017-02-02 23:02 - 2017-02-02 23:02 - 00003148 _____ C:\Windows\System32\Tasks\CorelUpdateHelperTask

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-03 23:19 - 2011-06-01 21:38 - 00000000 ____D C:\Users\Internet
2017-03-03 23:18 - 2015-04-08 22:43 - 00000000 ____D C:\Program Files\Microsoft Security Client
2017-03-03 23:18 - 2015-04-08 22:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2017-03-03 23:18 - 2012-02-07 14:21 - 00000000 ____D C:\Program Files (x86)\Java
2017-03-03 23:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2017-03-03 17:13 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-03 17:13 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-03 17:09 - 2013-07-04 16:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-03 16:34 - 2015-06-21 16:00 - 00001236 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000UA.job
2017-03-03 15:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-03-03 14:28 - 2010-09-27 23:57 - 00710970 _____ C:\Windows\system32\perfh007.dat
2017-03-03 14:28 - 2010-09-27 23:57 - 00155042 _____ C:\Windows\system32\perfc007.dat
2017-03-03 14:28 - 2009-07-14 06:13 - 01653438 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-03 14:28 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-03 14:22 - 2014-06-11 18:56 - 00000000 ___RD C:\Users\Heribert\Dropbox
2017-03-03 14:20 - 2011-06-01 19:18 - 00000000 ____D C:\Users\Heribert
2017-03-03 14:20 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-03 13:47 - 2015-04-08 22:57 - 00002113 _____ C:\Windows\epplauncher.mif
2017-03-03 13:33 - 2009-07-14 08:44 - 00000000 ___RD C:\Users\Public\Recorded TV
2017-03-03 03:18 - 2011-06-01 20:04 - 00000000 ____D C:\Users\Heribert\AppData\Local\ElevatedDiagnostics
2017-03-02 23:20 - 2013-06-17 16:51 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-03-02 22:33 - 2014-06-11 16:46 - 00000000 ____D C:\Users\Heribert\AppData\Roaming\Dropbox
2017-02-26 23:39 - 2014-05-17 21:50 - 00000000 ____D C:\Users\Heribert\Documents\Mein Word
2017-02-25 02:06 - 2013-08-14 20:21 - 00000000 ____D C:\Windows\system32\MRT
2017-02-25 02:06 - 2011-07-15 20:57 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-15 21:02 - 2009-07-14 05:45 - 00435576 _____ C:\Windows\system32\FNTCACHE.DAT
2017-02-14 21:09 - 2013-07-04 16:32 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-14 21:09 - 2013-03-22 21:23 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-14 21:09 - 2013-03-22 21:23 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-14 21:09 - 2011-07-02 15:21 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-14 21:09 - 2010-05-07 09:47 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-12 02:26 - 2012-02-05 21:39 - 00000000 ____D C:\Users\Heribert\AppData\Local\Cyberlink
2017-02-12 02:09 - 2017-01-26 17:45 - 00000000 ____D C:\ProgramData\SUPPORTDIR
2017-02-12 01:57 - 2010-09-27 14:17 - 00000000 ____D C:\ProgramData\CyberLink
2017-02-11 23:04 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-10 22:47 - 2010-05-07 09:39 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-10 00:52 - 2011-06-01 21:15 - 00000000 ____D C:\Users\Heribert\AppData\Local\Google
2017-02-09 20:40 - 2012-11-11 17:12 - 00002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-09 20:40 - 2012-11-11 17:12 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-03 03:46 - 2011-11-08 14:58 - 00000000 ____D C:\Users\Heribert\AppData\Roaming\SoftGrid Client
2017-02-02 23:27 - 2011-06-01 19:23 - 00000000 ____D C:\Users\Heribert\AppData\Roaming\TouchGadget
2017-02-02 22:38 - 2014-12-15 19:47 - 00000000 ____D C:\Windows\system32\appraiser
2017-02-02 22:38 - 2014-04-25 18:59 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-02-02 22:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2017-02-02 22:38 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2017-02-02 22:37 - 2015-04-05 00:46 - 00000000 ___SD C:\Windows\system32\GWX
2017-02-02 22:36 - 2013-03-13 20:37 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-06-10 20:38 - 2011-06-10 20:38 - 0000025 _____ () C:\Users\Heribert\AppData\Roaming\bdfvconp.ini
2015-09-14 20:43 - 2015-09-14 20:43 - 0000096 _____ () C:\Users\Heribert\AppData\Local\fusioncache.dat
2016-03-12 22:28 - 2016-03-12 22:28 - 0003080 _____ () C:\Users\Heribert\AppData\Local\recently-used.xbel
2011-12-02 10:27 - 2011-12-02 10:28 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{3A4CE6B8-4671-4368-923D-3FCBC3DE4237}
2011-10-21 10:26 - 2011-10-21 10:26 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{3F81F3F9-EC1A-4CF7-A5D0-6B3C221915FA}
2011-12-01 12:13 - 2011-12-01 12:13 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{4A3CA0A3-FF32-47D5-ABA4-3823B1B54664}
2011-07-24 20:14 - 2011-07-24 20:14 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{5137C488-14FD-4539-A8FE-773E30B3C888}
2011-10-24 10:19 - 2011-10-24 10:19 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{5B691D46-909B-4B60-A687-01C95FEEB599}
2011-07-27 22:00 - 2011-07-27 22:01 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{90F4D7D5-F012-4B7C-8C01-F37872910D8F}
2011-10-25 22:02 - 2011-10-25 22:02 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{AECD3423-B18F-4A79-9F3A-6F2BC9C3B0F8}
2010-09-27 14:17 - 2010-09-27 14:20 - 0014179 _____ () C:\ProgramData\ArcadeDeluxe4.log
2010-05-07 09:25 - 2010-01-27 15:40 - 0131472 _____ () C:\ProgramData\FullRemove.exe

Einige Dateien in TEMP:
====================
2015-12-12 16:59 - 2015-12-12 16:59 - 0071168 _____ () C:\Users\Heribert\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpmb7e79.dll
2015-09-24 15:43 - 2015-09-24 15:43 - 0000000 _____ () C:\Users\Heribert\AppData\Local\Temp\GUR414A.exe
2015-07-27 19:41 - 2015-07-27 19:41 - 0000000 _____ () C:\Users\Heribert\AppData\Local\Temp\GUR495E.exe
2015-12-05 22:05 - 2015-12-05 22:05 - 0000000 _____ () C:\Users\Heribert\AppData\Local\Temp\GUR4E0F.exe
2015-07-28 08:19 - 2015-07-28 08:19 - 0000000 _____ () C:\Users\Heribert\AppData\Local\Temp\GUR59A3.exe
2016-05-24 15:26 - 2016-05-24 15:26 - 0000000 _____ () C:\Users\Heribert\AppData\Local\Temp\GURCC64.exe
2016-03-16 16:11 - 2016-03-16 16:11 - 0000000 _____ () C:\Users\Heribert\AppData\Local\Temp\GUREFD0.exe
2015-04-13 17:25 - 2015-04-13 17:25 - 0938408 _____ (Oracle Corporation) C:\Users\Heribert\AppData\Local\Temp\jre-7u79-windows-i586-iftw.exe
2015-07-24 18:59 - 2015-08-19 21:39 - 40699424 _____ (Skype Technologies S.A.) C:\Users\Heribert\AppData\Local\Temp\SkypeSetup.exe
2016-06-10 11:57 - 2016-06-10 11:57 - 31717016 _____ () C:\Users\Heribert\AppData\Local\Temp\vlc-2.2.4-win64.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-03 15:18

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017
durchgeführt von Heribert (03-03-2017 17:14:31)
Gestartet von C:\Users\Heribert\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-06-01 18:18:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-500745860-4028736676-1868088117-500 - Administrator - Disabled)
ASPNET (S-1-5-21-500745860-4028736676-1868088117-1003 - Limited - Enabled)
Gast (S-1-5-21-500745860-4028736676-1868088117-501 - Limited - Disabled)
Heribert (S-1-5-21-500745860-4028736676-1868088117-1000 - Administrator - Enabled) => C:\Users\Heribert
HomeGroupUser$ (S-1-5-21-500745860-4028736676-1868088117-1005 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3007 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0812 - Acer Incorporated)
Acer TouchCam (x32 Version: 3.0.2624 - CyberLink Corp.) Hidden
Acer TouchPortal (HKLM-x32\...\{C652F86F-348A-4A65-8BE8-A3F7A6370D98}) (Version: 2.00.3003 - Acer Incorporated)
Acer TouchPortal (x32 Version: 4.2.7803 - CyberLink Corp.) Hidden
Acer TouchPortal (x32 Version: 9.0.6531 - CyberLink Corp.) Hidden
Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated)
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.19) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version:  - )
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon MP230 series Benutzerregistrierung (HKLM-x32\...\Canon MP230 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MP230 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP230_series) (Version: 1.00 - Canon Inc.)
Canon MP230 series On-screen Manual (HKLM-x32\...\Canon MP230 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.0.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Corel Graphics - Windows Shell Extension (HKLM\...\_{3CAAE169-6001-48ED-B2C6-5B6F511552FD}) (Version: 18.0.0.448 - Corel Corporation)
Corel Graphics - Windows Shell Extension (Version: 18.0.448 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 32 Bit Keys (Version: 18.0.448 - Corel Corporation) Hidden
Corel Update Manager (Version: 2.3.129 - Corel corporation) Hidden
CorelDRAW Graphics Suite X8 - Capture (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Common (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Connect (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Custom Data (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - DE (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Draw (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Filters (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Font Manager (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - IPM Content (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - IPM T (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - PHOTO-PAINT (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Redist (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Setup Files (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - VBA (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - VideoBrowser (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Workspaces (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Writing Tools (x64) (Version: 18.0 -  Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 (64-Bit) (HKLM\...\_{4B3FC55D-E999-4BEC-AF29-1091E574961F}) (Version: 18.0.0.448 - Corel Corporation)
CorelDRAW Graphics Suite X8 (Version: 18.0 - Corel Corporation) Hidden
CyberLink PhotoDirector 7 (HKLM-x32\...\{7984FCA5-1BB6-46e6-91E2-ED5C301AF11A}) (Version: 7.0.7123.0 - CyberLink Corp.)
CyberLink PowerDVD 16 (HKLM-x32\...\{7CD1ACC0-3DD0-4894-90C7-BF2A136C074D}) (Version: 16.0.2406.60 - CyberLink Corp.)
Dropbox (HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Dropbox) (Version: 20.4.19 - Dropbox, Inc.)
English 100 (HKLM-x32\...\{1DBD63DC-4D83-45F1-956A-BB27B84C7655}) (Version: 40.03.100 - Strokes)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (x32 Version: 8.64 - Corel Corporation) Hidden
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3003 - Acer Incorporated)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
ITE Infrared Transceiver (HKLM-x32\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE)
Java(TM) 6 Update 27 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.270 - Oracle)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
MediaShow Espresso (x32 Version: 5.5.1422_24072 - CyberLink Corp.) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Touch Pack for Windows 7 (HKLM-x32\...\{8FF90DB8-6DED-44A3-B182-244FEC09012F}) (Version: 1.0.40517.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2012 (HKLM-x32\...\{89ca2a32-2b52-4595-8dfd-6fe4757958d0}) (Version: 11.0.51108 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{dd8b09df-3ef8-49f1-bd1a-65278435860b}) (Version: 14.0.23217 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyWinLocker (x32 Version: 3.1.210.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.210.0 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 3.1.210.0 - Egis Technology Inc.) Hidden
Nero 9 Essentials (HKLM-x32\...\{ce40f33c-0be1-4b46-bacf-a413e8060a94}) (Version:  - Nero AG)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 1.10 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - PTB (Version: 11.0.51108 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - PTB (x32 Version: 11.0.51108 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6051 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.)
Shredder (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Skype™ 7.4 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
TouchSettings (HKLM-x32\...\{75880CD4-9436-4EDD-B7E7-400EBFD60B2C}) (Version: 1.00.0005 - Acer Incorporated)
Virtual Earth 3D (Beta) (HKLM\...\{6ACE7F46-FACE-4125-AE86-672F4F2A6A28}) (Version: 4.0.903.16005 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3013 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (Version: 11.0.51108 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (x32 Version: 11.0.51108 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09E4B105-C655-49A7-9B62-E62B8929B658} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {19591209-4004-46EA-B818-5E8318B84248} - System32\Tasks\{E3F8C252-5430-4049-8D44-73DBE109EB79} => Chrome.exe hxxp://ui.skype.com/ui/0/7.5.80.102/de/abandoninstall?page=tsProgressBar
Task: {6D3E37EC-2A69-4FDF-A1B6-245FD1215181} - System32\Tasks\CorelUpdateHelperTask => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [2017-01-12] (Corel Corporation)
Task: {8B851100-2C63-4D34-9CA7-2934C6212819} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-14] (Adobe Systems Incorporated)
Task: {93B47AC1-1877-46C3-8EB9-3381EA6E5503} - System32\Tasks\CorelUpdateHelperTaskCore => c:\Program Files (x86)\Corel\CUH\v2\CUH.exe [2017-01-12] (Corel Corporation)
Task: {943134A3-BED7-4D71-87FC-B83E3D0B7B59} - System32\Tasks\{40000CD9-B55D-46D9-B3BC-18EBEFB01BB5} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/eula?source=lightinstaller
Task: {9F82C37D-FAD7-479B-AE7B-382B62338E8E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000Core => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-01-26] (Dropbox, Inc.)
Task: {ACCC662C-9BF6-4ACE-AAA9-6E3893994945} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {C9A7C8A8-B1A1-42BC-A27D-BA826A6C09DF} - System32\Tasks\{506A8E5F-C2FC-4A1F-877B-57347D1F5F01} => pcalua.exe -a C:\Users\Heribert\Downloads\GoogleEarthWin.exe -d C:\Users\Heribert\Downloads
Task: {D30C5DA5-7C80-4FF9-970B-C14512612175} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000UA => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-01-26] (Dropbox, Inc.)
Task: {D69C7A59-B4E4-42A7-9014-03CC6731B24D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {FBE79E72-107B-49AC-B550-4F3BAA86894F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000Core.job => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000UA.job => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Public\Desktop\Acer Zubehör Shop.lnk -> C:\Program Files\Acer Accessory Store\StartURL.exe () -> hxxp://store.acer-euro.com/de?utm_source=Icon&utm_medium=Icon&utm_campaign=Acer%2BInternal

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-06-17 16:51 - 2012-03-28 13:49 - 00140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2010-09-27 14:18 - 2010-02-24 15:42 - 00244904 ____N () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
2010-03-26 03:29 - 2010-03-26 03:29 - 00563744 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
2010-09-27 14:18 - 2010-02-24 15:42 - 00031840 ____N () C:\Program Files (x86)\Cyberlink\Shared files\RichVideops.dll
2010-09-27 14:17 - 2010-03-11 20:14 - 00014368 _____ () C:\Program Files (x86)\Acer\Acer TouchPortal\LanguageDll\TouchPortalLauncher-de.dll
2017-03-02 22:32 - 2017-02-21 19:58 - 00802112 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-02-02 22:53 - 2017-01-25 22:03 - 00035792 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-02-02 22:53 - 2017-01-25 22:03 - 00100296 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2017-02-02 22:53 - 2017-01-25 22:03 - 00018888 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\select.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00019776 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-02-02 22:53 - 2017-01-25 22:03 - 00694224 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00020824 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-02-02 22:53 - 2017-01-25 22:04 - 00123856 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 01682768 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00020816 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-03-02 22:32 - 2017-01-25 22:03 - 00145864 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-03-02 22:32 - 2017-01-25 22:04 - 00019408 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2017-03-02 22:32 - 2017-01-25 22:03 - 00116688 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2017-02-02 22:53 - 2017-01-25 22:06 - 00105928 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00022864 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00038712 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00052544 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00024528 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-03-02 22:32 - 2017-01-25 22:03 - 00392144 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-03-02 22:32 - 2017-01-25 22:06 - 00020936 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00116176 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00381760 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00124880 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00026456 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00024016 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00175560 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00030160 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00043472 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00048592 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00057808 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00024016 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00246608 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00027488 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-02-02 22:53 - 2017-01-25 22:05 - 00241104 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00022336 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00028616 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 01826104 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-02-02 22:53 - 2017-01-25 22:04 - 00083912 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\sip.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 01972536 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 03928896 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00531264 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00053072 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00025432 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00133432 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00224064 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00207680 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00022864 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00022872 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00021848 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00022872 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00350152 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00023896 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00025936 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-03-02 22:32 - 2017-01-25 22:01 - 00036296 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\librsync.dll
2017-03-02 22:32 - 2017-02-21 20:01 - 00084288 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-03-02 22:32 - 2017-01-25 22:11 - 00017864 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\libEGL.dll
2017-03-02 22:32 - 2017-01-25 22:11 - 01631184 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-03-02 22:32 - 2017-02-21 20:01 - 00042816 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00171336 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00357688 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00060880 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00026456 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00546104 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2010-03-26 03:29 - 2010-03-26 03:29 - 00154144 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
2017-01-26 17:50 - 2016-12-29 07:25 - 00882456 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\common\UNO\UNO.dll
2017-01-26 17:49 - 2016-04-06 09:09 - 00087552 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_ctypes.pyd
2017-01-26 17:49 - 2016-04-06 09:09 - 00805888 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_hashlib.pyd
2017-01-26 17:49 - 2016-04-06 09:09 - 00045568 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_socket.pyd
2017-01-26 17:49 - 2016-04-06 09:09 - 01243136 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_ssl.pyd
2017-01-26 17:50 - 2016-12-29 07:25 - 00059160 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Kernel\DHProcedure\DHProcedure.dll
2017-01-26 17:52 - 2015-07-30 09:00 - 00541683 _____ () C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\sqlite3.dll
2017-01-26 17:50 - 2016-12-29 07:25 - 00882456 _____ () C:\Program Files (x86)\CyberLink\PowerDVD16\common\UNO\UNO.dll
2017-01-26 17:49 - 2016-04-06 09:09 - 00087552 _____ () C:\Program Files (x86)\CyberLink\PowerDVD16\Common\Koan\_ctypes.pyd
2017-01-26 17:49 - 2016-04-06 09:09 - 00805888 _____ () C:\Program Files (x86)\CyberLink\PowerDVD16\Common\Koan\_hashlib.pyd
2017-01-26 17:49 - 2016-04-06 09:09 - 00048128 _____ () C:\Program Files (x86)\CyberLink\PowerDVD16\Common\Koan\_sqlite3.pyd
2017-01-26 17:50 - 2016-04-06 09:09 - 00460800 _____ () C:\Program Files (x86)\CyberLink\PowerDVD16\Common\Koan\sqlite3.dll
2017-01-26 17:49 - 2016-04-06 09:09 - 00991232 _____ () C:\Program Files (x86)\CyberLink\PowerDVD16\Common\Koan\_bsddb.pyd
2017-01-26 17:50 - 2016-12-06 07:01 - 00695808 _____ () C:\Program Files (x86)\CyberLink\PowerDVD16\subsys\PyMediaInfo\tag.dll
2017-01-26 17:50 - 2016-12-19 03:17 - 00192792 _____ () C:\Program Files (x86)\CyberLink\PowerDVD16\Common\AudioFilter\CLVistaAudioMixer.dll
2017-01-26 17:49 - 2016-04-06 09:09 - 00045568 _____ () C:\Program Files (x86)\CyberLink\PowerDVD16\Common\Koan\_socket.pyd
2017-01-26 17:49 - 2016-04-06 09:09 - 01243136 _____ () C:\Program Files (x86)\CyberLink\PowerDVD16\Common\Koan\_ssl.pyd
2017-02-09 20:40 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-09 20:40 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:93DE1838 [136]
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA [121]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-500745860-4028736676-1868088117-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Heribert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{01C0923B-1DF1-4C28-84DD-48EFAD6571FB}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\PowerCinema.exe
FirewallRules: [{38B7FF8E-D7D7-4962-844A-4F1438096CBA}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\PCMService.exe
FirewallRules: [{0E991947-D36C-4625-8100-F704CE47F570}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\Kernel\DMP\CLBrowserEngine.exe
FirewallRules: [{4009B2AA-37E0-4FE3-AFEB-2675246BD279}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\Kernel\DMS\CLMSService.exe
FirewallRules: [{EEACF65F-CA70-495B-A52D-4A8BC7B7733A}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovie.exe
FirewallRules: [{864B5D16-7E1F-4909-85CA-3F65A9A88DE9}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovieService.exe
FirewallRules: [{B9B5B43C-420B-4B1F-ABBA-2926E351F3EC}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{F896472D-A8ED-4B1B-949E-36F86AFA4783}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{45DAE0C0-7665-4F9E-8F59-D6345F130DB9}] => (Allow) svchost.exe
FirewallRules: [{59A95EEE-E3D9-4EDF-A85A-0DE31C07F5DA}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{C0E5CAB7-2919-4C12-AD6F-F9280665E044}] => (Allow) C:\Users\Heribert\Downloads\SweetImSetup.exe
FirewallRules: [{5AF14AA2-DE3A-4B1F-83E4-352D333F7E2D}] => (Allow) C:\Users\Heribert\Downloads\SweetImSetup.exe
FirewallRules: [{80D53291-F0E1-4884-BAD4-7D476558A21D}] => (Allow) C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{CD4099A1-F730-4882-86F4-FA2461170F79}] => (Allow) C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{CBCE40E8-418F-48B1-AEAF-295BCA085EB1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{FE782E74-13B5-400E-9496-B12F87B7975C}C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{B6287A84-3A4C-4497-A997-8D3F0B446BDC}C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{EB96D2A4-928C-44C1-B0AB-CAB75873B404}] => (Block) c:\Program Files\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelDrw.exe
FirewallRules: [{F8AE4885-D3BD-4024-B998-9D1BA84EC46B}] => (Block) c:\Program Files\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelPP.exe
FirewallRules: [{2ADE7962-4EA4-45AD-ABA0-96ACA56CFC4F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{9A162DB2-83B4-46F2-96A6-BC928F9C7A5C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\PowerDVD.exe
FirewallRules: [{ECC1FA0D-05FA-4925-BCD8-D6BD85473BC6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\CLMSServerPDVD16.exe
FirewallRules: [{75E7F704-46E2-40D0-ACE0-6F6C14EBBF42}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\PowerDVD16Agent.exe
FirewallRules: [{58456EAE-9600-4EF4-8210-427BB2ED9B47}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\Movie\PowerDVDMovie.exe
FirewallRules: [{314B469A-E4AA-4DDD-B9F4-6410404EC1F0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\CastingStation.exe

==================== Wiederherstellungspunkte =========================

03-03-2017 00:06:22 Windows Update
03-03-2017 00:09:45 Windows Update
03-03-2017 00:15:03 Windows Update
03-03-2017 00:16:58 Windows Update
03-03-2017 13:39:44 Windows Update
03-03-2017 13:43:34 Windows Update
03-03-2017 13:45:49 Windows Update
03-03-2017 13:52:48 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/03/2017 04:18:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm NeroStartSmart.exe, Version 9.4.37.100 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b4c

Startzeit: 01d294313e7b0aaa

Endzeit: 2

Anwendungspfad: C:\Program Files (x86)\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe

Berichts-ID:

Error: (03/03/2017 04:16:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: psdprotect.dll, Version: 3.1.210.0, Zeitstempel: 0x4bc87746
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000012de
ID des fehlerhaften Prozesses: 0x1460
Startzeit der fehlerhaften Anwendung: 0x01d29423f4f4d1d9
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
Berichtskennung: 6f04dfa6-0024-11e7-849a-c80aa9c0e4ad

Error: (03/03/2017 02:42:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: psdprotect.dll, Version: 3.1.210.0, Zeitstempel: 0x4bc87746
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000012db
ID des fehlerhaften Prozesses: 0xd58
Startzeit der fehlerhaften Anwendung: 0x01d294233b1af404
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
Berichtskennung: 30b377d6-0017-11e7-849a-c80aa9c0e4ad

Error: (03/03/2017 02:36:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: psdprotect.dll, Version: 3.1.210.0, Zeitstempel: 0x4bc87746
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000012db
ID des fehlerhaften Prozesses: 0x11fc
Startzeit der fehlerhaften Anwendung: 0x01d2942327113e96
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
Berichtskennung: 76be3188-0016-11e7-849a-c80aa9c0e4ad

Error: (03/03/2017 02:36:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: psdprotect.dll, Version: 3.1.210.0, Zeitstempel: 0x4bc87746
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000012de
ID des fehlerhaften Prozesses: 0x7c
Startzeit der fehlerhaften Anwendung: 0x01d29422868cd37c
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
Berichtskennung: 62769853-0016-11e7-849a-c80aa9c0e4ad

Error: (03/03/2017 02:32:10 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.

Error: (03/03/2017 02:31:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: psdprotect.dll, Version: 3.1.210.0, Zeitstempel: 0x4bc87746
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000012db
ID des fehlerhaften Prozesses: 0x1260
Startzeit der fehlerhaften Anwendung: 0x01d2942267dd9673
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
Berichtskennung: c18970ad-0015-11e7-849a-c80aa9c0e4ad

Error: (03/03/2017 02:30:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: psdprotect.dll, Version: 3.1.210.0, Zeitstempel: 0x4bc87746
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000012db
ID des fehlerhaften Prozesses: 0xd70
Startzeit der fehlerhaften Anwendung: 0x01d294224e766707
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
Berichtskennung: a1ba2d23-0015-11e7-849a-c80aa9c0e4ad

Error: (03/03/2017 02:30:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: psdprotect.dll, Version: 3.1.210.0, Zeitstempel: 0x4bc87746
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000012de
ID des fehlerhaften Prozesses: 0x8b0
Startzeit der fehlerhaften Anwendung: 0x01d294222f19658b
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
Berichtskennung: 8852fdb7-0015-11e7-849a-c80aa9c0e4ad

Error: (03/03/2017 02:28:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: psdprotect.dll, Version: 3.1.210.0, Zeitstempel: 0x4bc87746
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000012de
ID des fehlerhaften Prozesses: 0x85c
Startzeit der fehlerhaften Anwendung: 0x01d29420f7e894ff
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
Berichtskennung: 52bf44cc-0015-11e7-849a-c80aa9c0e4ad


Systemfehler:
=============
Error: (03/03/2017 02:28:17 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (03/03/2017 02:28:16 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (03/03/2017 02:28:16 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (03/03/2017 02:28:15 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (03/03/2017 02:12:31 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/03/2017 02:10:10 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (03/03/2017 02:09:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (03/03/2017 02:09:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (03/03/2017 02:09:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (03/03/2017 02:09:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


CodeIntegrity:
===================================
  Date: 2012-11-24 14:51:21.383
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-24 14:28:57.903
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-24 14:12:57.130
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-23 18:40:33.005
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-23 18:15:37.520
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-22 23:00:24.174
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-21 20:02:40.532
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-20 15:51:20.045
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-20 15:35:24.930
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-20 12:03:06.090
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 3959.11 MB
Verfügbarer physikalischer RAM: 1113.41 MB
Summe virtueller Speicher: 7916.41 MB
Verfügbarer virtueller Speicher: 4908.72 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:459.21 GB) (Free:347.54 GB) NTFS
Drive d: (DATA) (Fixed) (Total:459.21 GB) (Free:459.05 GB) NTFS
Drive f: () (Removable) (Total:3.72 GB) (Free:3.72 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 35ACB7DA)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=459.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=459.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 3.7 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=0B)

==================== Ende von Addition.txt ============================

M-K-D-B 05.03.2017 09:57
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!








Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • TCP/IP Einstellungen
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

Anni265 05.03.2017 21:23
Hallo Matthias

Hab vielen Dank für deine Antwort!
Der erste Schritt ist ausgeführt, anbei die Datei. Ich werde jeden Punkt einzeln in einer separaten Nachricht senden, da der PC momentan nicht alles auf einmal schafft, er hängt immer wieder mal fest und dann muss ich neu beginnen...

1. AdwCleaner:

Code:
# AdwCleaner v6.044 - Bericht erstellt am 05/03/2017 um 21:02:24
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-02.1 [Lokal]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Heribert - HERIBERT-PC
# Gestartet von : C:\Users\Heribert\Desktop\AdwCleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Heribert\AppData\Roaming\Mozilla\Firefox\Profiles\ycnmu03n.default\extensions\64ffxtbr@download.televisionfanatic.com
[-] Ordner gelöscht: C:\Users\Heribert\AppData\Roaming\Mozilla\Firefox\Profiles\ycnmu03n.default\TelevisionFanatic


***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}


***** [ Browser ] *****

[-] [C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: gimp.de.softonic.com
[-] [C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: winx-dvd-player.de.softonic.com
[-] [C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: vlc.de
[-] [C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: bopakagnckmlgajfccecajhnimjiiedh


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: TCP/IP Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2126 Bytes] - [05/03/2017 21:02:24]
C:\AdwCleaner\AdwCleaner[S0].txt - [2256 Bytes] - [05/03/2017 21:01:25]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2272 Bytes] ##########

M-K-D-B 05.03.2017 21:33
Servus,


gut gemacht. Dann weiter so. :)

Anni265 05.03.2017 23:15
Killing, die Zweite:

2. MBAM

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 05.03.17
Scan-Zeit: 21:29
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.75
Version des Aktualisierungspakets: 1.0.1394
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Heribert-PC\Heribert

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 406081
Abgelaufene Zeit: 21 Min., 46 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 48
PUP.Optional.ASK, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [647], [303071],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.MindSpark.Generic, C:\USERS\HERIBERT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YCNMU03N.DEFAULT\PREFS.JS, Ersetzt, [1050], [319354],1.0.1394
PUP.Optional.CrossRider, C:\USERS\HERIBERT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, In Quarantäne, [307], [256629],1.0.1394
PUP.Optional.CrossRider, C:\USERS\HERIBERT\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, In Quarantäne, [307], [256629],1.0.1394

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
3. JRT

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.1 (02.11.2017)
Operating System: Windows 7 Home Premium x64
Ran by Heribert (Administrator) on 05.03.2017 at 22:46:08,70
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 25

Successfully deleted: C:\Windows\wininit.ini (File)
Successfully deleted: C:\Users\Heribert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\087FPXA3 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Heribert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Heribert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Heribert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64111Q90 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Heribert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BRUAN2O6 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Heribert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Heribert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IJMJDAO1 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Heribert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Heribert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NGG0SCFZ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Heribert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZPQEBDF (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Heribert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SPUH0545 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Heribert\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y7GHOYKV (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\087FPXA3 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64111Q90 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BRUAN2O6 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IJMJDAO1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NGG0SCFZ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZPQEBDF (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SPUH0545 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y7GHOYKV (Temporary Internet Files Folder)

Deleted the following from C:\Users\Heribert\AppData\Roaming\Mozilla\Firefox\Profiles\ycnmu03n.default\prefs.js
user_pref(extensions.xpiState, {\app-profile\:{\64ffxtbr@download.televisionfanatic.com\:{\d\:\C:\\\\Users\\\\Heribert\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.03.2017 at 22:51:21,06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. FRST.txt und Addition.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017
durchgeführt von Heribert (Administrator) auf HERIBERT-PC (05-03-2017 23:08:12)
Gestartet von C:\Users\Heribert\Downloads
Geladene Profile: Heribert (Verfügbare Profile: Heribert)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(CyberLink) C:\Program Files (x86)\Cyberlink\PowerDVD16\Kernel\DMS\CLMSMonitorServicePDVD16.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(CyberLink) C:\Program Files (x86)\Cyberlink\PowerDVD16\Kernel\DMS\CLMSServerPDVD16.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(CyberLink Corp.) C:\Program Files (x86)\Cyberlink\PowerDVD16\PowerDVD16Agent.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-04-17] (Egis Technology Inc.)
HKLM\...\Run: [TouchORB] => C:\Program Files (x86)\TouchSettings\TouchPortalOBR.exe [153416 2010-02-04] (Acer Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10081312 2010-02-23] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [877600 2010-02-23] (Realtek Semiconductor)
HKLM\...\Run: [TouchPortal] => C:\Program Files (x86)\Acer\Acer TouchPortal\TouchPortalLauncher.exe [436256 2010-06-03] (Acer Corp.)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [8266912 2017-02-26] (Emsisoft Ltd)
HKLM-x32\...\Run: [UCam_Menu] => C:\Program Files (x86)\Acer\Acer Touch Suite\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-04-17] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [563744 2010-03-26] ()
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer\Acer TouchPortal\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [TouchMovieService] => C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovieService.exe [124136 2010-05-12] (CyberLink Corp.)
HKLM-x32\...\Run: [PowerDVD16Agent] => C:\Program Files (x86)\CyberLink\PowerDVD16\PowerDVD16Agent.exe [525352 2016-12-29] (CyberLink Corp.)
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Run: [msnmsgr] => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Run: [Sony PC Companion] => "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Run: [Dropbox Update] => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-26] (Dropbox, Inc.)
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\MountPoints2: {79324d99-18a4-11e4-b7fe-c80aa9c0e4ad} - F:\LaunchU3.exe -a
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\MountPoints2: {994cc09b-8827-11e4-b7d0-c80aa9c0e4ad} - F:\LGAutoRun.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-04-17] (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll [2010-04-17] (Egis Technology Inc.)
Startup: C:\Users\Heribert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-03-02]
ShortcutTarget: Dropbox.lnk -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{561BA2F8-B587-4C37-ACB1-476EB2F785A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F4177D02-6094-455B-A743-BC361720E1FF}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_z5710&r=27360611h000pe427y165w57j1u11o
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\S-1-5-21-500745860-4028736676-1868088117-1000 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE435
SearchScopes: HKU\S-1-5-21-500745860-4028736676-1868088117-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE435
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-02-07] (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\S-1-5-21-500745860-4028736676-1868088117-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Heribert\AppData\Roaming\Mozilla\Firefox\Profiles\ycnmu03n.default [2017-03-05]
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ycnmu03n.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\ycnmu03n.default -> hxxps://www.malwarebytes.org/restorebrowser//index.jhtml?ptb=DD425F36-7780-4150-987F-E76A4DA0ABC9&n=781bb5b1&p2=^XP^xdm284^YYA^de&si=COnAzte8tccCFRDKtAodX7QA-g
FF NetworkProxy: Mozilla\Firefox\Profiles\ycnmu03n.default -> type", 0
FF Extension: (Kein Name) - C:\Users\Heribert\AppData\Roaming\Mozilla\Firefox\Profiles\ycnmu03n.default\extensions\64ffxtbr@download.televisionfanatic.com [nicht gefunden]
FF HKLM-x32\...\Firefox\Extensions: [FFToolbar@bitdefender.com] - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext
FF Extension: (Kein Name) - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext [2015-04-20] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2012-02-07] (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-26] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-26] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.web.de/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\pdf.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.270.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U27) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll => Keine Datei
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll => Keine Datei
CHR Profile: C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default [2017-03-05]
CHR Extension: (Google Drive) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Google-Suche) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-04]
CHR Extension: (Google Docs Offline) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-02]
CHR Extension: (Google Mail) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-02]
CHR Extension: (Chrome Media Router) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9655648 2017-02-26] (Emsisoft Ltd)
R2 CyberLink PowerDVD 16 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\CLMSMonitorServicePDVD16.exe [127768 2016-12-29] (CyberLink)
R2 CyberLink PowerDVD 16 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\CLMSServerPDVD16.exe [375064 2016-12-29] (CyberLink)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-04-17] (Egis Technology Inc.)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (arvato digital services llc)
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-02-24] () [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AVerPola; C:\Windows\System32\DRIVERS\AVerPola.sys [374904 2010-03-26] (AVerMedia TECHNOLOGIES, Inc.)
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [124552 2016-11-23] (Emsisoft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77408 2017-02-24] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-03-05] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-03-05] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-05] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251840 2017-03-05] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82208 2017-03-05] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R2 {41E8078B-96D9-42DC-8789-A1CF102CD880}; C:\Program Files (x86)\CyberLink\PowerDVD16\Common\NavFilter\000.fcl [38168 2016-12-19] (CyberLink Corp.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-05 23:07 - 2017-03-05 23:07 - 00000000 ____D C:\Users\Heribert\Downloads\FRST-OlderVersion
2017-03-05 22:51 - 2017-03-05 22:51 - 00004866 _____ C:\Users\Heribert\Desktop\JRT.txt
2017-03-05 22:45 - 2017-03-05 22:45 - 01663736 _____ (Malwarebytes) C:\Users\Heribert\Desktop\JRT.exe
2017-03-05 22:05 - 2017-03-05 22:05 - 00008689 _____ C:\Users\Heribert\Desktop\mbam.txt
2017-03-05 21:28 - 2017-03-05 22:04 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-05 21:28 - 2017-03-05 22:04 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-03-05 21:28 - 2017-03-05 22:04 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-03-05 21:28 - 2017-03-05 22:04 - 00082208 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-03-05 21:28 - 2017-03-05 22:04 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-05 21:28 - 2017-03-05 21:28 - 00001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-05 21:28 - 2017-03-05 21:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-05 21:28 - 2017-03-05 21:28 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-05 21:28 - 2017-03-05 21:28 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-05 21:28 - 2017-02-24 06:23 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-05 21:24 - 2017-03-05 21:25 - 57131432 _____ (Malwarebytes ) C:\Users\Heribert\Downloads\mb3-setup-consumer-3.0.6.1469-1075.exe
2017-03-05 20:44 - 2017-03-05 21:02 - 00000000 ____D C:\AdwCleaner
2017-03-05 20:43 - 2017-03-05 20:43 - 04031440 _____ C:\Users\Heribert\Desktop\AdwCleaner_6.044.exe
2017-03-03 23:14 - 2017-03-03 23:14 - 00001578 _____ C:\Users\Heribert\Desktop\Anni.txt
2017-03-03 17:41 - 2017-03-03 17:41 - 00191726 _____ C:\Windows\ntbtlog.txt
2017-03-03 17:36 - 2017-03-03 17:36 - 00000900 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2017-03-03 17:36 - 2017-03-03 17:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2017-03-03 17:29 - 2017-03-03 17:29 - 00053223 _____ C:\Users\Heribert\Desktop\Addition.txt
2017-03-03 17:28 - 2017-03-03 17:28 - 00030799 _____ C:\Users\Heribert\Desktop\FRST.txt
2017-03-03 17:14 - 2017-03-03 17:15 - 00053220 _____ C:\Users\Heribert\Downloads\Addition.txt
2017-03-03 17:12 - 2017-03-05 23:09 - 00020017 _____ C:\Users\Heribert\Downloads\FRST.txt
2017-03-03 17:11 - 2017-03-05 23:08 - 00000000 ____D C:\FRST
2017-03-03 17:10 - 2017-03-05 23:07 - 02423808 _____ (Farbar) C:\Users\Heribert\Downloads\FRST64.exe
2017-03-03 16:37 - 2017-03-03 16:45 - 284689128 _____ C:\Users\Heribert\Downloads\EmsisoftEmergencyKit.exe
2017-03-03 16:31 - 2017-03-03 16:37 - 245280200 _____ (Emsisoft Ltd. ) C:\Users\Heribert\Downloads\EmsisoftAntiMalwareSetup.exe
2017-03-03 00:30 - 2017-03-03 00:32 - 00000000 ____D C:\ProgramData\Emsisoft
2017-03-03 00:28 - 2017-03-05 23:01 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2017-03-02 23:11 - 2017-03-02 23:11 - 00000000 ____D C:\ProgramData\Oracle
2017-03-02 22:49 - 2017-03-03 23:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-03-02 22:32 - 2017-03-02 22:32 - 00000000 ____D C:\Users\Heribert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-02-12 02:18 - 2017-02-12 02:19 - 01415902 _____ C:\Users\Heribert\Downloads\theme.pbgz
2017-02-12 02:05 - 2017-02-12 02:09 - 00000000 ____D C:\ProgramData\install_backup
2017-02-12 01:59 - 2017-02-12 02:04 - 173642800 _____ C:\Users\Heribert\Downloads\PowerDVD_16.0.2406.60_Patch_DVD161012-04.exe
2017-02-12 01:56 - 2017-02-12 01:56 - 01167128 _____ (CyberLink) C:\Users\Heribert\Downloads\CyberLink_PowerDVD_Downloader.exe
2017-02-10 22:47 - 2017-02-10 22:47 - 00002148 _____ C:\Users\Public\Desktop\Google Earth.lnk
2017-02-10 22:47 - 2017-02-10 22:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2017-02-09 20:25 - 2017-02-12 02:26 - 00000000 ____D C:\Users\Public\Documents\Cyberlink
2017-02-03 03:36 - 2017-02-03 03:37 - 00000665 _____ C:\Users\Heribert\Desktop\Acer Support.txt
2017-02-03 03:21 - 2017-02-03 03:21 - 00096096 _____ C:\Users\Heribert\Downloads\SerialNumberDetectionTool (1).exe
2017-02-03 03:20 - 2017-02-03 03:20 - 00096096 _____ C:\Users\Heribert\Downloads\SerialNumberDetectionTool.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-05 23:09 - 2013-07-04 16:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-05 22:33 - 2015-06-21 16:00 - 00001236 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000UA.job
2017-03-05 22:11 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-05 22:11 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-05 22:05 - 2014-06-11 18:56 - 00000000 ___RD C:\Users\Heribert\Dropbox
2017-03-05 21:53 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-04 01:30 - 2015-04-08 22:57 - 00002113 _____ C:\Windows\epplauncher.mif
2017-03-04 01:30 - 2015-04-08 22:43 - 00000000 ____D C:\Program Files\Microsoft Security Client
2017-03-04 01:30 - 2015-04-08 22:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2017-03-04 00:33 - 2014-05-17 21:50 - 00000000 ____D C:\Users\Heribert\Documents\Mein Word
2017-03-03 23:19 - 2011-06-01 21:38 - 00000000 ____D C:\Users\Internet
2017-03-03 23:18 - 2012-02-07 14:21 - 00000000 ____D C:\Program Files (x86)\Java
2017-03-03 23:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2017-03-03 18:33 - 2015-06-21 16:00 - 00001184 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000Core.job
2017-03-03 15:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-03-03 14:28 - 2010-09-27 23:57 - 00710970 _____ C:\Windows\system32\perfh007.dat
2017-03-03 14:28 - 2010-09-27 23:57 - 00155042 _____ C:\Windows\system32\perfc007.dat
2017-03-03 14:28 - 2009-07-14 06:13 - 01653438 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-03 14:28 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-03 14:20 - 2011-06-01 19:18 - 00000000 ____D C:\Users\Heribert
2017-03-03 13:33 - 2009-07-14 08:44 - 00000000 ___RD C:\Users\Public\Recorded TV
2017-03-03 03:18 - 2011-06-01 20:04 - 00000000 ____D C:\Users\Heribert\AppData\Local\ElevatedDiagnostics
2017-03-02 23:20 - 2013-06-17 16:51 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-03-02 22:33 - 2014-06-11 16:46 - 00000000 ____D C:\Users\Heribert\AppData\Roaming\Dropbox
2017-02-25 02:06 - 2013-08-14 20:21 - 00000000 ____D C:\Windows\system32\MRT
2017-02-25 02:06 - 2011-07-15 20:57 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-15 21:02 - 2009-07-14 05:45 - 00435576 _____ C:\Windows\system32\FNTCACHE.DAT
2017-02-14 21:09 - 2013-07-04 16:32 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-14 21:09 - 2013-03-22 21:23 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-14 21:09 - 2013-03-22 21:23 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-14 21:09 - 2011-07-02 15:21 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-14 21:09 - 2010-05-07 09:47 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-12 02:26 - 2012-02-05 21:39 - 00000000 ____D C:\Users\Heribert\AppData\Local\Cyberlink
2017-02-12 02:09 - 2017-01-26 17:45 - 00000000 ____D C:\ProgramData\SUPPORTDIR
2017-02-12 01:57 - 2010-09-27 14:17 - 00000000 ____D C:\ProgramData\CyberLink
2017-02-11 23:04 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-10 22:47 - 2010-05-07 09:39 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-10 00:52 - 2011-06-01 21:15 - 00000000 ____D C:\Users\Heribert\AppData\Local\Google
2017-02-09 20:40 - 2012-11-11 17:12 - 00002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-09 20:40 - 2012-11-11 17:12 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-03 03:46 - 2011-11-08 14:58 - 00000000 ____D C:\Users\Heribert\AppData\Roaming\SoftGrid Client

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-06-10 20:38 - 2011-06-10 20:38 - 0000025 _____ () C:\Users\Heribert\AppData\Roaming\bdfvconp.ini
2015-09-14 20:43 - 2015-09-14 20:43 - 0000096 _____ () C:\Users\Heribert\AppData\Local\fusioncache.dat
2016-03-12 22:28 - 2016-03-12 22:28 - 0003080 _____ () C:\Users\Heribert\AppData\Local\recently-used.xbel
2011-12-02 10:27 - 2011-12-02 10:28 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{3A4CE6B8-4671-4368-923D-3FCBC3DE4237}
2011-10-21 10:26 - 2011-10-21 10:26 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{3F81F3F9-EC1A-4CF7-A5D0-6B3C221915FA}
2011-12-01 12:13 - 2011-12-01 12:13 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{4A3CA0A3-FF32-47D5-ABA4-3823B1B54664}
2011-07-24 20:14 - 2011-07-24 20:14 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{5137C488-14FD-4539-A8FE-773E30B3C888}
2011-10-24 10:19 - 2011-10-24 10:19 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{5B691D46-909B-4B60-A687-01C95FEEB599}
2011-07-27 22:00 - 2011-07-27 22:01 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{90F4D7D5-F012-4B7C-8C01-F37872910D8F}
2011-10-25 22:02 - 2011-10-25 22:02 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{AECD3423-B18F-4A79-9F3A-6F2BC9C3B0F8}
2010-09-27 14:17 - 2010-09-27 14:20 - 0014179 _____ () C:\ProgramData\ArcadeDeluxe4.log
2010-05-07 09:25 - 2010-01-27 15:40 - 0131472 _____ () C:\ProgramData\FullRemove.exe

Einige Dateien in TEMP:
====================
2015-12-12 16:59 - 2015-12-12 16:59 - 0071168 _____ () C:\Users\Heribert\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpmb7e79.dll
2015-09-24 15:43 - 2015-09-24 15:43 - 0000000 _____ () C:\Users\Heribert\AppData\Local\Temp\GUR414A.exe
2015-07-27 19:41 - 2015-07-27 19:41 - 0000000 _____ () C:\Users\Heribert\AppData\Local\Temp\GUR495E.exe
2015-12-05 22:05 - 2015-12-05 22:05 - 0000000 _____ () C:\Users\Heribert\AppData\Local\Temp\GUR4E0F.exe
2015-07-28 08:19 - 2015-07-28 08:19 - 0000000 _____ () C:\Users\Heribert\AppData\Local\Temp\GUR59A3.exe
2016-05-24 15:26 - 2016-05-24 15:26 - 0000000 _____ () C:\Users\Heribert\AppData\Local\Temp\GURCC64.exe
2016-03-16 16:11 - 2016-03-16 16:11 - 0000000 _____ () C:\Users\Heribert\AppData\Local\Temp\GUREFD0.exe
2015-04-13 17:25 - 2015-04-13 17:25 - 0938408 _____ (Oracle Corporation) C:\Users\Heribert\AppData\Local\Temp\jre-7u79-windows-i586-iftw.exe
2015-07-24 18:59 - 2015-08-19 21:39 - 40699424 _____ (Skype Technologies S.A.) C:\Users\Heribert\AppData\Local\Temp\SkypeSetup.exe
2016-06-10 11:57 - 2016-06-10 11:57 - 31717016 _____ () C:\Users\Heribert\AppData\Local\Temp\vlc-2.2.4-win64.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-03 15:18

==================== Ende von FRST.txt ============================

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von Heribert (05-03-2017 23:10:13)
Gestartet von C:\Users\Heribert\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-06-01 18:18:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-500745860-4028736676-1868088117-500 - Administrator - Disabled)
ASPNET (S-1-5-21-500745860-4028736676-1868088117-1003 - Limited - Enabled)
Gast (S-1-5-21-500745860-4028736676-1868088117-501 - Limited - Disabled)
Heribert (S-1-5-21-500745860-4028736676-1868088117-1000 - Administrator - Enabled) => C:\Users\Heribert
HomeGroupUser$ (S-1-5-21-500745860-4028736676-1868088117-1005 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Disabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Microsoft Security Essentials (Disabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {CB7D53ED-CD86-A552-2B56-E5019C280620}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3007 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0812 - Acer Incorporated)
Acer TouchCam (x32 Version: 3.0.2624 - CyberLink Corp.) Hidden
Acer TouchPortal (HKLM-x32\...\{C652F86F-348A-4A65-8BE8-A3F7A6370D98}) (Version: 2.00.3003 - Acer Incorporated)
Acer TouchPortal (x32 Version: 4.2.7803 - CyberLink Corp.) Hidden
Acer TouchPortal (x32 Version: 9.0.6531 - CyberLink Corp.) Hidden
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.19) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version:  - )
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon MP230 series Benutzerregistrierung (HKLM-x32\...\Canon MP230 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MP230 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP230_series) (Version: 1.00 - Canon Inc.)
Canon MP230 series On-screen Manual (HKLM-x32\...\Canon MP230 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.0.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Corel Graphics - Windows Shell Extension (HKLM\...\_{3CAAE169-6001-48ED-B2C6-5B6F511552FD}) (Version: 18.0.0.448 - Corel Corporation)
Corel Graphics - Windows Shell Extension (Version: 18.0.448 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 32 Bit Keys (Version: 18.0.448 - Corel Corporation) Hidden
Corel Update Manager (Version: 2.3.129 - Corel corporation) Hidden
CorelDRAW Graphics Suite X8 - Capture (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Common (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Connect (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Custom Data (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - DE (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Draw (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Filters (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Font Manager (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - IPM Content (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - IPM T (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - PHOTO-PAINT (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Redist (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Setup Files (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - VBA (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - VideoBrowser (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Workspaces (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Writing Tools (x64) (Version: 18.0 -  Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 (64-Bit) (HKLM\...\_{4B3FC55D-E999-4BEC-AF29-1091E574961F}) (Version: 18.0.0.448 - Corel Corporation)
CorelDRAW Graphics Suite X8 (Version: 18.0 - Corel Corporation) Hidden
CyberLink PhotoDirector 7 (HKLM-x32\...\{7984FCA5-1BB6-46e6-91E2-ED5C301AF11A}) (Version: 7.0.7123.0 - CyberLink Corp.)
CyberLink PowerDVD 16 (HKLM-x32\...\{7CD1ACC0-3DD0-4894-90C7-BF2A136C074D}) (Version: 16.0.2406.60 - CyberLink Corp.)
Dropbox (HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Dropbox) (Version: 20.4.19 - Dropbox, Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2017.2 - Emsisoft Ltd.)
English 100 (HKLM-x32\...\{1DBD63DC-4D83-45F1-956A-BB27B84C7655}) (Version: 40.03.100 - Strokes)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (x32 Version: 8.64 - Corel Corporation) Hidden
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3003 - Acer Incorporated)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
ITE Infrared Transceiver (HKLM-x32\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE)
Java(TM) 6 Update 27 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.270 - Oracle)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
MediaShow Espresso (x32 Version: 5.5.1422_24072 - CyberLink Corp.) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Touch Pack for Windows 7 (HKLM-x32\...\{8FF90DB8-6DED-44A3-B182-244FEC09012F}) (Version: 1.0.40517.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2012 (HKLM-x32\...\{89ca2a32-2b52-4595-8dfd-6fe4757958d0}) (Version: 11.0.51108 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{dd8b09df-3ef8-49f1-bd1a-65278435860b}) (Version: 14.0.23217 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyWinLocker (x32 Version: 3.1.210.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.210.0 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 3.1.210.0 - Egis Technology Inc.) Hidden
Nero 9 Essentials (HKLM-x32\...\{ce40f33c-0be1-4b46-bacf-a413e8060a94}) (Version:  - Nero AG)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 1.10 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - PTB (Version: 11.0.51108 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - PTB (x32 Version: 11.0.51108 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6051 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.)
Shredder (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Skype™ 7.4 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
TouchSettings (HKLM-x32\...\{75880CD4-9436-4EDD-B7E7-400EBFD60B2C}) (Version: 1.00.0005 - Acer Incorporated)
Virtual Earth 3D (Beta) (HKLM\...\{6ACE7F46-FACE-4125-AE86-672F4F2A6A28}) (Version: 4.0.903.16005 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3013 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (Version: 11.0.51108 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (x32 Version: 11.0.51108 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09E4B105-C655-49A7-9B62-E62B8929B658} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {19591209-4004-46EA-B818-5E8318B84248} - System32\Tasks\{E3F8C252-5430-4049-8D44-73DBE109EB79} => Chrome.exe hxxp://ui.skype.com/ui/0/7.5.80.102/de/abandoninstall?page=tsProgressBar
Task: {6D3E37EC-2A69-4FDF-A1B6-245FD1215181} - System32\Tasks\CorelUpdateHelperTask => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [2017-01-12] (Corel Corporation)
Task: {8B851100-2C63-4D34-9CA7-2934C6212819} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-14] (Adobe Systems Incorporated)
Task: {93B47AC1-1877-46C3-8EB9-3381EA6E5503} - System32\Tasks\CorelUpdateHelperTaskCore => c:\Program Files (x86)\Corel\CUH\v2\CUH.exe [2017-01-12] (Corel Corporation)
Task: {943134A3-BED7-4D71-87FC-B83E3D0B7B59} - System32\Tasks\{40000CD9-B55D-46D9-B3BC-18EBEFB01BB5} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/eula?source=lightinstaller
Task: {9F82C37D-FAD7-479B-AE7B-382B62338E8E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000Core => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-01-26] (Dropbox, Inc.)
Task: {ACCC662C-9BF6-4ACE-AAA9-6E3893994945} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {C9A7C8A8-B1A1-42BC-A27D-BA826A6C09DF} - System32\Tasks\{506A8E5F-C2FC-4A1F-877B-57347D1F5F01} => pcalua.exe -a C:\Users\Heribert\Downloads\GoogleEarthWin.exe -d C:\Users\Heribert\Downloads
Task: {D30C5DA5-7C80-4FF9-970B-C14512612175} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000UA => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-01-26] (Dropbox, Inc.)
Task: {D69C7A59-B4E4-42A7-9014-03CC6731B24D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {FBE79E72-107B-49AC-B550-4F3BAA86894F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000Core.job => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000UA.job => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Public\Desktop\Acer Zubehör Shop.lnk -> C:\Program Files\Acer Accessory Store\StartURL.exe () -> hxxp://store.acer-euro.com/de?utm_source=Icon&utm_medium=Icon&utm_campaign=Acer%2BInternal

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-06-17 16:51 - 2012-03-28 13:49 - 00140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2010-09-27 14:18 - 2010-02-24 15:42 - 00244904 ____N () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
2017-03-05 21:28 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-05 21:28 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-01-26 17:52 - 2015-07-30 09:00 - 00541683 _____ () C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\sqlite3.dll
2017-01-26 17:50 - 2016-12-29 07:25 - 00882456 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\common\UNO\UNO.dll
2017-01-26 17:49 - 2016-04-06 09:09 - 00087552 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_ctypes.pyd
2017-01-26 17:49 - 2016-04-06 09:09 - 00805888 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_hashlib.pyd
2017-01-26 17:49 - 2016-04-06 09:09 - 00045568 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_socket.pyd
2017-01-26 17:49 - 2016-04-06 09:09 - 01243136 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_ssl.pyd
2017-01-26 17:50 - 2016-12-29 07:25 - 00059160 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Kernel\DHProcedure\DHProcedure.dll
2017-02-09 20:40 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-09 20:40 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:93DE1838 [136]
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA [121]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-500745860-4028736676-1868088117-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Heribert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{01C0923B-1DF1-4C28-84DD-48EFAD6571FB}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\PowerCinema.exe
FirewallRules: [{38B7FF8E-D7D7-4962-844A-4F1438096CBA}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\PCMService.exe
FirewallRules: [{0E991947-D36C-4625-8100-F704CE47F570}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\Kernel\DMP\CLBrowserEngine.exe
FirewallRules: [{4009B2AA-37E0-4FE3-AFEB-2675246BD279}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\Kernel\DMS\CLMSService.exe
FirewallRules: [{EEACF65F-CA70-495B-A52D-4A8BC7B7733A}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovie.exe
FirewallRules: [{864B5D16-7E1F-4909-85CA-3F65A9A88DE9}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovieService.exe
FirewallRules: [{B9B5B43C-420B-4B1F-ABBA-2926E351F3EC}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{F896472D-A8ED-4B1B-949E-36F86AFA4783}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{45DAE0C0-7665-4F9E-8F59-D6345F130DB9}] => (Allow) svchost.exe
FirewallRules: [{59A95EEE-E3D9-4EDF-A85A-0DE31C07F5DA}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{C0E5CAB7-2919-4C12-AD6F-F9280665E044}] => (Allow) C:\Users\Heribert\Downloads\SweetImSetup.exe
FirewallRules: [{5AF14AA2-DE3A-4B1F-83E4-352D333F7E2D}] => (Allow) C:\Users\Heribert\Downloads\SweetImSetup.exe
FirewallRules: [{80D53291-F0E1-4884-BAD4-7D476558A21D}] => (Allow) C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{CD4099A1-F730-4882-86F4-FA2461170F79}] => (Allow) C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{CBCE40E8-418F-48B1-AEAF-295BCA085EB1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{FE782E74-13B5-400E-9496-B12F87B7975C}C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{B6287A84-3A4C-4497-A997-8D3F0B446BDC}C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{EB96D2A4-928C-44C1-B0AB-CAB75873B404}] => (Block) c:\Program Files\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelDrw.exe
FirewallRules: [{F8AE4885-D3BD-4024-B998-9D1BA84EC46B}] => (Block) c:\Program Files\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelPP.exe
FirewallRules: [{2ADE7962-4EA4-45AD-ABA0-96ACA56CFC4F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{9A162DB2-83B4-46F2-96A6-BC928F9C7A5C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\PowerDVD.exe
FirewallRules: [{ECC1FA0D-05FA-4925-BCD8-D6BD85473BC6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\CLMSServerPDVD16.exe
FirewallRules: [{75E7F704-46E2-40D0-ACE0-6F6C14EBBF42}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\PowerDVD16Agent.exe
FirewallRules: [{58456EAE-9600-4EF4-8210-427BB2ED9B47}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\Movie\PowerDVDMovie.exe
FirewallRules: [{314B469A-E4AA-4DDD-B9F4-6410404EC1F0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\CastingStation.exe

==================== Wiederherstellungspunkte =========================

03-03-2017 00:06:22 Windows Update
03-03-2017 00:09:45 Windows Update
03-03-2017 00:15:03 Windows Update
03-03-2017 00:16:58 Windows Update
03-03-2017 13:39:44 Windows Update
03-03-2017 13:43:34 Windows Update
03-03-2017 13:45:49 Windows Update
03-03-2017 13:52:48 Windows Update
04-03-2017 01:27:44 Windows Update
05-03-2017 22:46:09 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/05/2017 08:51:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AdwCleaner_6.044.exe, Version 6.0.4.4 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 9d0

Startzeit: 01d295e8dcd3e9a6

Endzeit: 0

Anwendungspfad: C:\Users\Heribert\Desktop\AdwCleaner_6.044.exe

Berichts-ID: 11dff581-01dd-11e7-81f8-c80aa9c0e4ad

Error: (03/04/2017 01:30:10 AM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: NT-AUTORITÄT)
Description: HRESULT:0x8004FF84
Description:Cannot complete the Security Essentials Upgrade. An error has prevented the Security Essentials Upgrade Wizard from continuing. The previous version of Security Essentials was restored. Error code:0x8004FF84.

Error: (03/04/2017 01:29:28 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Product: Microsoft Security Client -- Error 1714. The older version of Microsoft Security Client cannot be removed.  Contact your technical support group.  System Error 1612.

Error: (03/04/2017 12:13:09 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ea4

Startzeit: 01d2946d781d1472

Endzeit: 0

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID:

Error: (03/04/2017 12:12:36 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wmplayer.exe, Version 12.0.7601.23517 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a00

Startzeit: 01d294739ad3176e

Endzeit: 60

Anwendungspfad: C:\Program Files (x86)\Windows Media Player\wmplayer.exe

Berichts-ID:

Error: (03/04/2017 12:12:18 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wmplayer.exe, Version 12.0.7601.23517 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1218

Startzeit: 01d294737a37d130

Endzeit: 151

Anwendungspfad: C:\Program Files (x86)\Windows Media Player\wmplayer.exe

Berichts-ID:

Error: (03/03/2017 11:42:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm NeroStartSmart.exe, Version 9.4.37.100 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 106c

Startzeit: 01d2946f59a645ba

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe

Berichts-ID:

Error: (03/03/2017 11:28:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: psdprotect.dll, Version: 3.1.210.0, Zeitstempel: 0x4bc87746
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000012db
ID des fehlerhaften Prozesses: 0x1520
Startzeit der fehlerhaften Anwendung: 0x01d2943ed8311af3
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
Berichtskennung: b1e6a020-0060-11e7-a2ac-c80aa9c0e4ad

Error: (03/03/2017 05:54:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: psdprotect.dll, Version: 3.1.210.0, Zeitstempel: 0x4bc87746
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000012db
ID des fehlerhaften Prozesses: 0x3c0
Startzeit der fehlerhaften Anwendung: 0x01d2943e89c4b70b
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
Berichtskennung: 11eebfc0-0032-11e7-a2ac-c80aa9c0e4ad

Error: (03/03/2017 05:22:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: psdprotect.dll, Version: 3.1.210.0, Zeitstempel: 0x4bc87746
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000012db
ID des fehlerhaften Prozesses: 0x1380
Startzeit der fehlerhaften Anwendung: 0x01d29431334f618b
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
Berichtskennung: 87cf998f-002d-11e7-849a-c80aa9c0e4ad


Systemfehler:
=============
Error: (03/05/2017 10:47:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/05/2017 09:54:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Adobe Acrobat Update Service erreicht.

Error: (03/05/2017 09:05:25 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde nicht richtig gestartet.

Error: (03/05/2017 09:02:33 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (03/05/2017 09:02:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/05/2017 09:02:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/05/2017 09:02:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management & Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/05/2017 09:02:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/05/2017 09:02:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/05/2017 09:02:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2012-11-24 14:51:21.383
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-24 14:28:57.903
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-24 14:12:57.130
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-23 18:40:33.005
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-23 18:15:37.520
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-22 23:00:24.174
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-21 20:02:40.532
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-20 15:51:20.045
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-20 15:35:24.930
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-20 12:03:06.090
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 3959.11 MB
Verfügbarer physikalischer RAM: 1299.39 MB
Summe virtueller Speicher: 7916.41 MB
Verfügbarer virtueller Speicher: 5342.38 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:459.21 GB) (Free:340.03 GB) NTFS
Drive d: (DATA) (Fixed) (Total:459.21 GB) (Free:459.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 35ACB7DA)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=459.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=459.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================


Hoffe, es war richtig so.

Eine schöne Woche dir, ich schau morgen Abend mal rein. :abklatsch:


Gute Nacht und liebe Grüße! Anni

M-K-D-B 06.03.2017 15:33
Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles. :)



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
Toolbar: HKU\S-1-5-21-500745860-4028736676-1868088117-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
FF Homepage: Mozilla\Firefox\Profiles\ycnmu03n.default -> hxxps://www.malwarebytes.org/restorebrowser//index.jhtml?ptb=DD425F36-7780-4150-987F-E76A4DA0ABC9&n=781bb5b1&p2=^XP^xdm284^YYA^de&si=COnAzte8tccCFRDKtAodX7QA-g
FF NetworkProxy: Mozilla\Firefox\Profiles\ycnmu03n.default -> type", 0
FF Extension: (Kein Name) - C:\Users\Heribert\AppData\Roaming\Mozilla\Firefox\Profiles\ycnmu03n.default\extensions\64ffxtbr@download.televisionfanatic.com [nicht gefunden]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

Bitte setze deine Brower wie folgt zurück:

IE :::
Setze folgendermassen den Internet Explorer zurück:
  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)

EDGE :::
Edge zurücksetzen

FF :::
setze bitte Firefox wie folgt zurück:
Firefox zurücksetzen

CHR:::
Setze Google Chrome nach dieser Anleitung zurück.






Schritt 3
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :filefind
    *televisionfanatic*

    :folderfind
    *televisionfanatic*

    :regfind
    televisionfanatic
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von SystemLook,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Anni265 06.03.2017 22:24
Servus

Beim Ausführen von FRST-Entfernen hat Emsisoft angeschlagen. Habe auf 1x erlauben gedrückt. Danach lief es und im Anschluss kam ein Neustart des PCs... Steht aber im Bericht, glaube ich.;-)

Hier der Inhalt:

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von Heribert (06-03-2017 21:09:48) Run:1
Gestartet von C:\Users\Heribert\Downloads
Geladene Profile: Heribert (Verfügbare Profile: Heribert)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
Toolbar: HKU\S-1-5-21-500745860-4028736676-1868088117-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
FF Homepage: Mozilla\Firefox\Profiles\ycnmu03n.default -> hxxps://www.malwarebytes.org/restorebrowser//index.jhtml?ptb=DD425F36-7780-4150-987F-E76A4DA0ABC9&n=781bb5b1&p2=^XP^xdm284^YYA^de&si=COnAzte8tccCFRDKtAodX7QA-g
FF NetworkProxy: Mozilla\Firefox\Profiles\ycnmu03n.default -> type", 0
FF Extension: (Kein Name) - C:\Users\Heribert\AppData\Roaming\Mozilla\Firefox\Profiles\ycnmu03n.default\extensions\64ffxtbr@download.televisionfanatic.com [nicht gefunden]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
       
*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} => Schlüssel nicht gefunden.
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert erfolgreich entfernt
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden.
Firefox "homepage" erfolgreich entfernt
Firefox Proxy-Einstellungen wurden zurückgesetzt
C:\Users\Heribert\AppData\Roaming\Mozilla\Firefox\Profiles\ycnmu03n.default\extensions\64ffxtbr@download.televisionfanatic.com => Pfad erfolgreich entfernt

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: F638-4263

 Verzeichnis von C:\Program Files

05.03.2017  21:28    <DIR>          .
05.03.2017  21:28    <DIR>          ..
07.05.2010  09:41    <DIR>          Acer
01.06.2011  19:19    <DIR>          Acer Accessory Store
01.06.2011  20:13    <DIR>          BitDefender
17.06.2013  15:55    <DIR>          Canon
20.03.2016  15:06    <DIR>          Common Files
20.03.2016  15:06    <DIR>          Corel
26.01.2017  18:28    <DIR>          CyberLink
15.07.2011  21:46    <DIR>          DVD Maker
06.03.2017  20:58    <DIR>          Emsisoft Anti-Malware
31.12.2015  19:24    <DIR>          GIMP 2
30.03.2012  09:13    <DIR>          Google
02.02.2017  22:38    <DIR>          Internet Explorer
05.03.2017  21:28    <DIR>          Malwarebytes
15.02.2016  22:50    <DIR>          Microsoft Games
08.11.2011  14:57    <DIR>          Microsoft Office
06.03.2017  00:35    <DIR>          Microsoft Security Client
27.01.2017  03:57    <DIR>          Microsoft Silverlight
14.07.2009  06:32    <DIR>          MSBuild
27.09.2010  14:04    <DIR>          NVIDIA Corporation
07.05.2010  09:32    <DIR>          Preload
27.09.2010  14:05    <DIR>          Realtek
14.07.2009  06:32    <DIR>          Reference Assemblies
06.04.2016  21:23    <DIR>          VideoLAN
11.07.2013  12:18    <DIR>          Windows Defender
15.07.2011  21:46    <DIR>          Windows Mail
02.02.2017  22:38    <DIR>          Windows Media Player
01.06.2011  19:18    <DIR>          Windows NT
15.07.2011  21:46    <DIR>          Windows Photo Viewer
15.07.2011  21:46    <DIR>          Windows Portable Devices
15.07.2011  21:46    <DIR>          Windows Sidebar
              0 Datei(en),              0 Bytes
              32 Verzeichnis(se), 364.028.407.808 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: F638-4263

 Verzeichnis von C:\Program Files (x86)

03.03.2017  23:18    <DIR>          .
03.03.2017  23:18    <DIR>          ..
27.09.2010  14:30    <DIR>          Acer
25.06.2014  11:26    <DIR>          Acer GameZone
22.03.2013  21:16    <DIR>          Adobe
17.06.2013  16:12    <DIR>          Canon
02.03.2017  22:48    <DIR>          Common Files
20.03.2016  15:06    <DIR>          Corel
26.01.2017  17:46    <DIR>          Cyberlink
07.05.2010  09:41    <DIR>          EgisTec IPS
07.05.2010  09:40    <DIR>          EgisTec MyWinLocker
07.05.2010  09:40    <DIR>          EgisTec MyWinLockerSuite
07.05.2010  09:41    <DIR>          EgisTec Shredder
07.05.2010  09:34    <DIR>          eSobi
10.02.2017  22:47    <DIR>          Google
20.03.2016  15:08    <DIR>          gs
07.05.2010  09:18    <DIR>          Intel
02.02.2017  22:38    <DIR>          Internet Explorer
27.09.2010  14:11    <DIR>          ITE
03.03.2017  23:18    <DIR>          Java
27.09.2010  14:26    <DIR>          Microsoft
12.05.2015  20:58    <DIR>          Microsoft Application Virtualization Client
08.11.2011  14:57    <DIR>          Microsoft Office
21.10.2013  17:55    <DIR>          Microsoft SDKs
06.03.2017  00:35    <DIR>          Microsoft Security Client
02.02.2017  22:36    <DIR>          Microsoft Silverlight
27.09.2010  14:28    <DIR>          Microsoft SQL Server Compact Edition
07.05.2010  09:23    <DIR>          Microsoft Touch Pack for Windows 7
21.10.2013  17:57    <DIR>          Microsoft Visual Studio 9.0
07.05.2010  09:22    <DIR>          Microsoft XNA
21.10.2013  17:55    <DIR>          Microsoft.NET
21.08.2015  14:38    <DIR>          Mozilla Maintenance Service
14.07.2009  06:32    <DIR>          MSBuild
03.06.2011  10:48    <DIR>          MSXML 4.0
07.05.2010  09:44    <DIR>          Nero
26.01.2017  18:35    <DIR>          NSIS Uninstall Information
07.02.2012  14:17    <DIR>          phase-6
27.09.2010  14:05    <DIR>          Realtek
14.07.2009  06:32    <DIR>          Reference Assemblies
08.04.2015  20:48    <DIR>          Skype
20.04.2012  11:02    <DIR>          Sony
11.04.2012  21:09    <DIR>          Sony Media Go Install
14.09.2015  20:39    <DIR>          Strokes 4.0
07.05.2010  09:47    <DIR>          TouchSettings
07.05.2010  09:22    <DIR>          Virtual Earth 3D
11.07.2013  12:18    <DIR>          Windows Defender
27.09.2010  14:29    <DIR>          Windows Live
27.09.2010  14:26    <DIR>          Windows Live SkyDrive
15.07.2011  21:46    <DIR>          Windows Mail
02.02.2017  22:38    <DIR>          Windows Media Player
14.07.2009  06:32    <DIR>          Windows NT
15.07.2011  21:46    <DIR>          Windows Photo Viewer
15.07.2011  21:46    <DIR>          Windows Portable Devices
15.07.2011  21:46    <DIR>          Windows Sidebar
              0 Datei(en),              0 Bytes
              54 Verzeichnis(se), 364.028.350.464 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: F638-4263

 Verzeichnis von C:\ProgramData

07.05.2010  09:38    <DIR>          Acer
22.03.2013  21:23    <DIR>          Adobe
07.05.2010  09:23    <DIR>          Applications
27.09.2010  14:20            14.179 ArcadeDeluxe4.log
20.04.2015  15:37    <DIR>          BitDefender
02.03.2017  23:20    <DIR>          CanonIJPLM
17.06.2013  16:01    <DIR>          CanonIJWSpt
20.03.2016  15:25    <DIR>          Corel
21.10.2013  17:47    <DIR>          Corel Painter X3
27.10.2013  11:46    <DIR>          CorelDRAW Graphics Suite X6
18.01.2016  19:02    <DIR>          CorelDRAW Graphics Suite X7 x64
12.02.2017  01:57    <DIR>          CyberLink
21.06.2015  16:00    <DIR>          Dropbox
27.09.2010  14:09    <DIR>          EgisTec IPS
03.03.2017  00:32    <DIR>          Emsisoft
07.05.2010  09:34    <DIR>          eSobi
27.01.2010  15:40          131.472 FullRemove.exe
29.03.2012  10:44    <DIR>          Google
12.02.2017  02:09    <DIR>          install_backup
26.01.2017  18:11    <DIR>          install_clap
05.03.2017  21:28    <DIR>          Malwarebytes
04.07.2013  16:32    <DIR>          McAfee
17.05.2015  18:23    <DIR>          Microsoft Help
06.05.2012  21:07    <DIR>          Mozilla
07.05.2010  09:43    <DIR>          Nero
27.09.2010  14:09    <DIR>          NVIDIA
07.05.2010  09:31    <DIR>          OberonGameConsole
01.06.2011  19:20    <DIR>          OEM
02.03.2017  23:11    <DIR>          Oracle
26.01.2017  18:23    <DIR>          Package Cache
26.01.2017  17:53    <DIR>          PDVD
15.03.2016  20:22    <DIR>          Phase6
03.02.2015  12:52    <DIR>          Protexis64
13.04.2012  12:21    <DIR>          RapidSolution
06.06.2015  21:06    <DIR>          Skype
20.04.2012  11:02    <DIR>          Sony
07.02.2012  14:21    <DIR>          Sun
12.02.2017  02:09    <DIR>          SUPPORTDIR
16.03.2013  17:00    <DIR>          Temp
18.03.2016  21:55    <DIR>          UniqueId
08.11.2011  17:19    <DIR>          VirtualizedApplications
20.03.2016  15:07    <DIR>          VsTelemetry
              2 Datei(en),        145.651 Bytes
              40 Verzeichnis(se), 364.028.293.120 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: F638-4263

 Verzeichnis von C:\Users\Heribert\AppData\Roaming

06.04.2016  21:26    <DIR>          .
06.04.2016  21:26    <DIR>          ..
16.01.2015  23:50    <DIR>          Adobe
10.06.2011  20:38                25 bdfvconp.ini
01.06.2011  21:13    <DIR>          BitDefender
20.07.2013  10:30    <DIR>          Canon
20.03.2016  15:04    <DIR>          Corel
26.01.2017  18:02    <DIR>          CyberLink
02.03.2017  22:33    <DIR>          Dropbox
04.10.2016  21:18    <DIR>          dvdcss
01.06.2011  21:15    <DIR>          Google
01.06.2011  19:20    <DIR>          Identities
01.06.2011  19:20    <DIR>          Macromedia
14.07.2009  08:44    <DIR>          Media Center Programs
07.02.2012  14:22    <DIR>          Mozilla
20.06.2012  21:03    <DIR>          Nero
01.06.2011  19:21    <DIR>          OEM
07.02.2012  14:22    <DIR>          Phase6
08.07.2014  15:47    <DIR>          PowerCinema
11.02.2016  22:23    <DIR>          Skype
03.02.2017  03:46    <DIR>          SoftGrid Client
11.04.2012  21:09    <DIR>          Sony
14.09.2015  20:43    <DIR>          Strokes 4.0
02.02.2017  23:27    <DIR>          TouchGadget
08.11.2011  14:58    <DIR>          TP
05.10.2016  22:51    <DIR>          vlc
              1 Datei(en),            25 Bytes
              25 Verzeichnis(se), 364.028.235.776 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: F638-4263

 Verzeichnis von C:\Users\Heribert\AppData\Local

06.03.2017  20:55    <DIR>          .
06.03.2017  20:55    <DIR>          ..
04.07.2013  16:32    <DIR>          Adobe
14.02.2016  01:50    <DIR>          ApplicationHistory
13.04.2012  12:21    <DIR>          CrashRpt
12.02.2017  02:26    <DIR>          Cyberlink
03.03.2017  15:25    <DIR>          Diagnostics
30.09.2016  19:20    <DIR>          Dropbox
01.06.2011  19:20    <DIR>          EgisTec IPS
03.03.2017  03:18    <DIR>          ElevatedDiagnostics
31.12.2015  19:24    <DIR>          fontconfig
14.09.2015  20:43                96 fusioncache.dat
26.01.2017  17:55          117.632 GDIPFONTCACHEV1.DAT
31.12.2015  19:24    <DIR>          gegl-0.2
10.02.2017  00:52    <DIR>          Google
14.02.2016  19:23    <DIR>          gtk-2.0
08.06.2015  10:55    <DIR>          GWX
22.03.2013  21:25    <DIR>          Macromedia
01.09.2016  16:42    <DIR>          Microsoft
12.03.2016  00:17    <DIR>          Microsoft Games
08.11.2011  14:58    <DIR>          Microsoft Help
21.09.2013  14:42    <DIR>          Mozilla
24.11.2011  22:05    <DIR>          PowerCinema
17.05.2015  18:15    <DIR>          Programs
13.04.2012  12:21    <DIR>          RapidSolution
12.03.2016  22:28            3.080 recently-used.xbel
17.01.2015  20:29    <DIR>          Skype
08.11.2011  14:58    <DIR>          SoftGrid Client
14.09.2015  20:43    <DIR>          Strokes 4.0
06.03.2017  21:12    <DIR>          Temp
01.06.2011  19:21    <DIR>          VirtualStore
02.12.2011  10:28                0 {3A4CE6B8-4671-4368-923D-3FCBC3DE4237}
21.10.2011  10:26                0 {3F81F3F9-EC1A-4CF7-A5D0-6B3C221915FA}
01.12.2011  12:13                0 {4A3CA0A3-FF32-47D5-ABA4-3823B1B54664}
24.07.2011  20:14                0 {5137C488-14FD-4539-A8FE-773E30B3C888}
24.10.2011  10:19                0 {5B691D46-909B-4B60-A687-01C95FEEB599}
27.07.2011  22:01                0 {90F4D7D5-F012-4B7C-8C01-F37872910D8F}
25.10.2011  22:02                0 {AECD3423-B18F-4A79-9F3A-6F2BC9C3B0F8}
              10 Datei(en),        120.808 Bytes
              28 Verzeichnis(se), 364.028.182.528 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: F638-4263

 Verzeichnis von C:\Program Files (x86)\Common Files

02.03.2017  22:48    <DIR>          .
02.03.2017  22:48    <DIR>          ..
22.03.2013  21:16    <DIR>          Adobe
07.05.2010  09:47    <DIR>          Adobe AIR
01.06.2011  20:09    <DIR>          BitDefender
15.05.2014  12:02    <DIR>          DESIGNER
27.09.2010  14:05    <DIR>          InstallShield
21.10.2013  17:55    <DIR>          Intel
03.03.2017  14:14    <DIR>          Java
20.03.2016  15:06    <DIR>          microsoft shared
07.05.2010  09:45    <DIR>          Nero
26.01.2017  18:36    <DIR>          Nikon
07.05.2010  09:25    <DIR>          Oberon Media
07.05.2010  09:18    <DIR>          postureAgent
26.01.2017  18:00    <DIR>          Protexis
14.07.2009  04:20    <DIR>          Services
17.01.2015  20:28    <DIR>          Skype
14.07.2009  04:20    <DIR>          SpeechEngines
11.11.2011  15:34    <DIR>          System
27.09.2010  14:22    <DIR>          Windows Live
              0 Datei(en),              0 Bytes
              20 Verzeichnis(se), 364.028.116.992 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist Acer
 Volumeseriennummer: F638-4263

 Verzeichnis von C:\Program Files\Common Files

20.03.2016  15:06    <DIR>          .
20.03.2016  15:06    <DIR>          ..
01.06.2011  21:13    <DIR>          BitDefender
17.06.2013  16:01    <DIR>          CANON
20.03.2016  15:06    <DIR>          Corel
20.03.2016  15:06    <DIR>          Microsoft Shared
02.02.2015  13:18    <DIR>          Protexis
14.07.2009  04:20    <DIR>          Services
14.07.2009  04:20    <DIR>          SpeechEngines
11.11.2011  15:34    <DIR>          System
              0 Datei(en),              0 Bytes
              10 Verzeichnis(se), 364.028.067.840 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\S-1-5-21-500745860-4028736676-1868088117-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 57871156 B
Java, Flash, Steam htmlcache => 7710 B
Windows/system/drivers => 1457181853 B
Edge => 0 B
Chrome => 142980935 B
Firefox => 445978682 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 110984 B
systemprofile32 => 72090 B
LocalService => 115860 B
NetworkService => 2190672 B
Heribert => 1920192827 B
Internet => 6385153 B

RecycleBin => 4342669969 B
EmptyTemp: => 7.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:16:32 ====
2. IE nach Anleitung zurückgesetzt, Chrome ebenso. Mit Edge kann ich nichts anfangen und Firefox hatte mein Mann schon vor Jahren deinstalliert. Die beiden Sachen sollte es auf dem PC nicht geben, jedenfalls Edge nicht. Vllt sind von Firefox noch Reste vorhanden. ?!

3. SystemLook:

Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 21:56 on 06/03/2017 by Heribert
Administrator - Elevation successful

========== filefind ==========

Searching for "*televisionfanatic*"
No files found.

========== folderfind ==========

Searching for "*televisionfanatic*"
No folders found.

========== regfind ==========

Searching for "televisionfanatic"
No data found.

Searching for "        "
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0]
"ProcessorNameString"="Intel(R) Core(TM) i3 CPU        550  @ 3.20GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\1]
"ProcessorNameString"="Intel(R) Core(TM) i3 CPU        550  @ 3.20GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\2]
"ProcessorNameString"="Intel(R) Core(TM) i3 CPU        550  @ 3.20GHz"
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\3]
"ProcessorNameString"="Intel(R) Core(TM) i3 CPU        550  @ 3.20GHz"
[HKEY_LOCAL_MACHINE\SOFTWARE\Canon\WIA\Devices\MP230 series]
"ProductId"="MP230          "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{3FECD94F-428E-4EE3-BB03-983CFDD050EB}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
            <Rating ratingSystemID="{30d34abd-c6b3-4802-924e-f0c9fc65022b}" ratingID="{24D81953-37B6-4e5e-B7DF-2B7D7AA6E53B}"/>
            <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{7A53B0BE-B92D-4e8a-A11F-8E6F9F3C575B}"/>
            <Rating ratingSystemID="{0933BE9E-EEA2-404c-8754-F766905FF34D}" ratingID="{DC21B59B-64D9-4972-A522-5FC32DF45DE1}"/>
            <Rating ratingSystemID="{B305AB16-9FF2-40f5-A658-C014566500DE}" ratingID="{56DAFE1F-E267-476d-8E69-CB56652CC3D8}"/>
            <Rating ratingSystemID="{36798944-B235-48ac-BF21-E25671F597EE}" ratingID="{464299D0-6D57-47e8-AA53-A849CBEA12CB}"/>
            <Rating ratingSystemID="{C705DCF4-6AFE-4f4f-BC51-21807E4E5CFB}" ratingID="{9236ED52-B5FE-4227-8EB3-353C0BDABECF}"/>
        </Ratings>"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{4FBBD335-81F9-469F-B154-F4BD634ADE03}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
            <Rating ratingSystemID="{30d34abd-c6b3-4802-924e-f0c9fc65022b}" ratingID="{24D81953-37B6-4e5e-B7DF-2B7D7AA6E53B}"/>
            <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{7A53B0BE-B92D-4e8a-A11F-8E6F9F3C575B}"/>
            <Rating ratingSystemID="{B305AB16-9FF2-40f5-A658-C014566500DE}" ratingID="{56DAFE1F-E267-476d-8E69-CB56652CC3D8}"/>
            <Rating ratingSystemID="{0933BE9E-EEA2-404c-8754-F766905FF34D}" ratingID="{DC21B59B-64D9-4972-A522-5FC32DF45DE1}"/>
            <Rating ratingSystemID="{36798944-B235-48ac-BF21-E25671F597EE}" ratingID="{464299D0-6D57-47e8-AA53-A849CBEA12CB}"/>
            <Rating ratingSystemID="{C705DCF4-6AFE-4f4f-BC51-21807E4E5CFB}" ratingID="{9236ED52-B5FE-4227-8EB3-353C0BDABECF}"/>
        </Ratings>"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\GameUX\Games\{9534AB27-AE63-4451-BD34-3C07CC8A69CE}]
"RatingsInfo"="<Ratings xmlns="urn:schemas-microsoft-com:GameDescription.v1">
            <Rating ratingSystemID="{30d34abd-c6b3-4802-924e-f0c9fc65022b}" ratingID="{24D81953-37B6-4e5e-B7DF-2B7D7AA6E53B}"/>
            <Rating ratingSystemID="{B305AB16-9FF2-40f5-A658-C014566500DE}" ratingID="{56DAFE1F-E267-476d-8E69-CB56652CC3D8}"/>
            <Rating ratingSystemID="{768BD93D-63BE-46A9-8994-0B53C4B5248F}" ratingID="{7A53B0BE-B92D-4e8a-A11F-8E6F9F3C575B}"/>
            <Rating ratingSystemID="{0933BE9E-EEA2-404c-8754-F766905FF34D}" ratingID="{DC21B59B-64D9-4972-A522-5FC32DF45DE1}"/>
            <Rating ratingSystemID="{36798944-B235-48ac-BF21-E25671F597EE}" ratingID="{464299D0-6D57-47e8-AA53-A849CBEA12CB}"/>
            <Rating ratingSystemID="{C705DCF4-6AFE-4f4f-BC51-21807E4E5CFB}" ratingID="{9236ED52-B5FE-4227-8EB3-353C0BDABECF}"/>
        </Ratings>"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="            <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                <InitializationParameters>                    <Param Name="PSVersion" Value="2.0"/>                </InitializationParameters>                <Resources>                    <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                        <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                        <Capability Type="Shell"/>                    </Resource>                </Res
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" >                        <InitializationParameters>                            <Param Name="PSVersion" Value="2.0"/>                        </InitializationParameters>                        <Resources>                            <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                               
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_37_-_Intel(R)_Core(TM)_i3_CPU_________550__@_3.20GHz\_1]
"FriendlyName"="Intel(R) Core(TM) i3 CPU        550  @ 3.20GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_37_-_Intel(R)_Core(TM)_i3_CPU_________550__@_3.20GHz\_2]
"FriendlyName"="Intel(R) Core(TM) i3 CPU        550  @ 3.20GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_37_-_Intel(R)_Core(TM)_i3_CPU_________550__@_3.20GHz\_3]
"FriendlyName"="Intel(R) Core(TM) i3 CPU        550  @ 3.20GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_37_-_Intel(R)_Core(TM)_i3_CPU_________550__@_3.20GHz\_4]
"FriendlyName"="Intel(R) Core(TM) i3 CPU        550  @ 3.20GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#11111658000237&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LGE&PROD_U2&REV_0000#8&E7BDCC1&0&64CC000600000001015F1A1808021015&0#]
"DeviceDesc"="U2              "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_37_-_Intel(R)_Core(TM)_i3_CPU_________550__@_3.20GHz\_1]
"FriendlyName"="Intel(R) Core(TM) i3 CPU        550  @ 3.20GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_37_-_Intel(R)_Core(TM)_i3_CPU_________550__@_3.20GHz\_2]
"FriendlyName"="Intel(R) Core(TM) i3 CPU        550  @ 3.20GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_37_-_Intel(R)_Core(TM)_i3_CPU_________550__@_3.20GHz\_3]
"FriendlyName"="Intel(R) Core(TM) i3 CPU        550  @ 3.20GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_37_-_Intel(R)_Core(TM)_i3_CPU_________550__@_3.20GHz\_4]
"FriendlyName"="Intel(R) Core(TM) i3 CPU        550  @ 3.20GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#11111658000237&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LGE&PROD_U2&REV_0000#8&E7BDCC1&0&64CC000600000001015F1A1808021015&0#]
"DeviceDesc"="U2              "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_37_-_Intel(R)_Core(TM)_i3_CPU_________550__@_3.20GHz\_1]
"FriendlyName"="Intel(R) Core(TM) i3 CPU        550  @ 3.20GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_37_-_Intel(R)_Core(TM)_i3_CPU_________550__@_3.20GHz\_2]
"FriendlyName"="Intel(R) Core(TM) i3 CPU        550  @ 3.20GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_37_-_Intel(R)_Core(TM)_i3_CPU_________550__@_3.20GHz\_3]
"FriendlyName"="Intel(R) Core(TM) i3 CPU        550  @ 3.20GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\GenuineIntel_-_Intel64_Family_6_Model_37_-_Intel(R)_Core(TM)_i3_CPU_________550__@_3.20GHz\_4]
"FriendlyName"="Intel(R) Core(TM) i3 CPU        550  @ 3.20GHz"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_#11111658000237&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_LGE&PROD_U2&REV_0000#8&E7BDCC1&0&64CC000600000001015F1A1808021015&0#]
"DeviceDesc"="U2              "

-= EOF =-
4. FRST/Addition.txt:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017
durchgeführt von Heribert (Administrator) auf HERIBERT-PC (06-03-2017 22:13:52)
Gestartet von C:\Users\Heribert\Downloads\FRST-OlderVersion
Geladene Profile: Heribert (Verfügbare Profile: Heribert)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(CyberLink) C:\Program Files (x86)\Cyberlink\PowerDVD16\Kernel\DMS\CLMSMonitorServicePDVD16.exe
(CyberLink) C:\Program Files (x86)\Cyberlink\PowerDVD16\Kernel\DMS\CLMSServerPDVD16.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
(Acer Corp.) C:\Program Files (x86)\TouchSettings\TouchPortalOBR.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Acer Corp.) C:\Program Files (x86)\Acer\Acer TouchPortal\TouchPortalLauncher.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Dropbox, Inc.) C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc.) C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovieService.exe
(CyberLink Corp.) C:\Program Files (x86)\Cyberlink\PowerDVD16\PowerDVD16Agent.exe
(Microsoft) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUI.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\Heribert\Downloads\SystemLook_x64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-04-17] (Egis Technology Inc.)
HKLM\...\Run: [TouchORB] => C:\Program Files (x86)\TouchSettings\TouchPortalOBR.exe [153416 2010-02-04] (Acer Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10081312 2010-02-23] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [877600 2010-02-23] (Realtek Semiconductor)
HKLM\...\Run: [TouchPortal] => C:\Program Files (x86)\Acer\Acer TouchPortal\TouchPortalLauncher.exe [436256 2010-06-03] (Acer Corp.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [8266912 2017-02-26] (Emsisoft Ltd)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [UCam_Menu] => C:\Program Files (x86)\Acer\Acer Touch Suite\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-04-17] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [563744 2010-03-26] ()
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer\Acer TouchPortal\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [TouchMovieService] => C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovieService.exe [124136 2010-05-12] (CyberLink Corp.)
HKLM-x32\...\Run: [PowerDVD16Agent] => C:\Program Files (x86)\CyberLink\PowerDVD16\PowerDVD16Agent.exe [525352 2016-12-29] (CyberLink Corp.)
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Run: [msnmsgr] => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Run: [Sony PC Companion] => "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Run: [Dropbox Update] => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-26] (Dropbox, Inc.)
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\MountPoints2: {79324d99-18a4-11e4-b7fe-c80aa9c0e4ad} - F:\LaunchU3.exe -a
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\MountPoints2: {994cc09b-8827-11e4-b7d0-c80aa9c0e4ad} - F:\LGAutoRun.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-04-17] (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll [2010-04-17] (Egis Technology Inc.)
Startup: C:\Users\Heribert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-03-02]
ShortcutTarget: Dropbox.lnk -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{561BA2F8-B587-4C37-ACB1-476EB2F785A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F4177D02-6094-455B-A743-BC361720E1FF}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-02-07] (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Heribert\AppData\Roaming\Mozilla\Firefox\Profiles\ycnmu03n.default [2017-03-06]
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ycnmu03n.default -> Google
FF HKLM-x32\...\Firefox\Extensions: [FFToolbar@bitdefender.com] - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext
FF Extension: (Kein Name) - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext [2015-04-20] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2012-02-07] (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-26] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-26] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.web.de/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\pdf.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.270.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U27) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll => Keine Datei
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll => Keine Datei
CHR Profile: C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default [2017-03-06]
CHR Extension: (Google Drive) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Google-Suche) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-04]
CHR Extension: (Google Docs Offline) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-02]
CHR Extension: (Google Mail) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-02]
CHR Extension: (Chrome Media Router) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9655648 2017-02-26] (Emsisoft Ltd)
R2 CyberLink PowerDVD 16 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\CLMSMonitorServicePDVD16.exe [127768 2016-12-29] (CyberLink)
R2 CyberLink PowerDVD 16 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\CLMSServerPDVD16.exe [375064 2016-12-29] (CyberLink)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-04-17] (Egis Technology Inc.)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (arvato digital services llc)
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-02-24] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AVerPola; C:\Windows\System32\DRIVERS\AVerPola.sys [374904 2010-03-26] (AVerMedia TECHNOLOGIES, Inc.)
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [124552 2016-11-23] (Emsisoft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77408 2017-02-24] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-03-06] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-03-06] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-06] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251840 2017-03-06] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82208 2017-03-06] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R2 {41E8078B-96D9-42DC-8789-A1CF102CD880}; C:\Program Files (x86)\CyberLink\PowerDVD16\Common\NavFilter\000.fcl [38168 2016-12-19] (CyberLink Corp.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-06 21:56 - 2017-03-06 22:02 - 00019764 _____ C:\Users\Heribert\Downloads\SystemLook.txt
2017-03-06 21:55 - 2017-03-06 21:55 - 00165376 _____ C:\Users\Heribert\Downloads\SystemLook_x64.exe
2017-03-06 21:09 - 2017-03-06 21:16 - 00016979 _____ C:\Users\Heribert\Downloads\Fixlog.txt
2017-03-06 21:04 - 2017-03-06 21:04 - 00000990 _____ C:\Users\Heribert\Desktop\Fixlist.txt
2017-03-05 23:22 - 2017-03-05 23:22 - 00043430 _____ C:\Users\Heribert\Desktop\Addition2.txt
2017-03-05 23:22 - 2017-03-05 23:22 - 00032705 _____ C:\Users\Heribert\Desktop\FRST2.txt
2017-03-05 23:07 - 2017-03-06 22:13 - 00000000 ____D C:\Users\Heribert\Downloads\FRST-OlderVersion
2017-03-05 22:51 - 2017-03-05 22:51 - 00004866 _____ C:\Users\Heribert\Desktop\JRT.txt
2017-03-05 22:45 - 2017-03-05 22:45 - 01663736 _____ (Malwarebytes) C:\Users\Heribert\Desktop\JRT.exe
2017-03-05 22:05 - 2017-03-05 22:05 - 00008689 _____ C:\Users\Heribert\Desktop\mbam.txt
2017-03-05 21:28 - 2017-03-06 21:20 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-03-05 21:28 - 2017-03-06 21:20 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-03-05 21:28 - 2017-03-06 21:20 - 00082208 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-03-05 21:28 - 2017-03-06 21:20 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-05 21:28 - 2017-03-06 21:19 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-05 21:28 - 2017-03-05 21:28 - 00001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-05 21:28 - 2017-03-05 21:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-05 21:28 - 2017-03-05 21:28 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-05 21:28 - 2017-03-05 21:28 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-05 21:28 - 2017-02-24 06:23 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-05 21:24 - 2017-03-05 21:25 - 57131432 _____ (Malwarebytes ) C:\Users\Heribert\Downloads\mb3-setup-consumer-3.0.6.1469-1075.exe
2017-03-05 20:44 - 2017-03-05 21:02 - 00000000 ____D C:\AdwCleaner
2017-03-05 20:43 - 2017-03-05 20:43 - 04031440 _____ C:\Users\Heribert\Desktop\AdwCleaner_6.044.exe
2017-03-03 23:14 - 2017-03-03 23:14 - 00001578 _____ C:\Users\Heribert\Desktop\Anni.txt
2017-03-03 17:41 - 2017-03-03 17:41 - 00191726 _____ C:\Windows\ntbtlog.txt
2017-03-03 17:36 - 2017-03-03 17:36 - 00000900 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2017-03-03 17:36 - 2017-03-03 17:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2017-03-03 17:29 - 2017-03-03 17:29 - 00053223 _____ C:\Users\Heribert\Desktop\Addition.txt
2017-03-03 17:28 - 2017-03-03 17:28 - 00030799 _____ C:\Users\Heribert\Desktop\FRST.txt
2017-03-03 17:14 - 2017-03-05 23:11 - 00043427 _____ C:\Users\Heribert\Downloads\Addition.txt
2017-03-03 17:12 - 2017-03-05 23:11 - 00032702 _____ C:\Users\Heribert\Downloads\FRST.txt
2017-03-03 17:11 - 2017-03-06 22:13 - 00000000 ____D C:\FRST
2017-03-03 17:10 - 2017-03-05 23:07 - 02423808 _____ (Farbar) C:\Users\Heribert\Downloads\FRST64.exe
2017-03-03 16:37 - 2017-03-03 16:45 - 284689128 _____ C:\Users\Heribert\Downloads\EmsisoftEmergencyKit.exe
2017-03-03 16:31 - 2017-03-03 16:37 - 245280200 _____ (Emsisoft Ltd. ) C:\Users\Heribert\Downloads\EmsisoftAntiMalwareSetup.exe
2017-03-03 00:30 - 2017-03-03 00:32 - 00000000 ____D C:\ProgramData\Emsisoft
2017-03-03 00:28 - 2017-03-06 21:56 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2017-03-02 23:11 - 2017-03-02 23:11 - 00000000 ____D C:\ProgramData\Oracle
2017-03-02 22:49 - 2017-03-03 23:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-03-02 22:32 - 2017-03-02 22:32 - 00000000 ____D C:\Users\Heribert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-02-12 02:18 - 2017-02-12 02:19 - 01415902 _____ C:\Users\Heribert\Downloads\theme.pbgz
2017-02-12 02:05 - 2017-02-12 02:09 - 00000000 ____D C:\ProgramData\install_backup
2017-02-12 01:59 - 2017-02-12 02:04 - 173642800 _____ C:\Users\Heribert\Downloads\PowerDVD_16.0.2406.60_Patch_DVD161012-04.exe
2017-02-12 01:56 - 2017-02-12 01:56 - 01167128 _____ (CyberLink) C:\Users\Heribert\Downloads\CyberLink_PowerDVD_Downloader.exe
2017-02-10 22:47 - 2017-02-10 22:47 - 00002148 _____ C:\Users\Public\Desktop\Google Earth.lnk
2017-02-10 22:47 - 2017-02-10 22:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2017-02-09 20:25 - 2017-02-12 02:26 - 00000000 ____D C:\Users\Public\Documents\Cyberlink

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-06 22:09 - 2013-07-04 16:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-06 21:33 - 2015-06-21 16:00 - 00001236 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000UA.job
2017-03-06 21:27 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-06 21:27 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-06 21:21 - 2014-06-11 18:56 - 00000000 ___RD C:\Users\Heribert\Dropbox
2017-03-06 21:18 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-06 21:16 - 2012-01-23 22:43 - 00000000 ___SD C:\Users\Heribert\AppData\LocalLow\Temp
2017-03-06 00:35 - 2015-04-08 22:57 - 00002113 _____ C:\Windows\epplauncher.mif
2017-03-06 00:35 - 2015-04-08 22:43 - 00000000 ____D C:\Program Files\Microsoft Security Client
2017-03-06 00:35 - 2015-04-08 22:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2017-03-06 00:18 - 2014-05-17 21:50 - 00000000 ____D C:\Users\Heribert\Documents\Mein Word
2017-03-03 23:19 - 2011-06-01 21:38 - 00000000 ____D C:\Users\Internet
2017-03-03 23:18 - 2012-02-07 14:21 - 00000000 ____D C:\Program Files (x86)\Java
2017-03-03 23:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2017-03-03 18:33 - 2015-06-21 16:00 - 00001184 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000Core.job
2017-03-03 15:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-03-03 14:28 - 2010-09-27 23:57 - 00710970 _____ C:\Windows\system32\perfh007.dat
2017-03-03 14:28 - 2010-09-27 23:57 - 00155042 _____ C:\Windows\system32\perfc007.dat
2017-03-03 14:28 - 2009-07-14 06:13 - 01653438 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-03 14:28 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-03 14:20 - 2011-06-01 19:18 - 00000000 ____D C:\Users\Heribert
2017-03-03 13:33 - 2009-07-14 08:44 - 00000000 ___RD C:\Users\Public\Recorded TV
2017-03-03 03:18 - 2011-06-01 20:04 - 00000000 ____D C:\Users\Heribert\AppData\Local\ElevatedDiagnostics
2017-03-02 23:20 - 2013-06-17 16:51 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-03-02 22:33 - 2014-06-11 16:46 - 00000000 ____D C:\Users\Heribert\AppData\Roaming\Dropbox
2017-02-25 02:06 - 2013-08-14 20:21 - 00000000 ____D C:\Windows\system32\MRT
2017-02-25 02:06 - 2011-07-15 20:57 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-15 21:02 - 2009-07-14 05:45 - 00435576 _____ C:\Windows\system32\FNTCACHE.DAT
2017-02-14 21:09 - 2013-07-04 16:32 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-14 21:09 - 2013-03-22 21:23 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-14 21:09 - 2013-03-22 21:23 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-14 21:09 - 2011-07-02 15:21 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-14 21:09 - 2010-05-07 09:47 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-12 02:26 - 2012-02-05 21:39 - 00000000 ____D C:\Users\Heribert\AppData\Local\Cyberlink
2017-02-12 02:09 - 2017-01-26 17:45 - 00000000 ____D C:\ProgramData\SUPPORTDIR
2017-02-12 01:57 - 2010-09-27 14:17 - 00000000 ____D C:\ProgramData\CyberLink
2017-02-11 23:04 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-10 22:47 - 2010-05-07 09:39 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-10 00:52 - 2011-06-01 21:15 - 00000000 ____D C:\Users\Heribert\AppData\Local\Google
2017-02-09 20:40 - 2012-11-11 17:12 - 00002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-09 20:40 - 2012-11-11 17:12 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-06-10 20:38 - 2011-06-10 20:38 - 0000025 _____ () C:\Users\Heribert\AppData\Roaming\bdfvconp.ini
2015-09-14 20:43 - 2015-09-14 20:43 - 0000096 _____ () C:\Users\Heribert\AppData\Local\fusioncache.dat
2016-03-12 22:28 - 2016-03-12 22:28 - 0003080 _____ () C:\Users\Heribert\AppData\Local\recently-used.xbel
2011-12-02 10:27 - 2011-12-02 10:28 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{3A4CE6B8-4671-4368-923D-3FCBC3DE4237}
2011-10-21 10:26 - 2011-10-21 10:26 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{3F81F3F9-EC1A-4CF7-A5D0-6B3C221915FA}
2011-12-01 12:13 - 2011-12-01 12:13 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{4A3CA0A3-FF32-47D5-ABA4-3823B1B54664}
2011-07-24 20:14 - 2011-07-24 20:14 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{5137C488-14FD-4539-A8FE-773E30B3C888}
2011-10-24 10:19 - 2011-10-24 10:19 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{5B691D46-909B-4B60-A687-01C95FEEB599}
2011-07-27 22:00 - 2011-07-27 22:01 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{90F4D7D5-F012-4B7C-8C01-F37872910D8F}
2011-10-25 22:02 - 2011-10-25 22:02 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{AECD3423-B18F-4A79-9F3A-6F2BC9C3B0F8}
2010-09-27 14:17 - 2010-09-27 14:20 - 0014179 _____ () C:\ProgramData\ArcadeDeluxe4.log
2010-05-07 09:25 - 2010-01-27 15:40 - 0131472 _____ () C:\ProgramData\FullRemove.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-03 15:18

==================== Ende von FRST.txt ============================

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von Heribert (06-03-2017 22:15:45)
Gestartet von C:\Users\Heribert\Downloads\FRST-OlderVersion
Windows 7 Home Premium Service Pack 1 (X64) (2011-06-01 18:18:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-500745860-4028736676-1868088117-500 - Administrator - Disabled)
ASPNET (S-1-5-21-500745860-4028736676-1868088117-1003 - Limited - Enabled)
Gast (S-1-5-21-500745860-4028736676-1868088117-501 - Limited - Disabled)
Heribert (S-1-5-21-500745860-4028736676-1868088117-1000 - Administrator - Enabled) => C:\Users\Heribert
HomeGroupUser$ (S-1-5-21-500745860-4028736676-1868088117-1005 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Disabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Microsoft Security Essentials (Disabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {CB7D53ED-CD86-A552-2B56-E5019C280620}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3007 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0812 - Acer Incorporated)
Acer TouchCam (x32 Version: 3.0.2624 - CyberLink Corp.) Hidden
Acer TouchPortal (HKLM-x32\...\{C652F86F-348A-4A65-8BE8-A3F7A6370D98}) (Version: 2.00.3003 - Acer Incorporated)
Acer TouchPortal (x32 Version: 4.2.7803 - CyberLink Corp.) Hidden
Acer TouchPortal (x32 Version: 9.0.6531 - CyberLink Corp.) Hidden
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.19) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version:  - )
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon MP230 series Benutzerregistrierung (HKLM-x32\...\Canon MP230 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MP230 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP230_series) (Version: 1.00 - Canon Inc.)
Canon MP230 series On-screen Manual (HKLM-x32\...\Canon MP230 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.0.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Corel Graphics - Windows Shell Extension (HKLM\...\_{3CAAE169-6001-48ED-B2C6-5B6F511552FD}) (Version: 18.0.0.448 - Corel Corporation)
Corel Graphics - Windows Shell Extension (Version: 18.0.448 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 32 Bit Keys (Version: 18.0.448 - Corel Corporation) Hidden
Corel Update Manager (Version: 2.3.129 - Corel corporation) Hidden
CorelDRAW Graphics Suite X8 - Capture (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Common (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Connect (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Custom Data (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - DE (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Draw (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Filters (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Font Manager (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - IPM Content (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - IPM T (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - PHOTO-PAINT (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Redist (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Setup Files (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - VBA (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - VideoBrowser (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Workspaces (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Writing Tools (x64) (Version: 18.0 -  Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 (64-Bit) (HKLM\...\_{4B3FC55D-E999-4BEC-AF29-1091E574961F}) (Version: 18.0.0.448 - Corel Corporation)
CorelDRAW Graphics Suite X8 (Version: 18.0 - Corel Corporation) Hidden
CyberLink PhotoDirector 7 (HKLM-x32\...\{7984FCA5-1BB6-46e6-91E2-ED5C301AF11A}) (Version: 7.0.7123.0 - CyberLink Corp.)
CyberLink PowerDVD 16 (HKLM-x32\...\{7CD1ACC0-3DD0-4894-90C7-BF2A136C074D}) (Version: 16.0.2406.60 - CyberLink Corp.)
Dropbox (HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Dropbox) (Version: 20.4.19 - Dropbox, Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2017.2 - Emsisoft Ltd.)
English 100 (HKLM-x32\...\{1DBD63DC-4D83-45F1-956A-BB27B84C7655}) (Version: 40.03.100 - Strokes)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (x32 Version: 8.64 - Corel Corporation) Hidden
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3003 - Acer Incorporated)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
ITE Infrared Transceiver (HKLM-x32\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE)
Java(TM) 6 Update 27 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.270 - Oracle)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
MediaShow Espresso (x32 Version: 5.5.1422_24072 - CyberLink Corp.) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Touch Pack for Windows 7 (HKLM-x32\...\{8FF90DB8-6DED-44A3-B182-244FEC09012F}) (Version: 1.0.40517.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2012 (HKLM-x32\...\{89ca2a32-2b52-4595-8dfd-6fe4757958d0}) (Version: 11.0.51108 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{dd8b09df-3ef8-49f1-bd1a-65278435860b}) (Version: 14.0.23217 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyWinLocker (x32 Version: 3.1.210.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.210.0 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 3.1.210.0 - Egis Technology Inc.) Hidden
Nero 9 Essentials (HKLM-x32\...\{ce40f33c-0be1-4b46-bacf-a413e8060a94}) (Version:  - Nero AG)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 1.10 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - PTB (Version: 11.0.51108 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - PTB (x32 Version: 11.0.51108 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6051 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.)
Shredder (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Skype™ 7.4 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
TouchSettings (HKLM-x32\...\{75880CD4-9436-4EDD-B7E7-400EBFD60B2C}) (Version: 1.00.0005 - Acer Incorporated)
Virtual Earth 3D (Beta) (HKLM\...\{6ACE7F46-FACE-4125-AE86-672F4F2A6A28}) (Version: 4.0.903.16005 - Microsoft Corporation)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3013 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (Version: 11.0.51108 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (x32 Version: 11.0.51108 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {09E4B105-C655-49A7-9B62-E62B8929B658} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {19591209-4004-46EA-B818-5E8318B84248} - System32\Tasks\{E3F8C252-5430-4049-8D44-73DBE109EB79} => Chrome.exe hxxp://ui.skype.com/ui/0/7.5.80.102/de/abandoninstall?page=tsProgressBar
Task: {6D3E37EC-2A69-4FDF-A1B6-245FD1215181} - System32\Tasks\CorelUpdateHelperTask => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [2017-01-12] (Corel Corporation)
Task: {8B851100-2C63-4D34-9CA7-2934C6212819} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-14] (Adobe Systems Incorporated)
Task: {93B47AC1-1877-46C3-8EB9-3381EA6E5503} - System32\Tasks\CorelUpdateHelperTaskCore => c:\Program Files (x86)\Corel\CUH\v2\CUH.exe [2017-01-12] (Corel Corporation)
Task: {943134A3-BED7-4D71-87FC-B83E3D0B7B59} - System32\Tasks\{40000CD9-B55D-46D9-B3BC-18EBEFB01BB5} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/eula?source=lightinstaller
Task: {9F82C37D-FAD7-479B-AE7B-382B62338E8E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000Core => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-01-26] (Dropbox, Inc.)
Task: {ACCC662C-9BF6-4ACE-AAA9-6E3893994945} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {C9A7C8A8-B1A1-42BC-A27D-BA826A6C09DF} - System32\Tasks\{506A8E5F-C2FC-4A1F-877B-57347D1F5F01} => pcalua.exe -a C:\Users\Heribert\Downloads\GoogleEarthWin.exe -d C:\Users\Heribert\Downloads
Task: {D30C5DA5-7C80-4FF9-970B-C14512612175} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000UA => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-01-26] (Dropbox, Inc.)
Task: {D69C7A59-B4E4-42A7-9014-03CC6731B24D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {FBE79E72-107B-49AC-B550-4F3BAA86894F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000Core.job => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000UA.job => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Public\Desktop\Acer Zubehör Shop.lnk -> C:\Program Files\Acer Accessory Store\StartURL.exe () -> hxxp://store.acer-euro.com/de?utm_source=Icon&utm_medium=Icon&utm_campaign=Acer%2BInternal

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-06-17 16:51 - 2012-03-28 13:49 - 00140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2010-09-27 14:18 - 2010-02-24 15:42 - 00244904 ____N () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
2017-03-05 21:28 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-05 21:28 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2010-03-26 03:29 - 2010-03-26 03:29 - 00563744 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
2017-03-06 21:55 - 2017-03-06 21:55 - 00165376 _____ () C:\Users\Heribert\Downloads\SystemLook_x64.exe
2017-01-26 17:52 - 2015-07-30 09:00 - 00541683 _____ () C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\sqlite3.dll
2010-09-27 14:17 - 2010-03-11 20:14 - 00014368 _____ () C:\Program Files (x86)\Acer\Acer TouchPortal\LanguageDll\TouchPortalLauncher-de.dll
2017-03-02 22:32 - 2017-02-21 19:58 - 00802112 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-02-02 22:53 - 2017-01-25 22:03 - 00035792 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-02-02 22:53 - 2017-01-25 22:03 - 00100296 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2017-02-02 22:53 - 2017-01-25 22:03 - 00018888 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\select.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00019776 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-02-02 22:53 - 2017-01-25 22:03 - 00694224 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00020824 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-02-02 22:53 - 2017-01-25 22:04 - 00123856 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 01682768 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00020816 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-03-02 22:32 - 2017-01-25 22:03 - 00145864 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-03-02 22:32 - 2017-01-25 22:04 - 00019408 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2017-03-02 22:32 - 2017-01-25 22:03 - 00116688 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2017-02-02 22:53 - 2017-01-25 22:06 - 00105928 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00022864 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00038712 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00052544 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00024528 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-03-02 22:32 - 2017-01-25 22:03 - 00392144 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-03-02 22:32 - 2017-01-25 22:06 - 00020936 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00116176 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00381760 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00124880 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00026456 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00024016 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00175560 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00030160 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00043472 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00048592 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00057808 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00024016 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00246608 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00027488 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-02-02 22:53 - 2017-01-25 22:05 - 00241104 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00022336 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00028616 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 01826104 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-02-02 22:53 - 2017-01-25 22:04 - 00083912 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\sip.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 01972536 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 03928896 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00531264 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00053072 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00025432 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00133432 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00224064 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00207680 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00022864 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00022872 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00021848 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00022872 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00350152 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00023896 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00025936 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-03-02 22:32 - 2017-01-25 22:01 - 00036296 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\librsync.dll
2017-03-02 22:32 - 2017-02-21 20:01 - 00084288 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-03-02 22:32 - 2017-01-25 22:11 - 00017864 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\libEGL.dll
2017-03-02 22:32 - 2017-01-25 22:11 - 01631184 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-03-02 22:32 - 2017-02-21 20:01 - 00042816 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00171336 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00357688 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00060880 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00026456 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00546104 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2010-03-26 03:29 - 2010-03-26 03:29 - 00154144 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
2017-01-26 17:50 - 2016-12-29 07:25 - 00882456 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\common\UNO\UNO.dll
2017-01-26 17:49 - 2016-04-06 09:09 - 00087552 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_ctypes.pyd
2017-01-26 17:49 - 2016-04-06 09:09 - 00805888 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_hashlib.pyd
2017-01-26 17:49 - 2016-04-06 09:09 - 00045568 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_socket.pyd
2017-01-26 17:49 - 2016-04-06 09:09 - 01243136 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_ssl.pyd
2017-01-26 17:50 - 2016-12-29 07:25 - 00059160 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Kernel\DHProcedure\DHProcedure.dll
2017-02-09 20:40 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-09 20:40 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2017-02-26 20:23 - 2017-02-02 12:30 - 17840216 _____ () C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\PepperFlash\24.0.0.221\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:93DE1838 [136]
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA [121]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-500745860-4028736676-1868088117-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Heribert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{01C0923B-1DF1-4C28-84DD-48EFAD6571FB}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\PowerCinema.exe
FirewallRules: [{38B7FF8E-D7D7-4962-844A-4F1438096CBA}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\PCMService.exe
FirewallRules: [{0E991947-D36C-4625-8100-F704CE47F570}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\Kernel\DMP\CLBrowserEngine.exe
FirewallRules: [{4009B2AA-37E0-4FE3-AFEB-2675246BD279}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\Kernel\DMS\CLMSService.exe
FirewallRules: [{EEACF65F-CA70-495B-A52D-4A8BC7B7733A}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovie.exe
FirewallRules: [{864B5D16-7E1F-4909-85CA-3F65A9A88DE9}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovieService.exe
FirewallRules: [{B9B5B43C-420B-4B1F-ABBA-2926E351F3EC}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{F896472D-A8ED-4B1B-949E-36F86AFA4783}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{45DAE0C0-7665-4F9E-8F59-D6345F130DB9}] => (Allow) svchost.exe
FirewallRules: [{59A95EEE-E3D9-4EDF-A85A-0DE31C07F5DA}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{C0E5CAB7-2919-4C12-AD6F-F9280665E044}] => (Allow) C:\Users\Heribert\Downloads\SweetImSetup.exe
FirewallRules: [{5AF14AA2-DE3A-4B1F-83E4-352D333F7E2D}] => (Allow) C:\Users\Heribert\Downloads\SweetImSetup.exe
FirewallRules: [{80D53291-F0E1-4884-BAD4-7D476558A21D}] => (Allow) C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{CD4099A1-F730-4882-86F4-FA2461170F79}] => (Allow) C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{CBCE40E8-418F-48B1-AEAF-295BCA085EB1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{FE782E74-13B5-400E-9496-B12F87B7975C}C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{B6287A84-3A4C-4497-A997-8D3F0B446BDC}C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{EB96D2A4-928C-44C1-B0AB-CAB75873B404}] => (Block) c:\Program Files\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelDrw.exe
FirewallRules: [{F8AE4885-D3BD-4024-B998-9D1BA84EC46B}] => (Block) c:\Program Files\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelPP.exe
FirewallRules: [{2ADE7962-4EA4-45AD-ABA0-96ACA56CFC4F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{9A162DB2-83B4-46F2-96A6-BC928F9C7A5C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\PowerDVD.exe
FirewallRules: [{ECC1FA0D-05FA-4925-BCD8-D6BD85473BC6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\CLMSServerPDVD16.exe
FirewallRules: [{75E7F704-46E2-40D0-ACE0-6F6C14EBBF42}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\PowerDVD16Agent.exe
FirewallRules: [{58456EAE-9600-4EF4-8210-427BB2ED9B47}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\Movie\PowerDVDMovie.exe
FirewallRules: [{314B469A-E4AA-4DDD-B9F4-6410404EC1F0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\CastingStation.exe

==================== Wiederherstellungspunkte =========================

03-03-2017 00:06:22 Windows Update
03-03-2017 00:09:45 Windows Update
03-03-2017 00:15:03 Windows Update
03-03-2017 00:16:58 Windows Update
03-03-2017 13:39:44 Windows Update
03-03-2017 13:43:34 Windows Update
03-03-2017 13:45:49 Windows Update
03-03-2017 13:52:48 Windows Update
04-03-2017 01:27:44 Windows Update
05-03-2017 22:46:09 JRT Pre-Junkware Removal
06-03-2017 00:32:38 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/06/2017 12:35:20 AM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: NT-AUTORITÄT)
Description: HRESULT:0x8004FF84
Description:Cannot complete the Security Essentials Upgrade. An error has prevented the Security Essentials Upgrade Wizard from continuing. The previous version of Security Essentials was restored. Error code:0x8004FF84.

Error: (03/06/2017 12:34:34 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Product: Microsoft Security Client -- Error 1714. The older version of Microsoft Security Client cannot be removed.  Contact your technical support group.  System Error 1612.

Error: (03/05/2017 08:51:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AdwCleaner_6.044.exe, Version 6.0.4.4 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 9d0

Startzeit: 01d295e8dcd3e9a6

Endzeit: 0

Anwendungspfad: C:\Users\Heribert\Desktop\AdwCleaner_6.044.exe

Berichts-ID: 11dff581-01dd-11e7-81f8-c80aa9c0e4ad

Error: (03/04/2017 01:30:10 AM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: NT-AUTORITÄT)
Description: HRESULT:0x8004FF84
Description:Cannot complete the Security Essentials Upgrade. An error has prevented the Security Essentials Upgrade Wizard from continuing. The previous version of Security Essentials was restored. Error code:0x8004FF84.

Error: (03/04/2017 01:29:28 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Product: Microsoft Security Client -- Error 1714. The older version of Microsoft Security Client cannot be removed.  Contact your technical support group.  System Error 1612.

Error: (03/04/2017 12:13:09 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ea4

Startzeit: 01d2946d781d1472

Endzeit: 0

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID:

Error: (03/04/2017 12:12:36 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wmplayer.exe, Version 12.0.7601.23517 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a00

Startzeit: 01d294739ad3176e

Endzeit: 60

Anwendungspfad: C:\Program Files (x86)\Windows Media Player\wmplayer.exe

Berichts-ID:

Error: (03/04/2017 12:12:18 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wmplayer.exe, Version 12.0.7601.23517 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1218

Startzeit: 01d294737a37d130

Endzeit: 151

Anwendungspfad: C:\Program Files (x86)\Windows Media Player\wmplayer.exe

Berichts-ID:

Error: (03/03/2017 11:42:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm NeroStartSmart.exe, Version 9.4.37.100 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 106c

Startzeit: 01d2946f59a645ba

Endzeit: 0

Anwendungspfad: C:\Program Files (x86)\Nero\Nero 9\Nero StartSmart\NeroStartSmart.exe

Berichts-ID:

Error: (03/03/2017 11:28:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.23537, Zeitstempel: 0x57c44efe
Name des fehlerhaften Moduls: psdprotect.dll, Version: 3.1.210.0, Zeitstempel: 0x4bc87746
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000012db
ID des fehlerhaften Prozesses: 0x1520
Startzeit der fehlerhaften Anwendung: 0x01d2943ed8311af3
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll
Berichtskennung: b1e6a020-0060-11e7-a2ac-c80aa9c0e4ad


Systemfehler:
=============
Error: (03/06/2017 09:10:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 09:10:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/06/2017 09:10:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/06/2017 09:10:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/06/2017 09:10:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management & Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 09:10:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink PowerDVD 16 Media Server Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 09:10:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 09:10:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 09:10:37 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 09:10:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2012-11-24 14:51:21.383
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-24 14:28:57.903
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-24 14:12:57.130
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-23 18:40:33.005
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-23 18:15:37.520
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-22 23:00:24.174
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-21 20:02:40.532
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-20 15:51:20.045
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-20 15:35:24.930
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-20 12:03:06.090
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
Prozentuale Nutzung des RAM: 76%
Installierter physikalischer RAM: 3959.11 MB
Verfügbarer physikalischer RAM: 924.05 MB
Summe virtueller Speicher: 7916.41 MB
Verfügbarer virtueller Speicher: 4503.9 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:459.21 GB) (Free:346.98 GB) NTFS
Drive d: (DATA) (Fixed) (Total:459.21 GB) (Free:459.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 35ACB7DA)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=459.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=459.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Da bin ich ja mal gespannt...

Vielen Dank und gute Nacht!

MfG, Anni

M-K-D-B 07.03.2017 16:04
Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles. :)



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
AlternateDataStreams: C:\ProgramData\Temp:93DE1838 [136]
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA [121]
Task: {09E4B105-C655-49A7-9B62-E62B8929B658} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Anni265 08.03.2017 00:48
Servus

Hier FRST-Fix:

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von Heribert (07-03-2017 21:37:17) Run:3
Gestartet von C:\Users\Heribert\Downloads\FRST-OlderVersion
Geladene Profile: Heribert (Verfügbare Profile: Heribert)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
AlternateDataStreams: C:\ProgramData\Temp:93DE1838 [136]
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA [121]
Task: {09E4B105-C655-49A7-9B62-E62B8929B658} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
EmptyTemp:
end
       
*****************

Prozesse erfolgreich geschlossen.
"C:\ProgramData\Temp" => ":93DE1838" ADS nicht gefunden.
"C:\ProgramData\Temp" => ":AB689DEA" ADS nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09E4B105-C655-49A7-9B62-E62B8929B658} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-URT => Schlüssel nicht gefunden.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 2605890 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 577905 B
Edge => 0 B
Chrome => 7689708 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 844 B
Heribert => 25583 B
Internet => 0 B

RecycleBin => 0 B
EmptyTemp: => 18.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:37:28 ====
2. ESET Log.txt:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e35b8bf29270fa4a87f2d8163242dc76
# end=init
# utc_time=2017-03-07 08:58:00
# local_time=2017-03-07 09:58:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32639
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e35b8bf29270fa4a87f2d8163242dc76
# end=updated
# utc_time=2017-03-07 09:04:10
# local_time=2017-03-07 10:04:10 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e35b8bf29270fa4a87f2d8163242dc76
# engine=32639
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-07 10:54:09
# local_time=2017-03-07 11:54:09 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 89794 111914843 0 0
# scanned=239586
# found=2
# cleaned=0
# scan_time=6598
sh=E227FE09B56E5C8AF658664D7A18F4FAABD032AB ft=0 fh=0000000000000000 vn="JS/Mindspark.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\pnpsmfjdnzlfrvoizbjkikiiebllgeun\bootstrap.js"
sh=DCF552AC09ABDD630BC26FBC3D172CCF09C6F47F ft=1 fh=4d6999a2230f0144 vn="Variante von Win32/InstallCore.ACY.gen eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Heribert\Downloads\installer.exe"
3. HitmanPro:

Code:

       
Code:

       
HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : HERIBERT-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Heribert-PC\Heribert
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-03-08 00:12:22
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 9m 18s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 2
   Traces  . . . . . . . : 5

   Objects scanned . . . : 1.869.124
   Files scanned . . . . : 45.506
   Remnants scanned  . . : 456.103 files / 1.367.515 keys

Malware _____________________________________________________________________

   C:\Users\Heribert\AppData\LocalLow\Sun\Java\jre1.7.0_79\java_sp.dll
      Size . . . . . . . : 19.837.296 bytes
      Age  . . . . . . . : 5.1 days (2017-03-02 22:47:26)
      Entropy  . . . . . : 2.6
      SHA-256  . . . . . : 1A7A426D3EBA1CFF57E025EEE72383103AC397C1BC7A25E539B1D6CA117ABE58
      Product  . . . . . : Java Sponsor Support Module
      Publisher  . . . . : Oracle Corporation
      Description  . . . : Java Sponsor Support Module
      Version  . . . . . : 
      Copyright  . . . . : Copyright (C) 2010
      RSA Key Size . . . : 2048
      LanguageID . . . . : 1033
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:WebToolbar.Win32.Asparnet.ay
      Fuzzy  . . . . . . : 98.0
      Forensic Cluster
         -4.8s C:\Users\Heribert\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
         -4.8s C:\Users\Heribert\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7D266D9E1E69FA1EEFB9699B009B34C8_0A9BFDD75B598C2110CBF610C078E6E6
         -4.6s C:\Users\Heribert\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\7B8944BA8AD0EFDF0E01A43EF62BECD0_80A2070E1C459951687192EB795029AF
         -4.6s C:\Users\Heribert\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\7B8944BA8AD0EFDF0E01A43EF62BECD0_80A2070E1C459951687192EB795029AF
         -2.3s C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\MetaStore\2\62\0B8B77183B02F2A6.dat
         -2.1s C:\Users\Heribert\AppData\LocalLow\Sun\Java\jre1.7.0_79\
         -1.6s C:\Users\Heribert\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\3388ECC3F7BC4A9271C10ED8621E5A65_96A5FF45125F0D817EE6F4B7E10A00E1
         -1.6s C:\Users\Heribert\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\3388ECC3F7BC4A9271C10ED8621E5A65_96A5FF45125F0D817EE6F4B7E10A00E1
          0.0s C:\Users\Heribert\AppData\LocalLow\Sun\Java\jre1.7.0_79\java_sp.dll
          2.1s C:\Users\Heribert\AppData\LocalLow\Sun\Java\jre1.7.0_79\jre1.7.0_79-c.msi

   C:\Users\Heribert\Downloads\installer.exe
      Size . . . . . . . : 506.793 bytes
      Age  . . . . . . . : 375.3 days (2016-02-26 17:39:02)
      Entropy  . . . . . : 8.0
      SHA-256  . . . . . : DD588E9AD82595DC33D0113FEEA83D825E2ABFCD843B9DE809E4344F9026A68E
    > HitmanPro  . . . . : App/InstCore-GD
      Fuzzy  . . . . . . : 114.0


Suspicious files ____________________________________________________________

   C:\Users\Heribert\Downloads\FRST-OlderVersion\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.423.808 bytes
      Age  . . . . . . . : 4.3 days (2017-03-03 17:10:42)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 60B968082A72AB85CF54E6FF5EE03588CD1F6CA566CC7CCDE96AA4F6080083CF
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Heribert\Downloads\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.423.808 bytes
      Age  . . . . . . . : 1.1 days (2017-03-06 21:05:43)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : D3F6B73F9517C1058A870B3411AF3A7DDA50A94B76ED0A29D0EF7E55601BCA04
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\Heribert\Downloads\FRST-OlderVersion\FRST64.exe
          3.6s C:\Users\Heribert\Downloads\FRST-OlderVersion\FRST-OlderVersion\
          5.9s C:\Windows\Prefetch\FRST64.EXE-70D92B9B.pf

   C:\Users\Heribert\Downloads\FRST64.exe
      Size . . . . . . . : 2.423.808 bytes
      Age  . . . . . . . : 2.0 days (2017-03-05 23:07:24)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : D3F6B73F9517C1058A870B3411AF3A7DDA50A94B76ED0A29D0EF7E55601BCA04
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -2.1s C:\Users\Heribert\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\5080DC7A65DB6A5960ECD874088F3328_6CBA2C06D5985DD95AE59AF8FC7C6220
         -2.1s C:\Users\Heribert\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\5080DC7A65DB6A5960ECD874088F3328_6CBA2C06D5985DD95AE59AF8FC7C6220
         -0.5s C:\Users\Heribert\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
         -0.5s C:\Users\Heribert\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
         -0.2s C:\Users\Heribert\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AF4EE75E3A4ABA658C0087EB9A0BB5B_556BB0FF4D382D90E7703209690E089E
         -0.2s C:\Users\Heribert\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AF4EE75E3A4ABA658C0087EB9A0BB5B_556BB0FF4D382D90E7703209690E089E
          0.0s C:\Users\Heribert\Downloads\FRST64.exe
          3.6s C:\Users\Heribert\Downloads\FRST-OlderVersion\
          5.2s C:\Windows\Prefetch\FRST64.EXE-815F3037.pf
          5.6s C:\Windows\Prefetch\DLLHOST.EXE-4F1B3E7E.pf

4. FRST/Addition:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017
durchgeführt von Heribert (Administrator) auf HERIBERT-PC (08-03-2017 00:26:06)
Gestartet von C:\Users\Heribert\Downloads\FRST-OlderVersion
Geladene Profile: Heribert &  (Verfügbare Profile: Heribert)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(CyberLink) C:\Program Files (x86)\Cyberlink\PowerDVD16\Kernel\DMS\CLMSMonitorServicePDVD16.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
(Acer Corp.) C:\Program Files (x86)\TouchSettings\TouchPortalOBR.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Acer Corp.) C:\Program Files (x86)\Acer\Acer TouchPortal\TouchPortalLauncher.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Dropbox, Inc.) C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovieService.exe
(CyberLink Corp.) C:\Program Files (x86)\Cyberlink\PowerDVD16\PowerDVD16Agent.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Microsoft) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUI.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(CyberLink) C:\Program Files (x86)\Cyberlink\PowerDVD16\Kernel\DMS\CLMSServerPDVD16.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-04-17] (Egis Technology Inc.)
HKLM\...\Run: [TouchORB] => C:\Program Files (x86)\TouchSettings\TouchPortalOBR.exe [153416 2010-02-04] (Acer Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10081312 2010-02-23] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [877600 2010-02-23] (Realtek Semiconductor)
HKLM\...\Run: [TouchPortal] => C:\Program Files (x86)\Acer\Acer TouchPortal\TouchPortalLauncher.exe [436256 2010-06-03] (Acer Corp.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [8266912 2017-02-26] (Emsisoft Ltd)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [UCam_Menu] => C:\Program Files (x86)\Acer\Acer Touch Suite\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-04-17] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [563744 2010-03-26] ()
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer\Acer TouchPortal\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [TouchMovieService] => C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovieService.exe [124136 2010-05-12] (CyberLink Corp.)
HKLM-x32\...\Run: [PowerDVD16Agent] => C:\Program Files (x86)\CyberLink\PowerDVD16\PowerDVD16Agent.exe [525352 2016-12-29] (CyberLink Corp.)
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Run: [msnmsgr] => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Run: [Sony PC Companion] => "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Run: [Dropbox Update] => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-26] (Dropbox, Inc.)
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\MountPoints2: {79324d99-18a4-11e4-b7fe-c80aa9c0e4ad} - F:\LaunchU3.exe -a
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\MountPoints2: {994cc09b-8827-11e4-b7d0-c80aa9c0e4ad} - F:\LGAutoRun.exe
HKU\S-1-5-21-500745860-4028736676-1868088117-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\System32\Acer.scr [425984 2009-08-05] ()
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-04-17] (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-02-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll [2010-04-17] (Egis Technology Inc.)
Startup: C:\Users\Heribert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-03-02]
ShortcutTarget: Dropbox.lnk -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{561BA2F8-B587-4C37-ACB1-476EB2F785A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F4177D02-6094-455B-A743-BC361720E1FF}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
HKU\S-1-5-21-500745860-4028736676-1868088117-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_z5710&r=27360611h000pe427y165w57j1u11o
HKU\S-1-5-21-500745860-4028736676-1868088117-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_z5710&r=27360611h000pe427y165w57j1u11o
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKU\S-1-5-21-500745860-4028736676-1868088117-1001 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKU\S-1-5-21-500745860-4028736676-1868088117-1001 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-02-07] (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Toolbar: HKU\S-1-5-21-500745860-4028736676-1868088117-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Heribert\AppData\Roaming\Mozilla\Firefox\Profiles\ycnmu03n.default [2017-03-06]
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ycnmu03n.default -> Google
FF HKLM-x32\...\Firefox\Extensions: [FFToolbar@bitdefender.com] - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext
FF Extension: (Kein Name) - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext [2015-04-20] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2012-02-07] (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-26] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-26] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.web.de/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\pdf.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.270.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U27) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll => Keine Datei
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll => Keine Datei
CHR Profile: C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default [2017-03-08]
CHR Extension: (Google Drive) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Google-Suche) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-04]
CHR Extension: (Google Docs Offline) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-02]
CHR Extension: (Google Mail) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-02]
CHR Extension: (Chrome Media Router) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9655648 2017-02-26] (Emsisoft Ltd)
R2 CyberLink PowerDVD 16 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\CLMSMonitorServicePDVD16.exe [127768 2016-12-29] (CyberLink)
R2 CyberLink PowerDVD 16 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\CLMSServerPDVD16.exe [375064 2016-12-29] (CyberLink)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-04-17] (Egis Technology Inc.)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (arvato digital services llc)
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-02-24] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AVerPola; C:\Windows\System32\DRIVERS\AVerPola.sys [374904 2010-03-26] (AVerMedia TECHNOLOGIES, Inc.)
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [124552 2016-11-23] (Emsisoft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77408 2017-02-24] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-03-07] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-03-07] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-07] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251840 2017-03-07] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82208 2017-03-07] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R2 {41E8078B-96D9-42DC-8789-A1CF102CD880}; C:\Program Files (x86)\CyberLink\PowerDVD16\Common\NavFilter\000.fcl [38168 2016-12-19] (CyberLink Corp.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-08 00:11 - 2017-03-08 00:23 - 00000000 ____D C:\ProgramData\HitmanPro
2017-03-08 00:08 - 2017-03-08 00:08 - 11581544 _____ (SurfRight B.V.) C:\Users\Heribert\Downloads\HitmanPro_x64.exe
2017-03-07 21:55 - 2017-03-07 21:55 - 02870984 _____ (ESET) C:\Users\Heribert\Desktop\esetsmartinstaller_deu.exe
2017-03-07 21:03 - 2017-03-07 21:03 - 00000290 _____ C:\Users\Heribert\Downloads\Fixlist2.txt
2017-03-07 21:01 - 2017-03-07 21:01 - 00000290 _____ C:\Users\Heribert\Desktop\Fixlist2.txt
2017-03-06 21:56 - 2017-03-06 22:02 - 00019764 _____ C:\Users\Heribert\Downloads\SystemLook.txt
2017-03-06 21:55 - 2017-03-06 21:55 - 00165376 _____ C:\Users\Heribert\Downloads\SystemLook_x64.exe
2017-03-06 21:04 - 2017-03-06 21:04 - 00000990 _____ C:\Users\Heribert\Desktop\Fixlist.txt
2017-03-05 23:07 - 2017-03-07 21:37 - 00000000 ____D C:\Users\Heribert\Downloads\FRST-OlderVersion
2017-03-05 22:51 - 2017-03-05 22:51 - 00004866 _____ C:\Users\Heribert\Desktop\JRT.txt
2017-03-05 22:45 - 2017-03-05 22:45 - 01663736 _____ (Malwarebytes) C:\Users\Heribert\Desktop\JRT.exe
2017-03-05 22:05 - 2017-03-05 22:05 - 00008689 _____ C:\Users\Heribert\Desktop\mbam.txt
2017-03-05 21:28 - 2017-03-07 22:57 - 00082208 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-03-05 21:28 - 2017-03-07 21:41 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-03-05 21:28 - 2017-03-07 21:41 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-03-05 21:28 - 2017-03-07 21:41 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-05 21:28 - 2017-03-07 21:39 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-05 21:28 - 2017-03-05 21:28 - 00001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-05 21:28 - 2017-03-05 21:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-05 21:28 - 2017-03-05 21:28 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-05 21:28 - 2017-03-05 21:28 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-05 21:28 - 2017-02-24 06:23 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-05 21:24 - 2017-03-05 21:25 - 57131432 _____ (Malwarebytes ) C:\Users\Heribert\Downloads\mb3-setup-consumer-3.0.6.1469-1075.exe
2017-03-05 20:44 - 2017-03-05 21:02 - 00000000 ____D C:\AdwCleaner
2017-03-05 20:43 - 2017-03-05 20:43 - 04031440 _____ C:\Users\Heribert\Desktop\AdwCleaner_6.044.exe
2017-03-03 17:41 - 2017-03-03 17:41 - 00191726 _____ C:\Windows\ntbtlog.txt
2017-03-03 17:36 - 2017-03-03 17:36 - 00000900 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2017-03-03 17:36 - 2017-03-03 17:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2017-03-03 17:28 - 2017-03-03 17:28 - 00030799 _____ C:\Users\Heribert\Desktop\FRST.txt
2017-03-03 17:11 - 2017-03-08 00:26 - 00000000 ____D C:\FRST
2017-03-03 17:10 - 2017-03-05 23:07 - 02423808 _____ (Farbar) C:\Users\Heribert\Downloads\FRST64.exe
2017-03-03 16:37 - 2017-03-03 16:45 - 284689128 _____ C:\Users\Heribert\Downloads\EmsisoftEmergencyKit.exe
2017-03-03 16:31 - 2017-03-03 16:37 - 245280200 _____ (Emsisoft Ltd. ) C:\Users\Heribert\Downloads\EmsisoftAntiMalwareSetup.exe
2017-03-03 00:30 - 2017-03-07 21:23 - 00000000 ____D C:\ProgramData\Emsisoft
2017-03-03 00:28 - 2017-03-07 23:57 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2017-03-02 23:11 - 2017-03-02 23:11 - 00000000 ____D C:\ProgramData\Oracle
2017-03-02 22:49 - 2017-03-03 23:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-03-02 22:32 - 2017-03-02 22:32 - 00000000 ____D C:\Users\Heribert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-02-12 02:18 - 2017-02-12 02:19 - 01415902 _____ C:\Users\Heribert\Downloads\theme.pbgz
2017-02-12 02:05 - 2017-02-12 02:09 - 00000000 ____D C:\ProgramData\install_backup
2017-02-12 01:59 - 2017-02-12 02:04 - 173642800 _____ C:\Users\Heribert\Downloads\PowerDVD_16.0.2406.60_Patch_DVD161012-04.exe
2017-02-12 01:56 - 2017-02-12 01:56 - 01167128 _____ (CyberLink) C:\Users\Heribert\Downloads\CyberLink_PowerDVD_Downloader.exe
2017-02-10 22:47 - 2017-02-10 22:47 - 00002148 _____ C:\Users\Public\Desktop\Google Earth.lnk
2017-02-10 22:47 - 2017-02-10 22:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2017-02-09 20:25 - 2017-02-12 02:26 - 00000000 ____D C:\Users\Public\Documents\Cyberlink

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-08 00:09 - 2013-07-04 16:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-07 23:33 - 2015-06-21 16:00 - 00001236 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000UA.job
2017-03-07 21:47 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-07 21:47 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-07 21:44 - 2010-09-27 23:57 - 00710970 _____ C:\Windows\system32\perfh007.dat
2017-03-07 21:44 - 2010-09-27 23:57 - 00155042 _____ C:\Windows\system32\perfc007.dat
2017-03-07 21:44 - 2009-07-14 06:13 - 01653438 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-07 21:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-07 21:41 - 2014-06-11 18:56 - 00000000 ___RD C:\Users\Heribert\Dropbox
2017-03-07 21:38 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-06 23:57 - 2015-04-08 22:57 - 00002113 _____ C:\Windows\epplauncher.mif
2017-03-06 23:57 - 2015-04-08 22:43 - 00000000 ____D C:\Program Files\Microsoft Security Client
2017-03-06 23:57 - 2015-04-08 22:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2017-03-06 23:54 - 2011-11-08 14:58 - 00000000 ____D C:\Users\Heribert\AppData\Roaming\SoftGrid Client
2017-03-06 21:16 - 2012-01-23 22:43 - 00000000 ___SD C:\Users\Heribert\AppData\LocalLow\Temp
2017-03-06 00:18 - 2014-05-17 21:50 - 00000000 ____D C:\Users\Heribert\Documents\Mein Word
2017-03-03 23:19 - 2011-06-01 21:38 - 00000000 ____D C:\Users\Internet
2017-03-03 23:18 - 2012-02-07 14:21 - 00000000 ____D C:\Program Files (x86)\Java
2017-03-03 23:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2017-03-03 18:33 - 2015-06-21 16:00 - 00001184 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000Core.job
2017-03-03 15:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-03-03 14:20 - 2011-06-01 19:18 - 00000000 ____D C:\Users\Heribert
2017-03-03 13:33 - 2009-07-14 08:44 - 00000000 ___RD C:\Users\Public\Recorded TV
2017-03-03 03:18 - 2011-06-01 20:04 - 00000000 ____D C:\Users\Heribert\AppData\Local\ElevatedDiagnostics
2017-03-02 23:20 - 2013-06-17 16:51 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-03-02 22:33 - 2014-06-11 16:46 - 00000000 ____D C:\Users\Heribert\AppData\Roaming\Dropbox
2017-02-25 02:06 - 2013-08-14 20:21 - 00000000 ____D C:\Windows\system32\MRT
2017-02-25 02:06 - 2011-07-15 20:57 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-15 21:02 - 2009-07-14 05:45 - 00435576 _____ C:\Windows\system32\FNTCACHE.DAT
2017-02-14 21:09 - 2013-07-04 16:32 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-14 21:09 - 2013-03-22 21:23 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-14 21:09 - 2013-03-22 21:23 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-14 21:09 - 2011-07-02 15:21 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-14 21:09 - 2010-05-07 09:47 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-12 02:26 - 2012-02-05 21:39 - 00000000 ____D C:\Users\Heribert\AppData\Local\Cyberlink
2017-02-12 02:09 - 2017-01-26 17:45 - 00000000 ____D C:\ProgramData\SUPPORTDIR
2017-02-12 01:57 - 2010-09-27 14:17 - 00000000 ____D C:\ProgramData\CyberLink
2017-02-11 23:04 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-10 22:47 - 2010-05-07 09:39 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-10 00:52 - 2011-06-01 21:15 - 00000000 ____D C:\Users\Heribert\AppData\Local\Google
2017-02-09 20:40 - 2012-11-11 17:12 - 00002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-09 20:40 - 2012-11-11 17:12 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-06-10 20:38 - 2011-06-10 20:38 - 0000025 _____ () C:\Users\Heribert\AppData\Roaming\bdfvconp.ini
2015-09-14 20:43 - 2015-09-14 20:43 - 0000096 _____ () C:\Users\Heribert\AppData\Local\fusioncache.dat
2016-03-12 22:28 - 2016-03-12 22:28 - 0003080 _____ () C:\Users\Heribert\AppData\Local\recently-used.xbel
2011-12-02 10:27 - 2011-12-02 10:28 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{3A4CE6B8-4671-4368-923D-3FCBC3DE4237}
2011-10-21 10:26 - 2011-10-21 10:26 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{3F81F3F9-EC1A-4CF7-A5D0-6B3C221915FA}
2011-12-01 12:13 - 2011-12-01 12:13 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{4A3CA0A3-FF32-47D5-ABA4-3823B1B54664}
2011-07-24 20:14 - 2011-07-24 20:14 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{5137C488-14FD-4539-A8FE-773E30B3C888}
2011-10-24 10:19 - 2011-10-24 10:19 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{5B691D46-909B-4B60-A687-01C95FEEB599}
2011-07-27 22:00 - 2011-07-27 22:01 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{90F4D7D5-F012-4B7C-8C01-F37872910D8F}
2011-10-25 22:02 - 2011-10-25 22:02 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{AECD3423-B18F-4A79-9F3A-6F2BC9C3B0F8}
2010-09-27 14:17 - 2010-09-27 14:20 - 0014179 _____ () C:\ProgramData\ArcadeDeluxe4.log
2010-05-07 09:25 - 2010-01-27 15:40 - 0131472 _____ () C:\ProgramData\FullRemove.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-06 23:10

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von Heribert (08-03-2017 00:27:34)
Gestartet von C:\Users\Heribert\Downloads\FRST-OlderVersion
Windows 7 Home Premium Service Pack 1 (X64) (2011-06-01 18:18:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-500745860-4028736676-1868088117-500 - Administrator - Disabled)
ASPNET (S-1-5-21-500745860-4028736676-1868088117-1003 - Limited - Enabled)
Gast (S-1-5-21-500745860-4028736676-1868088117-501 - Limited - Disabled)
Heribert (S-1-5-21-500745860-4028736676-1868088117-1000 - Administrator - Enabled) => C:\Users\Heribert
HomeGroupUser$ (S-1-5-21-500745860-4028736676-1868088117-1005 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Disabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Microsoft Security Essentials (Disabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {CB7D53ED-CD86-A552-2B56-E5019C280620}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3007 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0812 - Acer Incorporated)
Acer TouchCam (x32 Version: 3.0.2624 - CyberLink Corp.) Hidden
Acer TouchPortal (HKLM-x32\...\{C652F86F-348A-4A65-8BE8-A3F7A6370D98}) (Version: 2.00.3003 - Acer Incorporated)
Acer TouchPortal (x32 Version: 4.2.7803 - CyberLink Corp.) Hidden
Acer TouchPortal (x32 Version: 9.0.6531 - CyberLink Corp.) Hidden
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.19) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version:  - )
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon MP230 series Benutzerregistrierung (HKLM-x32\...\Canon MP230 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MP230 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP230_series) (Version: 1.00 - Canon Inc.)
Canon MP230 series On-screen Manual (HKLM-x32\...\Canon MP230 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.0.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Corel Graphics - Windows Shell Extension (HKLM\...\_{3CAAE169-6001-48ED-B2C6-5B6F511552FD}) (Version: 18.0.0.448 - Corel Corporation)
Corel Graphics - Windows Shell Extension (Version: 18.0.448 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 32 Bit Keys (Version: 18.0.448 - Corel Corporation) Hidden
Corel Update Manager (Version: 2.3.129 - Corel corporation) Hidden
CorelDRAW Graphics Suite X8 - Capture (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Common (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Connect (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Custom Data (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - DE (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Draw (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Filters (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Font Manager (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - IPM Content (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - IPM T (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - PHOTO-PAINT (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Redist (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Setup Files (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - VBA (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - VideoBrowser (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Workspaces (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Writing Tools (x64) (Version: 18.0 -  Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 (64-Bit) (HKLM\...\_{4B3FC55D-E999-4BEC-AF29-1091E574961F}) (Version: 18.0.0.448 - Corel Corporation)
CorelDRAW Graphics Suite X8 (Version: 18.0 - Corel Corporation) Hidden
CyberLink PhotoDirector 7 (HKLM-x32\...\{7984FCA5-1BB6-46e6-91E2-ED5C301AF11A}) (Version: 7.0.7123.0 - CyberLink Corp.)
CyberLink PowerDVD 16 (HKLM-x32\...\{7CD1ACC0-3DD0-4894-90C7-BF2A136C074D}) (Version: 16.0.2406.60 - CyberLink Corp.)
Dropbox (HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Dropbox) (Version: 20.4.19 - Dropbox, Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2017.2 - Emsisoft Ltd.)
English 100 (HKLM-x32\...\{1DBD63DC-4D83-45F1-956A-BB27B84C7655}) (Version: 40.03.100 - Strokes)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (x32 Version: 8.64 - Corel Corporation) Hidden
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3003 - Acer Incorporated)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
ITE Infrared Transceiver (HKLM-x32\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE)
Java(TM) 6 Update 27 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.270 - Oracle)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
MediaShow Espresso (x32 Version: 5.5.1422_24072 - CyberLink Corp.) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Touch Pack for Windows 7 (HKLM-x32\...\{8FF90DB8-6DED-44A3-B182-244FEC09012F}) (Version: 1.0.40517.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2012 (HKLM-x32\...\{89ca2a32-2b52-4595-8dfd-6fe4757958d0}) (Version: 11.0.51108 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{dd8b09df-3ef8-49f1-bd1a-65278435860b}) (Version: 14.0.23217 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyWinLocker (x32 Version: 3.1.210.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.210.0 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 3.1.210.0 - Egis Technology Inc.) Hidden
Nero 9 Essentials (HKLM-x32\...\{ce40f33c-0be1-4b46-bacf-a413e8060a94}) (Version:  - Nero AG)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 1.10 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - PTB (Version: 11.0.51108 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - PTB (x32 Version: 11.0.51108 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6051 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.)
Shredder (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Skype™ 7.4 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
TouchSettings (HKLM-x32\...\{75880CD4-9436-4EDD-B7E7-400EBFD60B2C}) (Version: 1.00.0005 - Acer Incorporated)
Virtual Earth 3D (Beta) (HKLM\...\{6ACE7F46-FACE-4125-AE86-672F4F2A6A28}) (Version: 4.0.903.16005 - Microsoft Corporation)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3013 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (Version: 11.0.51108 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (x32 Version: 11.0.51108 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {19591209-4004-46EA-B818-5E8318B84248} - System32\Tasks\{E3F8C252-5430-4049-8D44-73DBE109EB79} => Chrome.exe hxxp://ui.skype.com/ui/0/7.5.80.102/de/abandoninstall?page=tsProgressBar
Task: {6D3E37EC-2A69-4FDF-A1B6-245FD1215181} - System32\Tasks\CorelUpdateHelperTask => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [2017-01-12] (Corel Corporation)
Task: {8B851100-2C63-4D34-9CA7-2934C6212819} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-14] (Adobe Systems Incorporated)
Task: {93B47AC1-1877-46C3-8EB9-3381EA6E5503} - System32\Tasks\CorelUpdateHelperTaskCore => c:\Program Files (x86)\Corel\CUH\v2\CUH.exe [2017-01-12] (Corel Corporation)
Task: {943134A3-BED7-4D71-87FC-B83E3D0B7B59} - System32\Tasks\{40000CD9-B55D-46D9-B3BC-18EBEFB01BB5} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/eula?source=lightinstaller
Task: {9F82C37D-FAD7-479B-AE7B-382B62338E8E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000Core => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-01-26] (Dropbox, Inc.)
Task: {ACCC662C-9BF6-4ACE-AAA9-6E3893994945} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {C9A7C8A8-B1A1-42BC-A27D-BA826A6C09DF} - System32\Tasks\{506A8E5F-C2FC-4A1F-877B-57347D1F5F01} => pcalua.exe -a C:\Users\Heribert\Downloads\GoogleEarthWin.exe -d C:\Users\Heribert\Downloads
Task: {D30C5DA5-7C80-4FF9-970B-C14512612175} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000UA => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-01-26] (Dropbox, Inc.)
Task: {D69C7A59-B4E4-42A7-9014-03CC6731B24D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {FBE79E72-107B-49AC-B550-4F3BAA86894F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000Core.job => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000UA.job => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Public\Desktop\Acer Zubehör Shop.lnk -> C:\Program Files\Acer Accessory Store\StartURL.exe () -> hxxp://store.acer-euro.com/de?utm_source=Icon&utm_medium=Icon&utm_campaign=Acer%2BInternal

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-06-17 16:51 - 2012-03-28 13:49 - 00140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2010-09-27 14:18 - 2010-02-24 15:42 - 00244904 ____N () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
2017-03-05 21:28 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-05 21:28 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2010-03-26 03:29 - 2010-03-26 03:29 - 00563744 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
2010-09-27 14:17 - 2010-03-11 20:14 - 00014368 _____ () C:\Program Files (x86)\Acer\Acer TouchPortal\LanguageDll\TouchPortalLauncher-de.dll
2017-03-02 22:32 - 2017-02-21 19:58 - 00802112 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-02-02 22:53 - 2017-01-25 22:03 - 00035792 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-02-02 22:53 - 2017-01-25 22:03 - 00100296 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2017-02-02 22:53 - 2017-01-25 22:03 - 00018888 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\select.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00019776 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-02-02 22:53 - 2017-01-25 22:03 - 00694224 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00020824 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-02-02 22:53 - 2017-01-25 22:04 - 00123856 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 01682768 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00020816 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-03-02 22:32 - 2017-01-25 22:03 - 00145864 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-03-02 22:32 - 2017-01-25 22:04 - 00019408 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2017-03-02 22:32 - 2017-01-25 22:03 - 00116688 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2017-02-02 22:53 - 2017-01-25 22:06 - 00105928 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00022864 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00038712 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00052544 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00024528 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-03-02 22:32 - 2017-01-25 22:03 - 00392144 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-03-02 22:32 - 2017-01-25 22:06 - 00020936 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00116176 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00381760 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00124880 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00026456 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00024016 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00175560 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00030160 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00043472 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00048592 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00057808 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00024016 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00246608 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00027488 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-02-02 22:53 - 2017-01-25 22:05 - 00241104 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00022336 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00028616 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 01826104 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-02-02 22:53 - 2017-01-25 22:04 - 00083912 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\sip.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 01972536 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 03928896 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00531264 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00053072 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00025432 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00133432 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00224064 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00207680 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00022864 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00022872 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00021848 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00022872 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00350152 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00023896 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00025936 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-03-02 22:32 - 2017-01-25 22:01 - 00036296 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\librsync.dll
2017-03-02 22:32 - 2017-02-21 20:01 - 00084288 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-03-02 22:32 - 2017-01-25 22:11 - 00017864 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\libEGL.dll
2017-03-02 22:32 - 2017-01-25 22:11 - 01631184 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-03-02 22:32 - 2017-02-21 20:01 - 00042816 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00171336 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00357688 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2017-02-02 22:53 - 2017-01-25 22:06 - 00060880 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-02-02 22:53 - 2017-02-21 20:01 - 00026456 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-03-02 22:32 - 2017-02-21 20:01 - 00546104 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2010-03-26 03:29 - 2010-03-26 03:29 - 00154144 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
2017-01-26 17:50 - 2016-12-29 07:25 - 00882456 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\common\UNO\UNO.dll
2017-01-26 17:49 - 2016-04-06 09:09 - 00087552 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_ctypes.pyd
2017-01-26 17:49 - 2016-04-06 09:09 - 00805888 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_hashlib.pyd
2017-01-26 17:49 - 2016-04-06 09:09 - 00045568 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_socket.pyd
2017-01-26 17:49 - 2016-04-06 09:09 - 01243136 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_ssl.pyd
2017-01-26 17:50 - 2016-12-29 07:25 - 00059160 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Kernel\DHProcedure\DHProcedure.dll
2017-01-26 17:52 - 2015-07-30 09:00 - 00541683 _____ () C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\sqlite3.dll
2017-02-09 20:40 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-09 20:40 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-500745860-4028736676-1868088117-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Heribert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-500745860-4028736676-1868088117-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{01C0923B-1DF1-4C28-84DD-48EFAD6571FB}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\PowerCinema.exe
FirewallRules: [{38B7FF8E-D7D7-4962-844A-4F1438096CBA}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\PCMService.exe
FirewallRules: [{0E991947-D36C-4625-8100-F704CE47F570}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\Kernel\DMP\CLBrowserEngine.exe
FirewallRules: [{4009B2AA-37E0-4FE3-AFEB-2675246BD279}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\Kernel\DMS\CLMSService.exe
FirewallRules: [{EEACF65F-CA70-495B-A52D-4A8BC7B7733A}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovie.exe
FirewallRules: [{864B5D16-7E1F-4909-85CA-3F65A9A88DE9}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovieService.exe
FirewallRules: [{B9B5B43C-420B-4B1F-ABBA-2926E351F3EC}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{F896472D-A8ED-4B1B-949E-36F86AFA4783}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{45DAE0C0-7665-4F9E-8F59-D6345F130DB9}] => (Allow) svchost.exe
FirewallRules: [{59A95EEE-E3D9-4EDF-A85A-0DE31C07F5DA}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{C0E5CAB7-2919-4C12-AD6F-F9280665E044}] => (Allow) C:\Users\Heribert\Downloads\SweetImSetup.exe
FirewallRules: [{5AF14AA2-DE3A-4B1F-83E4-352D333F7E2D}] => (Allow) C:\Users\Heribert\Downloads\SweetImSetup.exe
FirewallRules: [{80D53291-F0E1-4884-BAD4-7D476558A21D}] => (Allow) C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{CD4099A1-F730-4882-86F4-FA2461170F79}] => (Allow) C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{CBCE40E8-418F-48B1-AEAF-295BCA085EB1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{FE782E74-13B5-400E-9496-B12F87B7975C}C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{B6287A84-3A4C-4497-A997-8D3F0B446BDC}C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{EB96D2A4-928C-44C1-B0AB-CAB75873B404}] => (Block) c:\Program Files\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelDrw.exe
FirewallRules: [{F8AE4885-D3BD-4024-B998-9D1BA84EC46B}] => (Block) c:\Program Files\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelPP.exe
FirewallRules: [{2ADE7962-4EA4-45AD-ABA0-96ACA56CFC4F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{9A162DB2-83B4-46F2-96A6-BC928F9C7A5C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\PowerDVD.exe
FirewallRules: [{ECC1FA0D-05FA-4925-BCD8-D6BD85473BC6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\CLMSServerPDVD16.exe
FirewallRules: [{75E7F704-46E2-40D0-ACE0-6F6C14EBBF42}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\PowerDVD16Agent.exe
FirewallRules: [{58456EAE-9600-4EF4-8210-427BB2ED9B47}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\Movie\PowerDVDMovie.exe
FirewallRules: [{314B469A-E4AA-4DDD-B9F4-6410404EC1F0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\CastingStation.exe

==================== Wiederherstellungspunkte =========================

03-03-2017 00:06:22 Windows Update
03-03-2017 00:09:45 Windows Update
03-03-2017 00:15:03 Windows Update
03-03-2017 00:16:58 Windows Update
03-03-2017 13:39:44 Windows Update
03-03-2017 13:43:34 Windows Update
03-03-2017 13:45:49 Windows Update
03-03-2017 13:52:48 Windows Update
04-03-2017 01:27:44 Windows Update
05-03-2017 22:46:09 JRT Pre-Junkware Removal
06-03-2017 00:32:38 Windows Update
06-03-2017 23:54:58 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/07/2017 11:58:05 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/07/2017 09:55:48 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Heribert\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/07/2017 09:55:10 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Heribert\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/07/2017 09:55:07 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Heribert\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/06/2017 11:57:51 PM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: NT-AUTORITÄT)
Description: HRESULT:0x8004FF84
Description:Cannot complete the Security Essentials Upgrade. An error has prevented the Security Essentials Upgrade Wizard from continuing. The previous version of Security Essentials was restored. Error code:0x8004FF84.

Error: (03/06/2017 11:56:58 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Product: Microsoft Security Client -- Error 1714. The older version of Microsoft Security Client cannot be removed.  Contact your technical support group.  System Error 1612.

Error: (03/06/2017 12:35:20 AM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: NT-AUTORITÄT)
Description: HRESULT:0x8004FF84
Description:Cannot complete the Security Essentials Upgrade. An error has prevented the Security Essentials Upgrade Wizard from continuing. The previous version of Security Essentials was restored. Error code:0x8004FF84.

Error: (03/06/2017 12:34:34 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Product: Microsoft Security Client -- Error 1714. The older version of Microsoft Security Client cannot be removed.  Contact your technical support group.  System Error 1612.

Error: (03/05/2017 08:51:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm AdwCleaner_6.044.exe, Version 6.0.4.4 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 9d0

Startzeit: 01d295e8dcd3e9a6

Endzeit: 0

Anwendungspfad: C:\Users\Heribert\Desktop\AdwCleaner_6.044.exe

Berichts-ID: 11dff581-01dd-11e7-81f8-c80aa9c0e4ad

Error: (03/04/2017 01:30:10 AM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: NT-AUTORITÄT)
Description: HRESULT:0x8004FF84
Description:Cannot complete the Security Essentials Upgrade. An error has prevented the Security Essentials Upgrade Wizard from continuing. The previous version of Security Essentials was restored. Error code:0x8004FF84.


Systemfehler:
=============
Error: (03/07/2017 10:04:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (03/07/2017 10:04:01 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Heribert\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/07/2017 10:04:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (03/07/2017 10:04:01 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Heribert\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/07/2017 10:04:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (03/07/2017 10:04:00 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Heribert\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/07/2017 09:59:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (03/07/2017 09:59:34 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Heribert\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/07/2017 09:59:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (03/07/2017 09:59:33 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Heribert\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2012-11-24 14:51:21.383
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-24 14:28:57.903
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-24 14:12:57.130
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-23 18:40:33.005
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-23 18:15:37.520
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-22 23:00:24.174
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-21 20:02:40.532
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-20 15:51:20.045
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-20 15:35:24.930
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-20 12:03:06.090
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
Prozentuale Nutzung des RAM: 72%
Installierter physikalischer RAM: 3959.11 MB
Verfügbarer physikalischer RAM: 1080.83 MB
Summe virtueller Speicher: 7916.41 MB
Verfügbarer virtueller Speicher: 4676.27 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:459.21 GB) (Free:345.44 GB) NTFS
Drive d: (DATA) (Fixed) (Total:459.21 GB) (Free:459.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 35ACB7DA)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=459.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=459.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
5. Wie ich gesehen habe, waren zwei Sachen, u.a. das Thema "Java..." bei HitmanPro noch ein Thema. Der PC tut sich an manchen Stellen etwas schwer und überlegt 10-20 Sekunden länger als vor dem letzten fatalen Java-Update oder hängt auch mal ganz kurz fest. Optimal, sprich flüssig, läuft er somit leider noch nicht.
Was wieder geht, ist der Windows Explorer. Das Defragmentieren müsste ich nach deinem OK mal probieren, das hat er auch jedes Mal nach xx % Fortschritt verweigert.
Ich schau morgen tagsüber mal, was mir noch auffällt - jetzt isses schon soooo spät.

Hab vielen Dank weiterhin!!!

LG, Anni

M-K-D-B 08.03.2017 15:19
Servus,




Schritt 1
  • Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
    • Java(TM) 6 Update 27
  • Starte den Rechner im Anschluss neu auf.





Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
CloseProcesses:
C:\Users\Heribert\AppData\LocalLow\Sun\Java
C:\Users\Heribert\Downloads\installer.exe
C:\Program Files (x86)\Java
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-02-07] (Sun Microsystems, Inc.)
Toolbar: HKU\S-1-5-21-500745860-4028736676-1868088117-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2012-02-07] (Sun Microsystems, Inc.)
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 3
Lade (falls benötigt) Java von hier und installiere es.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Anni265 08.03.2017 22:29
Hallo

1. Java deinstalliert.
2. FRST Entfernen gestartet mit obiger Fixlist, läuft jetzt seit Stunden und wird nicht fertig?!? Daher melde ich mich, sobald es zum Ende kommt bzw. morgen nach Abbruch.

VG, Anni

M-K-D-B 09.03.2017 15:11
Servus,


ok, poste einfach mal den Teil der Fix-Logdatei, die du von FRST erhalten hast (auch wenn es sich aufgehängt hat).

Anni265 09.03.2017 22:06
Hallo,

ich hab das Programm 2x durchlaufen lassen und musste jedes Mal nach Stunden abbrechen. "Programm reagiert nicht..."

Hier die Fixlog-Datei:

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2017
durchgeführt von Heribert (09-03-2017 00:08:04) Run:5
Gestartet von C:\Users\Heribert\Downloads\FRST-OlderVersion
Geladene Profile: Heribert (Verfügbare Profile: Heribert)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Heribert\AppData\LocalLow\Sun\Java
C:\Users\Heribert\Downloads\installer.exe
C:\Program Files (x86)\Java
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-02-07] (Sun Microsystems, Inc.)
Toolbar: HKU\S-1-5-21-500745860-4028736676-1868088117-1001 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2012-02-07] (Sun Microsystems, Inc.)
EmptyTemp:
end
       
*****************

Prozesse erfolgreich geschlossen.
"C:\Users\Heribert\AppData\LocalLow\Sun\Java" => nicht gefunden.
"C:\Users\Heribert\Downloads\installer.exe" => nicht gefunden.
"C:\Program Files (x86)\Java" => nicht gefunden.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Schlüssel nicht gefunden.
HKCR\Wow6432Node\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Schlüssel nicht gefunden.
Java hab ich noch nicht installiert, brauche ich das überhaupt oder gibt es Alternativen?

Hier noch die FRST/Addition:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2017
durchgeführt von Heribert (Administrator) auf HERIBERT-PC (09-03-2017 21:10:33)
Gestartet von C:\Users\Heribert\Downloads\FRST-OlderVersion
Geladene Profile: Heribert (Verfügbare Profile: Heribert)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(CyberLink) C:\Program Files (x86)\Cyberlink\PowerDVD16\Kernel\DMS\CLMSMonitorServicePDVD16.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe
(Acer Corp.) C:\Program Files (x86)\TouchSettings\TouchPortalOBR.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Acer Corp.) C:\Program Files (x86)\Acer\Acer TouchPortal\TouchPortalLauncher.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(Dropbox, Inc.) C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovieService.exe
(CyberLink Corp.) C:\Program Files (x86)\Cyberlink\PowerDVD16\PowerDVD16Agent.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUI.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(CyberLink) C:\Program Files (x86)\Cyberlink\PowerDVD16\Kernel\DMS\CLMSServerPDVD16.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Corel Corporation) C:\Program Files (x86)\Corel\CUH\v2\CUH.EXE
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\reader_sl.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe [349552 2010-04-17] (Egis Technology Inc.)
HKLM\...\Run: [TouchORB] => C:\Program Files (x86)\TouchSettings\TouchPortalOBR.exe [153416 2010-02-04] (Acer Corp.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10081312 2010-02-23] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [877600 2010-02-23] (Realtek Semiconductor)
HKLM\...\Run: [TouchPortal] => C:\Program Files (x86)\Acer\Acer TouchPortal\TouchPortalLauncher.exe [436256 2010-06-03] (Acer Corp.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [8266912 2017-02-26] (Emsisoft Ltd)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [UCam_Menu] => C:\Program Files (x86)\Acer\Acer Touch Suite\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [SuiteTray] => C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [337264 2010-04-17] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] => C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] => C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-03-11] (Egis Technology Inc.)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [563744 2010-03-26] ()
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer\Acer TouchPortal\MediaShow Espresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [TouchMovieService] => C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovieService.exe [124136 2010-05-12] (CyberLink Corp.)
HKLM-x32\...\Run: [PowerDVD16Agent] => C:\Program Files (x86)\CyberLink\PowerDVD16\PowerDVD16Agent.exe [525352 2016-12-29] (CyberLink Corp.)
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Run: [msnmsgr] => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Run: [Sony PC Companion] => "C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Run: [Dropbox Update] => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2017-01-26] (Dropbox, Inc.)
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\MountPoints2: {79324d99-18a4-11e4-b7fe-c80aa9c0e4ad} - F:\LaunchU3.exe -a
HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\MountPoints2: {994cc09b-8827-11e4-b7d0-c80aa9c0e4ad} - F:\LGAutoRun.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-04-17] (Egis Technology Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt.14.0.dll [2017-03-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll [2010-04-17] (Egis Technology Inc.)
Startup: C:\Users\Heribert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-03-02]
ShortcutTarget: Dropbox.lnk -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{561BA2F8-B587-4C37-ACB1-476EB2F785A1}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{F4177D02-6094-455B-A743-BC361720E1FF}: [DhcpNameServer] 192.168.42.129

Internet Explorer:
==================
SearchScopes: HKLM-x32 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Heribert\AppData\Roaming\Mozilla\Firefox\Profiles\ycnmu03n.default [2017-03-06]
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ycnmu03n.default -> Google
FF HKLM-x32\...\Firefox\Extensions: [FFToolbar@bitdefender.com] - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext
FF Extension: (Kein Name) - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext [2015-04-20] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/VirtualEarth3D,version=4.0 -> C:\Program Files (x86)\Virtual Earth 3D\ [] ()
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-26] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-26] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.web.de/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\pdf.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.270.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll => Keine Datei
CHR Plugin: (Java(TM) Platform SE 6 U27) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll => Keine Datei
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll => Keine Datei
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll => Keine Datei
CHR Profile: C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default [2017-03-09]
CHR Extension: (Google Drive) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Google-Suche) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-04]
CHR Extension: (Google Docs Offline) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Google Mail) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-02]
CHR Extension: (Chrome Media Router) - C:\Users\Heribert\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9655648 2017-02-26] (Emsisoft Ltd)
R2 CyberLink PowerDVD 16 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\CLMSMonitorServicePDVD16.exe [127768 2016-12-29] (CyberLink)
R2 CyberLink PowerDVD 16 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\CLMSServerPDVD16.exe [375064 2016-12-29] (CyberLink)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-04-17] (Egis Technology Inc.)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (arvato digital services llc)
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2010-02-24] () [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AVerPola; C:\Windows\System32\DRIVERS\AVerPola.sys [374904 2010-03-26] (AVerMedia TECHNOLOGIES, Inc.)
R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [124552 2016-11-23] (Emsisoft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77408 2017-02-24] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-03-09] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-03-09] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-09] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251840 2017-03-09] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82208 2017-03-09] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R2 {41E8078B-96D9-42DC-8789-A1CF102CD880}; C:\Program Files (x86)\CyberLink\PowerDVD16\Common\NavFilter\000.fcl [38168 2016-12-19] (CyberLink Corp.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-08 20:41 - 2017-03-08 20:41 - 00000000 ____D C:\Users\Heribert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-03-08 00:11 - 2017-03-08 00:23 - 00000000 ____D C:\ProgramData\HitmanPro
2017-03-08 00:08 - 2017-03-08 00:08 - 11581544 _____ (SurfRight B.V.) C:\Users\Heribert\Downloads\HitmanPro_x64.exe
2017-03-07 21:03 - 2017-03-07 21:03 - 00000290 _____ C:\Users\Heribert\Downloads\Fixlist2.txt
2017-03-07 21:01 - 2017-03-07 21:01 - 00000290 _____ C:\Users\Heribert\Desktop\Fixlist2.txt
2017-03-06 21:56 - 2017-03-06 22:02 - 00019764 _____ C:\Users\Heribert\Downloads\SystemLook.txt
2017-03-06 21:55 - 2017-03-06 21:55 - 00165376 _____ C:\Users\Heribert\Downloads\SystemLook_x64.exe
2017-03-06 21:04 - 2017-03-06 21:04 - 00000990 _____ C:\Users\Heribert\Desktop\Fixlist.txt
2017-03-05 23:07 - 2017-03-09 00:08 - 00000000 ____D C:\Users\Heribert\Downloads\FRST-OlderVersion
2017-03-05 22:51 - 2017-03-05 22:51 - 00004866 _____ C:\Users\Heribert\Desktop\JRT.txt
2017-03-05 22:45 - 2017-03-05 22:45 - 01663736 _____ (Malwarebytes) C:\Users\Heribert\Desktop\JRT.exe
2017-03-05 22:05 - 2017-03-05 22:05 - 00008689 _____ C:\Users\Heribert\Desktop\mbam.txt
2017-03-05 21:28 - 2017-03-09 20:59 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-03-05 21:28 - 2017-03-09 20:59 - 00082208 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-03-05 21:28 - 2017-03-09 20:58 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-05 21:28 - 2017-03-09 20:58 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-03-05 21:28 - 2017-03-09 20:58 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-05 21:28 - 2017-03-05 21:28 - 00001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-05 21:28 - 2017-03-05 21:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-05 21:28 - 2017-03-05 21:28 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-05 21:28 - 2017-03-05 21:28 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-05 21:28 - 2017-02-24 06:23 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-05 21:24 - 2017-03-05 21:25 - 57131432 _____ (Malwarebytes ) C:\Users\Heribert\Downloads\mb3-setup-consumer-3.0.6.1469-1075.exe
2017-03-05 20:44 - 2017-03-05 21:02 - 00000000 ____D C:\AdwCleaner
2017-03-05 20:43 - 2017-03-05 20:43 - 04031440 _____ C:\Users\Heribert\Desktop\AdwCleaner_6.044.exe
2017-03-03 17:41 - 2017-03-03 17:41 - 00191726 _____ C:\Windows\ntbtlog.txt
2017-03-03 17:36 - 2017-03-03 17:36 - 00000900 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2017-03-03 17:36 - 2017-03-03 17:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2017-03-03 17:28 - 2017-03-03 17:28 - 00030799 _____ C:\Users\Heribert\Desktop\FRST.txt
2017-03-03 17:11 - 2017-03-09 00:08 - 00000000 ____D C:\FRST
2017-03-03 17:10 - 2017-03-05 23:07 - 02423808 _____ (Farbar) C:\Users\Heribert\Downloads\FRST64.exe
2017-03-03 16:37 - 2017-03-03 16:45 - 284689128 _____ C:\Users\Heribert\Downloads\EmsisoftEmergencyKit.exe
2017-03-03 16:31 - 2017-03-03 16:37 - 245280200 _____ (Emsisoft Ltd. ) C:\Users\Heribert\Downloads\EmsisoftAntiMalwareSetup.exe
2017-03-03 00:30 - 2017-03-07 21:23 - 00000000 ____D C:\ProgramData\Emsisoft
2017-03-03 00:28 - 2017-03-09 20:59 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2017-03-02 23:11 - 2017-03-02 23:11 - 00000000 ____D C:\ProgramData\Oracle
2017-03-02 22:49 - 2017-03-03 23:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-12 02:18 - 2017-02-12 02:19 - 01415902 _____ C:\Users\Heribert\Downloads\theme.pbgz
2017-02-12 02:05 - 2017-02-12 02:09 - 00000000 ____D C:\ProgramData\install_backup
2017-02-12 01:59 - 2017-02-12 02:04 - 173642800 _____ C:\Users\Heribert\Downloads\PowerDVD_16.0.2406.60_Patch_DVD161012-04.exe
2017-02-12 01:56 - 2017-02-12 01:56 - 01167128 _____ (CyberLink) C:\Users\Heribert\Downloads\CyberLink_PowerDVD_Downloader.exe
2017-02-10 22:47 - 2017-02-10 22:47 - 00002148 _____ C:\Users\Public\Desktop\Google Earth.lnk
2017-02-10 22:47 - 2017-02-10 22:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2017-02-09 20:25 - 2017-02-12 02:26 - 00000000 ____D C:\Users\Public\Documents\Cyberlink

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-09 21:09 - 2013-07-04 16:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-09 21:07 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-09 21:07 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-09 20:59 - 2014-06-11 18:56 - 00000000 ___RD C:\Users\Heribert\Dropbox
2017-03-09 20:57 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-09 01:57 - 2015-04-08 22:57 - 00002113 _____ C:\Windows\epplauncher.mif
2017-03-09 01:57 - 2015-04-08 22:43 - 00000000 ____D C:\Program Files\Microsoft Security Client
2017-03-09 01:57 - 2015-04-08 22:43 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2017-03-09 01:33 - 2015-06-21 16:00 - 00001236 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000UA.job
2017-03-08 20:53 - 2012-02-07 14:20 - 00000000 ____D C:\Users\Heribert\AppData\LocalLow\Sun
2017-03-08 20:42 - 2014-06-11 16:46 - 00000000 ____D C:\Users\Heribert\AppData\Roaming\Dropbox
2017-03-08 01:23 - 2010-09-27 23:57 - 00710970 _____ C:\Windows\system32\perfh007.dat
2017-03-08 01:23 - 2010-09-27 23:57 - 00155042 _____ C:\Windows\system32\perfc007.dat
2017-03-08 01:23 - 2009-07-14 06:13 - 01653438 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-08 01:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-06 23:54 - 2011-11-08 14:58 - 00000000 ____D C:\Users\Heribert\AppData\Roaming\SoftGrid Client
2017-03-06 21:16 - 2012-01-23 22:43 - 00000000 ___SD C:\Users\Heribert\AppData\LocalLow\Temp
2017-03-06 00:18 - 2014-05-17 21:50 - 00000000 ____D C:\Users\Heribert\Documents\Mein Word
2017-03-03 23:19 - 2011-06-01 21:38 - 00000000 ____D C:\Users\Internet
2017-03-03 23:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2017-03-03 18:33 - 2015-06-21 16:00 - 00001184 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000Core.job
2017-03-03 15:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2017-03-03 14:20 - 2011-06-01 19:18 - 00000000 ____D C:\Users\Heribert
2017-03-03 13:33 - 2009-07-14 08:44 - 00000000 ___RD C:\Users\Public\Recorded TV
2017-03-03 03:18 - 2011-06-01 20:04 - 00000000 ____D C:\Users\Heribert\AppData\Local\ElevatedDiagnostics
2017-03-02 23:20 - 2013-06-17 16:51 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-02-25 02:06 - 2013-08-14 20:21 - 00000000 ____D C:\Windows\system32\MRT
2017-02-25 02:06 - 2011-07-15 20:57 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-15 21:02 - 2009-07-14 05:45 - 00435576 _____ C:\Windows\system32\FNTCACHE.DAT
2017-02-14 21:09 - 2013-07-04 16:32 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-14 21:09 - 2013-03-22 21:23 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-14 21:09 - 2013-03-22 21:23 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-14 21:09 - 2011-07-02 15:21 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-14 21:09 - 2010-05-07 09:47 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-12 02:26 - 2012-02-05 21:39 - 00000000 ____D C:\Users\Heribert\AppData\Local\Cyberlink
2017-02-12 02:09 - 2017-01-26 17:45 - 00000000 ____D C:\ProgramData\SUPPORTDIR
2017-02-12 01:57 - 2010-09-27 14:17 - 00000000 ____D C:\ProgramData\CyberLink
2017-02-11 23:04 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-10 22:47 - 2010-05-07 09:39 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-10 00:52 - 2011-06-01 21:15 - 00000000 ____D C:\Users\Heribert\AppData\Local\Google
2017-02-09 20:40 - 2012-11-11 17:12 - 00002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-09 20:40 - 2012-11-11 17:12 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-06-10 20:38 - 2011-06-10 20:38 - 0000025 _____ () C:\Users\Heribert\AppData\Roaming\bdfvconp.ini
2015-09-14 20:43 - 2015-09-14 20:43 - 0000096 _____ () C:\Users\Heribert\AppData\Local\fusioncache.dat
2016-03-12 22:28 - 2016-03-12 22:28 - 0003080 _____ () C:\Users\Heribert\AppData\Local\recently-used.xbel
2011-12-02 10:27 - 2011-12-02 10:28 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{3A4CE6B8-4671-4368-923D-3FCBC3DE4237}
2011-10-21 10:26 - 2011-10-21 10:26 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{3F81F3F9-EC1A-4CF7-A5D0-6B3C221915FA}
2011-12-01 12:13 - 2011-12-01 12:13 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{4A3CA0A3-FF32-47D5-ABA4-3823B1B54664}
2011-07-24 20:14 - 2011-07-24 20:14 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{5137C488-14FD-4539-A8FE-773E30B3C888}
2011-10-24 10:19 - 2011-10-24 10:19 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{5B691D46-909B-4B60-A687-01C95FEEB599}
2011-07-27 22:00 - 2011-07-27 22:01 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{90F4D7D5-F012-4B7C-8C01-F37872910D8F}
2011-10-25 22:02 - 2011-10-25 22:02 - 0000000 _____ () C:\Users\Heribert\AppData\Local\{AECD3423-B18F-4A79-9F3A-6F2BC9C3B0F8}
2010-09-27 14:17 - 2010-09-27 14:20 - 0014179 _____ () C:\ProgramData\ArcadeDeluxe4.log
2010-05-07 09:25 - 2010-01-27 15:40 - 0131472 _____ () C:\ProgramData\FullRemove.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-06 23:10

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2017
durchgeführt von Heribert (09-03-2017 21:13:15)
Gestartet von C:\Users\Heribert\Downloads\FRST-OlderVersion
Windows 7 Home Premium Service Pack 1 (X64) (2011-06-01 18:18:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-500745860-4028736676-1868088117-500 - Administrator - Disabled)
ASPNET (S-1-5-21-500745860-4028736676-1868088117-1003 - Limited - Enabled)
Gast (S-1-5-21-500745860-4028736676-1868088117-501 - Limited - Disabled)
Heribert (S-1-5-21-500745860-4028736676-1868088117-1000 - Administrator - Enabled) => C:\Users\Heribert
HomeGroupUser$ (S-1-5-21-500745860-4028736676-1868088117-1005 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Disabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {701CB209-EBBC-AADC-11E6-DE73E7AF4C9D}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Microsoft Security Essentials (Disabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {CB7D53ED-CD86-A552-2B56-E5019C280620}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3007 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0812 - Acer Incorporated)
Acer TouchCam (x32 Version: 3.0.2624 - CyberLink Corp.) Hidden
Acer TouchPortal (HKLM-x32\...\{C652F86F-348A-4A65-8BE8-A3F7A6370D98}) (Version: 2.00.3003 - Acer Incorporated)
Acer TouchPortal (x32 Version: 4.2.7803 - CyberLink Corp.) Hidden
Acer TouchPortal (x32 Version: 9.0.6531 - CyberLink Corp.) Hidden
Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.19) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version:  - )
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - ‪Canon Inc.‬)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon MP230 series Benutzerregistrierung (HKLM-x32\...\Canon MP230 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MP230 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP230_series) (Version: 1.00 - Canon Inc.)
Canon MP230 series On-screen Manual (HKLM-x32\...\Canon MP230 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.0.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Corel Graphics - Windows Shell Extension (HKLM\...\_{3CAAE169-6001-48ED-B2C6-5B6F511552FD}) (Version: 18.0.0.448 - Corel Corporation)
Corel Graphics - Windows Shell Extension (Version: 18.0.448 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 32 Bit Keys (Version: 18.0.448 - Corel Corporation) Hidden
Corel Update Manager (Version: 2.3.129 - Corel corporation) Hidden
CorelDRAW Graphics Suite X8 - Capture (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Common (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Connect (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Custom Data (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - DE (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Draw (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Filters (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Font Manager (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - IPM Content (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - IPM T (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - PHOTO-PAINT (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Redist (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Setup Files (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - VBA (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - VideoBrowser (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Workspaces (x64) (Version: 18.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 - Writing Tools (x64) (Version: 18.0 -  Corel Corporation) Hidden
CorelDRAW Graphics Suite X8 (64-Bit) (HKLM\...\_{4B3FC55D-E999-4BEC-AF29-1091E574961F}) (Version: 18.0.0.448 - Corel Corporation)
CorelDRAW Graphics Suite X8 (Version: 18.0 - Corel Corporation) Hidden
CyberLink PhotoDirector 7 (HKLM-x32\...\{7984FCA5-1BB6-46e6-91E2-ED5C301AF11A}) (Version: 7.0.7123.0 - CyberLink Corp.)
CyberLink PowerDVD 16 (HKLM-x32\...\{7CD1ACC0-3DD0-4894-90C7-BF2A136C074D}) (Version: 16.0.2406.60 - CyberLink Corp.)
Dropbox (HKU\S-1-5-21-500745860-4028736676-1868088117-1000\...\Dropbox) (Version: 21.4.25 - Dropbox, Inc.)
Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 2017.2 - Emsisoft Ltd.)
English 100 (HKLM-x32\...\{1DBD63DC-4D83-45F1-956A-BB27B84C7655}) (Version: 40.03.100 - Strokes)
eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.)
eSobi v2 (x32 Version: 2.0.4.000274 - esobi Inc.) Hidden
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (x32 Version: 8.64 - Corel Corporation) Hidden
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3003 - Acer Incorporated)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
ITE Infrared Transceiver (HKLM-x32\...\{40580068-9B10-40B5-9548-536CE88AB23C}) (Version: 1.00.0000 - ITE)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
MediaShow Espresso (x32 Version: 5.5.1422_24072 - CyberLink Corp.) Hidden
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Touch Pack for Windows 7 (HKLM-x32\...\{8FF90DB8-6DED-44A3-B182-244FEC09012F}) (Version: 1.0.40517.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (HKLM\...\{EE936C7A-EA40-31D5-9B65-8E3E089C3828}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2012 (HKLM-x32\...\{89ca2a32-2b52-4595-8dfd-6fe4757958d0}) (Version: 11.0.51108 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{dd8b09df-3ef8-49f1-bd1a-65278435860b}) (Version: 14.0.23217 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.0 (HKLM-x32\...\{3898934B-05AE-41CD-96BE-70DA9BFBCE1F}) (Version: 3.0.11010.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyWinLocker (x32 Version: 3.1.210.0 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.210.0 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 3.1.210.0 - Egis Technology Inc.) Hidden
Nero 9 Essentials (HKLM-x32\...\{ce40f33c-0be1-4b46-bacf-a413e8060a94}) (Version:  - Nero AG)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 1.10 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - PTB (Version: 11.0.51108 - Microsoft Corporation) Hidden
Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - PTB (x32 Version: 11.0.51108 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6051 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.)
Shredder (Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.3 - Egis Technology Inc.) Hidden
Skype™ 7.4 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)
TouchSettings (HKLM-x32\...\{75880CD4-9436-4EDD-B7E7-400EBFD60B2C}) (Version: 1.00.0005 - Acer Incorporated)
Virtual Earth 3D (Beta) (HKLM\...\{6ACE7F46-FACE-4125-AE86-672F4F2A6A28}) (Version: 4.0.903.16005 - Microsoft Corporation)
Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3013 - Acer Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (Version: 11.0.51108 - Microsoft Corporation) Hidden
Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (x32 Version: 11.0.51108 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-500745860-4028736676-1868088117-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Heribert\AppData\Roaming\Dropbox\bin\DropboxExt64.14.0.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {19591209-4004-46EA-B818-5E8318B84248} - System32\Tasks\{E3F8C252-5430-4049-8D44-73DBE109EB79} => Chrome.exe hxxp://ui.skype.com/ui/0/7.5.80.102/de/abandoninstall?page=tsProgressBar
Task: {6D3E37EC-2A69-4FDF-A1B6-245FD1215181} - System32\Tasks\CorelUpdateHelperTask => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe [2017-01-12] (Corel Corporation)
Task: {8B851100-2C63-4D34-9CA7-2934C6212819} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-14] (Adobe Systems Incorporated)
Task: {93B47AC1-1877-46C3-8EB9-3381EA6E5503} - System32\Tasks\CorelUpdateHelperTaskCore => c:\Program Files (x86)\Corel\CUH\v2\CUH.exe [2017-01-12] (Corel Corporation)
Task: {943134A3-BED7-4D71-87FC-B83E3D0B7B59} - System32\Tasks\{40000CD9-B55D-46D9-B3BC-18EBEFB01BB5} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/eula?source=lightinstaller
Task: {9F82C37D-FAD7-479B-AE7B-382B62338E8E} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000Core => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-01-26] (Dropbox, Inc.)
Task: {ACCC662C-9BF6-4ACE-AAA9-6E3893994945} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {C9A7C8A8-B1A1-42BC-A27D-BA826A6C09DF} - System32\Tasks\{506A8E5F-C2FC-4A1F-877B-57347D1F5F01} => pcalua.exe -a C:\Users\Heribert\Downloads\GoogleEarthWin.exe -d C:\Users\Heribert\Downloads
Task: {D30C5DA5-7C80-4FF9-970B-C14512612175} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000UA => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-01-26] (Dropbox, Inc.)
Task: {D69C7A59-B4E4-42A7-9014-03CC6731B24D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {FBE79E72-107B-49AC-B550-4F3BAA86894F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000Core.job => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-500745860-4028736676-1868088117-1000UA.job => C:\Users\Heribert\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Public\Desktop\Acer Zubehör Shop.lnk -> C:\Program Files\Acer Accessory Store\StartURL.exe () -> hxxp://store.acer-euro.com/de?utm_source=Icon&utm_medium=Icon&utm_campaign=Acer%2BInternal

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-06-17 16:51 - 2012-03-28 13:49 - 00140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2010-09-27 14:18 - 2010-02-24 15:42 - 00244904 ____N () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
2017-03-05 21:28 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-05 21:28 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2010-03-26 03:29 - 2010-03-26 03:29 - 00563744 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
2010-09-27 14:17 - 2010-03-11 20:14 - 00014368 _____ () C:\Program Files (x86)\Acer\Acer TouchPortal\LanguageDll\TouchPortalLauncher-de.dll
2017-03-08 20:38 - 2017-03-06 21:59 - 00807232 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-03-08 20:39 - 2017-02-09 03:19 - 00035792 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-03-08 20:39 - 2017-02-09 03:19 - 00100296 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2017-03-08 20:39 - 2017-02-09 03:19 - 00018888 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\select.pyd
2017-03-08 20:39 - 2017-03-06 22:01 - 00019776 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-03-08 20:39 - 2017-02-09 03:19 - 00694224 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 00020824 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-03-08 20:39 - 2017-02-09 03:20 - 00123856 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 01682768 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 00020816 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-03-08 20:38 - 2017-02-09 03:19 - 00145864 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-03-08 20:38 - 2017-02-09 03:20 - 00019408 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2017-03-08 20:38 - 2017-02-09 03:19 - 00116688 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2017-03-08 20:39 - 2017-02-09 03:22 - 00105928 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-03-08 20:39 - 2017-03-06 22:01 - 00022864 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 00038712 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 00060736 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-03-08 20:39 - 2017-02-09 03:22 - 00024528 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-03-08 20:39 - 2017-02-09 03:22 - 00175560 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-03-08 20:38 - 2017-02-09 03:19 - 00392144 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-03-08 20:38 - 2017-02-09 03:22 - 00020936 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-03-08 20:39 - 2017-02-09 03:22 - 00116176 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-03-08 20:39 - 2017-03-06 22:01 - 00381760 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-03-08 20:39 - 2017-02-09 03:22 - 00124880 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-03-08 20:39 - 2017-03-06 22:01 - 00026456 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-03-08 20:39 - 2017-02-09 03:22 - 00024016 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-03-08 20:39 - 2017-02-09 03:22 - 00030160 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-03-08 20:39 - 2017-02-09 03:22 - 00043472 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-03-08 20:39 - 2017-02-09 03:22 - 00048592 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-03-08 20:39 - 2017-02-09 03:22 - 00057808 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-03-08 20:39 - 2017-02-09 03:22 - 00024016 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 00246608 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 00027488 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-03-08 20:39 - 2017-02-09 03:21 - 00241104 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 00022336 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-03-08 20:39 - 2017-03-06 22:01 - 00025432 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-03-08 20:39 - 2017-02-09 03:22 - 00028616 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 01826104 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-03-08 20:39 - 2017-02-09 03:20 - 00083912 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\sip.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 01972536 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 03928896 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 00531264 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-03-08 20:39 - 2017-03-06 22:01 - 00053072 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 00133432 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 00224064 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 00207680 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-03-08 20:39 - 2017-03-06 22:01 - 00022864 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-03-08 20:39 - 2017-03-06 22:01 - 00022872 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-03-08 20:39 - 2017-03-06 22:01 - 00021848 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-03-08 20:39 - 2017-03-06 22:01 - 00022872 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-03-08 20:39 - 2017-02-09 03:22 - 00350152 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-03-08 20:39 - 2017-03-06 22:01 - 00023896 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 00025936 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-03-08 20:38 - 2017-02-09 03:17 - 00036296 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\librsync.dll
2017-03-08 20:38 - 2017-03-06 22:01 - 00084288 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-03-08 20:38 - 2017-02-09 03:27 - 00017864 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\libEGL.dll
2017-03-08 20:38 - 2017-02-09 03:27 - 01631184 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-03-08 20:38 - 2017-03-06 22:01 - 00042816 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 00171336 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 00357688 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2017-03-08 20:39 - 2017-02-09 03:22 - 00060880 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-03-08 20:39 - 2017-03-06 22:01 - 00026456 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-03-08 20:38 - 2017-03-06 22:01 - 00546104 _____ () C:\Users\Heribert\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2010-03-26 03:29 - 2010-03-26 03:29 - 00154144 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
2017-01-26 17:50 - 2016-12-29 07:25 - 00882456 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\common\UNO\UNO.dll
2017-01-26 17:49 - 2016-04-06 09:09 - 00087552 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_ctypes.pyd
2017-01-26 17:49 - 2016-04-06 09:09 - 00805888 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_hashlib.pyd
2017-01-26 17:49 - 2016-04-06 09:09 - 00045568 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_socket.pyd
2017-01-26 17:49 - 2016-04-06 09:09 - 01243136 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Common\Koan\_ssl.pyd
2017-01-26 17:50 - 2016-12-29 07:25 - 00059160 _____ () C:\Program Files (x86)\Cyberlink\PowerDVD16\Kernel\DHProcedure\DHProcedure.dll
2017-02-09 20:40 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-09 20:40 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2017-01-26 17:52 - 2015-07-30 09:00 - 00541683 _____ () C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\sqlite3.dll
2017-01-12 20:43 - 2017-01-12 20:43 - 00555888 _____ () c:\Program Files (x86)\Corel\CUH\v2\PsiClient.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-500745860-4028736676-1868088117-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Heribert\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{01C0923B-1DF1-4C28-84DD-48EFAD6571FB}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\PowerCinema.exe
FirewallRules: [{38B7FF8E-D7D7-4962-844A-4F1438096CBA}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\PCMService.exe
FirewallRules: [{0E991947-D36C-4625-8100-F704CE47F570}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\Kernel\DMP\CLBrowserEngine.exe
FirewallRules: [{4009B2AA-37E0-4FE3-AFEB-2675246BD279}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer TouchPortal\Kernel\DMS\CLMSService.exe
FirewallRules: [{EEACF65F-CA70-495B-A52D-4A8BC7B7733A}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovie.exe
FirewallRules: [{864B5D16-7E1F-4909-85CA-3F65A9A88DE9}] => (Allow) C:\Program Files (x86)\Acer\Acer TouchPortal\Acer Touch Movie\TouchMovieService.exe
FirewallRules: [{B9B5B43C-420B-4B1F-ABBA-2926E351F3EC}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{F896472D-A8ED-4B1B-949E-36F86AFA4783}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{45DAE0C0-7665-4F9E-8F59-D6345F130DB9}] => (Allow) svchost.exe
FirewallRules: [{59A95EEE-E3D9-4EDF-A85A-0DE31C07F5DA}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{C0E5CAB7-2919-4C12-AD6F-F9280665E044}] => (Allow) C:\Users\Heribert\Downloads\SweetImSetup.exe
FirewallRules: [{5AF14AA2-DE3A-4B1F-83E4-352D333F7E2D}] => (Allow) C:\Users\Heribert\Downloads\SweetImSetup.exe
FirewallRules: [{80D53291-F0E1-4884-BAD4-7D476558A21D}] => (Allow) C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{CD4099A1-F730-4882-86F4-FA2461170F79}] => (Allow) C:\Users\Heribert\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{CBCE40E8-418F-48B1-AEAF-295BCA085EB1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{FE782E74-13B5-400E-9496-B12F87B7975C}C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{B6287A84-3A4C-4497-A997-8D3F0B446BDC}C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\heribert\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{EB96D2A4-928C-44C1-B0AB-CAB75873B404}] => (Block) c:\Program Files\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelDrw.exe
FirewallRules: [{F8AE4885-D3BD-4024-B998-9D1BA84EC46B}] => (Block) c:\Program Files\Corel\CorelDRAW Graphics Suite X8\Programs64\CorelPP.exe
FirewallRules: [{2ADE7962-4EA4-45AD-ABA0-96ACA56CFC4F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{9A162DB2-83B4-46F2-96A6-BC928F9C7A5C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\PowerDVD.exe
FirewallRules: [{ECC1FA0D-05FA-4925-BCD8-D6BD85473BC6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\Kernel\DMS\CLMSServerPDVD16.exe
FirewallRules: [{75E7F704-46E2-40D0-ACE0-6F6C14EBBF42}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\PowerDVD16Agent.exe
FirewallRules: [{58456EAE-9600-4EF4-8210-427BB2ED9B47}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\Movie\PowerDVDMovie.exe
FirewallRules: [{314B469A-E4AA-4DDD-B9F4-6410404EC1F0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD16\CastingStation.exe

==================== Wiederherstellungspunkte =========================

03-03-2017 00:06:22 Windows Update
03-03-2017 00:09:45 Windows Update
03-03-2017 00:15:03 Windows Update
03-03-2017 00:16:58 Windows Update
03-03-2017 13:39:44 Windows Update
03-03-2017 13:43:34 Windows Update
03-03-2017 13:45:49 Windows Update
03-03-2017 13:52:48 Windows Update
04-03-2017 01:27:44 Windows Update
05-03-2017 22:46:09 JRT Pre-Junkware Removal
06-03-2017 00:32:38 Windows Update
06-03-2017 23:54:58 Windows Update
08-03-2017 01:22:00 Windows Update
08-03-2017 20:37:16 Removed Java(TM) 6 Update 27
09-03-2017 01:55:15 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/09/2017 01:57:35 AM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: NT-AUTORITÄT)
Description: HRESULT:0x8004FF84
Description:Cannot complete the Security Essentials Upgrade. An error has prevented the Security Essentials Upgrade Wizard from continuing. The previous version of Security Essentials was restored. Error code:0x8004FF84.

Error: (03/09/2017 01:56:48 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Product: Microsoft Security Client -- Error 1714. The older version of Microsoft Security Client cannot be removed.  Contact your technical support group.  System Error 1612.

Error: (03/09/2017 01:46:03 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 8.3.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2fc

Startzeit: 01d29860d46b996e

Endzeit: 0

Anwendungspfad: C:\Users\Heribert\Downloads\FRST-OlderVersion\FRST64.exe

Berichts-ID:

Error: (03/08/2017 11:51:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 8.3.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 178c

Startzeit: 01d298458678144b

Endzeit: 5

Anwendungspfad: C:\Users\Heribert\Downloads\FRST-OlderVersion\FRST64.exe

Berichts-ID:

Error: (03/08/2017 01:24:42 AM) (Source: Microsoft Security Client Setup) (EventID: 100) (User: NT-AUTORITÄT)
Description: HRESULT:0x8004FF84
Description:Cannot complete the Security Essentials Upgrade. An error has prevented the Security Essentials Upgrade Wizard from continuing. The previous version of Security Essentials was restored. Error code:0x8004FF84.

Error: (03/08/2017 01:23:53 AM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Product: Microsoft Security Client -- Error 1714. The older version of Microsoft Security Client cannot be removed.  Contact your technical support group.  System Error 1612.

Error: (03/07/2017 11:58:05 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/07/2017 09:55:48 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Heribert\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/07/2017 09:55:10 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Heribert\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/07/2017 09:55:07 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Heribert\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============
Error: (03/09/2017 09:14:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (03/09/2017 08:58:45 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.103
registriert werden. Der Computer mit IP-Adresse 192.168.2.100 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (03/09/2017 01:57:35 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Update for Microsoft Security Essentials - 4.10.209.0 (KB3205972)

Error: (03/09/2017 12:08:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/09/2017 12:08:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/09/2017 12:08:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management & Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/09/2017 12:08:15 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/09/2017 12:08:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink PowerDVD 16 Media Server Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/09/2017 12:08:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/09/2017 12:08:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2012-11-24 14:51:21.383
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-24 14:28:57.903
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-24 14:12:57.130
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-23 18:40:33.005
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-23 18:15:37.520
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-22 23:00:24.174
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-21 20:02:40.532
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-20 15:51:20.045
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-20 15:35:24.930
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-20 12:03:06.090
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\BitDefender\BitDefender 2010\Active Virus Control\midas64-v2_87\midas64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 3959.11 MB
Verfügbarer physikalischer RAM: 831.8 MB
Summe virtueller Speicher: 7916.41 MB
Verfügbarer virtueller Speicher: 4284.7 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:459.21 GB) (Free:343.57 GB) NTFS
Drive d: (DATA) (Fixed) (Total:459.21 GB) (Free:459.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 35ACB7DA)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=459.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=459.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Noch Probleme? - Es irritiert mich etwas, dass der PC teilweise stockend läuft und ab und an mal festhängt. Das hat er vor dem Java-Update nicht gemacht.
Im Explorer kann ich keine Funktionen aktivieren/deaktivieren - das Fenster bleibt leer. Woran liegt das?
Defragmentieren versuche ich jetzt mal.

Soweit dazu. Falls mir heute/morgen noch etwas auffallen sollte, mache ich Meldung. Ich sitze sonst nicht so viel vor der Röhre.

Vielen Dank!!!

LG, Anni

M-K-D-B 10.03.2017 14:02
Servus,



manche Programme benötigen Java, auch einige Internetseiten verwenden Java-Elemente. Ich kenne keine Alternative.


Du könntest noch versuchen, den IE zurückzusetzen:

Setze folgendermassen den Internet Explorer zurück:
  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)










Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
http://filepony.de/icon/adblock_firefox.pngAdblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
http://filepony.de/icon/noscript.png NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Anni265 11.03.2017 01:25
Hallo,

- Java bringt immer folgende Meldung:

Code:
Es wurde ermittelt, dass Sie Google Chrome verwenden und das Java-Plug-in von diesem Browser aus möglicherweise nicht verwenden können. Ab Version 42 (im April 2015 freigegeben) hat Chrome die Standardart, in der Browser Plug-ins unterstützen, deaktiviert.
Sie verwenden anscheinend Firefox. Das Java-Plug-in kann von diesem Browser möglicherweise nicht verwendet werden. Ab Firefox Version 52 (für März 2017 geplant) hat Firefox die Standardart, in der Browser Plug-ins unterstützen, eingestellt.
Was tun?

- Den IE hatten wir schon zurückgesetzt, soll ich das nochmal machen? Den habe ich noch nie verwendet. Kann ich IE irgendwie ausschalten? Zu deinstallieren geht er wohl nicht, deaktivieren kann ich ihn auch nicht, da ja das Fenster "Funktionen aktivieren/deaktivieren" nichts mehr anzeigt. Woran liegt das?

- Delfix erledigt.

- Windows Updates steht auf automatisch, schon immer, allerdings bringt er mir in der Taskleiste die Meldung, dass Updates da sind und fragt, ob ich sie installieren will?! Wie passt das zusammen?

- Flash-Player und PDF-Reader installiert - Java?

- Momentan hab ich Emsisoft laufen, ist noch die Testversion. Was würdest du mir empfehlen?

- AdBlock Plus und NoScript sind **.xpi-Dateien, die kann der PC derzeit nicht öffnen. Was kann ich mir wo gefahrlos runterladen, um sie entpacken zu können?

- Soll ich mir Malwarebytes und ESET als lizenzierte Version zulegen?



- Dann wäre da noch der Laptop... Vermutlich auch verseucht. Können wir da ebenfalls nachschauen?
Er braucht mind. 10min für's Hochfahren und das Runterfahren muss ich immer erzwingen, da irgendwelche Hintergrundprogramme laufen. Er ist langsam und die Partitur C füllt sich ständig?! Größe ca. 116GB und randvoll, obwohl die einzelnen Ordner addiert max.75GB ergeben. Für die Defragmentierung ist er das letzte Mal 18h gelaufen und hat sich bei 64% abgeschaltet. Das ist ungefähr das gleiche Verhältnis. Was passiert da?

Das war es, was mir noch auf dem Herzen liegt.

Vielen Dank!

LG, Anni


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:14 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132