Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Browser startet automatisch mit Werbung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.12.2015, 22:28   #16
Tizi90
 
Browser startet automatisch mit Werbung - Standard

Browser startet automatisch mit Werbung



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015
durchgeführt von T-Za (2015-12-10 22:14:15)
Gestartet von C:\Users\T-Za\Downloads
Windows 10 Home (X64) (2015-08-08 10:50:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3652490191-4190519088-332299337-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3652490191-4190519088-332299337-1004 - Limited - Enabled)
DefaultAccount (S-1-5-21-3652490191-4190519088-332299337-503 - Limited - Disabled)
Gast (S-1-5-21-3652490191-4190519088-332299337-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3652490191-4190519088-332299337-1005 - Limited - Enabled)
T-Za (S-1-5-21-3652490191-4190519088-332299337-1001 - Administrator - Enabled) => C:\Users\T-Za
UpdatusUser (S-1-5-21-3652490191-4190519088-332299337-1302 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G Data InternetSecurity CBE (Disabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G Data InternetSecurity CBE (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.2090 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Premiere Pro (HKLM-x32\...\{084709F7-38C5-4609-B55F-2417939315EB}) (Version: 7.0 - Adobe Systems, Inc.)
Adobe Reader X (10.1.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.12 - Adobe Systems Incorporated)
ANNO 1404 - Königsedition (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 3.10.0000 - Ubisoft)
Antares Autotune VST v5.09 (HKLM-x32\...\Antares Autotune VST_is1) (Version:  - )
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
ASUS PCE-N53 WLAN Card Utilities & Driver (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.0.0.9 - ASUS)
Audacity 2.0.6 (HKLM-x32\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Bing Bar (HKLM-x32\...\{3611CA6C-5FCA-4900-A329-6A118123CCFC}) (Version: 7.1.355.0 - Microsoft Corporation)
BlueJ 3.0.4 (HKLM-x32\...\BlueJ_is1) (Version:  - La Trobe University)
CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
COMPUTER BILD Office-Online (HKLM-x32\...\{F974FFA7-C3C4-4D5C-9C64-0BABC6C1B4EB}) (Version: 1.1.1 - J3S)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.3.22 - DivX, LLC)
Dropbox (HKU\S-1-5-21-3652490191-4190519088-332299337-1001\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
G Data InternetSecurity CBE (HKLM-x32\...\{85203592-3610-4FB9-AA11-15B2255B5A12}) (Version: 25.0.1.2 - G Data Software AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.)
Google Drive (HKLM-x32\...\{1C3D2F92-D25E-4D98-B810-3F3B0857BF26}) (Version: 1.26.0707.2863 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{4F396B08-301D-4E53-A372-95A7E93ABD04}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Photosmart 5520 series Hilfe (HKLM-x32\...\{640A03B3-4E6B-4440-A350-E6A8D6348F12}) (Version: 27.0.0 - Hewlett Packard)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.0.30.219 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Java(TM) SE Development Kit 6 Update 21 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0160210}) (Version: 1.6.0.210 - Oracle)
KalEncyclopedia (HKLM-x32\...\{45B2B4F9-6291-4CFF-B606-C58E55049548}) (Version: 2.00.16 - Chaos Soft)
KalOnlineTest (HKLM-x32\...\{5AF0FD8E-1659-44F4-9C78-B09E0CB75F0E}) (Version: 1.00.0000 - InixSoft)
Kjaerhus Audio MPL-1 v1.02 VST (HKLM-x32\...\Kjaerhus Audio MPL-1 v1.02 VST) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
M-Audio Delta Driver 6.0.5 (x64) (HKLM\...\{2A358F86-3AF5-11E0-A832-B6A6DFD72085}) (Version: 6.0.5 - M-Audio)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Native Instruments FM7 (HKLM-x32\...\Native Instruments FM7) (Version:  - )
NVIDIA 3D Vision Controller-Treiber 306.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 306.23 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 353.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.54 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.54 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Orange Vocoder v1.1.2 (HKLM-x32\...\Orange Vocoder v1.1.2) (Version:  - )
OutlookAddInNet3Setup (HKLM-x32\...\{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}) (Version: 1.0.0 - Samsung)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.8 - Pando Networks Inc.)
Pinnacle Video Treiber (HKLM\...\{6DE721A5-5E89-4D74-994C-652BB3C0672E}) (Version: 12.1.0.030 - Pinnacle Systems)
QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
RPG Maker VX (HKLM-x32\...\RPG Maker VX_is1) (Version: 1.02 - Enterbrain)
RPG Maker VX RTP (HKLM-x32\...\RPG Maker VX RTP_is1) (Version: 1.02 - Enterbrain)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.950.0 - SAMSUNG Electronics Co., Ltd.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Steinberg Cubase SX v2.2.0.33 (HKLM-x32\...\Steinberg Cubase SX v2.2.0.33) (Version:  - )
Studie zur Verbesserung von HP Photosmart 5520 series Produkten (HKLM\...\{B99F865A-3ECB-4E65-B6CF-9C60EE0273A3}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.45862 - TeamViewer)
TioPro (HKLM-x32\...\{856CAE6F-8DB7-40D9-8822-5A2DF97CD2C3}) (Version: 2.0.1 - All is Networks)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Waves Diamond Bundle v5.0 (HKLM-x32\...\Waves Diamond Bundle v5.0) (Version:  - )
Waves Musicians Bundle v5.0 (HKLM-x32\...\Waves Musicians Bundle v5.0) (Version:  - )
Waves Transform Bundle v5.0 (HKLM-x32\...\Waves Transform Bundle v5.0) (Version:  - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\T-Za\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3652490191-4190519088-332299337-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\T-Za\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

24-11-2015 13:14:51 Windows Update
27-11-2015 16:12:31 Windows Update
01-12-2015 14:20:00 Windows Update
02-12-2015 18:08:09 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
07-12-2015 11:43:26 Windows Update
09-12-2015 18:26:29 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0369ED70-8DED-4F97-B792-7B3A211B3670} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {08BB0242-DABC-48B5-B1E8-A33D7DFD997A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {0B7C70D1-10DA-4444-AF95-73B36198E7B4} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {0BC3E1B7-55BB-48C7-A681-F09DFF293923} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-09] (Microsoft Corporation)
Task: {0C5C7882-A751-41B3-88A2-0A2CE022D886} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {0E109839-FAB5-4CD3-91B7-EF93B9FFE99D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2015-09-27] (Hewlett-Packard)
Task: {1036F83F-D386-4EDE-9553-77EBD9468302} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {11C3765A-0D1D-4CAF-ABEB-4711CFD5B832} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {12EA3CB5-4EE0-4C94-9C0F-93439005DED0} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {1A3CA496-3990-4389-8381-5A5442BB6735} - \Urla3 -> Keine Datei <==== ACHTUNG
Task: {1EBC4E3C-F57D-405E-AEB9-93294CF31995} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {21925BC8-7EDA-4732-AE9D-337FD8FE1F10} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {2A1C2411-26B0-43FA-8552-F0074BBCC916} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {2B19E727-3246-43FD-AF2B-353D95C982C6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {2F99984B-CE83-4AF5-8927-F71D010C1F4E} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {3AE8425F-1CD7-4D53-9921-0BD0D179AF7E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {3CE526AC-4BD3-46A9-9CE9-76200A415D6A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {4075050E-0548-4800-BC2F-4207EBFFC8C9} - \Urla2 -> Keine Datei <==== ACHTUNG
Task: {5218A5A4-115C-4911-B56A-10E7E06F0CEB} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {5C3FAC07-0DD7-42D0-8209-1F51F2AE7CD7} - \Urla1 -> Keine Datei <==== ACHTUNG
Task: {5EC6D9A1-1282-4189-B486-4CEAB5810AE3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd)
Task: {714C7700-C74D-4306-BDD3-FF7E8DE458AF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {72B7923D-1643-436D-8185-6FB507DD0E1C} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {7A1DFF90-4946-495F-ABB9-44D9631E9215} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {84C9304A-435F-422C-B7B4-91F59D12A4B0} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {95219883-E7CC-4853-995A-16E156B5B9F8} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {9B7C732A-38F4-4880-A762-342AEC3BCCE4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {9F799AFF-C0BC-4172-9BB6-E06E34BAF9FD} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {9FB65694-4BC0-4870-99DA-21A2C4D79CE0} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {A229EE1D-F63B-43BA-A944-CE7EF0E7EE13} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {AE39DA15-731A-4376-8EA7-7608EB312B38} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {B1EBF95D-C3A6-45B2-B09E-0470F5407BF1} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {BA13EF91-6727-470D-AEA9-08CA9CAE35A1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {BFB346F9-9E88-479B-9740-792BCE05C569} - \realtor -> Keine Datei <==== ACHTUNG
Task: {C3654F35-3AEF-4A44-9DE8-33209397FC17} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {C3EAE018-3BF8-4950-879C-27DB65557DD3} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {CD034289-30CB-43EA-B208-488415C6026F} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {E1524189-95A9-4DC6-9414-8B2E84A221F7} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {E854898E-7A95-402C-8F1E-3CAA4448F7AE} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {F51F1FFE-58FE-4C99-A8F6-1E28E2BC2BE9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {F7D13836-584C-4FD0-96C9-9489A820E793} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {F83922D5-24DD-420B-A410-7DE2598F0D52} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {F920ACEC-8E19-4056-BC09-5C61F6C69D15} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {FEFA380A-03E0-447D-95AA-DA2B2D19E305} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {FF8C4127-0427-4C8F-AB33-30CC57698792} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-08 12:07 - 2015-08-08 12:07 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-08-19 12:55 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-09-15 13:25 - 2015-09-15 13:25 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-12-19 03:42 - 2013-12-19 03:42 - 00350840 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2015-10-01 21:33 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 21:33 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 21:33 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-01 21:34 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 21:32 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 21:33 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 21:33 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 17:45 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2014-01-10 06:26 - 2014-01-10 06:26 - 01861968 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
2015-12-10 08:24 - 2015-12-10 08:24 - 00012800 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-12-10 08:24 - 2015-12-10 08:24 - 11542016 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-11-20 22:10 - 2015-11-20 22:11 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1208.10480.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2015-12-08 22:44 - 2015-12-08 22:44 - 03492352 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1512.4020.0_x64__8wekyb3d8bbwe\Calculator.exe
2015-01-21 03:06 - 2015-01-21 03:06 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2014-01-10 06:28 - 2014-01-10 06:28 - 00100688 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2015-12-10 08:29 - 2015-10-31 01:59 - 00034768 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2015-12-10 08:29 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00022848 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\Crypto.Random.OSRNG.winrandom.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00023352 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\Crypto.Util._counter.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00042296 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\Crypto.Cipher._AES.pyd
2015-12-10 08:29 - 2015-10-31 01:59 - 00116688 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-10 08:29 - 2015-10-31 01:59 - 00093640 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-10 08:29 - 2015-10-31 01:59 - 00018376 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00019760 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-10 08:29 - 2015-10-31 02:00 - 00105928 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32api.pyd
2015-12-10 08:29 - 2015-10-31 01:59 - 00392144 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-10 08:29 - 2015-12-08 22:36 - 00381752 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-10 08:29 - 2015-10-31 01:59 - 00692688 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00020816 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-10 08:29 - 2015-10-31 02:00 - 00109520 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 01737032 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00020808 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00020800 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00021840 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00038696 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\fastpath.pyd
2015-12-10 08:29 - 2015-10-31 02:00 - 00024528 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-10 08:29 - 2015-10-31 02:00 - 00020936 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-10 08:29 - 2015-10-31 02:00 - 00114640 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00021320 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
2015-12-10 08:29 - 2015-10-31 02:00 - 00124880 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32file.pyd
2015-12-10 08:29 - 2015-10-31 02:00 - 00030160 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-10 08:29 - 2015-10-31 02:00 - 00043472 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-10 08:29 - 2015-10-31 02:00 - 00175560 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-10 08:29 - 2015-10-31 02:00 - 00028616 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-10 08:29 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-10 08:29 - 2015-10-31 02:00 - 00048592 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00024392 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2015-12-10 08:29 - 2015-10-31 02:00 - 00036296 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\librsync.dll
2015-12-10 08:29 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\win32profile.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00117056 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00031568 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd
2015-10-02 09:40 - 2015-11-05 01:04 - 00293392 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll
2015-12-10 08:29 - 2015-12-08 22:36 - 00023376 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-10 08:29 - 2015-10-31 01:59 - 00134608 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2015-12-10 08:29 - 2015-10-31 01:59 - 00134088 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2015-12-10 08:29 - 2015-10-31 02:00 - 00240584 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00020280 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00052024 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00021304 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\Crypto.Util.strxor.pyd
2015-12-10 08:29 - 2015-10-31 02:00 - 00350152 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00084792 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2015-12-10 08:29 - 2015-12-08 22:36 - 01826608 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-10 08:29 - 2015-10-31 02:00 - 00083912 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\sip.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 03891504 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 01950000 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00519984 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00133936 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00225080 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00207672 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00024904 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00486704 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2015-12-10 08:29 - 2015-12-08 22:36 - 00357680 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-03-04 22:45 - 2015-10-31 02:01 - 00019920 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 22:45 - 2015-10-31 02:00 - 00786904 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-07-29 08:27 - 2015-10-31 02:00 - 00063448 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 22:45 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\T-Za\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2015-12-10 09:04 - 2015-12-04 22:32 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\libglesv2.dll
2015-12-10 09:04 - 2015-12-04 22:32 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\libegl.dll
2015-12-10 09:04 - 2015-12-04 22:32 - 16573256 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:CE2C623F

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3652490191-4190519088-332299337-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3652490191-4190519088-332299337-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3652490191-4190519088-332299337-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\T-Za\Pictures\Desktop.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [{2F43AC22-6527-4772-9FDB-201240C0E286}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{A8027084-7536-4D41-BFC5-4F4916BB252B}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{65363723-781B-4BAF-8E7F-11408CE8A27A}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe
FirewallRules: [UDP Query User{82108D93-7DC9-4880-88BA-E0470F54859C}C:\users\t-za\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\t-za\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{023D2B7B-F5D2-40CC-9A7D-7D5504260AA6}C:\users\t-za\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\t-za\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{7DB737CD-3B3D-4AC9-8978-D56817D1AB55}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{4491D097-A2C6-445E-AA53-98DC7A0C666C}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{1C2D701D-8B09-4745-88C1-1FF741B20921}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{5FC086AC-9E8B-4F31-B21C-F67AA7894594}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{FA50C799-00C5-405B-A97D-8D1BD72575FB}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{EDE01FB3-1BBD-4824-9A59-8A5E227D1191}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{5D8997F2-4F70-4E14-AC04-27080079346B}] => (Allow) C:\Users\T-Za\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{89FC6E91-B398-41D2-9884-B69329BB30A6}] => (Allow) C:\Users\T-Za\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{BBBF5749-7C0A-4A90-989A-C544CCDEB9A0}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\tools\Benchmark.exe
FirewallRules: [{2F6266C0-D4A4-4EC2-AA7F-825452E1A720}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\tools\Benchmark.exe
FirewallRules: [{AD9D10BF-BF41-4A7B-967E-8DD21D888388}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\tools\AddonWeb.exe
FirewallRules: [{8A16EC96-23DD-46E7-A036-E1ACA0B97C60}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\tools\AddonWeb.exe
FirewallRules: [{BE7E5B26-FB29-4915-8C07-AC7BE639F1A9}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\tools\Anno4Web.exe
FirewallRules: [{AB088C88-0632-4E29-84D8-093E867F6565}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\tools\Anno4Web.exe
FirewallRules: [{A2F96838-4B90-4DF0-94FA-F48BD1C1E5BB}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\Addon.exe
FirewallRules: [{B2DA224C-8AA8-43A6-9F56-0BD93D7AEB06}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\Addon.exe
FirewallRules: [{994721E2-0FF3-48F0-BD80-ACCC13C8C214}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\Anno4.exe
FirewallRules: [{F06F6EA2-78E1-4140-9001-58B248863162}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404 - Königsedition\Anno4.exe
FirewallRules: [{14FF197D-F804-4CFE-A4E5-9B2C97B99286}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{09C2ABCE-C0D5-46B3-9052-1D8489CB68B5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{E3879358-93D4-4E2A-B677-D8202D32B62F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{0C2E84FB-BB13-45E7-9162-40A2B9D89E45}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{9C22D166-ADE8-49B3-BE7A-8D0CBE649D6D}] => (Allow) LPort=1900
FirewallRules: [{6138167A-F7C4-4D2D-905C-C10FBDC43F81}] => (Allow) LPort=2869
FirewallRules: [{F68CF309-46A3-4282-B00F-A71D821AF94B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{024A6F5D-DB32-4338-A529-1AC91D6DE35E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{51EEB190-9362-48B9-B3AA-A55629B09640}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{86A8FF9C-7281-43B8-B3FE-B559356D956C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{E3DB5809-767F-4730-9410-86F0CE9B010E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{FC4AE10C-EE78-42D6-9560-1EDB8022B6DE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{0AC1584D-B873-44F3-A39F-6F6FEB106AF7}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{D0D3425F-A2A7-4EC8-BF34-9ECCBCBD2115}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{FD50FC70-9AB6-448B-8DC6-DBAD5DD75183}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{C6B2AE24-8C0A-44C2-A023-C19F15F937DB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/09/2015 06:33:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64 (1).exe, Version 25.11.2015.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2680

Startzeit: 01d132a79a4e038b

Beendigungszeit: 14

Anwendungspfad: C:\Users\T-Za\Desktop\FRST-OlderVersion\FRST64 (1).exe

Berichts-ID: e5eb8db7-9e9a-11e5-9bdc-20cf30e29742

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (12/09/2015 06:26:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (12/09/2015 05:21:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AVKProxy.exe, Version: 1.5.14043.574, Zeitstempel: 0x52fb3224
Name des fehlerhaften Moduls: avkhttp.dll, Version: 25.0.14079.176, Zeitstempel: 0x532a4adc
Ausnahmecode: 0xc0000417
Fehleroffset: 0x0008cf92
ID des fehlerhaften Prozesses: 0xd90
Startzeit der fehlerhaften Anwendung: 0xAVKProxy.exe0
Pfad der fehlerhaften Anwendung: AVKProxy.exe1
Pfad des fehlerhaften Moduls: AVKProxy.exe2
Berichtskennung: AVKProxy.exe3
Vollständiger Name des fehlerhaften Pakets: AVKProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AVKProxy.exe5

Error: (12/09/2015 05:18:08 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (6460) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (12/09/2015 05:18:08 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (6460) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (12/09/2015 05:17:58 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (6460) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (12/09/2015 05:17:58 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (6460) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (12/09/2015 05:17:48 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (6460) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (12/09/2015 05:17:48 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (6460) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (12/09/2015 05:17:38 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (6460) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.


Systemfehler:
=============
Error: (12/10/2015 10:07:28 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246013 fehlgeschlagen: Kumulatives Update für Windows 10 für x64-basierte Systeme (KB3116869)

Error: (12/10/2015 10:07:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Hewlett-Packard  - Imaging - Null Print - HP Photosmart 5520 series

Error: (12/10/2015 09:10:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/10/2015 09:10:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/10/2015 09:10:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/10/2015 09:10:16 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/10/2015 08:50:23 AM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a171\??\Volume{d2f744ae-27ca-11e0-8861-806e6f6e6963}\System Volume Information\SPP\SppCbsHiveStore\{cd42efe1-f6f1-427c-b004-033192c625a4}{9B27245D-FE34-439F-9092-C608322D2CEB}

Error: (12/09/2015 06:50:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 06:50:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/09/2015 06:50:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-12-10 22:10:29.629
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-12-10 22:10:29.544
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-12-10 22:10:29.498
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-12-10 22:10:29.400
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-12-10 22:10:29.369
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-12-10 22:10:29.325
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-12-10 22:10:27.911
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-12-10 22:10:27.270
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-12-10 22:09:23.747
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements.

  Date: 2015-12-10 22:09:23.668
  Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume1\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8183.11 MB
Verfügbarer physikalischer RAM: 5523.38 MB
Summe virtueller Speicher: 16375.11 MB
Verfügbarer virtueller Speicher: 13347.68 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.51 GB) (Free:698.34 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (GV-N00003_10) (CDROM) (Total:0.96 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0C8AFFBA)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
--- --- ---

Alt 11.12.2015, 00:00   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser startet automatisch mit Werbung - Standard

Browser startet automatisch mit Werbung



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [4532304 2015-08-11] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [4532304 2015-08-11] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-3652490191-4190519088-332299337-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4532304 2015-08-11] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [4532304 2015-08-11] (Microsoft Corporation) <==== ACHTUNG
HKLM-x32\...\Run: [] => [X]
AppInit_DLLs: C:\PROGRA~2\NVIDIA~1\3DVISI~1\NVSTIN~1.DLL => Keine Datei
AppInit_DLLs-x32: C:\PROGRA~2\NVIDIA~1\3DVISI~1\nvStInit.dll => Keine Datei
Task: {1A3CA496-3990-4389-8381-5A5442BB6735} - \Urla3 -> Keine Datei <==== ACHTUNG
Task: {4075050E-0548-4800-BC2F-4207EBFFC8C9} - \Urla2 -> Keine Datei <==== ACHTUNG
Task: {5C3FAC07-0DD7-42D0-8209-1F51F2AE7CD7} - \Urla1 -> Keine Datei <==== ACHTUNG
Task: {BFB346F9-9E88-479B-9740-792BCE05C569} - \realtor -> Keine Datei <==== ACHTUNG
C:\Users\T-Za\AppData\Local\5JDe9LY.vbs
C:\Users\T-Za\AppData\Local\aHHhIcD.vbs
C:\Users\T-Za\AppData\Local\bDqk6V.vbs
C:\Users\T-Za\AppData\Local\cjUcxN5.vbs
C:\Users\T-Za\AppData\Local\cQYet.vbs
C:\Users\T-Za\AppData\Local\curl.zip
C:\Users\T-Za\AppData\Local\f7RRTQr.vbs
C:\Users\T-Za\AppData\Local\fusioncache.dat
C:\Users\T-Za\AppData\Local\geDuX.vbs
C:\Users\T-Za\AppData\Local\O0ygE.vbs
C:\Users\T-Za\AppData\Local\ruIz5i3.vbs
C:\Users\T-Za\AppData\Local\uwI8l.vbs
C:\Users\T-Za\AppData\Local\WeGKSCT.vbs
C:\Users\T-Za\AppData\Local\YlHOj8.vbs
C:\Users\T-Za\AppData\Local\Yn0RhKm.vbs
C:\ProgramData\AAB4AB40DD.sys
C:\ProgramData\Ament.ini
C:\ProgramData\DP45977C.lfl
C:\ProgramData\ezsidmv.dat
C:\ProgramData\KGyGaAvL.sys
C:\ProgramData\__wdump.txt
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________

__________________

Antwort

Themen zu Browser startet automatisch mit Werbung
aktiv, automatisch, bereits, browser, cleaner, g-data, geholfen, google, hoffe, konnte, lösen, malware, minute, minuten, nachrichten, nichts, problem, probleme, spyware, starte, startet, video, werbun, werbung, wetter




Ähnliche Themen: Browser startet automatisch mit Werbung


  1. Werbung in Firefox, Fenster mit PC Optimierung Werbung öffnet sich automatisch
    Log-Analyse und Auswertung - 10.04.2015 (11)
  2. Trojan.BitcoinMiner, Werbung trotz AdBlocker, neue Tabs mit Werbung werden automatisch geöffnet und vieles mehr.
    Log-Analyse und Auswertung - 02.03.2015 (23)
  3. Überall Werbung... Fenster öffnen sich automatisch mit werbung HILFE!!!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (5)
  4. Werbung öffnet sich im Browser automatisch - Maleware gefunden
    Log-Analyse und Auswertung - 05.01.2015 (3)
  5. Browser startet automatisch, Tabs öffnen sich eigenständig mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.10.2014 (13)
  6. Windows 7: Internet Explorer startet automatisch Werbung/ Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 27.07.2014 (7)
  7. Browser startet automatisch mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (1)
  8. Win 8.1 Startet automatisch den Standard Browser mit der Bing Suchmaschine
    Log-Analyse und Auswertung - 06.04.2014 (14)
  9. Windows 7: Firefox startet automatisch mit Werbung
    Log-Analyse und Auswertung - 23.01.2014 (9)
  10. Erst AVA Professional Virus, jetzt startet IE automatisch mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (2)
  11. Browser öffnet automatisch Werbung
    Log-Analyse und Auswertung - 01.06.2012 (1)
  12. Problem...explorer startet nich,jeder browser startet als IE
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (12)
  13. Browser startet mit Werbung
    Log-Analyse und Auswertung - 25.07.2010 (1)
  14. Internet Explorer startet automatisch werbung und lautstärke verstellt sich
    Log-Analyse und Auswertung - 20.07.2010 (5)
  15. Internet Explorer startet automatisch mit Werbung
    Log-Analyse und Auswertung - 07.04.2010 (16)
  16. Browser öffnen sich automatisch mit Werbung!
    Mülltonne - 07.04.2007 (2)
  17. Browser startet automatisch
    Plagegeister aller Art und deren Bekämpfung - 26.04.2004 (1)

Zum Thema Browser startet automatisch mit Werbung - FRST Additions Logfile: Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015 durchgeführt von T-Za (2015-12-10 22:14:15) Gestartet von C:\Users\T-Za\Downloads Windows 10 Home (X64) (2015-08-08 - Browser startet automatisch mit Werbung...
Archiv
Du betrachtest: Browser startet automatisch mit Werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.