Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs) (https://www.trojaner-board.de/186964-windows-10-antivir-laesst-weder-ausfuehren-noch-neu-installieren-starke-verlangsamung-pcs.html)

Captain Max 06.10.2017 20:07
Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs)
 
Liebes Trojaner Board Team,
mir ist kürzlich aufgefallen, dass sich mein Rechner plötzlich stark verlangsamt hat. Weiterhin ist mir aufgefallen,
dass es häufiger Probleme beim Herunterfahren des Computers gibt. Es taucht eine für mich unverständliche Fehlermeldung
auf (die sich natürlich gerade in diesem Augenblick nicht replizieren lässt *seufz*).

Nach einiger Zeit bin ich besorgt geworden und wollte einmal vorsorglich einen Scan mit Antivir durchführen. Dabei ist
mir aufgefallen, dass es sich nicht mehr starten lässt. In der Taskleiste ist es verschwunden und wenn ich versuche
es über die entsprechende Verknüpfung zu öffnen passiert einfach garnichts. Ein öffnen über die Systemsteuerung ist nicht
möglich.

Ich habe dann versucht es neu zu installieren. Dabei erscheint die Fehlermedung, dass sich die Vorgängerversion von
Antivir aufgrund eines Fehlers nicht entfernen ließe. Wenn ich versuche das Programm manuell zu deinstallieren erscheint
ebenfalls eine Fehlermeldung.

Eine weitere Merkwürdigkeit die mir aufgefallen ist, ist das der Computer teilweise selbstständig zu klicken scheint.
Wenn ich z.B.mit der Maus über ein Menü oder eine Schaltfäche fahre wird diese plötzlich angeklickt.

Hier nochmal einiger Infos über mein System:

Betriebssystem: Windows 7 Professional
Browser: Firefox mit Adblock Plus, Noscript und einigen weiteren Add-ons
Virenscanner: Normalerweise Antivir


Hier die FRST Datei:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-10-2017 01
durchgeführt von Admin (Administrator) auf ADMIN-PC (06-10-2017 20:49:11)
Gestartet von C:\Users\Max\Desktop
Geladene Profile: Admin & Max & Max (Administrator) (Verfügbare Profile: Admin & Max & Max (Administrator))
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Gramblr\gramblr.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Flux Software LLC) C:\Users\Max\AppData\Local\FluxSoftware\Flux\flux.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe
(Realtek) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
() C:\Windows\SysWOW64\spdsvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Spotify Ltd) C:\Users\Max\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [189480 2014-02-06] (Geek Software GmbH)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\Run: [CPenCore] => C:\Program Files (x86)\C Technologies\C-Pen Core\CPenCoreApp.exe [2528848 2012-03-15] (C Technologies)
HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Run: [f.lux] => C:\Users\Max\AppData\Local\FluxSoftware\Flux\flux.exe [1024240 2016-12-06] (Flux Software LLC)
HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Run: [Spotify Web Helper] => C:\Users\Max\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-10-06] (Spotify Ltd)
HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
Startup: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2015-11-02]
ShortcutTarget: EvernoteClipper.lnk -> C:\Users\Admin\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{12F829D3-096A-4F40-8AE9-D69481386322}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
HKU\S-1-5-21-3126300303-2099520046-1580900289-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-3126300303-2099520046-1580900289-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3126300303-2099520046-1580900289-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3126300303-2099520046-1580900289-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-09-28] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-02-14] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-09-28] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-02-14] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-12-10] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-12-10] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-12-10] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-12-10] (Microsoft Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF Extension: (Activity Stream) - C:\Program Files (x86)\Mozilla Firefox\browser\features\activity-stream@mozilla.org.xpi [2017-10-05] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2017-06-11]
FF HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Admin\AppData\Roaming\Cliqz\cliqz@cliqz.com
FF Extension: (Cliqz Beta) - C:\Users\Admin\AppData\Roaming\Cliqz\cliqz@cliqz.com [2014-10-10] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-12] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-02-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-02-14] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-02-14] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-28] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-28] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-08-18] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-10-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [490968 2017-10-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [490968 2017-10-03] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1525240 2017-10-03] (Avira Operations GmbH & Co. KG)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761608 2017-09-08] (Microsoft Corporation)
R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [11752016 2017-10-05] () [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Realtek11nSU; C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert]
R2 Samsung Printer Dianostics Service; C:\Windows\SysWOW64\\spdsvc.exe [506680 2017-01-19] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] ()
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [194272 2017-09-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [151128 2017-09-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
S3 CPen; C:\Windows\System32\Drivers\CPen.sys [21184 2010-04-08] ()
R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [765288 2011-10-01] (Microsoft Corporation)
R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [268648 2011-10-01] (Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [25960 2011-10-01] (Microsoft Corporation)
R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [22376 2011-10-01] (Microsoft Corporation)
S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] ()
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-06 20:49 - 2017-10-06 20:49 - 000017552 _____ C:\Users\Max\Desktop\FRST.txt
2017-10-06 20:39 - 2017-10-06 20:49 - 000000000 ____D C:\FRST
2017-10-06 20:35 - 2017-10-06 20:35 - 002399744 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe
2017-10-06 19:31 - 2017-10-06 19:31 - 000000000 ____D C:\OETemp
2017-10-06 19:28 - 2017-10-06 19:28 - 005331016 _____ (Avira Operations GmbH & Co. KG) C:\Users\Max\Downloads\avira_de_fass0_59d7bc4eb134c__ws0.exe
2017-10-03 12:51 - 2017-10-03 12:51 - 000271756 _____ C:\Users\Max\Downloads\BA Prüfungsplan WS17_V02.pdf
2017-10-02 19:44 - 2017-10-02 19:45 - 000327168 _____ C:\Users\Max\Downloads\3593_Structure of Presentations new Lecture 1.ppt
2017-09-28 14:53 - 2017-09-28 14:53 - 000000000 _____ C:\Windows\SysWOW64\shoD7CA.tmp
2017-09-28 07:51 - 2017-10-06 20:24 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2017-09-27 20:36 - 2017-09-28 07:48 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evernote
2017-09-27 20:36 - 2017-09-27 20:36 - 000002264 _____ C:\Users\Max\Desktop\Evernote.lnk
2017-09-26 12:28 - 2017-09-28 12:49 - 000000000 ____D C:\Users\Max\Desktop\ISM Scripte 2. Semester
2017-09-18 21:19 - 2017-09-18 21:19 - 000066628 _____ C:\Users\Max\Downloads\1 BWL 1.pdf
2017-09-18 20:43 - 2017-09-18 20:43 - 000066854 _____ C:\Users\Max\Downloads\BWL 1.pdf
2017-09-10 19:51 - 2017-09-10 19:55 - 000000000 ____D C:\Users\Max\Documents\Scan
2017-09-10 19:51 - 2017-09-10 19:51 - 000000000 ____D C:\ProgramData\boost_interprocess

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-06 20:49 - 2016-06-29 12:54 - 000000000 ____D C:\ProgramData\Gramblr
2017-10-06 20:49 - 2014-02-10 13:13 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-06 20:38 - 2009-07-14 06:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-06 20:38 - 2009-07-14 06:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-06 20:15 - 2016-04-23 15:27 - 000000000 ____D C:\Users\Max\Desktop\Dateien bitte hier etstellen!
2017-10-06 20:14 - 2016-11-18 20:29 - 000000000 ____D C:\Users\Max\AppData\LocalLow\Mozilla
2017-10-06 19:26 - 2014-02-12 23:21 - 000000000 ____D C:\Users\Max\AppData\Local\Spotify
2017-10-06 19:26 - 2014-02-12 23:20 - 000000000 ____D C:\Users\Max\AppData\Roaming\Spotify
2017-10-06 17:34 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-05 19:15 - 2017-08-18 10:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-10-05 19:15 - 2014-02-12 22:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-05 14:16 - 2016-06-29 12:54 - 000000000 ____D C:\Program Files\Gramblr
2017-10-03 22:10 - 2014-02-16 18:45 - 000000000 ____D C:\Users\Max\Documents\Facharbeit
2017-10-03 16:34 - 2015-02-01 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-09-28 23:47 - 2014-02-28 22:41 - 000000000 ____D C:\Users\Max\AppData\Roaming\vlc
2017-09-28 13:17 - 2017-03-16 21:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-09-28 13:14 - 2014-02-10 13:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-09-28 07:49 - 2014-02-12 22:48 - 000194272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-09-27 19:35 - 2014-06-05 18:39 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-12 15:17 - 2014-02-28 17:02 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-09-12 15:17 - 2014-02-12 23:04 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-09-12 15:17 - 2014-02-12 23:04 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-09-12 15:17 - 2014-02-12 23:04 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-09-12 15:17 - 2014-02-12 23:04 - 000000000 ____D C:\Windows\system32\Macromed
2017-09-10 19:52 - 2017-02-14 22:15 - 000000000 ____D C:\Users\Max\AppData\Roaming\Samsung

Einige Dateien in TEMP:
====================
2014-02-15 11:31 - 2016-02-18 17:15 - 000000000 ____D () C:\Users\Admin\AppData\Local\Temp\avgnt.exe
2016-01-17 12:18 - 2015-08-15 03:50 - 003677128 _____ () C:\Users\Max\AppData\Local\Temp\Ableton Swapper.exe
2014-02-12 22:48 - 2014-08-06 10:06 - 000000000 ____D () C:\Users\Max\AppData\Local\Temp\avgnt.exe
2017-03-18 23:08 - 2017-03-18 23:08 - 030533688 _____ () C:\Users\Max\AppData\Local\Temp\vlc-2.2.4-win32.exe
2014-03-24 17:15 - 2016-04-06 11:34 - 000000000 ____D () C:\Users\Max (Administrator)\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-09-25 20:33

==================== Ende von FRST.txt ============================
Und hier die Addition Datei:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-10-2017 01
durchgeführt von Admin (06-10-2017 20:50:07)
Gestartet von C:\Users\Max\Desktop
Windows 7 Professional Service Pack 1 (X64) (2014-02-10 11:02:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-3126300303-2099520046-1580900289-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3126300303-2099520046-1580900289-500 - Administrator - Disabled)
Gast (S-1-5-21-3126300303-2099520046-1580900289-501 - Limited - Disabled)
Max (S-1-5-21-3126300303-2099520046-1580900289-1002 - Limited - Enabled) => C:\Users\Max
Max (Administrator) (S-1-5-21-3126300303-2099520046-1580900289-1003 - Administrator - Enabled) => C:\Users\Max (Administrator)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{5737101A-27C4-408A-8A57-D1DC78DF84B4}) (Version: 8.2.1 - Hewlett-Packard) Hidden
Ableton Live 9 Suite (HKLM\...\{4AC7A239-9921-492D-A32E-171B88EA8C14}) (Version: 9.0.0.0 - Ableton)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.22) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.22 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1D1DCF8A-6961-F848-0DA0-5401969C44CE}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG)
Avira (HKLM-x32\...\{791476BB-6A8F-4392-AE69-88B9C28B9522}) (Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.32.6 - Avira Operations GmbH & Co. KG)
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.45.0 - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Citavi 5  (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.5.0.1 - Swiss Academic Software)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
C-Pen Core (HKLM-x32\...\C-Pen Core) (Version: 1.5.2.8 - C Technologies AB)
C-Pen OCR Engine (HKLM-x32\...\{090D6B16-6DD1-4A82-924E-9E2DA77FD1FE}) (Version: 1.0.0 - C Technologies)
Evernote v. 6.7.5 (HKLM-x32\...\{65B334F4-9E45-11E7-A6A5-005056951CAD}) (Version: 6.7.5.5825 - Evernote Corp.)
f.lux (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Flux) (Version:  - )
GeoGebra 4.4 (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\GeoGebra 4.4) (Version: 4.4.22.0 - International GeoGebra Institute)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Gramblr (HKLM\...\Gramblr) (Version: 2.9.81 - Gramblr Team)
Guitar Pro 5.2 (HKLM-x32\...\Guitar Pro 5_is1) (Version:  - Arobas Music)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Max 7 (64-bit) (HKLM\...\{78C2DD68-C853-4E7E-AB38-E46FED1DFF93}) (Version: 7.0.5 - Cycling '74)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.8431.2079 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.6129.5001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 56.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0 (x86 de)) (Version: 56.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.0.6478 - Mozilla)
Mozilla Thunderbird 52.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.3.0 (x86 de)) (Version: 52.3.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PDF24 Creator 6.3.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
RawTherapee Version 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0187 - REALTEK Semiconductor Corp.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.23 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.46 (30.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung M2070 Series (HKLM-x32\...\Samsung M2070 Series) (Version: 1.23 (24.11.2015) - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.14 (02.08.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.18 - Samsung Electronics Co., Ltd.) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Spotify (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Spotify) (Version: 1.0.64.399.g4637b02a - Spotify AB)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
TuxGuitar (HKLM-x32\...\{03534DA5-2F88-4B8E-A978-849B979E1B8F}) (Version: 1.2 - Herac)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows-Treiberpaket - C Technologies AB (CPen) Input Pen  (02/22/2010 3.0.0.2) (HKLM\...\CD890B33C151F0A9940A3982594354969B729745) (Version: 02/22/2010 3.0.0.2 - C Technologies AB)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{53B2AC1B-7B81-47FC-8D3B-595CDE21D0BA}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteCCx64.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{92EF2EAD-A7CE-4424-B0DB-499CF856608E}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteIEx64.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{93c503ec-b307-4339-bca2-37fe3b4836e8}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteOLShim64.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-09-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-08-30] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-09-28] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-3126300303-2099520046-1580900289-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4_S-1-5-21-3126300303-2099520046-1580900289-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5_S-1-5-21-3126300303-2099520046-1580900289-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DED587A-FDC4-4B9E-8D77-60DE6A41522B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation)
Task: {151197A0-BDD2-4720-829F-FAED9C0C581F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-28] ()
Task: {5A9E5540-5347-40B4-93F0-E0912E3D1001} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {71DE9B74-0529-45F0-9FD2-AC264552CCB8} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2017-10-03] (Avira Operations GmbH & Co. KG)
Task: {74B036CD-99A6-4C99-B3B2-2A6B0DB330C5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-09-28] (Microsoft Corporation)
Task: {75FAB14E-4125-406A-99BD-AB12BD50DD1E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {788285C4-3F46-422A-AB5D-D6C3EEF4C179} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation)
Task: {7B18B468-2793-45F6-9DD8-E1194486B720} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-28] ()
Task: {88B13629-8959-4B3D-94C1-4573B2C97EB4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-09-28] (Microsoft Corporation)
Task: {BA501CF0-4AF1-4143-98DF-5585ED239CD6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {C7E5DA78-91C0-44CB-9994-DF2EF647785A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-12] (Adobe Systems Incorporated)
Task: {DE9734C6-7FE8-4B13-9B84-EBBABF995B8A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-09-28] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-14 22:14 - 2015-06-11 15:58 - 000022528 _____ () C:\Windows\System32\ssm4mlm.dll
2017-03-16 22:03 - 2017-03-16 22:03 - 000959168 _____ () C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2013-08-30 20:47 - 2013-08-30 20:47 - 000214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-10-22 15:41 - 2012-10-22 15:41 - 000749056 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-10-22 15:42 - 2012-10-22 15:42 - 003645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2013-08-30 20:47 - 2013-08-30 20:47 - 000127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2017-02-14 22:14 - 2015-06-11 15:58 - 001604096 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\ssm4mdu.dll
2016-06-29 12:54 - 2017-10-05 14:16 - 011752016 _____ () C:\Program Files\Gramblr\gramblr.exe
2014-09-08 14:39 - 2014-09-08 14:39 - 000464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2014-09-08 14:38 - 2014-09-08 14:38 - 000051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
2017-02-14 22:35 - 2017-01-19 18:45 - 000506680 ____N () C:\Windows\SysWOW64\spdsvc.exe
2013-08-30 20:47 - 2013-08-30 20:47 - 000102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2017-09-20 14:54 - 2017-09-20 14:54 - 000667520 _____ () C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\tidy.dll
2014-02-12 22:26 - 2009-12-09 22:20 - 000126976 _____ () C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\EnumDevLib.dll
2017-03-16 22:03 - 2017-03-16 22:03 - 000679624 _____ () C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-3126300303-2099520046-1580900289-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Max (Administrator)\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FF11F5A8-F6A3-43EA-B79B-3F07417FDE5E}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe
FirewallRules: [{85AB4896-41C0-444E-AC8A-B6A4BAA8EDE1}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{7F57BDD2-7C63-45C6-9499-2E6155095DBC}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{03C5D8FF-3E9F-4964-BC83-825E1DBD3B98}] => (Allow) LPort=1542
FirewallRules: [{98016EAA-3CA4-4CF4-9C82-8730F8A9B0FF}] => (Allow) LPort=1542
FirewallRules: [{8276F819-2CF3-4782-9DA0-FB5F9E6CBC47}] => (Allow) LPort=53
FirewallRules: [{257C50B6-C316-412F-9D0E-E68440FD990A}] => (Allow) LPort=67
FirewallRules: [{1470C044-D874-46B7-AF2A-02C6E5AC7441}] => (Allow) LPort=68
FirewallRules: [{39E93B2D-8E47-4D36-8E39-92DF43EFA466}] => (Allow) LPort=53
FirewallRules: [{2F0D18A3-0582-47B7-9A5D-7E235439598F}] => (Allow) LPort=53
FirewallRules: [{1DBC9307-6674-41E0-8D7D-67C4EB0AA25C}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\Rtldhcp.exe
FirewallRules: [TCP Query User{F078A7D8-F8BD-44C2-A456-6B3C16E7FBE3}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8FF371A2-818D-42A7-9A0D-556FD849B059}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{A9E239E4-465C-4A63-A49A-BB116BB42714}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\max\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{C26CF6E1-F609-46E0-98B7-565F63600722}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\max\appdata\roaming\spotify\spotify.exe
FirewallRules: [{6190AC98-2EF9-40B9-B660-B20D71F025C3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{F00A6D01-B03E-442C-815A-11EB2CA20105}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4DD75C50-8EFF-4D06-B5B3-37D6328ED043}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{6D3A7772-4915-419F-B79D-C5F2664E704E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{630FBC0E-2932-426C-A5E5-A9D7D9C765C8}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{16564D55-FFC6-42E2-9EE5-C2B27677C7CF}C:\program files\cycling '74\max 7\max.exe] => (Allow) C:\program files\cycling '74\max 7\max.exe
FirewallRules: [UDP Query User{28A457BC-4D86-42F0-AF5C-75D2435FD401}C:\program files\cycling '74\max 7\max.exe] => (Allow) C:\program files\cycling '74\max 7\max.exe
FirewallRules: [{CEFCDB50-9C07-4D9B-B474-194F935A0FB7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6EBFCDAC-B4CA-4B4A-B4AC-71E041EFCDC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5810F419-C47F-4397-90D3-8444E4B90F84}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe
FirewallRules: [{985A2CCC-B341-4793-9987-A0D24B3229E9}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe
FirewallRules: [{EE3F3A45-AF7D-4B5A-B74A-221E61CD5C2D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{54F9A18E-3999-4295-A12A-76227F7824CF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{C6C6A264-4A60-4133-B9AF-C0BC128AB603}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{9BFF18D6-A870-441F-8819-FE42E8A3C214}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{8346B10E-255E-4439-957E-8E80EC55ECA5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{B9765DB1-6C04-482F-8D23-D4003ABA2F14}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{FE3D15E3-EF92-4AA3-B3B3-0EDD09390890}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{07B10328-A343-4E88-B887-45386C2D058D}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{41ED0772-AF3A-4D0C-978F-DB65698381C0}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{3F48002A-2489-4874-8E43-20B324ADAA85}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{E5F1141B-209A-4CD9-8108-E70740F09BF2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{F443D0EB-E386-48B4-A24C-5F581D1CF058}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{A7B73159-96CB-430A-B8A9-A7A49378C4B1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{89AB97BA-2011-44E2-9146-35DBDB4B3F1E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{F2221032-105C-48B8-A170-16FC78F1B619}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{68827C76-6111-4DA4-A5A3-B276AEB2CEBC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{CE421C64-DC20-4601-8433-872390D842BB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

08-09-2017 19:29:00 Geplanter Prüfpunkt
16-09-2017 13:40:20 Geplanter Prüfpunkt
25-09-2017 21:11:34 Geplanter Prüfpunkt
27-09-2017 20:35:04 Installed Evernote v. 6.7.5

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/06/2017 08:49:28 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (10/06/2017 08:49:25 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Product: Avira -- Error 1714. The older version of Avira cannot be removed.  Contact your technical support group.  System Error 1624.

Error: (10/06/2017 08:48:24 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (10/06/2017 08:48:22 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Product: Avira -- Error 1714. The older version of Avira cannot be removed.  Contact your technical support group.  System Error 1624.

Error: (10/06/2017 08:47:24 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (10/06/2017 08:47:22 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Product: Avira -- Error 1714. The older version of Avira cannot be removed.  Contact your technical support group.  System Error 1624.

Error: (10/06/2017 08:46:23 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (10/06/2017 08:46:21 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Product: Avira -- Error 1714. The older version of Avira cannot be removed.  Contact your technical support group.  System Error 1624.

Error: (10/06/2017 08:45:25 PM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe.Config" in Zeile 0.
Ungültige XML-Syntax.

Error: (10/06/2017 08:45:23 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT)
Description: Product: Avira -- Error 1714. The older version of Avira cannot be removed.  Contact your technical support group.  System Error 1624.


Systemfehler:
=============
Error: (10/06/2017 05:36:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/06/2017 05:36:38 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
UsbCharger

Error: (10/06/2017 05:35:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (10/06/2017 09:43:10 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/06/2017 09:43:10 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
UsbCharger

Error: (10/06/2017 09:41:35 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (10/05/2017 07:17:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/05/2017 07:17:33 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
UsbCharger

Error: (10/05/2017 07:16:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (10/05/2017 04:19:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen ===========================

Prozessor: AMD A8-6600K APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 6085.45 MB
Verfügbarer physikalischer RAM: 1922.22 MB
Summe virtueller Speicher: 12169.11 MB
Verfügbarer virtueller Speicher: 6979.04 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:674.18 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 230DA948)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Vielen Dank soweit,

Max :daumenhoc

Bootsektor 07.10.2017 09:57
:hallo:

Mein Name ist Elisa und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Laut FRST läuft Avira, was genau funktioniert da nicht? Dein Java ist uralt. Deinstalliere das biite umgehend!


Schritt 1
Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Captain Max 07.10.2017 13:24
Hi Elisa,

Ich kann bei Antivir nicht die "Benutzeroberfläche" öffen, also den Bereich, in welchem ich einen System-Scan durchführen, Updates überprüfen oder Einstellungen vornehmen kann. Es wird auch keine Werbung mehr für die Kaufversion angezeigt und der Scanner (heißt bei Avira glaube ich "Luke Firewalker") welcher sich sonst gelegentlich selbstständig öffnet meldet sich auch nicht mehr.

Java habe ich deinstalliert.

Weiterhin habe ich auch alles durchgeführt, was du mir in Schritt 1 empfohlen hast. Es gab dabei keinen Fund. Es befand sich auch keine Log-Datei auf dem Desktop. Ist das normal, wenn es keinen Fund gab?

Interessanterweise hat sich Antivir währen des Scans mit Malwarebytes heute doch einmal gemeldet und einen Fund von "PUA/Downloadsponsor.Gen" gemeldet. :confused:

Bootsektor 07.10.2017 15:14
Hallo,

Zitat:
Es gab dabei keinen Fund. Es befand sich auch keine Log-Datei auf dem Desktop. Ist das normal, wenn es keinen Fund gab?
Es wird immer eine Logfile erstellt, hast du die Anleitung dazu gelesen?
Bitte das Logfile posten.
Ansonsten Avira bitte nach dieser Anleitung komplett deinstallieren.

Captain Max 07.10.2017 20:43
Die Fehlenden Logfiles

Ich hatte die Anleitung gelesen, allerdings ist sie nur teilweise anwendbar, denn wenn man Malwarebytes Anti-Rootkit wie in der Anleitung empfohlen von Filepony lädt erhält man lediglich eine einzelne .exe Datei und nicht wie in der Anleitung beschrieben ein Archiv welches man entpacken muss.

Ansonsten habe ich aber alles wie beschrieben gemacht. Ich habe den Vorgang jetzt nochmal wiederholt. Mit dem selben Ergebnis: Kein Fund, Keine Log-Datei.

Die Antivir Deinstallation

Mir ist bei der Deinstallation etwas aufgefallen, was ich vorher garnicht bemerkt hatte. Antivir war anscheinend doppelt vorhanden aus welchem Grund auch immer. Die eine Version ließ sich dann doch problemlos deinstallieren, wohingegen ich bei der anderen Version von Antivir auf die von dir empfohlene Anleitung zurrückgreifen musste. Antivir ist jetzt jedenfalls runter vom PC (und kommt wohl auch wenns nach mir geht nicht wieder drauf, wenn ich mir die Meinungen dazu im Forum hier mal so angucke.

Mein Computer hat sich davon mal abgesehen aber jetzt einen neuen Gag einfallen lassen. Ich kann aktuell kaum längere Texte (wie diesen hier) tippen, weil ständig der aktuelle Task "deaktiviert" wird. Dann muss ich das aktuelle Fenster einmal anklicken, damit der Curser wieder erscheint und ich weiter tippen kann. :killpc:

Liebe Grüße,

Max

Bootsektor 07.10.2017 22:45
Hallo,

was mir noch so auffällt, du hast Windows 7, schreibst aber das Problem besteht auf Win 10? :) Wie kann das sein?

Zitat:
Ich hatte die Anleitung gelesen, allerdings ist sie nur teilweise anwendbar, denn wenn man Malwarebytes Anti-Rootkit wie in der Anleitung empfohlen von Filepony lädt erhält man lediglich eine einzelne .exe Datei und nicht wie in der Anleitung beschrieben ein Archiv welches man entpacken muss.
das stimmt teilweise, du erhältst eine mbar[Versionsnr].exe, die du ausführst und dann erstellt diese mbar[Versionsnummer].exe einen Ordner mit Unterordnern namens MBAR und in diesem befinden sich auch die Logfiles (Standardmässig auf dem Desktop).

Zitat:
Mein Computer hat sich davon mal abgesehen aber jetzt einen neuen Gag einfallen lassen. Ich kann aktuell kaum längere Texte (wie diesen hier) tippen, weil ständig der aktuelle Task "deaktiviert" wird. Dann muss ich das aktuelle Fenster einmal anklicken, damit der Curser wieder erscheint und ich weiter tippen kann.
Welchen Browser nutzt du? Was ist noch offen, wenn das passiert? Hast du die Fehlermeldung des Rechners beim Runterfahren mittlerweile identifizieren können?

Aktualisiere auch mal den InternetExplorer.

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 3
Starte noch einmal FRST.
  • Setze den Haken bei addition.txt und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
  • Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Captain Max 08.10.2017 13:51
Zitat:
was mir noch so auffällt, du hast Windows 7, schreibst aber das Problem besteht auf Win 10? Wie kann das sein?
Da hab ich mich wohl beim Erstellen der Überschrift vertan. :pfeiff: Natürlich habe ich Windows 7 und nicht Windows 10 auf meinem Rechner installiert.

Zitat:
Welchen Browser nutzt du? Was ist noch offen, wenn das passiert? Hast du die Fehlermeldung des Rechners beim Runterfahren mittlerweile identifizieren können?
Ich verwende Firefox als Browser. Das Problem trat gestern zuerst in Evernote auf, welches ich auch weiterhin im Hintergrund geöffnet hatte. Vielleicht lags an Evernote und nicht an irgendwelcher Malware, denn aktuell tritt das Problem nicht mehr auf. Oder das (nun nicht mehr vorhandene) Antivir war Schuld...

Die Fehlermeldung beim Herunterfahren scheint nicht mehr aufzutreten. Generell gesprochen scheint der PC seit der Deinstallation von Antivir aufeinmal wieder sehr viel besser zu laufen.

Zitat:
Aktualisiere auch mal den InternetExplorer.
Ist erledigt! :daumenhoc Mir ist auf dem Weg aufgefallen, dass theoretisch noch einige Windows Updates ausstehen. Soll ich die ebenfalls durchführen oder noch warten bis die Bereinigung abgeschlossen ist?


Schritt 1

AdwCleaner[S0]

Code:
# AdwCleaner 7.0.3.1 - Logfile created on Sun Oct 08 10:16:50 2017
# Updated on 2017/29/09 by Malwarebytes
# Database: 10-04-2017.1
# Running on Windows 7 Professional (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Legacy, C:\Users\Admin\AppData\Local\Temp\OCS
PUP.Optional.Legacy, C:\Users\Max (Administrator)\AppData\Local\Temp\OCS


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
PUP.Optional.SlimCleanerPlus, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com


***** [ Firefox (and derivatives) ] *****

PUP.Optional.Legacy, Plugin found: Avira SafeSearch Plus - Avira


***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
AdwCleaner[C0]

Code:
# AdwCleaner 7.0.3.1 - Logfile created on Sun Oct 08 11:52:57 2017
# Updated on 2017/29/09 by Malwarebytes
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\Admin\AppData\Local\Temp\OCS
Deleted: C:\Users\Max (Administrator)\AppData\Local\Temp\OCS


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com


***** [ Firefox (and derivatives) ] *****

Plugin deleted: Avira SafeSearch Plus - Avira


***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1266 B] - [2017/10/8 10:16:50]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
Schritt 2

mbam.txt

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 08.10.2017
Suchlaufzeit: 14:00
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.10.08.03
Rootkit-Datenbank: v2017.09.13.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Admin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 360971
Abgelaufene Zeit: 14 Min., 52 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Schritt 3

FRST.txt

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2017
durchgeführt von Admin (Administrator) auf ADMIN-PC (08-10-2017 14:30:39)
Gestartet von C:\Users\Max\Desktop
Geladene Profile: Admin & Max (Verfügbare Profile: Admin & Max & Max (Administrator))
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files\Gramblr\gramblr.exe
(Realtek) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe
() C:\Windows\SysWOW64\spdsvc.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\Run: [CPenCore] => C:\Program Files (x86)\C Technologies\C-Pen Core\CPenCoreApp.exe [2528848 2012-03-15] (C Technologies)
HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C0].tx
HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
Startup: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2015-11-02]
ShortcutTarget: EvernoteClipper.lnk -> C:\Users\Admin\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{12F829D3-096A-4F40-8AE9-D69481386322}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3126300303-2099520046-1580900289-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-09-28] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-09-28] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2017-06-11]
FF HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Admin\AppData\Roaming\Cliqz\cliqz@cliqz.com
FF Extension: (Cliqz Beta) - C:\Users\Admin\AppData\Roaming\Cliqz\cliqz@cliqz.com [2014-10-10] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-12] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-02-13] (Google, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-28] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-28] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-08-18] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761608 2017-09-08] (Microsoft Corporation)
R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [11752016 2017-10-05] () [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Realtek11nSU; C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert]
R2 Samsung Printer Dianostics Service; C:\Windows\SysWOW64\\spdsvc.exe [506680 2017-01-19] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] ()
S3 CPen; C:\Windows\System32\Drivers\CPen.sys [21184 2010-04-08] ()
R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [765288 2011-10-01] (Microsoft Corporation)
R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [268648 2011-10-01] (Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [25960 2011-10-01] (Microsoft Corporation)
R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [22376 2011-10-01] (Microsoft Corporation)
S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] ()
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-08 14:30 - 2017-10-08 14:30 - 000012461 _____ C:\Users\Max\Desktop\FRST.txt
2017-10-08 14:30 - 2017-10-08 14:30 - 000000000 ____D C:\Users\Max\Desktop\FRST-OlderVersion
2017-10-08 14:29 - 2017-10-08 14:29 - 000001210 _____ C:\Users\Admin\Desktop\mbam.txt
2017-10-08 13:58 - 2017-10-08 13:58 - 000001106 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2017-10-08 13:58 - 2017-10-08 13:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2017-10-08 13:58 - 2017-10-08 13:58 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2017-10-08 13:58 - 2016-03-10 14:09 - 000064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-10-08 13:58 - 2016-03-10 14:08 - 000027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-10-08 13:57 - 2017-10-08 13:57 - 022851472 _____ (Malwarebytes ) C:\Users\Max\Desktop\mbam-setup-2.2.1.1043.exe
2017-10-08 13:51 - 2017-10-08 13:51 - 000001266 _____ C:\Users\Admin\Desktop\AdwCleaner[S0].txt
2017-10-08 12:09 - 2017-10-08 13:54 - 000000000 ____D C:\AdwCleaner
2017-10-08 12:04 - 2013-10-14 18:00 - 000028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2017-10-08 12:00 - 2017-10-08 12:00 - 024917504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 019607040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 014404096 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 012829696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 006026240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 004305920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 003928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 003419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-10-08 12:00 - 2017-10-08 12:00 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-10-08 12:00 - 2017-10-08 12:00 - 002565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002426880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002278912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-10-08 12:00 - 2017-10-08 12:00 - 002052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-10-08 12:00 - 2017-10-08 12:00 - 001988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001950720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2017-10-08 12:00 - 2017-10-08 12:00 - 000616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2017-10-08 12:00 - 2017-10-08 12:00 - 000604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-10-08 12:00 - 2017-10-08 12:00 - 000389840 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000342728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-10-08 12:00 - 2017-10-08 12:00 - 000333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-10-08 12:00 - 2017-10-08 12:00 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-10-08 12:00 - 2017-10-08 12:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2017-10-08 11:58 - 2017-10-08 11:59 - 008250832 _____ (Malwarebytes) C:\Users\Max\Desktop\AdwCleaner_7.0.3.1.exe
2017-10-08 11:46 - 2017-10-08 11:46 - 000000000 ____D C:\Users\Max\Desktop\alte FRST Dokumente
2017-10-07 20:57 - 2017-10-07 20:58 - 000000000 ____D C:\Users\Max\Desktop\ACT
2017-10-07 20:52 - 2017-10-07 21:21 - 000591884 _____ C:\Windows\ntbtlog.txt
2017-10-07 16:22 - 2017-10-07 16:22 - 000000000 ____D C:\Users\Max\Desktop\Malwarebytes
2017-10-07 11:36 - 2017-10-08 13:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-07 11:35 - 2017-10-08 13:59 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-10-07 11:35 - 2017-10-07 20:12 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-10-07 11:35 - 2017-10-07 20:11 - 000000000 ____D C:\Users\Admin\Desktop\mbar
2017-10-07 11:35 - 2016-03-10 14:08 - 000140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-10-06 20:39 - 2017-10-08 14:30 - 000000000 ____D C:\FRST
2017-10-06 20:35 - 2017-10-08 14:30 - 002400768 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe
2017-10-06 19:31 - 2017-10-07 20:43 - 000000000 ____D C:\OETemp
2017-10-06 19:28 - 2017-10-06 19:28 - 005331016 _____ (Avira Operations GmbH & Co. KG) C:\Users\Max\Downloads\avira_de_fass0_59d7bc4eb134c__ws0.exe
2017-10-03 12:51 - 2017-10-03 12:51 - 000271756 _____ C:\Users\Max\Downloads\BA Prüfungsplan WS17_V02.pdf
2017-10-02 19:44 - 2017-10-02 19:45 - 000327168 _____ C:\Users\Max\Downloads\3593_Structure of Presentations new Lecture 1.ppt
2017-09-28 14:53 - 2017-09-28 14:53 - 000000000 _____ C:\Windows\SysWOW64\shoD7CA.tmp
2017-09-27 20:36 - 2017-09-28 07:48 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evernote
2017-09-27 20:36 - 2017-09-27 20:36 - 000002264 _____ C:\Users\Max\Desktop\Evernote.lnk
2017-09-26 12:28 - 2017-09-28 12:49 - 000000000 ____D C:\Users\Max\Desktop\ISM Scripte 2. Semester
2017-09-18 21:19 - 2017-09-18 21:19 - 000066628 _____ C:\Users\Max\Downloads\1 BWL 1.pdf
2017-09-18 20:43 - 2017-09-18 20:43 - 000066854 _____ C:\Users\Max\Downloads\BWL 1.pdf
2017-09-10 19:51 - 2017-09-10 19:55 - 000000000 ____D C:\Users\Max\Documents\Scan
2017-09-10 19:51 - 2017-09-10 19:51 - 000000000 ____D C:\ProgramData\boost_interprocess

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-08 14:31 - 2016-06-29 12:54 - 000000000 ____D C:\ProgramData\Gramblr
2017-10-08 14:15 - 2009-07-14 06:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-08 14:15 - 2009-07-14 06:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-08 13:53 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-08 12:47 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2017-10-08 12:08 - 2014-02-12 22:09 - 000001413 _____ C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-10-08 12:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2017-10-08 12:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-08 11:27 - 2016-11-18 20:29 - 000000000 ____D C:\Users\Max\AppData\LocalLow\Mozilla
2017-10-08 11:01 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-10-07 20:39 - 2015-02-01 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-10-07 20:39 - 2014-02-12 22:51 - 000000000 ____D C:\Users\Max\AppData\Roaming\Avira
2017-10-07 20:38 - 2014-02-10 13:13 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-07 16:22 - 2016-04-23 15:27 - 000000000 ____D C:\Users\Max\Desktop\Dateien bitte hier etstellen!
2017-10-06 19:26 - 2014-02-12 23:21 - 000000000 ____D C:\Users\Max\AppData\Local\Spotify
2017-10-06 19:26 - 2014-02-12 23:20 - 000000000 ____D C:\Users\Max\AppData\Roaming\Spotify
2017-10-05 19:15 - 2017-08-18 10:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-10-05 19:15 - 2014-02-12 22:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-05 14:16 - 2016-06-29 12:54 - 000000000 ____D C:\Program Files\Gramblr
2017-10-03 22:10 - 2014-02-16 18:45 - 000000000 ____D C:\Users\Max\Documents\Facharbeit
2017-09-28 23:47 - 2014-02-28 22:41 - 000000000 ____D C:\Users\Max\AppData\Roaming\vlc
2017-09-28 13:17 - 2017-03-16 21:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-09-28 13:14 - 2014-02-10 13:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-09-27 19:35 - 2014-06-05 18:39 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-12 15:17 - 2014-02-28 17:02 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-09-12 15:17 - 2014-02-12 23:04 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-09-12 15:17 - 2014-02-12 23:04 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-09-12 15:17 - 2014-02-12 23:04 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-09-12 15:17 - 2014-02-12 23:04 - 000000000 ____D C:\Windows\system32\Macromed
2017-09-10 19:52 - 2017-02-14 22:15 - 000000000 ____D C:\Users\Max\AppData\Roaming\Samsung

Einige Dateien in TEMP:
====================
2014-02-15 11:31 - 2016-02-18 17:15 - 000000000 ____D () C:\Users\Admin\AppData\Local\Temp\avgnt.exe
2014-02-12 22:48 - 2014-08-06 10:06 - 000000000 ____D () C:\Users\Max\AppData\Local\Temp\avgnt.exe
2014-03-24 17:15 - 2016-04-06 11:34 - 000000000 ____D () C:\Users\Max (Administrator)\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-08 12:39

==================== Ende von FRST.txt ============================
addition.txt

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-10-2017
durchgeführt von Admin (08-10-2017 14:31:32)
Gestartet von C:\Users\Max\Desktop
Windows 7 Professional Service Pack 1 (X64) (2014-02-10 11:02:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-3126300303-2099520046-1580900289-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3126300303-2099520046-1580900289-500 - Administrator - Disabled)
Gast (S-1-5-21-3126300303-2099520046-1580900289-501 - Limited - Disabled)
Max (S-1-5-21-3126300303-2099520046-1580900289-1002 - Limited - Enabled) => C:\Users\Max
Max (Administrator) (S-1-5-21-3126300303-2099520046-1580900289-1003 - Administrator - Enabled) => C:\Users\Max (Administrator)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{5737101A-27C4-408A-8A57-D1DC78DF84B4}) (Version: 8.2.1 - Hewlett-Packard) Hidden
Ableton Live 9 Suite (HKLM\...\{4AC7A239-9921-492D-A32E-171B88EA8C14}) (Version: 9.0.0.0 - Ableton)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.22) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.22 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1D1DCF8A-6961-F848-0DA0-5401969C44CE}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG)
Avira (HKLM-x32\...\{791476BB-6A8F-4392-AE69-88B9C28B9522}) (Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.45.0 - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Citavi 5  (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.5.0.1 - Swiss Academic Software)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
C-Pen Core (HKLM-x32\...\C-Pen Core) (Version: 1.5.2.8 - C Technologies AB)
C-Pen OCR Engine (HKLM-x32\...\{090D6B16-6DD1-4A82-924E-9E2DA77FD1FE}) (Version: 1.0.0 - C Technologies)
Evernote v. 6.7.5 (HKLM-x32\...\{65B334F4-9E45-11E7-A6A5-005056951CAD}) (Version: 6.7.5.5825 - Evernote Corp.)
f.lux (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Flux) (Version:  - )
GeoGebra 4.4 (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\GeoGebra 4.4) (Version: 4.4.22.0 - International GeoGebra Institute)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Gramblr (HKLM\...\Gramblr) (Version: 2.9.81 - Gramblr Team)
Guitar Pro 5.2 (HKLM-x32\...\Guitar Pro 5_is1) (Version:  - Arobas Music)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Max 7 (64-bit) (HKLM\...\{78C2DD68-C853-4E7E-AB38-E46FED1DFF93}) (Version: 7.0.5 - Cycling '74)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.8431.2079 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.6129.5001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 56.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0 (x86 de)) (Version: 56.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.0.6478 - Mozilla)
Mozilla Thunderbird 52.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.3.0 (x86 de)) (Version: 52.3.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PDF24 Creator 6.3.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
RawTherapee Version 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0187 - REALTEK Semiconductor Corp.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.23 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.46 (30.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung M2070 Series (HKLM-x32\...\Samsung M2070 Series) (Version: 1.23 (24.11.2015) - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.14 (02.08.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.18 - Samsung Electronics Co., Ltd.) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Spotify (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Spotify) (Version: 1.0.64.399.g4637b02a - Spotify AB)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
TuxGuitar (HKLM-x32\...\{03534DA5-2F88-4B8E-A978-849B979E1B8F}) (Version: 1.2 - Herac)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows-Treiberpaket - C Technologies AB (CPen) Input Pen  (02/22/2010 3.0.0.2) (HKLM\...\CD890B33C151F0A9940A3982594354969B729745) (Version: 02/22/2010 3.0.0.2 - C Technologies AB)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{53B2AC1B-7B81-47FC-8D3B-595CDE21D0BA}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteCCx64.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{92EF2EAD-A7CE-4424-B0DB-499CF856608E}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteIEx64.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{93c503ec-b307-4339-bca2-37fe3b4836e8}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteOLShim64.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-08-30] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers1_S-1-5-21-3126300303-2099520046-1580900289-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4_S-1-5-21-3126300303-2099520046-1580900289-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5_S-1-5-21-3126300303-2099520046-1580900289-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DED587A-FDC4-4B9E-8D77-60DE6A41522B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation)
Task: {151197A0-BDD2-4720-829F-FAED9C0C581F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-28] ()
Task: {5A9E5540-5347-40B4-93F0-E0912E3D1001} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {74B036CD-99A6-4C99-B3B2-2A6B0DB330C5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-09-28] (Microsoft Corporation)
Task: {75FAB14E-4125-406A-99BD-AB12BD50DD1E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {788285C4-3F46-422A-AB5D-D6C3EEF4C179} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation)
Task: {7B18B468-2793-45F6-9DD8-E1194486B720} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-28] ()
Task: {88B13629-8959-4B3D-94C1-4573B2C97EB4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-09-28] (Microsoft Corporation)
Task: {BA501CF0-4AF1-4143-98DF-5585ED239CD6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {C7E5DA78-91C0-44CB-9994-DF2EF647785A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-12] (Adobe Systems Incorporated)
Task: {DE9734C6-7FE8-4B13-9B84-EBBABF995B8A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-09-28] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-14 22:14 - 2015-06-11 15:58 - 000022528 _____ () C:\Windows\System32\ssm4mlm.dll
2013-08-30 20:47 - 2013-08-30 20:47 - 000214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-10-22 15:41 - 2012-10-22 15:41 - 000749056 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-10-22 15:42 - 2012-10-22 15:42 - 003645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2013-08-30 20:47 - 2013-08-30 20:47 - 000127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2016-06-29 12:54 - 2017-10-05 14:16 - 011752016 _____ () C:\Program Files\Gramblr\gramblr.exe
2017-02-14 22:35 - 2017-01-19 18:45 - 000506680 ____N () C:\Windows\SysWOW64\spdsvc.exe
2017-02-14 22:14 - 2015-06-11 15:58 - 001604096 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\ssm4mdu.dll
2017-03-16 22:03 - 2017-03-16 22:03 - 000959168 _____ () C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2017-09-20 14:54 - 2017-09-20 14:54 - 000667520 _____ () C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\tidy.dll
2014-02-12 22:26 - 2009-12-09 22:20 - 000126976 _____ () C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\EnumDevLib.dll
2017-03-16 22:03 - 2017-03-16 22:03 - 000679624 _____ () C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FF11F5A8-F6A3-43EA-B79B-3F07417FDE5E}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe
FirewallRules: [{85AB4896-41C0-444E-AC8A-B6A4BAA8EDE1}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{7F57BDD2-7C63-45C6-9499-2E6155095DBC}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{03C5D8FF-3E9F-4964-BC83-825E1DBD3B98}] => (Allow) LPort=1542
FirewallRules: [{98016EAA-3CA4-4CF4-9C82-8730F8A9B0FF}] => (Allow) LPort=1542
FirewallRules: [{8276F819-2CF3-4782-9DA0-FB5F9E6CBC47}] => (Allow) LPort=53
FirewallRules: [{257C50B6-C316-412F-9D0E-E68440FD990A}] => (Allow) LPort=67
FirewallRules: [{1470C044-D874-46B7-AF2A-02C6E5AC7441}] => (Allow) LPort=68
FirewallRules: [{39E93B2D-8E47-4D36-8E39-92DF43EFA466}] => (Allow) LPort=53
FirewallRules: [{2F0D18A3-0582-47B7-9A5D-7E235439598F}] => (Allow) LPort=53
FirewallRules: [{1DBC9307-6674-41E0-8D7D-67C4EB0AA25C}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\Rtldhcp.exe
FirewallRules: [TCP Query User{F078A7D8-F8BD-44C2-A456-6B3C16E7FBE3}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8FF371A2-818D-42A7-9A0D-556FD849B059}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{A9E239E4-465C-4A63-A49A-BB116BB42714}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\max\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{C26CF6E1-F609-46E0-98B7-565F63600722}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\max\appdata\roaming\spotify\spotify.exe
FirewallRules: [{6190AC98-2EF9-40B9-B660-B20D71F025C3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{F00A6D01-B03E-442C-815A-11EB2CA20105}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4DD75C50-8EFF-4D06-B5B3-37D6328ED043}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{6D3A7772-4915-419F-B79D-C5F2664E704E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{630FBC0E-2932-426C-A5E5-A9D7D9C765C8}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{16564D55-FFC6-42E2-9EE5-C2B27677C7CF}C:\program files\cycling '74\max 7\max.exe] => (Allow) C:\program files\cycling '74\max 7\max.exe
FirewallRules: [UDP Query User{28A457BC-4D86-42F0-AF5C-75D2435FD401}C:\program files\cycling '74\max 7\max.exe] => (Allow) C:\program files\cycling '74\max 7\max.exe
FirewallRules: [{CEFCDB50-9C07-4D9B-B474-194F935A0FB7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6EBFCDAC-B4CA-4B4A-B4AC-71E041EFCDC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5810F419-C47F-4397-90D3-8444E4B90F84}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe
FirewallRules: [{985A2CCC-B341-4793-9987-A0D24B3229E9}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe
FirewallRules: [{EE3F3A45-AF7D-4B5A-B74A-221E61CD5C2D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{54F9A18E-3999-4295-A12A-76227F7824CF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{C6C6A264-4A60-4133-B9AF-C0BC128AB603}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{9BFF18D6-A870-441F-8819-FE42E8A3C214}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{8346B10E-255E-4439-957E-8E80EC55ECA5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{B9765DB1-6C04-482F-8D23-D4003ABA2F14}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{FE3D15E3-EF92-4AA3-B3B3-0EDD09390890}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{07B10328-A343-4E88-B887-45386C2D058D}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{41ED0772-AF3A-4D0C-978F-DB65698381C0}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{3F48002A-2489-4874-8E43-20B324ADAA85}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{E5F1141B-209A-4CD9-8108-E70740F09BF2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{F443D0EB-E386-48B4-A24C-5F581D1CF058}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{A7B73159-96CB-430A-B8A9-A7A49378C4B1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{89AB97BA-2011-44E2-9146-35DBDB4B3F1E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{F2221032-105C-48B8-A170-16FC78F1B619}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{68827C76-6111-4DA4-A5A3-B276AEB2CEBC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{CE421C64-DC20-4601-8433-872390D842BB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

07-10-2017 11:25:46 Removed Java 7 Update 51
08-10-2017 11:56:55 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/08/2017 01:55:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/08/2017 12:09:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/08/2017 11:49:26 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (10/08/2017 11:49:25 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (10/08/2017 11:45:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/08/2017 11:07:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/07/2017 09:29:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/07/2017 09:25:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/07/2017 09:25:22 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (10/07/2017 09:25:22 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.


Systemfehler:
=============
Error: (10/08/2017 01:54:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (10/08/2017 01:53:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
UsbCharger

Error: (10/08/2017 01:52:56 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/08/2017 01:52:56 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/08/2017 01:52:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/08/2017 01:52:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Samsung Printer Dianostics Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/08/2017 01:52:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/08/2017 01:52:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/08/2017 01:52:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/08/2017 01:52:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Application Virtualization Service Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen ===========================

Prozessor: AMD A8-6600K APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 6085.45 MB
Verfügbarer physikalischer RAM: 4008.46 MB
Summe virtueller Speicher: 12169.11 MB
Verfügbarer virtueller Speicher: 9843.59 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:681.61 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 230DA948)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Bootsektor 08.10.2017 19:58
Hallo,

was ist denn nun mit dem Log von MBAR?

Momentan ist lt FRST dein Defender nicht an. Da müssen wir bei, ansonsten bist du grad ungeschützt.
Schau mal ob der an ist:

Schritt 1
Aktivieren und Deaktivieren des Windows Defender-Echtzeitschutzes
  • Gehe auf Start -> Einstellungen -> Update und Sicherheit
  • Wähle den Windows Defender aus ->aktiviere oder deaktiviere den Echtzeitschutz[/*]
Mache danach einen Neustart!

Schritt 2
Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



Captain Max 08.10.2017 22:57
Ich habe jezt herausgefunden, warum das mit dem MBAR-Logfile nicht funktioniert hat bei mir. Mein computer hat die Dateien standardmäßig ins Benutzerkonto "Admin" extrahiert. Ich habe jetzt nochmal einen Scan durchgeführt und dieses mal den Dateipfad angepasst. Und oh Wunder, kaum macht mans richtig, schon klappts.

Hier also die MBAR Log-Datei:

Code:
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.10.08.05
  rootkit: v2017.09.13.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17843
Admin :: ADMIN-PC [administrator]

08.10.2017 22:22:11
mbar-log-2017-10-08 (22-22-11).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 361839
Time elapsed: 35 minute(s), 30 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)



FSS.txt

Code:
Farbar Service Scanner Version: 27-01-2016
Ran by Admin (administrator) on 08-10-2017 at 23:51:01
Running from "C:\Users\Max\Desktop"
Microsoft Windows 7 Professional  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Policy:
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****
Grüße,

Max


Edit: Den Windows Defender habe ich natürlich auch aktiviert.

Bootsektor 09.10.2017 20:46
Hallo Max

Wie sieht es denn jetzt allgemein aus, was macht noch Probleme?


Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 2
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
Avira (HKLM-x32\...\{791476BB-6A8F-4392-AE69-88B9C28B9522}) (Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 3
Steht Avira tatsächlich noch unter den Programmen gelistet, kannst du da bitte nachschauen und ggf. nochmal versuchen die letzten Leichen zu deinstallieren?

Schritt 4
Starte noch einmal FRST.
  • Setze den Haken bei addition.txt und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
  • Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Captain Max 10.10.2017 19:59
Liste der Anhänge anzeigen (Anzahl: 1)
Zitat:
Wie sieht es denn jetzt allgemein aus, was macht noch Probleme?
Grundsätzliche läuft der Computer wieder gut. Nur ein wenig langsam kommt er mir vor, aber vielleicht wird er einfach alt...

Schritt 1

Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d260acb48081cb47ad24ee8b28d282fc
# end=init
# utc_time=2017-10-10 02:48:47
# local_time=2017-10-10 04:48:47 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 35017
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=d260acb48081cb47ad24ee8b28d282fc
# end=updated
# utc_time=2017-10-10 02:52:36
# local_time=2017-10-10 04:52:36 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=d260acb48081cb47ad24ee8b28d282fc
# engine=35017
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-10-10 04:09:38
# local_time=2017-10-10 06:09:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 158217 259281628 0 0
# scanned=289809
# found=2
# cleaned=2
# scan_time=4622
sh=99F97AD369E8621AB4D17DF53E80E60FEE99C727 ft=1 fh=42567613b862d846 vn="Variante von Win32/DownloadSponsor.A eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\ocs_v71b.exe"
sh=928A536FBFF196495B90E4BD51B932485B84A099 ft=1 fh=748b6a41a833329e vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Max\AppData\Local\Temp\DMR\dmr_72.exe"
Schritt 2

Code:
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-10-2017
durchgeführt von Max (10-10-2017 20:17:05) Run:1
Gestartet von C:\Users\Max\Desktop
Geladene Profile: Admin & Max (Verfügbare Profile: Admin & Max & Max (Administrator))
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Avira (HKLM-x32\...\{791476BB-6A8F-4392-AE69-88B9C28B9522}) (Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden
emptytemp:
       
*****************

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{791476BB-6A8F-4392-AE69-88B9C28B9522}\\SystemComponent => Wert konnte nicht entfernt werden.

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 226588193 B
Java, Flash, Steam htmlcache => 64915 B
Windows/system/drivers => 0 B
Edge => 0 B
Chrome => 180230111 B
Firefox => 428132644 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 0 B
Admin => 0 B
Max => 1353796888 B
Max (Administrator) => 0 B

RecycleBin => 6040309 B
EmptyTemp: => 2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:18:07 ====

Schritt 3

Antivir wird tatsächlich noch unter Systemsteuerung -> Programme und Funktionen gelistet (siehe Anhang). Dateien konnte ich aber keine mehr finden. Die habe ich ja auch eigentlich bei der manuellen deinstallation gelöscht. Über die Systemsteuerunge deinstallieren lässt sich das Programm nach wie vor nicht. Da kommt immernoch die selbe Fehlermedung.

Schritt 4

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-10-2017
durchgeführt von Max (ACHTUNG: der Benutzer ist kein Administrator) auf ADMIN-PC (10-10-2017 20:40:42)
Gestartet von C:\Users\Max\Desktop\FRST
Geladene Profile: Max (Verfügbare Profile: Admin & Max & Max (Administrator))
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> Fuel.Service.exe
konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe
konnte nicht auf den Prozess zugreifen -> gramblr.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> RtlService.exe
konnte nicht auf den Prozess zugreifen -> spdsvc.exe
konnte nicht auf den Prozess zugreifen -> PrintIsolationHost.exe
konnte nicht auf den Prozess zugreifen -> sftvsa.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> sftlist.exe
konnte nicht auf den Prozess zugreifen -> CVHSVC.EXE
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Spotify Ltd) C:\Users\Max\AppData\Roaming\Spotify\SpotifyWebHelper.exe
konnte nicht auf den Prozess zugreifen -> RtWLan.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
konnte nicht auf den Prozess zugreifen -> msiexec.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Run: [Spotify Web Helper] => C:\Users\Max\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-10-06] (Spotify Ltd)
HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
Startup: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2015-11-02]
ShortcutTarget: EvernoteClipper.lnk -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{12F829D3-096A-4F40-8AE9-D69481386322}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-09-28] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-09-28] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF DefaultProfile: jqsukrqx.default
FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default [2017-10-10]
FF Extension: (Avira Browser Safety) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\abs@avira.com [2017-10-05]
FF Extension: (Avira Browserschutz) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\abs@avira.com.xpi [2017-09-05]
FF Extension: (F.B Purity - Cleans up Facebook (WX)) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\fbpElectroWebExt@fbpurity.com.xpi [2017-04-27]
FF Extension: (Mind the Time) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\jid0-HYNmqxA9zQGfJADREri4n2AHKSI@jetpack.xpi [2017-09-03]
FF Extension: (Avira Password Manager) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\passwordmanager@avira.com.xpi [2017-10-07]
FF Extension: (uBlock Origin) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\uBlock0@raymondhill.net.xpi [2017-10-09]
FF Extension: (YoutubeCinema) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\youtubecinema@youtubecinema.xpi [2017-08-18]
FF Extension: (NoScript) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-10-02]
FF Extension: (LeechBlock) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\{a95d8332-e4b4-6e7f-98ac-20b733364387} [2017-04-28]
FF Extension: (Video DownloadHelper) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-05-09]
FF Extension: (Adblock Plus) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-07]
FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\yfegb8yb.p [2017-10-10]
FF Extension: (Firefox Hotfix) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\yfegb8yb.p\Extensions\firefox-hotfix@mozilla.org.xpi [2014-06-05] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2017-06-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-12] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-02-13] (Google, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-28] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-28] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-24] (Adobe Systems Inc.)

Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default [2017-10-10]
CHR Extension: (Google Docs) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-05]
CHR Extension: (Google Drive) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-05]
CHR Extension: (YouTube) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-05]
CHR Extension: (Adblock Plus) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-12-03]
CHR Extension: (Google-Suche) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-05]
CHR Extension: (Avira Browserschutz) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-30]
CHR Extension: (Google Docs Offline) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-29]
CHR Extension: (Evernote Web Clipper) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2016-12-03]
CHR Extension: (Google Mail) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-05]
CHR Extension: (Chrome Media Router) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-03]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761608 2017-09-08] (Microsoft Corporation)
R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [11750992 2017-10-08] () [Datei ist nicht signiert]
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Realtek11nSU; C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert]
R2 Samsung Printer Dianostics Service; C:\Windows\SysWOW64\\spdsvc.exe [506680 2017-01-19] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] ()
S3 CPen; C:\Windows\System32\Drivers\CPen.sys [21184 2010-04-08] ()
R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [765288 2011-10-01] (Microsoft Corporation)
R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [268648 2011-10-01] (Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [25960 2011-10-01] (Microsoft Corporation)
R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [22376 2011-10-01] (Microsoft Corporation)
S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] ()
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-10 20:40 - 2017-10-10 20:40 - 000000000 ____D C:\Users\Max\Desktop\FRST
2017-10-10 20:17 - 2017-10-10 20:18 - 000001415 _____ C:\Users\Max\Desktop\Fixlog.txt
2017-10-09 18:50 - 2017-10-09 18:50 - 000225733 _____ C:\Users\Max\Downloads\lageplan_dermatologie_ukkoeln.pdf
2017-10-09 18:10 - 2017-10-09 19:59 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-10-09 18:10 - 2017-10-09 18:10 - 000002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2017-10-08 23:51 - 2017-10-08 23:51 - 000002467 _____ C:\Users\Max\Desktop\FSS.txt
2017-10-08 23:48 - 2017-10-08 23:48 - 000899584 _____ (Farbar) C:\Users\Max\Desktop\FSS.exe
2017-10-08 22:13 - 2017-10-08 23:47 - 000000000 ____D C:\Users\Max\Desktop\mbar
2017-10-08 14:48 - 2017-10-08 14:48 - 000001210 _____ C:\Users\Max\Desktop\mbam.txt
2017-10-08 14:31 - 2017-10-08 14:31 - 000035218 _____ C:\Users\Max\Desktop\Addition.txt
2017-10-08 14:30 - 2017-10-10 20:16 - 000000000 ____D C:\Users\Max\Desktop\FRST-OlderVersion
2017-10-08 14:30 - 2017-10-08 14:31 - 000039363 _____ C:\Users\Max\Desktop\FRST.txt
2017-10-08 13:58 - 2017-10-08 13:58 - 000001106 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2017-10-08 13:58 - 2017-10-08 13:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2017-10-08 13:58 - 2017-10-08 13:58 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2017-10-08 13:58 - 2016-03-10 14:09 - 000064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-10-08 13:58 - 2016-03-10 14:08 - 000027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-10-08 13:57 - 2017-10-08 13:57 - 022851472 _____ (Malwarebytes ) C:\Users\Max\Desktop\mbam-setup-2.2.1.1043.exe
2017-10-08 12:09 - 2017-10-08 14:44 - 000000000 ____D C:\AdwCleaner
2017-10-08 12:04 - 2013-10-14 18:00 - 000028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2017-10-08 12:00 - 2017-10-08 12:00 - 024917504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 019607040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 014404096 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 012829696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 006026240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 004305920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 003928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 003419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-10-08 12:00 - 2017-10-08 12:00 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-10-08 12:00 - 2017-10-08 12:00 - 002565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002426880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002278912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-10-08 12:00 - 2017-10-08 12:00 - 002052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-10-08 12:00 - 2017-10-08 12:00 - 001988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001950720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2017-10-08 12:00 - 2017-10-08 12:00 - 000616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2017-10-08 12:00 - 2017-10-08 12:00 - 000604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-10-08 12:00 - 2017-10-08 12:00 - 000389840 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000342728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-10-08 12:00 - 2017-10-08 12:00 - 000333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-10-08 12:00 - 2017-10-08 12:00 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-10-08 12:00 - 2017-10-08 12:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2017-10-08 11:58 - 2017-10-08 11:59 - 008250832 _____ (Malwarebytes) C:\Users\Max\Desktop\AdwCleaner_7.0.3.1.exe
2017-10-08 11:46 - 2017-10-08 11:46 - 000000000 ____D C:\Users\Max\Desktop\alte FRST Dokumente
2017-10-07 20:57 - 2017-10-08 16:34 - 000000000 ____D C:\Users\Max\Desktop\ACT
2017-10-07 20:52 - 2017-10-07 21:21 - 000591884 _____ C:\Windows\ntbtlog.txt
2017-10-07 16:22 - 2017-10-07 16:22 - 000000000 ____D C:\Users\Max\Desktop\Malwarebytes
2017-10-07 11:36 - 2017-10-08 13:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-07 11:35 - 2017-10-08 23:47 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-10-07 11:35 - 2017-10-08 22:22 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-10-07 11:35 - 2017-10-08 22:17 - 000109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-10-06 20:39 - 2017-10-10 20:40 - 000000000 ____D C:\FRST
2017-10-06 19:31 - 2017-10-10 20:32 - 000000000 ____D C:\OETemp
2017-10-03 12:51 - 2017-10-03 12:51 - 000271756 _____ C:\Users\Max\Downloads\BA Prüfungsplan WS17_V02.pdf
2017-10-02 19:44 - 2017-10-02 19:45 - 000327168 _____ C:\Users\Max\Downloads\3593_Structure of Presentations new Lecture 1.ppt
2017-09-28 14:53 - 2017-09-28 14:53 - 000000000 _____ C:\Windows\SysWOW64\shoD7CA.tmp
2017-09-27 20:36 - 2017-09-28 07:48 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evernote
2017-09-27 20:36 - 2017-09-27 20:36 - 000002264 _____ C:\Users\Max\Desktop\Evernote.lnk
2017-09-26 12:28 - 2017-10-09 18:12 - 000000000 ____D C:\Users\Max\Desktop\ISM Scripte 2. Semester
2017-09-18 21:19 - 2017-09-18 21:19 - 000066628 _____ C:\Users\Max\Downloads\1 BWL 1.pdf
2017-09-18 20:43 - 2017-09-18 20:43 - 000066854 _____ C:\Users\Max\Downloads\BWL 1.pdf
2017-09-10 19:51 - 2017-09-10 19:55 - 000000000 ____D C:\Users\Max\Documents\Scan
2017-09-10 19:51 - 2017-09-10 19:51 - 000000000 ____D C:\ProgramData\boost_interprocess

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-10 20:41 - 2016-06-29 12:54 - 000000000 ____D C:\ProgramData\Gramblr
2017-10-10 20:39 - 2009-07-14 06:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-10 20:39 - 2009-07-14 06:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-10 20:18 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-10 18:41 - 2016-11-18 20:29 - 000000000 ____D C:\Users\Max\AppData\LocalLow\Mozilla
2017-10-09 23:08 - 2014-02-12 23:21 - 000000000 ____D C:\Users\Max\AppData\Local\Spotify
2017-10-09 22:52 - 2014-02-12 23:20 - 000000000 ____D C:\Users\Max\AppData\Roaming\Spotify
2017-10-09 18:14 - 2014-02-12 23:03 - 000000000 ____D C:\Users\Max\AppData\Local\Adobe
2017-10-09 18:10 - 2014-03-05 02:42 - 000000000 ____D C:\Program Files (x86)\Adobe
2017-10-09 18:10 - 2014-03-05 02:41 - 000000000 ____D C:\ProgramData\Adobe
2017-10-08 23:07 - 2016-06-29 12:54 - 000000000 ____D C:\Program Files\Gramblr
2017-10-08 16:37 - 2016-04-23 15:27 - 000000000 ____D C:\Users\Max\Desktop\Dateien bitte hier etstellen!
2017-10-08 16:34 - 2017-04-14 18:34 - 000011133 _____ C:\Users\Max\Desktop\Sport und Bewegung (wichtig!).xlsx
2017-10-08 12:47 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2017-10-08 12:08 - 2014-02-12 22:09 - 000001413 _____ C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-10-08 12:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2017-10-08 12:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-08 11:01 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-10-07 20:39 - 2015-02-01 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-10-07 20:39 - 2014-02-12 22:51 - 000000000 ____D C:\Users\Max\AppData\Roaming\Avira
2017-10-07 20:38 - 2014-02-10 13:13 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-05 19:15 - 2017-08-18 10:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-10-05 19:15 - 2014-02-12 22:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-03 22:10 - 2014-02-16 18:45 - 000000000 ____D C:\Users\Max\Documents\Facharbeit
2017-09-28 23:47 - 2014-02-28 22:41 - 000000000 ____D C:\Users\Max\AppData\Roaming\vlc
2017-09-28 13:17 - 2017-03-16 21:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-09-28 13:14 - 2014-02-10 13:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-09-27 19:35 - 2014-06-05 18:39 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-12 15:17 - 2014-02-12 23:04 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-09-12 15:17 - 2014-02-12 23:04 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-09-12 15:17 - 2014-02-12 23:04 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-09-12 15:17 - 2014-02-12 23:04 - 000000000 ____D C:\Windows\system32\Macromed
2017-09-10 19:52 - 2017-02-14 22:15 - 000000000 ____D C:\Users\Max\AppData\Roaming\Samsung

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-08-10 14:50 - 2016-08-10 14:50 - 000010893 _____ () C:\Users\Max\AppData\Local\recently-used.xbel
2016-11-29 12:07 - 2016-11-29 12:07 - 000000017 _____ () C:\Users\Max\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-10-2017
durchgeführt von Max (10-10-2017 20:42:00)
Gestartet von C:\Users\Max\Desktop\FRST
Windows 7 Professional Service Pack 1 (X64) (2014-02-10 11:02:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-3126300303-2099520046-1580900289-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3126300303-2099520046-1580900289-500 - Administrator - Disabled)
Gast (S-1-5-21-3126300303-2099520046-1580900289-501 - Limited - Disabled)
Max (S-1-5-21-3126300303-2099520046-1580900289-1002 - Limited - Enabled) => C:\Users\Max
Max (Administrator) (S-1-5-21-3126300303-2099520046-1580900289-1003 - Administrator - Enabled) => C:\Users\Max (Administrator)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{5737101A-27C4-408A-8A57-D1DC78DF84B4}) (Version: 8.2.1 - Hewlett-Packard) Hidden
Ableton Live 9 Suite (HKLM\...\{4AC7A239-9921-492D-A32E-171B88EA8C14}) (Version: 9.0.0.0 - Ableton)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1D1DCF8A-6961-F848-0DA0-5401969C44CE}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG)
Avira (HKLM-x32\...\{791476BB-6A8F-4392-AE69-88B9C28B9522}) (Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.45.0 - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Citavi 5  (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.5.0.1 - Swiss Academic Software)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
C-Pen Core (HKLM-x32\...\C-Pen Core) (Version: 1.5.2.8 - C Technologies AB)
C-Pen OCR Engine (HKLM-x32\...\{090D6B16-6DD1-4A82-924E-9E2DA77FD1FE}) (Version: 1.0.0 - C Technologies)
Evernote v. 6.7.5 (HKLM-x32\...\{65B334F4-9E45-11E7-A6A5-005056951CAD}) (Version: 6.7.5.5825 - Evernote Corp.)
f.lux (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Flux) (Version:  - )
GeoGebra 4.4 (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\GeoGebra 4.4) (Version: 4.4.22.0 - International GeoGebra Institute)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Gramblr (HKLM\...\Gramblr) (Version: 2.9.82 - Gramblr Team)
Guitar Pro 5.2 (HKLM-x32\...\Guitar Pro 5_is1) (Version:  - Arobas Music)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Max 7 (64-bit) (HKLM\...\{78C2DD68-C853-4E7E-AB38-E46FED1DFF93}) (Version: 7.0.5 - Cycling '74)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.8431.2079 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.6129.5001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 56.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0 (x86 de)) (Version: 56.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.0.6478 - Mozilla)
Mozilla Thunderbird 52.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.3.0 (x86 de)) (Version: 52.3.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PDF24 Creator 6.3.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
RawTherapee Version 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0187 - REALTEK Semiconductor Corp.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.23 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.46 (30.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung M2070 Series (HKLM-x32\...\Samsung M2070 Series) (Version: 1.23 (24.11.2015) - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.14 (02.08.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.18 - Samsung Electronics Co., Ltd.) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Spotify (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Spotify) (Version: 1.0.64.399.g4637b02a - Spotify AB)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
TuxGuitar (HKLM-x32\...\{03534DA5-2F88-4B8E-A978-849B979E1B8F}) (Version: 1.2 - Herac)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows-Treiberpaket - C Technologies AB (CPen) Input Pen  (02/22/2010 3.0.0.2) (HKLM\...\CD890B33C151F0A9940A3982594354969B729745) (Version: 02/22/2010 3.0.0.2 - C Technologies AB)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{53B2AC1B-7B81-47FC-8D3B-595CDE21D0BA}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteCCx64.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{92EF2EAD-A7CE-4424-B0DB-499CF856608E}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteIEx64.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{93c503ec-b307-4339-bca2-37fe3b4836e8}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteOLShim64.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-08-30] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-16 22:03 - 2017-03-16 22:03 - 000959168 _____ () C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FF11F5A8-F6A3-43EA-B79B-3F07417FDE5E}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe
FirewallRules: [{85AB4896-41C0-444E-AC8A-B6A4BAA8EDE1}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{7F57BDD2-7C63-45C6-9499-2E6155095DBC}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{03C5D8FF-3E9F-4964-BC83-825E1DBD3B98}] => (Allow) LPort=1542
FirewallRules: [{98016EAA-3CA4-4CF4-9C82-8730F8A9B0FF}] => (Allow) LPort=1542
FirewallRules: [{8276F819-2CF3-4782-9DA0-FB5F9E6CBC47}] => (Allow) LPort=53
FirewallRules: [{257C50B6-C316-412F-9D0E-E68440FD990A}] => (Allow) LPort=67
FirewallRules: [{1470C044-D874-46B7-AF2A-02C6E5AC7441}] => (Allow) LPort=68
FirewallRules: [{39E93B2D-8E47-4D36-8E39-92DF43EFA466}] => (Allow) LPort=53
FirewallRules: [{2F0D18A3-0582-47B7-9A5D-7E235439598F}] => (Allow) LPort=53
FirewallRules: [{1DBC9307-6674-41E0-8D7D-67C4EB0AA25C}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\Rtldhcp.exe
FirewallRules: [TCP Query User{F078A7D8-F8BD-44C2-A456-6B3C16E7FBE3}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8FF371A2-818D-42A7-9A0D-556FD849B059}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{A9E239E4-465C-4A63-A49A-BB116BB42714}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\max\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{C26CF6E1-F609-46E0-98B7-565F63600722}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\max\appdata\roaming\spotify\spotify.exe
FirewallRules: [{6190AC98-2EF9-40B9-B660-B20D71F025C3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{F00A6D01-B03E-442C-815A-11EB2CA20105}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4DD75C50-8EFF-4D06-B5B3-37D6328ED043}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{6D3A7772-4915-419F-B79D-C5F2664E704E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{630FBC0E-2932-426C-A5E5-A9D7D9C765C8}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{16564D55-FFC6-42E2-9EE5-C2B27677C7CF}C:\program files\cycling '74\max 7\max.exe] => (Allow) C:\program files\cycling '74\max 7\max.exe
FirewallRules: [UDP Query User{28A457BC-4D86-42F0-AF5C-75D2435FD401}C:\program files\cycling '74\max 7\max.exe] => (Allow) C:\program files\cycling '74\max 7\max.exe
FirewallRules: [{CEFCDB50-9C07-4D9B-B474-194F935A0FB7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6EBFCDAC-B4CA-4B4A-B4AC-71E041EFCDC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5810F419-C47F-4397-90D3-8444E4B90F84}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe
FirewallRules: [{985A2CCC-B341-4793-9987-A0D24B3229E9}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe
FirewallRules: [{EE3F3A45-AF7D-4B5A-B74A-221E61CD5C2D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{54F9A18E-3999-4295-A12A-76227F7824CF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{C6C6A264-4A60-4133-B9AF-C0BC128AB603}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{9BFF18D6-A870-441F-8819-FE42E8A3C214}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{8346B10E-255E-4439-957E-8E80EC55ECA5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{B9765DB1-6C04-482F-8D23-D4003ABA2F14}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{FE3D15E3-EF92-4AA3-B3B3-0EDD09390890}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{07B10328-A343-4E88-B887-45386C2D058D}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{41ED0772-AF3A-4D0C-978F-DB65698381C0}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{3F48002A-2489-4874-8E43-20B324ADAA85}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{E5F1141B-209A-4CD9-8108-E70740F09BF2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{F443D0EB-E386-48B4-A24C-5F581D1CF058}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{A7B73159-96CB-430A-B8A9-A7A49378C4B1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{89AB97BA-2011-44E2-9146-35DBDB4B3F1E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{F2221032-105C-48B8-A170-16FC78F1B619}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{68827C76-6111-4DA4-A5A3-B276AEB2CEBC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{CE421C64-DC20-4601-8433-872390D842BB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/10/2017 08:20:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/10/2017 08:08:16 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/10/2017 04:48:42 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/10/2017 04:48:39 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/10/2017 04:48:39 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/10/2017 04:48:38 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/10/2017 04:48:27 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/10/2017 04:02:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/10/2017 07:13:30 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/09/2017 06:14:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (10/10/2017 08:20:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (10/10/2017 08:19:04 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
UsbCharger

Error: (10/10/2017 06:09:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (10/10/2017 06:09:41 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/10/2017 06:09:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (10/10/2017 06:09:40 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/10/2017 06:09:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (10/10/2017 06:09:40 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/10/2017 06:09:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (10/10/2017 06:09:39 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


==================== Speicherinformationen ===========================

Prozessor: AMD A8-6600K APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 6085.45 MB
Verfügbarer physikalischer RAM: 3966.18 MB
Summe virtueller Speicher: 12169.11 MB
Verfügbarer virtueller Speicher: 9885.67 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:682.4 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================

Bootsektor 10.10.2017 22:31
Hallo,

Zitat:
Antivir wird tatsächlich noch unter Systemsteuerung -> Programme und Funktionen gelistet (siehe Anhang). Dateien konnte ich aber keine mehr finden. Die habe ich ja auch eigentlich bei der manuellen deinstallation gelöscht.
Das wird immer schlimmer mit dem AV Zeugs...
Nein, da läuft auch nichts mehr von Avira, aber scheisse ist das trotzdem. Denk bitte im Schritt 2 dran, FRST als Admin auszuführen. ;)

Schritt 1
Registry-Suche mit FRST
  • Starte noch einmal FRST
  • Kopiere den folgenden Text in das Textfeld:
    Code:
    avira;avira.cpl;AntiVir
  • Klicke auf Registry-Suche.
  • Poste mir die SearchReg.txt.

Schritt 2
Bitte FRST als Administrator ausführen, ich seh sonst nicht alles, danke!
Starte noch einmal FRST.
  • Setze den Haken bei addition.txt und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
  • Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Captain Max 11.10.2017 10:21
Schritt 1

Code:
Farbar Recovery Scan Tool (x64) Version: 11-10-2017
durchgeführt von Admin (11-10-2017 11:15:12)
Gestartet von C:\Users\Max\Desktop\FRST
Start-Modus: Normal

================== Registry-Suche: "avira;avira.cpl;AntiVir" ===========


===================== Suchergebnis für "avira" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{2c18809c-4097-4b51-a4d0-3deade730ef3}]
"DisplayName"="Avira"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{791476BB-6A8F-4392-AE69-88B9C28B9522}]
"DisplayName"="Avira"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\BB674197F8A62934EA96889B2CB85922]
"Avira.OE.ServiceHost"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\BB674197F8A62934EA96889B2CB85922]
"ProductName"="Avira"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\BB674197F8A62934EA96889B2CB85922\SourceList]
"PackageName"="Avira.OE.Setup.Msi.msi"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Avira\My Avira\Logfiles\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Avira\My Avira\apps\icons\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Avira\My Avira\apps\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\pages\notification\images\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\pages\notification\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\pages\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\pages\images\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\pages\de-DE\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\pages\en-US\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\pages\es-ES\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\pages\fr-FR\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\pages\it-IT\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\pages\pt-BR\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\pages\ru-RU\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\pages\fonts\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\de-DE\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\en-US\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\es-ES\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\fr-FR\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\it-IT\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\pt-BR\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\My Avira\ru-RU\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Avira\Launcher\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Avira\Launcher\apps\icons\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Avira]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2c18809c-4097-4b51-a4d0-3deade730ef3}]
"BundleCachePath"="C:\ProgramData\Package Cache\{2c18809c-4097-4b51-a4d0-3deade730ef3}\Avira.OE.Setup.Bundle.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2c18809c-4097-4b51-a4d0-3deade730ef3}]
"DisplayIcon"="C:\ProgramData\Package Cache\{2c18809c-4097-4b51-a4d0-3deade730ef3}\Avira.OE.Setup.Bundle.exe,0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2c18809c-4097-4b51-a4d0-3deade730ef3}]
"DisplayName"="Avira"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2c18809c-4097-4b51-a4d0-3deade730ef3}]
"Publisher"="Avira Operations & Co. KG"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2c18809c-4097-4b51-a4d0-3deade730ef3}]
"QuietUninstallString"=""C:\ProgramData\Package Cache\{2c18809c-4097-4b51-a4d0-3deade730ef3}\Avira.OE.Setup.Bundle.exe" /uninstall /quiet"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2c18809c-4097-4b51-a4d0-3deade730ef3}]
"UninstallString"=""C:\ProgramData\Package Cache\{2c18809c-4097-4b51-a4d0-3deade730ef3}\Avira.OE.Setup.Bundle.exe"  /uninstall"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{791476BB-6A8F-4392-AE69-88B9C28B9522}]
"Publisher"="Avira Operations & Co. KG"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{791476BB-6A8F-4392-AE69-88B9C28B9522}]
"DisplayName"="Avira"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Avira Service Host]

[HKEY_USERS\.DEFAULT\Software\Avira]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe"="1"

[HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Avira]

[HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Avira\Antivir Desktop]

[HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Internet Explorer\DOMStorage\avira.com]

[HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts]
"C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avira\Antivirus\Avira Antivirus starten.lnk"="1"

[HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts]
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Antivirus\Avira Antivirus starten.lnk"="1"

[HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Avira]

[HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Avira\AntiVir Desktop]

[HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\avira.com]

[HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"avira_de_fass0_59d67a7e7a8c6__ws0.exe"="8888"

[HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"avira_de_fass0_59d7bc4eb134c__ws0.exe"="8888"

[HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\Max\Downloads\avira_free344_antivirus_de.exe"="1"

[HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\Max\Downloads\avira_de_fass0_59d67a7e7a8c6__ws0.exe"="1"


===================== Suchergebnis für "avira.cpl" ==========


===================== Suchergebnis für "AntiVir" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2781761E-28E0-4109-99FE-B9D127C57AFE}]
""="Windows Defender IOfficeAntiVirus implementation"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{2781761E-28E0-4109-99FE-B9D127C57AFE}]
""="Windows Defender IOfficeAntiVirus implementation"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments]
"ScanWithAntiVirus"="3"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Attachments]
"ScanWithAntiVirus"="3"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe"="1"

[HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Avira\Antivir Desktop]

[HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts]
"C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avira\Antivirus\Avira Antivirus starten.lnk"="1"

[HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts]
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Antivirus\Avira Antivirus starten.lnk"="1"

[HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Avira\AntiVir Desktop]

[HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]
"File1"="C:\Users\Max\Desktop\Antivirwillsichnichtverkrümeln.png"

[HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\Max\Downloads\avira_free344_antivirus_de.exe"="1"

====== Ende von Suche ======
Schritt 2

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-10-2017
durchgeführt von Admin (Administrator) auf ADMIN-PC (11-10-2017 11:15:58)
Gestartet von C:\Users\Max\Desktop\FRST
Geladene Profile: Admin & Max (Verfügbare Profile: Admin & Max & Max (Administrator))
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files\Gramblr\gramblr.exe
(Realtek) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe
() C:\Windows\SysWOW64\spdsvc.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Spotify Ltd) C:\Users\Max\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\Evernote.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteTray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\Run: [CPenCore] => C:\Program Files (x86)\C Technologies\C-Pen Core\CPenCoreApp.exe [2528848 2012-03-15] (C Technologies)
HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C0].tx
HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Run: [Spotify Web Helper] => C:\Users\Max\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-10-06] (Spotify Ltd)
HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher
Startup: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2015-11-02]
ShortcutTarget: EvernoteClipper.lnk -> C:\Users\Admin\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{12F829D3-096A-4F40-8AE9-D69481386322}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3126300303-2099520046-1580900289-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-09-28] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-09-28] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2017-06-11]
FF HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Admin\AppData\Roaming\Cliqz\cliqz@cliqz.com
FF Extension: (Cliqz Beta) - C:\Users\Admin\AppData\Roaming\Cliqz\cliqz@cliqz.com [2014-10-10] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_159.dll [2017-10-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_159.dll [2017-10-10] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-02-13] (Google, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-28] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-28] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-24] (Adobe Systems Inc.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761608 2017-09-08] (Microsoft Corporation)
R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [11750992 2017-10-08] () [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Realtek11nSU; C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert]
R2 Samsung Printer Dianostics Service; C:\Windows\SysWOW64\\spdsvc.exe [506680 2017-01-19] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] ()
S3 CPen; C:\Windows\System32\Drivers\CPen.sys [21184 2010-04-08] ()
R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [765288 2011-10-01] (Microsoft Corporation)
R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [268648 2011-10-01] (Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [25960 2011-10-01] (Microsoft Corporation)
R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [22376 2011-10-01] (Microsoft Corporation)
S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] ()
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-10 20:40 - 2017-10-11 11:15 - 000000000 ____D C:\Users\Max\Desktop\FRST
2017-10-10 20:17 - 2017-10-10 20:18 - 000001415 _____ C:\Users\Max\Desktop\Fixlog.txt
2017-10-09 18:50 - 2017-10-09 18:50 - 000225733 _____ C:\Users\Max\Downloads\lageplan_dermatologie_ukkoeln.pdf
2017-10-09 18:10 - 2017-10-09 19:59 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-10-09 18:10 - 2017-10-09 18:10 - 000002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2017-10-08 23:51 - 2017-10-08 23:51 - 000002467 _____ C:\Users\Max\Desktop\FSS.txt
2017-10-08 23:48 - 2017-10-08 23:48 - 000899584 _____ (Farbar) C:\Users\Max\Desktop\FSS.exe
2017-10-08 22:13 - 2017-10-08 23:47 - 000000000 ____D C:\Users\Max\Desktop\mbar
2017-10-08 14:48 - 2017-10-08 14:48 - 000001210 _____ C:\Users\Max\Desktop\mbam.txt
2017-10-08 14:31 - 2017-10-08 14:31 - 000035218 _____ C:\Users\Max\Desktop\Addition.txt
2017-10-08 14:30 - 2017-10-10 20:16 - 000000000 ____D C:\Users\Max\Desktop\FRST-OlderVersion
2017-10-08 14:30 - 2017-10-08 14:31 - 000039363 _____ C:\Users\Max\Desktop\FRST.txt
2017-10-08 14:29 - 2017-10-08 14:29 - 000001210 _____ C:\Users\Admin\Desktop\mbam.txt
2017-10-08 13:58 - 2017-10-08 13:58 - 000001106 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2017-10-08 13:58 - 2017-10-08 13:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2017-10-08 13:58 - 2017-10-08 13:58 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2017-10-08 13:58 - 2016-03-10 14:09 - 000064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-10-08 13:58 - 2016-03-10 14:08 - 000027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-10-08 13:57 - 2017-10-08 13:57 - 022851472 _____ (Malwarebytes ) C:\Users\Max\Desktop\mbam-setup-2.2.1.1043.exe
2017-10-08 13:51 - 2017-10-08 13:51 - 000001266 _____ C:\Users\Admin\Desktop\AdwCleaner[S0].txt
2017-10-08 12:09 - 2017-10-08 14:44 - 000000000 ____D C:\AdwCleaner
2017-10-08 12:04 - 2013-10-14 18:00 - 000028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2017-10-08 12:00 - 2017-10-08 12:00 - 024917504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 019607040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 014404096 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 012829696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 006026240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 004305920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 003928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 003419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-10-08 12:00 - 2017-10-08 12:00 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-10-08 12:00 - 2017-10-08 12:00 - 002565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002426880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002278912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 002125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-10-08 12:00 - 2017-10-08 12:00 - 002052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-10-08 12:00 - 2017-10-08 12:00 - 001988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001950720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 001080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2017-10-08 12:00 - 2017-10-08 12:00 - 000616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2017-10-08 12:00 - 2017-10-08 12:00 - 000604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-10-08 12:00 - 2017-10-08 12:00 - 000389840 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000342728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-10-08 12:00 - 2017-10-08 12:00 - 000333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-10-08 12:00 - 2017-10-08 12:00 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-10-08 12:00 - 2017-10-08 12:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2017-10-08 12:00 - 2017-10-08 12:00 - 000010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2017-10-08 12:00 - 2017-10-08 12:00 - 000002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2017-10-08 11:58 - 2017-10-08 11:59 - 008250832 _____ (Malwarebytes) C:\Users\Max\Desktop\AdwCleaner_7.0.3.1.exe
2017-10-08 11:46 - 2017-10-08 11:46 - 000000000 ____D C:\Users\Max\Desktop\alte FRST Dokumente
2017-10-07 20:57 - 2017-10-08 16:34 - 000000000 ____D C:\Users\Max\Desktop\ACT
2017-10-07 20:52 - 2017-10-07 21:21 - 000591884 _____ C:\Windows\ntbtlog.txt
2017-10-07 16:22 - 2017-10-07 16:22 - 000000000 ____D C:\Users\Max\Desktop\Malwarebytes
2017-10-07 11:36 - 2017-10-08 13:58 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-07 11:35 - 2017-10-08 23:47 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-10-07 11:35 - 2017-10-08 22:22 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-10-07 11:35 - 2017-10-08 22:17 - 000109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-10-07 11:35 - 2017-10-07 20:11 - 000000000 ____D C:\Users\Admin\Desktop\mbar
2017-10-06 20:39 - 2017-10-11 11:15 - 000000000 ____D C:\FRST
2017-10-06 19:31 - 2017-10-10 20:32 - 000000000 ____D C:\OETemp
2017-10-03 12:51 - 2017-10-03 12:51 - 000271756 _____ C:\Users\Max\Downloads\BA Prüfungsplan WS17_V02.pdf
2017-10-02 19:44 - 2017-10-02 19:45 - 000327168 _____ C:\Users\Max\Downloads\3593_Structure of Presentations new Lecture 1.ppt
2017-09-28 14:53 - 2017-09-28 14:53 - 000000000 _____ C:\Windows\SysWOW64\shoD7CA.tmp
2017-09-27 20:36 - 2017-09-28 07:48 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evernote
2017-09-27 20:36 - 2017-09-27 20:36 - 000002264 _____ C:\Users\Max\Desktop\Evernote.lnk
2017-09-26 12:28 - 2017-10-09 18:12 - 000000000 ____D C:\Users\Max\Desktop\ISM Scripte 2. Semester
2017-09-18 21:19 - 2017-09-18 21:19 - 000066628 _____ C:\Users\Max\Downloads\1 BWL 1.pdf
2017-09-18 20:43 - 2017-09-18 20:43 - 000066854 _____ C:\Users\Max\Downloads\BWL 1.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-11 11:16 - 2016-06-29 12:54 - 000000000 ____D C:\ProgramData\Gramblr
2017-10-11 11:10 - 2009-07-14 06:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-11 11:10 - 2009-07-14 06:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-11 10:40 - 2016-11-18 20:29 - 000000000 ____D C:\Users\Max\AppData\LocalLow\Mozilla
2017-10-11 10:20 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-10 21:17 - 2014-02-28 17:02 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-10 21:17 - 2014-02-12 23:04 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-10 21:17 - 2014-02-12 23:04 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-10 21:17 - 2014-02-12 23:04 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-10-10 21:17 - 2014-02-12 23:04 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-09 23:08 - 2014-02-12 23:21 - 000000000 ____D C:\Users\Max\AppData\Local\Spotify
2017-10-09 22:52 - 2014-02-12 23:20 - 000000000 ____D C:\Users\Max\AppData\Roaming\Spotify
2017-10-09 19:59 - 2017-01-12 14:53 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-10-09 18:14 - 2014-02-12 23:03 - 000000000 ____D C:\Users\Max\AppData\Local\Adobe
2017-10-09 18:10 - 2014-03-05 02:42 - 000000000 ____D C:\Program Files (x86)\Adobe
2017-10-09 18:10 - 2014-03-05 02:41 - 000000000 ____D C:\ProgramData\Adobe
2017-10-08 23:07 - 2016-06-29 12:54 - 000000000 ____D C:\Program Files\Gramblr
2017-10-08 16:37 - 2016-04-23 15:27 - 000000000 ____D C:\Users\Max\Desktop\Dateien bitte hier etstellen!
2017-10-08 16:34 - 2017-04-14 18:34 - 000011133 _____ C:\Users\Max\Desktop\Sport und Bewegung (wichtig!).xlsx
2017-10-08 12:47 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2017-10-08 12:08 - 2014-02-12 22:09 - 000001413 _____ C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-10-08 12:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2017-10-08 12:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-08 11:01 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-10-07 20:39 - 2015-02-01 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-10-07 20:39 - 2014-02-12 22:51 - 000000000 ____D C:\Users\Max\AppData\Roaming\Avira
2017-10-07 20:38 - 2014-02-10 13:13 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-05 19:15 - 2017-08-18 10:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-10-05 19:15 - 2014-02-12 22:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-03 22:10 - 2014-02-16 18:45 - 000000000 ____D C:\Users\Max\Documents\Facharbeit
2017-09-28 23:47 - 2014-02-28 22:41 - 000000000 ____D C:\Users\Max\AppData\Roaming\vlc
2017-09-28 13:17 - 2017-03-16 21:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-09-28 13:14 - 2014-02-10 13:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2017-09-27 19:35 - 2014-06-05 18:39 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

Einige Dateien in TEMP:
====================
2014-02-15 11:31 - 2016-02-18 17:15 - 000000000 ____D () C:\Users\Admin\AppData\Local\Temp\avgnt.exe
2014-03-24 17:15 - 2016-04-06 11:34 - 000000000 ____D () C:\Users\Max (Administrator)\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-10-10 16:28

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2017
durchgeführt von Admin (11-10-2017 11:16:52)
Gestartet von C:\Users\Max\Desktop\FRST
Windows 7 Professional Service Pack 1 (X64) (2014-02-10 11:02:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-3126300303-2099520046-1580900289-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-3126300303-2099520046-1580900289-500 - Administrator - Disabled)
Gast (S-1-5-21-3126300303-2099520046-1580900289-501 - Limited - Disabled)
Max (S-1-5-21-3126300303-2099520046-1580900289-1002 - Limited - Enabled) => C:\Users\Max
Max (Administrator) (S-1-5-21-3126300303-2099520046-1580900289-1003 - Administrator - Enabled) => C:\Users\Max (Administrator)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{5737101A-27C4-408A-8A57-D1DC78DF84B4}) (Version: 8.2.1 - Hewlett-Packard) Hidden
Ableton Live 9 Suite (HKLM\...\{4AC7A239-9921-492D-A32E-171B88EA8C14}) (Version: 9.0.0.0 - Ableton)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.159 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1D1DCF8A-6961-F848-0DA0-5401969C44CE}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Avira (HKLM-x32\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG)
Avira (HKLM-x32\...\{791476BB-6A8F-4392-AE69-88B9C28B9522}) (Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden
Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.45.0 - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Citavi 5  (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.5.0.1 - Swiss Academic Software)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com)
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
C-Pen Core (HKLM-x32\...\C-Pen Core) (Version: 1.5.2.8 - C Technologies AB)
C-Pen OCR Engine (HKLM-x32\...\{090D6B16-6DD1-4A82-924E-9E2DA77FD1FE}) (Version: 1.0.0 - C Technologies)
Evernote v. 6.7.5 (HKLM-x32\...\{65B334F4-9E45-11E7-A6A5-005056951CAD}) (Version: 6.7.5.5825 - Evernote Corp.)
f.lux (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Flux) (Version:  - )
GeoGebra 4.4 (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\GeoGebra 4.4) (Version: 4.4.22.0 - International GeoGebra Institute)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Gramblr (HKLM\...\Gramblr) (Version: 2.9.82 - Gramblr Team)
Guitar Pro 5.2 (HKLM-x32\...\Guitar Pro 5_is1) (Version:  - Arobas Music)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Max 7 (64-bit) (HKLM\...\{78C2DD68-C853-4E7E-AB38-E46FED1DFF93}) (Version: 7.0.5 - Cycling '74)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.8431.2079 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.6129.5001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 56.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0 (x86 de)) (Version: 56.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.0.6478 - Mozilla)
Mozilla Thunderbird 52.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.3.0 (x86 de)) (Version: 52.3.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
PDF24 Creator 6.3.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
RawTherapee Version 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0187 - REALTEK Semiconductor Corp.)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.23 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.46 (30.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.)
Samsung M2070 Series (HKLM-x32\...\Samsung M2070 Series) (Version: 1.23 (24.11.2015) - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.14 (02.08.2013) - Samsung Electronics Co., Ltd.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.18 - Samsung Electronics Co., Ltd.) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd)
Spotify (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Spotify) (Version: 1.0.64.399.g4637b02a - Spotify AB)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
TuxGuitar (HKLM-x32\...\{03534DA5-2F88-4B8E-A978-849B979E1B8F}) (Version: 1.2 - Herac)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Windows-Treiberpaket - C Technologies AB (CPen) Input Pen  (02/22/2010 3.0.0.2) (HKLM\...\CD890B33C151F0A9940A3982594354969B729745) (Version: 02/22/2010 3.0.0.2 - C Technologies AB)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{53B2AC1B-7B81-47FC-8D3B-595CDE21D0BA}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteCCx64.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{92EF2EAD-A7CE-4424-B0DB-499CF856608E}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteIEx64.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{93c503ec-b307-4339-bca2-37fe3b4836e8}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteOLShim64.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-08-30] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers1_S-1-5-21-3126300303-2099520046-1580900289-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4_S-1-5-21-3126300303-2099520046-1580900289-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5_S-1-5-21-3126300303-2099520046-1580900289-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0DED587A-FDC4-4B9E-8D77-60DE6A41522B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation)
Task: {151197A0-BDD2-4720-829F-FAED9C0C581F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-28] ()
Task: {41211537-1648-4AE4-825D-B8F1D2E3B1FD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {74B036CD-99A6-4C99-B3B2-2A6B0DB330C5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-09-28] (Microsoft Corporation)
Task: {75FAB14E-4125-406A-99BD-AB12BD50DD1E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {788285C4-3F46-422A-AB5D-D6C3EEF4C179} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation)
Task: {7B18B468-2793-45F6-9DD8-E1194486B720} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-28] ()
Task: {88B13629-8959-4B3D-94C1-4573B2C97EB4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-09-28] (Microsoft Corporation)
Task: {BA501CF0-4AF1-4143-98DF-5585ED239CD6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {C7E5DA78-91C0-44CB-9994-DF2EF647785A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-10] (Adobe Systems Incorporated)
Task: {DE9734C6-7FE8-4B13-9B84-EBBABF995B8A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-09-28] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-14 22:14 - 2015-06-11 15:58 - 000022528 _____ () C:\Windows\System32\ssm4mlm.dll
2013-08-30 20:47 - 2013-08-30 20:47 - 000214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-10-22 15:41 - 2012-10-22 15:41 - 000749056 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-10-22 15:42 - 2012-10-22 15:42 - 003645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2013-08-30 20:47 - 2013-08-30 20:47 - 000127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2016-06-29 12:54 - 2017-10-08 23:07 - 011750992 _____ () C:\Program Files\Gramblr\gramblr.exe
2017-02-14 22:35 - 2017-01-19 18:45 - 000506680 ____N () C:\Windows\SysWOW64\spdsvc.exe
2017-02-14 22:14 - 2015-06-11 15:58 - 001604096 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\ssm4mdu.dll
2017-03-16 22:03 - 2017-03-16 22:03 - 000959168 _____ () C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2017-09-20 14:54 - 2017-09-20 14:54 - 000667520 _____ () C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\tidy.dll
2014-02-12 22:26 - 2009-12-09 22:20 - 000126976 _____ () C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\EnumDevLib.dll
2017-09-20 14:54 - 2017-09-20 14:54 - 000153984 _____ () C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\zlibwapi.dll
2017-09-20 14:53 - 2017-09-20 14:53 - 026142592 _____ () C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\libcef.dll
2017-09-20 14:54 - 2017-09-20 14:54 - 000217984 _____ () C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\websockets.dll
2017-09-20 14:53 - 2017-09-20 14:53 - 000751488 _____ () C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\libglesv2.dll
2017-09-20 14:53 - 2017-09-20 14:53 - 000141184 _____ () C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\libegl.dll
2017-03-16 22:03 - 2017-03-16 22:03 - 000679624 _____ () C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{FF11F5A8-F6A3-43EA-B79B-3F07417FDE5E}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe
FirewallRules: [{85AB4896-41C0-444E-AC8A-B6A4BAA8EDE1}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{7F57BDD2-7C63-45C6-9499-2E6155095DBC}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{03C5D8FF-3E9F-4964-BC83-825E1DBD3B98}] => (Allow) LPort=1542
FirewallRules: [{98016EAA-3CA4-4CF4-9C82-8730F8A9B0FF}] => (Allow) LPort=1542
FirewallRules: [{8276F819-2CF3-4782-9DA0-FB5F9E6CBC47}] => (Allow) LPort=53
FirewallRules: [{257C50B6-C316-412F-9D0E-E68440FD990A}] => (Allow) LPort=67
FirewallRules: [{1470C044-D874-46B7-AF2A-02C6E5AC7441}] => (Allow) LPort=68
FirewallRules: [{39E93B2D-8E47-4D36-8E39-92DF43EFA466}] => (Allow) LPort=53
FirewallRules: [{2F0D18A3-0582-47B7-9A5D-7E235439598F}] => (Allow) LPort=53
FirewallRules: [{1DBC9307-6674-41E0-8D7D-67C4EB0AA25C}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\Rtldhcp.exe
FirewallRules: [TCP Query User{F078A7D8-F8BD-44C2-A456-6B3C16E7FBE3}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8FF371A2-818D-42A7-9A0D-556FD849B059}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{A9E239E4-465C-4A63-A49A-BB116BB42714}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\max\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{C26CF6E1-F609-46E0-98B7-565F63600722}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\max\appdata\roaming\spotify\spotify.exe
FirewallRules: [{6190AC98-2EF9-40B9-B660-B20D71F025C3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{F00A6D01-B03E-442C-815A-11EB2CA20105}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4DD75C50-8EFF-4D06-B5B3-37D6328ED043}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{6D3A7772-4915-419F-B79D-C5F2664E704E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{630FBC0E-2932-426C-A5E5-A9D7D9C765C8}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{16564D55-FFC6-42E2-9EE5-C2B27677C7CF}C:\program files\cycling '74\max 7\max.exe] => (Allow) C:\program files\cycling '74\max 7\max.exe
FirewallRules: [UDP Query User{28A457BC-4D86-42F0-AF5C-75D2435FD401}C:\program files\cycling '74\max 7\max.exe] => (Allow) C:\program files\cycling '74\max 7\max.exe
FirewallRules: [{CEFCDB50-9C07-4D9B-B474-194F935A0FB7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6EBFCDAC-B4CA-4B4A-B4AC-71E041EFCDC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5810F419-C47F-4397-90D3-8444E4B90F84}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe
FirewallRules: [{985A2CCC-B341-4793-9987-A0D24B3229E9}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe
FirewallRules: [{EE3F3A45-AF7D-4B5A-B74A-221E61CD5C2D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{54F9A18E-3999-4295-A12A-76227F7824CF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{C6C6A264-4A60-4133-B9AF-C0BC128AB603}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{9BFF18D6-A870-441F-8819-FE42E8A3C214}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{8346B10E-255E-4439-957E-8E80EC55ECA5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{B9765DB1-6C04-482F-8D23-D4003ABA2F14}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{FE3D15E3-EF92-4AA3-B3B3-0EDD09390890}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{07B10328-A343-4E88-B887-45386C2D058D}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{41ED0772-AF3A-4D0C-978F-DB65698381C0}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{3F48002A-2489-4874-8E43-20B324ADAA85}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{E5F1141B-209A-4CD9-8108-E70740F09BF2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{F443D0EB-E386-48B4-A24C-5F581D1CF058}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{A7B73159-96CB-430A-B8A9-A7A49378C4B1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{89AB97BA-2011-44E2-9146-35DBDB4B3F1E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{F2221032-105C-48B8-A170-16FC78F1B619}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{68827C76-6111-4DA4-A5A3-B276AEB2CEBC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{CE421C64-DC20-4601-8433-872390D842BB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

07-10-2017 11:25:46 Removed Java 7 Update 51
08-10-2017 11:56:55 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/11/2017 10:30:31 AM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: Failed to get the SOAP response HResult: 0x80190194. Exception caught while trying to report the Update Event

Error: (10/11/2017 10:22:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/10/2017 08:20:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/10/2017 08:08:16 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/10/2017 04:48:42 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/10/2017 04:48:39 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/10/2017 04:48:39 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/10/2017 04:48:38 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/10/2017 04:48:27 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (10/10/2017 04:02:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (10/11/2017 10:21:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (10/11/2017 10:20:30 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
UsbCharger

Error: (10/10/2017 08:20:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (10/10/2017 08:19:04 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
UsbCharger

Error: (10/10/2017 06:09:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (10/10/2017 06:09:41 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/10/2017 06:09:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (10/10/2017 06:09:40 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (10/10/2017 06:09:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.

Error: (10/10/2017 06:09:40 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


==================== Speicherinformationen ===========================

Prozessor: AMD A8-6600K APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 6085.45 MB
Verfügbarer physikalischer RAM: 4059.98 MB
Summe virtueller Speicher: 12169.11 MB
Verfügbarer virtueller Speicher: 9948.24 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:682.34 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 230DA948)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Bootsektor 12.10.2017 23:15
Hallo,

Wichtig!
lad dir bitte MSE runter und installiere das.

Dann zu Avira. Ich komme erst morgen dazu mir den Output von der Regsuche anzuschauen und dann den Schlüssel zu adressieren. Ich melde mich morgen abend bei dir, installiere dir aber bitte umgehend MSE. Danke!

Captain Max 13.10.2017 17:48
Habe MSE installiert! :daumenhoc Kein Stress wegen dem Rest.

Grüße, Max


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:22 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19