|
Plagegeister aller Art und deren Bekämpfung: Browser startet automatisch mit WerbungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.12.2015, 22:28 | #16 |
| Browser startet automatisch mit Werbung FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015 durchgeführt von T-Za (2015-12-10 22:14:15) Gestartet von C:\Users\T-Za\Downloads Windows 10 Home (X64) (2015-08-08 10:50:15) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3652490191-4190519088-332299337-500 - Administrator - Disabled) ASPNET (S-1-5-21-3652490191-4190519088-332299337-1004 - Limited - Enabled) DefaultAccount (S-1-5-21-3652490191-4190519088-332299337-503 - Limited - Disabled) Gast (S-1-5-21-3652490191-4190519088-332299337-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3652490191-4190519088-332299337-1005 - Limited - Enabled) T-Za (S-1-5-21-3652490191-4190519088-332299337-1001 - Administrator - Enabled) => C:\Users\T-Za UpdatusUser (S-1-5-21-3652490191-4190519088-332299337-1302 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: G Data InternetSecurity CBE (Disabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: G Data InternetSecurity CBE (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.2090 - Adobe Systems Incorporated) Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Premiere Pro (HKLM-x32\...\{084709F7-38C5-4609-B55F-2417939315EB}) (Version: 7.0 - Adobe Systems, Inc.) Adobe Reader X (10.1.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.12 - Adobe Systems Incorporated) ANNO 1404 - Königsedition (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 3.10.0000 - Ubisoft) Antares Autotune VST v5.09 (HKLM-x32\...\Antares Autotune VST_is1) (Version: - ) Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) ASUS PCE-N53 WLAN Card Utilities & Driver (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.0.0.9 - ASUS) Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team) Bing Bar (HKLM-x32\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation) BlueJ 3.0.4 (HKLM-x32\...\BlueJ_is1) (Version: - La Trobe University) CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP) CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev) COMPUTER BILD Office-Online (HKLM-x32\...\{F974FFA7-C3C4-4D5C-9C64-0BABC6C1B4EB}) (Version: 1.1.1 - J3S) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.22 - DivX, LLC) Dropbox (HKU\S-1-5-21-3652490191-4190519088-332299337-1001\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG) G Data InternetSecurity CBE (HKLM-x32\...\{85203592-3610-4FB9-AA11-15B2255B5A12}) (Version: 25.0.1.2 - G Data Software AG) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.) Google Drive (HKLM-x32\...\{1C3D2F92-D25E-4D98-B810-3F3B0857BF26}) (Version: 1.26.0707.2863 - Google, Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard) HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{4F396B08-301D-4E53-A372-95A7E93ABD04}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) HP Photosmart 5520 series Hilfe (HKLM-x32\...\{640A03B3-4E6B-4440-A350-E6A8D6348F12}) (Version: 27.0.0 - Hewlett Packard) HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.0.30.219 - Hewlett-Packard Company) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.) Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) Java(TM) SE Development Kit 6 Update 21 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0160210}) (Version: 1.6.0.210 - Oracle) KalEncyclopedia (HKLM-x32\...\{45B2B4F9-6291-4CFF-B606-C58E55049548}) (Version: 2.00.16 - Chaos Soft) KalOnlineTest (HKLM-x32\...\{5AF0FD8E-1659-44F4-9C78-B09E0CB75F0E}) (Version: 1.00.0000 - InixSoft) Kjaerhus Audio MPL-1 v1.02 VST (HKLM-x32\...\Kjaerhus Audio MPL-1 v1.02 VST) (Version: - ) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) M-Audio Delta Driver 6.0.5 (x64) (HKLM\...\{2A358F86-3AF5-11E0-A832-B6A6DFD72085}) (Version: 6.0.5 - M-Audio) Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Native Instruments FM7 (HKLM-x32\...\Native Instruments FM7) (Version: - ) NVIDIA 3D Vision Controller-Treiber 306.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 306.23 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 353.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.54 - NVIDIA Corporation) NVIDIA Grafiktreiber 353.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.54 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation) NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation) Orange Vocoder v1.1.2 (HKLM-x32\...\Orange Vocoder v1.1.2) (Version: - ) OutlookAddInNet3Setup (HKLM-x32\...\{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}) (Version: 1.0.0 - Samsung) Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.8 - Pando Networks Inc.) Pinnacle Video Treiber (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems) QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) RPG Maker VX (HKLM-x32\...\RPG Maker VX_is1) (Version: 1.02 - Enterbrain) RPG Maker VX RTP (HKLM-x32\...\RPG Maker VX RTP_is1) (Version: 1.02 - Enterbrain) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.950.0 - SAMSUNG Electronics Co., Ltd.) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Steinberg Cubase SX v2.2.0.33 (HKLM-x32\...\Steinberg Cubase SX v2.2.0.33) (Version: - ) Studie zur Verbesserung von HP Photosmart 5520 series Produkten (HKLM\...\{B99F865A-3ECB-4E65-B6CF-9C60EE0273A3}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45862 - TeamViewer) TioPro (HKLM-x32\...\{856CAE6F-8DB7-40D9-8822-5A2DF97CD2C3}) (Version: 2.0.1 - All is Networks) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Waves Diamond Bundle v5.0 (HKLM-x32\...\Waves Diamond Bundle v5.0) (Version: - ) Waves Musicians Bundle v5.0 (HKLM-x32\...\Waves Musicians Bundle v5.0) (Version: - ) Waves Transform Bundle v5.0 (HKLM-x32\...\Waves Transform Bundle v5.0) (Version: - ) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\T-Za\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.) ==================== Wiederherstellungspunkte ========================= 24-11-2015 13:14:51 Windows Update 27-11-2015 16:12:31 Windows Update 01-12-2015 14:20:00 Windows Update 02-12-2015 18:08:09 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 07-12-2015 11:43:26 Windows Update 09-12-2015 18:26:29 JRT Pre-Junkware Removal ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0369ED70-8DED-4F97-B792-7B3A211B3670} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {08BB0242-DABC-48B5-B1E8-A33D7DFD997A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {0B7C70D1-10DA-4444-AF95-73B36198E7B4} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {0BC3E1B7-55BB-48C7-A681-F09DFF293923} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-09] (Microsoft Corporation) Task: {0C5C7882-A751-41B3-88A2-0A2CE022D886} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {0E109839-FAB5-4CD3-91B7-EF93B9FFE99D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-09-27] (Hewlett-Packard) Task: {1036F83F-D386-4EDE-9553-77EBD9468302} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {11C3765A-0D1D-4CAF-ABEB-4711CFD5B832} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {12EA3CB5-4EE0-4C94-9C0F-93439005DED0} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {1A3CA496-3990-4389-8381-5A5442BB6735} - \Urla3 -> Keine Datei <==== ACHTUNG Task: {1EBC4E3C-F57D-405E-AEB9-93294CF31995} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {21925BC8-7EDA-4732-AE9D-337FD8FE1F10} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {2A1C2411-26B0-43FA-8552-F0074BBCC916} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {2B19E727-3246-43FD-AF2B-353D95C982C6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {2F99984B-CE83-4AF5-8927-F71D010C1F4E} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {3AE8425F-1CD7-4D53-9921-0BD0D179AF7E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {3CE526AC-4BD3-46A9-9CE9-76200A415D6A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {4075050E-0548-4800-BC2F-4207EBFFC8C9} - \Urla2 -> Keine Datei <==== ACHTUNG Task: {5218A5A4-115C-4911-B56A-10E7E06F0CEB} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {5C3FAC07-0DD7-42D0-8209-1F51F2AE7CD7} - \Urla1 -> Keine Datei <==== ACHTUNG Task: {5EC6D9A1-1282-4189-B486-4CEAB5810AE3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd) Task: {714C7700-C74D-4306-BDD3-FF7E8DE458AF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {72B7923D-1643-436D-8185-6FB507DD0E1C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {7A1DFF90-4946-495F-ABB9-44D9631E9215} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {84C9304A-435F-422C-B7B4-91F59D12A4B0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {95219883-E7CC-4853-995A-16E156B5B9F8} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {9B7C732A-38F4-4880-A762-342AEC3BCCE4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {9F799AFF-C0BC-4172-9BB6-E06E34BAF9FD} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {9FB65694-4BC0-4870-99DA-21A2C4D79CE0} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {A229EE1D-F63B-43BA-A944-CE7EF0E7EE13} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {AE39DA15-731A-4376-8EA7-7608EB312B38} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {B1EBF95D-C3A6-45B2-B09E-0470F5407BF1} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {BA13EF91-6727-470D-AEA9-08CA9CAE35A1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {BFB346F9-9E88-479B-9740-792BCE05C569} - \realtor -> Keine Datei <==== ACHTUNG Task: {C3654F35-3AEF-4A44-9DE8-33209397FC17} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {C3EAE018-3BF8-4950-879C-27DB65557DD3} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {CD034289-30CB-43EA-B208-488415C6026F} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation) Task: {E1524189-95A9-4DC6-9414-8B2E84A221F7} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {E854898E-7A95-402C-8F1E-3CAA4448F7AE} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {F51F1FFE-58FE-4C99-A8F6-1E28E2BC2BE9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.) Task: {F7D13836-584C-4FD0-96C9-9489A820E793} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {F83922D5-24DD-420B-A410-7DE2598F0D52} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {F920ACEC-8E19-4056-BC09-5C61F6C69D15} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {FEFA380A-03E0-447D-95AA-DA2B2D19E305} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {FF8C4127-0427-4C8F-AB33-30CC57698792} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-08 12:07 - 2015-08-08 12:07 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-08-19 12:55 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2015-09-15 13:25 - 2015-09-15 13:25 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2013-12-19 03:42 - 2013-12-19 03:42 - 00350840 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll 2015-10-01 21:33 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-01 21:33 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-10-01 21:33 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-10-01 21:34 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-10-01 21:32 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-10-01 21:33 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-01 21:33 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 12:00 - 2015-07-10 17:45 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2014-01-10 06:26 - 2014-01-10 06:26 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 2015-12-10 08:24 - 2015-12-10 08:24 - 00012800 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2015-12-10 08:24 - 2015-12-10 08:24 - 11542016 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2015-11-20 22:10 - 2015-11-20 22:11 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2015-12-08 22:44 - 2015-12-08 22:44 - 03492352 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1512.4020.0_x64__8wekyb3d8bbwe\Calculator.exe 2015-01-21 03:06 - 2015-01-21 03:06 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2014-01-10 06:28 - 2014-01-10 06:28 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll 2015-12-10 08:29 - 2015-10-31 01:59 - 00034768 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2015-12-10 08:29 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00022848 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\Crypto.Random.OSRNG.winrandom.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00023352 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\Crypto.Util._counter.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00042296 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\Crypto.Cipher._AES.pyd 2015-12-10 08:29 - 2015-10-31 01:59 - 00116688 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2015-12-10 08:29 - 2015-10-31 01:59 - 00093640 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2015-12-10 08:29 - 2015-10-31 01:59 - 00018376 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\select.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00019760 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2015-12-10 08:29 - 2015-10-31 02:00 - 00105928 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32api.pyd 2015-12-10 08:29 - 2015-10-31 01:59 - 00392144 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2015-12-10 08:29 - 2015-12-08 22:36 - 00381752 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2015-12-10 08:29 - 2015-10-31 01:59 - 00692688 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00020816 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2015-12-10 08:29 - 2015-10-31 02:00 - 00109520 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 01737032 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00020808 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00020800 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00021840 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00038696 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\fastpath.pyd 2015-12-10 08:29 - 2015-10-31 02:00 - 00024528 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32event.pyd 2015-12-10 08:29 - 2015-10-31 02:00 - 00020936 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2015-12-10 08:29 - 2015-10-31 02:00 - 00114640 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32security.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00021320 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd 2015-12-10 08:29 - 2015-10-31 02:00 - 00124880 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32file.pyd 2015-12-10 08:29 - 2015-10-31 02:00 - 00030160 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2015-12-10 08:29 - 2015-10-31 02:00 - 00043472 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32process.pyd 2015-12-10 08:29 - 2015-10-31 02:00 - 00175560 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32gui.pyd 2015-12-10 08:29 - 2015-10-31 02:00 - 00028616 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32ts.pyd 2015-12-10 08:29 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2015-12-10 08:29 - 2015-10-31 02:00 - 00048592 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32service.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00024392 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2015-12-10 08:29 - 2015-10-31 02:00 - 00036296 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\librsync.dll 2015-12-10 08:29 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32profile.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00117056 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00031568 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd 2015-10-02 09:40 - 2015-11-05 01:04 - 00293392 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll 2015-12-10 08:29 - 2015-12-08 22:36 - 00023376 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2015-12-10 08:29 - 2015-10-31 01:59 - 00134608 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\_elementtree.pyd 2015-12-10 08:29 - 2015-10-31 01:59 - 00134088 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2015-12-10 08:29 - 2015-10-31 02:00 - 00240584 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\jpegtran.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00020280 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00052024 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00021304 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\Crypto.Util.strxor.pyd 2015-12-10 08:29 - 2015-10-31 02:00 - 00350152 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00084792 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2015-12-10 08:29 - 2015-12-08 22:36 - 01826608 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2015-12-10 08:29 - 2015-10-31 02:00 - 00083912 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\sip.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 03891504 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 01950000 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00519984 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00133936 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00225080 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00207672 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00024904 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00486704 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2015-12-10 08:29 - 2015-12-08 22:36 - 00357680 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2015-03-04 22:45 - 2015-10-31 02:01 - 00019920 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll 2015-03-04 22:45 - 2015-10-31 02:00 - 00786904 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll 2015-07-29 08:27 - 2015-10-31 02:00 - 00063448 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll 2015-03-04 22:45 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll 2015-12-10 09:04 - 2015-12-04 22:32 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\libglesv2.dll 2015-12-10 09:04 - 2015-12-04 22:32 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\libegl.dll 2015-12-10 09:04 - 2015-12-04 22:32 - 16573256 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:CE2C623F ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-3652490191-4190519088-332299337-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3652490191-4190519088-332299337-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3652490191-4190519088-332299337-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\T-Za\Pictures\Desktop.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{2F43AC22-6527-4772-9FDB-201240C0E286}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe FirewallRules: [{A8027084-7536-4D41-BFC5-4F4916BB252B}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe FirewallRules: [{65363723-781B-4BAF-8E7F-11408CE8A27A}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe FirewallRules: [UDP Query User{82108D93-7DC9-4880-88BA-E0470F54859C}C:\users\t-za\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\t-za\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{023D2B7B-F5D2-40CC-9A7D-7D5504260AA6}C:\users\t-za\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\t-za\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{7DB737CD-3B3D-4AC9-8978-D56817D1AB55}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe FirewallRules: [{4491D097-A2C6-445E-AA53-98DC7A0C666C}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe FirewallRules: [{1C2D701D-8B09-4745-88C1-1FF741B20921}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe FirewallRules: [{5FC086AC-9E8B-4F31-B21C-F67AA7894594}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe FirewallRules: [{FA50C799-00C5-405B-A97D-8D1BD72575FB}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe FirewallRules: [{EDE01FB3-1BBD-4824-9A59-8A5E227D1191}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe FirewallRules: [{5D8997F2-4F70-4E14-AC04-27080079346B}] => (Allow) C:\Users\T-Za\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{89FC6E91-B398-41D2-9884-B69329BB30A6}] => (Allow) C:\Users\T-Za\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{BBBF5749-7C0A-4A90-989A-C544CCDEB9A0}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\tools\Benchmark.exe FirewallRules: [{2F6266C0-D4A4-4EC2-AA7F-825452E1A720}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\tools\Benchmark.exe FirewallRules: [{AD9D10BF-BF41-4A7B-967E-8DD21D888388}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\tools\AddonWeb.exe FirewallRules: [{8A16EC96-23DD-46E7-A036-E1ACA0B97C60}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\tools\AddonWeb.exe FirewallRules: [{BE7E5B26-FB29-4915-8C07-AC7BE639F1A9}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\tools\Anno4Web.exe FirewallRules: [{AB088C88-0632-4E29-84D8-093E867F6565}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\tools\Anno4Web.exe FirewallRules: [{A2F96838-4B90-4DF0-94FA-F48BD1C1E5BB}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\Addon.exe FirewallRules: [{B2DA224C-8AA8-43A6-9F56-0BD93D7AEB06}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\Addon.exe FirewallRules: [{994721E2-0FF3-48F0-BD80-ACCC13C8C214}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\Anno4.exe FirewallRules: [{F06F6EA2-78E1-4140-9001-58B248863162}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\Anno4.exe FirewallRules: [{14FF197D-F804-4CFE-A4E5-9B2C97B99286}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{09C2ABCE-C0D5-46B3-9052-1D8489CB68B5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{E3879358-93D4-4E2A-B677-D8202D32B62F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{0C2E84FB-BB13-45E7-9162-40A2B9D89E45}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{9C22D166-ADE8-49B3-BE7A-8D0CBE649D6D}] => (Allow) LPort=1900 FirewallRules: [{6138167A-F7C4-4D2D-905C-C10FBDC43F81}] => (Allow) LPort=2869 FirewallRules: [{F68CF309-46A3-4282-B00F-A71D821AF94B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{024A6F5D-DB32-4338-A529-1AC91D6DE35E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{51EEB190-9362-48B9-B3AA-A55629B09640}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{86A8FF9C-7281-43B8-B3FE-B559356D956C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{E3DB5809-767F-4730-9410-86F0CE9B010E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{FC4AE10C-EE78-42D6-9560-1EDB8022B6DE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{0AC1584D-B873-44F3-A39F-6F6FEB106AF7}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{D0D3425F-A2A7-4EC8-BF34-9ECCBCBD2115}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{FD50FC70-9AB6-448B-8DC6-DBAD5DD75183}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{C6B2AE24-8C0A-44C2-A023-C19F15F937DB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/09/2015 06:33:10 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm FRST64 (1).exe, Version 25.11.2015.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2680 Startzeit: 01d132a79a4e038b Beendigungszeit: 14 Anwendungspfad: C:\Users\T-Za\Desktop\FRST-OlderVersion\FRST64 (1).exe Berichts-ID: e5eb8db7-9e9a-11e5-9bdc-20cf30e29742 Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Error: (12/09/2015 06:26:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (12/09/2015 05:21:52 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AVKProxy.exe, Version: 1.5.14043.574, Zeitstempel: 0x52fb3224 Name des fehlerhaften Moduls: avkhttp.dll, Version: 25.0.14079.176, Zeitstempel: 0x532a4adc Ausnahmecode: 0xc0000417 Fehleroffset: 0x0008cf92 ID des fehlerhaften Prozesses: 0xd90 Startzeit der fehlerhaften Anwendung: 0xAVKProxy.exe0 Pfad der fehlerhaften Anwendung: AVKProxy.exe1 Pfad des fehlerhaften Moduls: AVKProxy.exe2 Berichtskennung: AVKProxy.exe3 Vollständiger Name des fehlerhaften Pakets: AVKProxy.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AVKProxy.exe5 Error: (12/09/2015 05:18:08 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (6460) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (12/09/2015 05:18:08 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (6460) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Error: (12/09/2015 05:17:58 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (6460) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (12/09/2015 05:17:58 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (6460) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Error: (12/09/2015 05:17:48 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (6460) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (12/09/2015 05:17:48 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (6460) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Error: (12/09/2015 05:17:38 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (6460) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Systemfehler: ============= Error: (12/10/2015 10:07:28 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246013 fehlgeschlagen: Kumulatives Update für Windows 10 für x64-basierte Systeme (KB3116869) Error: (12/10/2015 10:07:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Hewlett-Packard - Imaging - Null Print - HP Photosmart 5520 series Error: (12/10/2015 09:10:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/10/2015 09:10:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/10/2015 09:10:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/10/2015 09:10:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/10/2015 08:50:23 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT) Description: 0x8000002a171\??\Volume{d2f744ae-27ca-11e0-8861-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{9B27245D-FE34-439F-9092-C608322D2CEB} Error: (12/09/2015 06:50:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/09/2015 06:50:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/09/2015 06:50:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2015-12-10 22:10:29.629 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-12-10 22:10:29.544 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2015-12-10 22:10:29.498 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2015-12-10 22:10:29.400 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-12-10 22:10:29.369 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2015-12-10 22:10:29.325 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2015-12-10 22:10:27.911 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2015-12-10 22:10:27.270 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2015-12-10 22:09:23.747 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-12-10 22:09:23.668 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz Prozentuale Nutzung des RAM: 32% Installierter physikalischer RAM: 8183.11 MB Verfügbarer physikalischer RAM: 5523.38 MB Summe virtueller Speicher: 16375.11 MB Verfügbarer virtueller Speicher: 13347.68 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931.51 GB) (Free:698.34 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (GV-N00003_10) (CDROM) (Total:0.96 GB) (Free:0 GB) CDFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0C8AFFBA) Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
11.12.2015, 00:00 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Browser startet automatisch mit Werbung FRST-Fix
__________________Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [4532304 2015-08-11] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [4532304 2015-08-11] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-21-3652490191-4190519088-332299337-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4532304 2015-08-11] (Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [4532304 2015-08-11] (Microsoft Corporation) <==== ACHTUNG HKLM-x32\...\Run: [] => [X] AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => Keine Datei AppInit_DLLs-x32: C:\PROGRA~2\NVIDIA~1\3DVISI~1\nvStInit.dll => Keine Datei Task: {1A3CA496-3990-4389-8381-5A5442BB6735} - \Urla3 -> Keine Datei <==== ACHTUNG Task: {4075050E-0548-4800-BC2F-4207EBFFC8C9} - \Urla2 -> Keine Datei <==== ACHTUNG Task: {5C3FAC07-0DD7-42D0-8209-1F51F2AE7CD7} - \Urla1 -> Keine Datei <==== ACHTUNG Task: {BFB346F9-9E88-479B-9740-792BCE05C569} - \realtor -> Keine Datei <==== ACHTUNG C:\Users\T-Za\AppData\Local\5JDe9LY.vbs C:\Users\T-Za\AppData\Local\aHHhIcD.vbs C:\Users\T-Za\AppData\Local\bDqk6V.vbs C:\Users\T-Za\AppData\Local\cjUcxN5.vbs C:\Users\T-Za\AppData\Local\cQYet.vbs C:\Users\T-Za\AppData\Local\curl.zip C:\Users\T-Za\AppData\Local\f7RRTQr.vbs C:\Users\T-Za\AppData\Local\fusioncache.dat C:\Users\T-Za\AppData\Local\geDuX.vbs C:\Users\T-Za\AppData\Local\O0ygE.vbs C:\Users\T-Za\AppData\Local\ruIz5i3.vbs C:\Users\T-Za\AppData\Local\uwI8l.vbs C:\Users\T-Za\AppData\Local\WeGKSCT.vbs C:\Users\T-Za\AppData\Local\YlHOj8.vbs C:\Users\T-Za\AppData\Local\Yn0RhKm.vbs C:\ProgramData\AAB4AB40DD.sys C:\ProgramData\Ament.ini C:\ProgramData\DP45977C.lfl C:\ProgramData\ezsidmv.dat C:\ProgramData\KGyGaAvL.sys C:\ProgramData\__wdump.txt emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ |
Themen zu Browser startet automatisch mit Werbung |
aktiv, automatisch, bereits, browser, cleaner, g-data, geholfen, google, hoffe, konnte, lösen, malware, minute, minuten, nachrichten, nichts, problem, probleme, spyware, starte, startet, video, werbun, werbung, wetter |