|
Plagegeister aller Art und deren Bekämpfung: Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.12.2015, 15:01 | #1 |
| Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" Mahlzeit zusammen, folgendes ist passiert: Ich möchte mir ein Photoshop Plugin kaufen. Auf der Herstellerseite geht das nur mit Kreditkarte, die hab ich nicht und nun dachte ich ich könnte mir den Filter vielleicht auf einem richtigen Datenträger kaufen (über Amazon, Ebay etc.). Bei meiner Suche im Netz stieß ich dann auf eine Demo Version. Da seit Win 10 nicht mehr alle Plugins laufen, habe ich mehrere Demoversionen versucht zu installieren. Mein Norton hat mir keine Warnung angezeigt. Meinen Rechner habe ich nun gefühlte 100x mit der Kaufversion von Spyhunter 4 und natürlich den Norton und dem Norton-Power-Eraser prüfen lassen. Mein Rechner müsste sauber sein. Allerdings habe ich ein Problem mit dem Browser Firefox 42.0, welches ich vorher nicht hatte. Es öffnen sich Fenster mit einer Warnmeldung, dass mein Flash Player dringend erneuert werden müsste und der Rechner würde auch sofort downloaden und installieren. Zudem öffnen sich auch dubiose Gamesseiten oder andere Werbeseiten. Ich bin mit meinem Latein am Ende aber sowas nervt mich, wenn alles nicht mehr so stimmt. Vielleicht kann mir jemand helfen? Bitte! Defogger: defogger_disable by jpshortstuff (23.02.10.1) Log created at 15:08 on 09/12/2015 (Evelyn) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- FRST (64)txt: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015 durchgeführt von Evelyn (Administrator) auf EVELYN-PC (09-12-2015 15:12:48) Gestartet von C:\Users\Evelyn\Downloads Geladene Profile: Evelyn (Verfügbare Profile: Evelyn & DefaultAppPool) Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe () C:\Program Files\DAZ 3D\Content Management Service\ContentManagementServer.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\nis.exe (arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe () C:\Windows\SysWOW64\PSIService.exe (arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\nis.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Microsoft Corporation) C:\Windows\System32\StikyNot.exe () C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe (Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [396688 2015-07-17] () HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe" HKLM\...\Run: [Persistence] => "C:\Windows\system32\igfxpers.exe" HKLM\...\Run: [Corel Photo Downloader] => C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe [531272 2007-09-12] (Corel, Inc.) HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [456704 2012-02-20] () HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [519408 2013-07-18] (Acronis) HKLM-x32\...\Run: [Corel Photo Downloader] => "C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7843744 2014-02-04] (Acronis) HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [1104616 2013-10-10] (Acronis International GmbH) HKLM-x32\...\Run: [APSDaemon] => c:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM-x32\...\Run: [QuickTime Task] => c:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM-x32\...\Run: [PowerDVD12Agent] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe [377880 2013-11-29] (CyberLink Corp.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation) HKU\S-1-5-21-67020932-3121009525-3843151174-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [465920 2015-07-10] (Microsoft Corporation) HKU\S-1-5-21-67020932-3121009525-3843151174-1000\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe [2412952 2015-11-06] () ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation) ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64\FileSyncShell64.dll [2015-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64\FileSyncShell64.dll [2015-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64\FileSyncShell64.dll [2015-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] () ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] () ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] () ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileSyncShell.dll [2015-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileSyncShell.dll [2015-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileSyncShell.dll [2015-11-02] (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) AutoConfigURL: [S-1-5-21-67020932-3121009525-3843151174-1000] => hxxp://unstopp.me/wpad.dat?f3249e914edd6efdc2470d0399f2f0282406708 Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.0.1 Tcpip\..\Interfaces\{5d70e39a-2de4-4e0a-bb98-f0f4a7726972}: [DhcpNameServer] 192.168.1.1 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.6.0.32 HKU\S-1-5-21-67020932-3121009525-3843151174-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-67020932-3121009525-3843151174-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search SearchScopes: HKLM-x32 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms} SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> DefaultScope {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms} SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {0C736E4C-6E11-42F0-8F21-2BF6EC056376} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=d54ea15f-8e0f-49e2-a32c-cd2f02c020da&pid=dcude&mode=bounce&k=0 SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {57A129CE-E7E9-47CF-880E-D442C8FEA6D4} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=d54ea15f-8e0f-49e2-a32c-cd2f02c020da&pid=dcude&mode=bounce&k=0 SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {721061fb-eb79-4568-a03c-3ce26d68dae9} URL = hxxp://www.firetab.org/?type=ds3se&p={searchTerms} SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {A02A1748-5DE6-4FA1-9055-732F7D19786D} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=d54ea15f-8e0f-49e2-a32c-cd2f02c020da&pid=dcude&mode=bounce&k=0 SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=IDSSLB&chn=retail&geo=DE&ver=2014&locale=de_DE&gct=kwd&qsrc=2869 SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {CC3EAAAE-725B-458D-85CC-B396CB32241A} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=d54ea15f-8e0f-49e2-a32c-cd2f02c020da&pid=dcude&mode=bounce&k=0 SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {D0CD1025-DD37-4604-8160-032E20569099} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=d54ea15f-8e0f-49e2-a32c-cd2f02c020da&pid=dcude&mode=bounce&k=0 SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {D9DB6C56-D0C2-4820-9A7A-2670594FB192} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=d54ea15f-8e0f-49e2-a32c-cd2f02c020da&pid=dcude&mode=bounce&k=0 BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-06] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-06] (Oracle Corporation) BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL => Keine Datei BHO-x32: DNS Error Helper -> {9B6B03F1-16CF-4491-BBBB-E872802DD717} -> C:\ProgramData\DNSErrorHelper\bho.dll [2014-02-05] () Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) Toolbar: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> Kein Name - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - Keine Datei DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab FireFox: ======== FF ProfilePath: C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] () FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-06] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-06] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei] FF SearchPlugin: C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default\searchplugins\norton-safe-search.xml [2015-12-09] FF Extension: ImTranslator - C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2015-12-09] FF Extension: Favicon Restorer - C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default\extensions\faviconrestorer@masserog.it [2015-12-09] FF Extension: Bitdefender QuickScan - C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2015-12-09] FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon [2015-12-09] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon Chrome: ======= CHR StartupUrls: Default -> "hxxps://www.google.de/" CHR Profile: C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-17] CHR Extension: (Google Docs) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-17] CHR Extension: (Google Drive) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-17] CHR Extension: (YouTube) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-17] CHR Extension: (Google-Suche) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-17] CHR Extension: (Klassische Scrollbar Buttons) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\depodjmgamlkfeokfapjnkbmjlkdhjhm [2015-09-17] CHR Extension: (F2B Dark Electrique - Neon Cyan on Black) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpcngmlhjpglhbdbomhggfdjebkgaoap [2015-09-17] CHR Extension: (Google Tabellen) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-17] CHR Extension: (Convert video to mp3 - convert2mp3.cc) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggppmapmeglphhmbmdgimclmpnhckcjp [2015-09-17] CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-17] CHR Extension: (Norton Identity Safe) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2015-09-17] CHR Extension: (PDF Viewer) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\jccchjobcggajhnmckffhcahkkbioifn [2015-09-17] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-17] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-17] CHR Extension: (ImTranslator: Übersetzer, Wörterbuch, Sprach) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\noaijdpnepcgjemiklgfkcfbkokogabh [2015-09-17] CHR Extension: (QuickButtons) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojfeckcnjbclegphjoclldkjkbcbfiok [2015-09-17] CHR Extension: (Google Mail) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-17] CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\Exts\Chrome.crx [2015-12-01] CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\Exts\Chrome.crx [2015-12-01] CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 CLHNServiceForPowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [89864 2013-11-29] (CyberLink Corp.) R2 CyberLink PowerDVD 12 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-11-29] (CyberLink) R2 CyberLink PowerDVD 12 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-11-29] (CyberLink) R2 DAZContentManagementService; C:\Program Files\DAZ 3D\Content Management Service\ContentManagementServer.exe [22528 2011-05-05] () [Datei ist nicht signiert] R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG) R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [351120 2015-07-17] (Intel Corporation) R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\NIS.exe [282016 2015-11-20] (Symantec Corporation) R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-07-26] (Nitro PDF Software) R2 ProtexisLicensing; C:\Windows\SysWOW64\PSIService.exe [177704 2007-06-05] () R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2013-09-13] (arvato digital services llc) R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc) S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1045376 2015-12-09] (Enigma Software Group USA, LLC.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5436176 2015-02-17] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\BASHDefs\20151207.001\BHDrvx64.sys [1665608 2015-10-08] (Symantec Corporation) R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1605050.00F\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-11-18] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [157520 2015-11-18] (Symantec Corporation) S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-12-09] (Enigma Software Group USA, LLC.) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-09] () R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\IPSDefs\20151205.001\IDSvia64.sys [767224 2015-12-04] (Symantec Corporation) R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20151208.019\ENG64.SYS [138488 2015-10-27] (Symantec Corporation) R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20151208.019\EX64.SYS [2148080 2015-10-27] (Symantec Corporation) R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2015-07-01] (CACE Technologies) R2 ntk_PowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [83704 2012-06-20] (Cyberlink Corp.) R1 SRTSP; C:\Windows\System32\Drivers\NISx64\1605050.00F\SRTSP64.SYS [928496 2015-11-12] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1605050.00F\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation) R0 SymEFASI; C:\Windows\System32\drivers\NISx64\1605050.00F\SYMEFASI64.SYS [1621232 2015-11-12] (Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NISx64\1605050.00F\SymELAM.sys [24192 2015-07-11] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-07-29] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NISx64\1605050.00F\Ironx64.SYS [297720 2015-07-11] (Symantec Corporation) R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1605050.00F\SYMNETS.SYS [577768 2015-11-12] (Symantec Corporation) R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2014-02-09] (Acronis International GmbH) S0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [198432 2014-02-09] (Acronis International GmbH) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () U5 vididr; C:\Windows\System32\Drivers\vididr.sys [161568 2014-02-09] (Acronis International GmbH) R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2014-02-09] (Acronis International GmbH) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) R2 {73526619-C24F-470B-9BED-53D455FBB5C6}; C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [32456 2013-11-29] (CyberLink Corp.) U3 idsvc; kein ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-09 15:12 - 2015-12-09 15:13 - 00026049 _____ C:\Users\Evelyn\Downloads\FRST.txt 2015-12-09 15:12 - 2015-12-09 15:12 - 00000000 ____D C:\FRST 2015-12-09 15:11 - 2015-12-09 15:11 - 02369024 _____ (Farbar) C:\Users\Evelyn\Downloads\FRST64.exe 2015-12-09 15:08 - 2015-12-09 15:08 - 00000000 _____ C:\Users\Evelyn\defogger_reenable 2015-12-09 15:07 - 2015-12-09 15:07 - 00050477 _____ C:\Users\Evelyn\Downloads\Defogger.exe 2015-12-09 14:28 - 2015-12-09 14:28 - 00016148 _____ C:\WINDOWS\system32\EVELYN-PC_Evelyn_HistoryPrediction.bin 2015-12-09 14:25 - 2015-12-09 14:25 - 00000000 ____D C:\NPE 2015-12-09 14:24 - 2015-12-09 14:24 - 10079720 _____ (Symantec Corporation) C:\Users\Evelyn\Downloads\NPE.exe 2015-12-09 14:24 - 2015-12-09 14:24 - 00111288 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SMR501.SYS.bak 2015-12-09 14:22 - 2015-12-09 14:22 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\QuickScan 2015-12-09 12:52 - 2015-12-09 12:52 - 36390288 _____ C:\Users\Evelyn\Downloads\install_flash_player20.zip 2015-12-09 10:02 - 2015-12-09 10:03 - 00000000 ___HD C:\$WINDOWS.~BT 2015-12-09 03:21 - 2015-12-09 12:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-12-09 03:21 - 2015-12-09 12:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-09 03:21 - 2015-12-09 12:47 - 00001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-12-09 03:21 - 2015-12-09 12:47 - 00001216 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-12-09 03:20 - 2015-12-09 03:20 - 00243976 _____ C:\Users\Evelyn\Downloads\Firefox Setup Stub 42.0.exe 2015-12-09 02:40 - 2015-12-09 02:52 - 00000000 ____D C:\ProgramData\SecTaskMan 2015-12-09 01:57 - 2015-12-09 01:57 - 00000000 ____D C:\Users\Evelyn\Desktop\Alte Firefox-Daten 2015-12-09 01:21 - 2015-12-09 01:21 - 00019478 _____ C:\native log.txt 2015-12-09 01:20 - 2015-12-09 09:06 - 00000000 ___HD C:\Um9riZjXZ7eltgE1 2015-12-09 00:56 - 2015-12-09 14:19 - 00001313 _____ C:\Users\Evelyn\Desktop\SpyHunter.lnk 2015-12-09 00:56 - 2015-12-09 00:56 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys 2015-12-09 00:56 - 2015-12-09 00:56 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\Enigma Software Group 2015-12-09 00:56 - 2015-12-09 00:56 - 00000000 ____D C:\sh4ldr 2015-12-09 00:54 - 2015-12-09 00:54 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Evelyn\Downloads\SpyHunter-Installer.exe 2015-12-09 00:22 - 2015-12-09 00:22 - 00000000 ____D C:\Program Files (x86)\Andromeda 2015-12-09 00:21 - 2015-12-09 14:33 - 00000000 ____D C:\WINDOWS\System32\Tasks\Norton Internet Security 2015-12-09 00:16 - 2015-12-09 00:16 - 00003404 _____ C:\WINDOWS\System32\Tasks\Norton WSC Integration 2015-12-09 00:01 - 2015-12-09 00:01 - 00000000 ____D C:\Perspective-Presets 2015-12-08 23:55 - 2015-12-08 23:55 - 00000081 _____ C:\Users\Evelyn\seri.txt 2015-12-08 23:23 - 2015-12-09 00:47 - 00011491 _____ C:\setuplog.txt 2015-12-08 22:45 - 2015-12-08 22:45 - 00000279 _____ C:\Users\Evelyn\Signatur.txt 2015-12-08 00:27 - 2015-12-08 00:27 - 01859832 _____ C:\Users\Evelyn\Downloads\material.rar 2015-12-07 22:01 - 2015-12-07 22:02 - 03883579 _____ C:\Users\Evelyn\Downloads\Laforetenhiver.rar 2015-12-04 13:45 - 2015-12-04 13:45 - 15270889 _____ C:\Users\Evelyn\Downloads\102339_std.zip 2015-12-04 13:45 - 2015-12-04 13:45 - 05815858 _____ C:\Users\Evelyn\Downloads\101499_std.zip 2015-12-04 13:45 - 2015-12-04 13:45 - 05609924 _____ C:\Users\Evelyn\Downloads\104838_std.zip 2015-12-04 13:43 - 2015-12-04 13:43 - 07139434 _____ C:\Users\Evelyn\Downloads\101303_std.zip 2015-12-04 13:40 - 2015-12-04 13:40 - 27972349 _____ C:\Users\Evelyn\Downloads\122883_std.zip 2015-12-04 12:13 - 2015-12-04 12:13 - 01899502 _____ C:\Users\Evelyn\Downloads\topreve.rar 2015-12-04 12:10 - 2015-12-04 12:10 - 02256132 _____ C:\Users\Evelyn\Downloads\tagexpecting.rar 2015-12-04 12:01 - 2015-12-04 12:01 - 02562122 _____ C:\Users\Evelyn\Downloads\ns.zip 2015-12-03 22:23 - 2015-12-03 22:23 - 00513231 _____ C:\Users\Evelyn\Downloads\Santa_mouse_CibiBijoux.rar 2015-12-03 22:14 - 2015-12-04 22:19 - 00000000 ____D C:\Users\Evelyn\Signtagwetti-Dez 2015-12-03 22:13 - 2015-12-03 22:13 - 03791415 _____ C:\Users\Evelyn\Downloads\material_music.rar 2015-12-03 20:47 - 2015-12-04 10:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2015-12-03 20:36 - 2015-12-03 20:36 - 00912365 _____ C:\Users\Evelyn\Downloads\ChristmasOrnament1.zip 2015-12-02 21:24 - 2015-12-02 21:24 - 00860065 _____ C:\Users\Evelyn\Downloads\tubes_Flory.zip 2015-12-02 21:24 - 2015-12-02 21:24 - 00860065 _____ C:\Users\Evelyn\Downloads\tubes_Flory(1).zip 2015-12-02 21:23 - 2015-12-02 21:23 - 01242359 _____ C:\Users\Evelyn\Downloads\materiel_amyna.zip 2015-12-01 23:09 - 2015-12-01 23:09 - 00695296 _____ C:\Users\Evelyn\Downloads\nvrbp50.exe 2015-12-01 22:00 - 2015-12-01 22:00 - 00038261 _____ C:\Users\Evelyn\Downloads\ASymmetric.zip 2015-12-01 21:35 - 2015-12-01 21:35 - 00296325 _____ C:\Users\Evelyn\Downloads\materialen_sea_nimph.zip 2015-12-01 20:17 - 2015-12-01 20:17 - 00017314 _____ C:\Users\Evelyn\Downloads\dreams.zip 2015-12-01 14:24 - 2015-12-01 14:24 - 04640196 _____ C:\Users\Evelyn\Downloads\Little Beggar.zip 2015-12-01 09:45 - 2015-12-01 09:45 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\Geek Uninstaller 2015-12-01 09:44 - 2015-12-01 09:44 - 02582494 _____ C:\Users\Evelyn\Downloads\geek.zip 2015-11-29 21:05 - 2015-11-29 21:05 - 04220255 _____ C:\Users\Evelyn\Downloads\xenofex2.zip 2015-11-28 22:17 - 2015-11-28 22:17 - 00035544 _____ C:\Users\Evelyn\Downloads\pack.zip 2015-11-28 20:15 - 2015-11-28 20:15 - 01952480 _____ C:\Users\Evelyn\Downloads\cm007_z000.zip 2015-11-28 19:55 - 2015-11-28 19:55 - 00489483 _____ C:\Users\Evelyn\Downloads\rouge&noir.rar 2015-11-28 19:52 - 2015-11-28 19:52 - 04762290 _____ C:\Users\Evelyn\Downloads\bearygoodfriends(1).zip 2015-11-25 21:48 - 2015-11-25 21:48 - 00029644 _____ C:\Users\Evelyn\Downloads\autumnnights.zip 2015-11-25 16:41 - 2015-11-25 16:41 - 00180882 _____ C:\Users\Evelyn\Downloads\8smallpaintbrushes01_LT.zip 2015-11-25 16:41 - 2015-11-25 16:41 - 00002865 _____ C:\Users\Evelyn\Downloads\m_coconutice.zip 2015-11-24 13:53 - 2015-11-24 13:53 - 04657358 _____ C:\Users\Evelyn\Downloads\Storm.rar 2015-11-24 13:52 - 2015-11-24 13:52 - 07137850 _____ C:\Users\Evelyn\Downloads\roughtime.rar 2015-11-24 00:27 - 2015-11-24 00:27 - 02143962 _____ C:\Users\Evelyn\Downloads\autumnImpression.zip 2015-11-23 22:18 - 2015-11-23 22:18 - 01347389 _____ C:\Users\Evelyn\Downloads\automnerose.zip 2015-11-21 20:45 - 2015-11-21 20:45 - 00000166 _____ C:\WINDOWS\SysWOW64\Trace_20151121_204544_2738.txt 2015-11-21 20:40 - 2015-11-21 20:40 - 00000992 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials 2016.lnk 2015-11-21 20:40 - 2015-11-21 20:40 - 00000980 _____ C:\Users\Public\Desktop\Audials 2016.lnk 2015-11-21 20:40 - 2015-11-21 20:40 - 00000000 ____D C:\Users\Evelyn\AppData\Local\CrashRpt 2015-11-21 20:40 - 2015-11-21 20:40 - 00000000 ____D C:\ProgramData\RapidSolution 2015-11-21 20:40 - 2015-11-21 20:40 - 00000000 ____D C:\Program Files (x86)\Audials 2015-11-21 20:38 - 2015-11-21 20:38 - 00000000 ____D C:\Users\Evelyn\AppData\Local\RapidSolution 2015-11-18 22:32 - 2015-11-18 22:32 - 04762290 _____ C:\Users\Evelyn\Downloads\bearygoodfriends.zip 2015-11-18 22:26 - 2015-11-18 22:26 - 00790444 _____ C:\Users\Evelyn\Downloads\Material_NatureMorte.zip 2015-11-18 11:13 - 2015-11-18 11:13 - 02682275 _____ C:\Users\Evelyn\Downloads\Materiel.rar 2015-11-17 15:44 - 2015-11-17 15:44 - 07407447 _____ C:\Users\Evelyn\Downloads\Natur.rar 2015-11-16 21:43 - 2015-11-23 23:14 - 00000000 ____D C:\Users\Evelyn\Signtagwetti-Nov 2015-11-16 19:13 - 2015-11-16 19:13 - 00108083 _____ C:\Users\Evelyn\Downloads\Material_TagUrbanGirl.zip 2015-11-16 18:33 - 2015-11-16 18:33 - 02600540 _____ C:\Users\Evelyn\Downloads\Catrien-26-One-Look.rar 2015-11-13 13:47 - 2015-11-13 13:47 - 00000943 _____ C:\Users\Evelyn\Downloads\Scripte-eingeschraenkt.rar ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-09 15:13 - 2013-10-02 23:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-12-09 15:12 - 2015-07-10 10:05 - 00000000 ____D C:\Windows 2015-12-09 15:08 - 2015-08-04 10:29 - 00000000 ____D C:\Users\Evelyn 2015-12-09 14:34 - 2015-08-04 10:29 - 02074382 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-12-09 14:34 - 2015-07-10 17:34 - 00882686 _____ C:\WINDOWS\system32\perfh007.dat 2015-12-09 14:34 - 2015-07-10 17:34 - 00195380 _____ C:\WINDOWS\system32\perfc007.dat 2015-12-09 14:34 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF 2015-12-09 14:30 - 2015-07-29 14:49 - 00000000 ___RD C:\Users\Evelyn\Sync 2015-12-09 14:29 - 2013-10-22 13:52 - 00000000 ____D C:\Users\Evelyn\AppData\Local\NPE 2015-12-09 14:28 - 2015-08-04 10:47 - 00000000 __SHD C:\Users\Evelyn\IntelGraphicsProfiles 2015-12-09 14:28 - 2015-08-04 10:28 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2015-12-09 14:28 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-09 14:28 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-12-09 14:28 - 2015-06-16 14:25 - 00000000 ____D C:\Program Files\Inpaint 2015-12-09 13:10 - 2013-10-03 00:37 - 00000000 ____D C:\Users\Evelyn\AppData\Local\Corel 2015-12-09 13:07 - 2013-10-03 00:36 - 00000952 ___SH C:\WINDOWS\SysWOW64\KGyGaAvL.sys 2015-12-09 13:07 - 2013-10-03 00:36 - 00000000 ____D C:\Users\Evelyn\Documents\My PSP Files 2015-12-09 12:39 - 2015-11-02 23:41 - 00004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{1F141653-56B7-4837-AC89-65B5328DFD54} 2015-12-09 12:05 - 2013-10-23 06:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-09 12:05 - 2013-10-23 06:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-09 10:53 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps 2015-12-09 10:53 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-12-09 10:25 - 2013-10-03 00:17 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-12-09 10:24 - 2013-10-23 06:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-09 10:23 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-12-09 10:23 - 2013-10-03 01:33 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-12-09 10:20 - 2015-08-04 11:27 - 00000000 ___DC C:\WINDOWS\Panther 2015-12-09 03:21 - 2013-10-02 22:31 - 00000000 ____D C:\Users\Evelyn\AppData\Local\Mozilla 2015-12-09 02:59 - 2013-10-02 23:23 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\Adobe 2015-12-09 01:21 - 2015-07-10 12:04 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2015-12-09 00:56 - 2013-10-22 13:33 - 00000000 ____D C:\Program Files\Enigma Software Group 2015-12-09 00:37 - 2015-05-30 19:10 - 00002074 _____ C:\Users\Public\Desktop\VideoStudio Learning.lnk 2015-12-09 00:16 - 2015-07-29 14:26 - 00002496 _____ C:\Users\Public\Desktop\Norton Internet Security.LNK 2015-12-09 00:16 - 2015-07-29 14:26 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security 2015-12-09 00:16 - 2015-07-29 14:26 - 00000000 ____D C:\WINDOWS\system32\Drivers\NISx64 2015-12-09 00:16 - 2015-07-10 13:20 - 00401520 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-12-09 00:16 - 2015-07-10 10:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM 2015-12-08 00:29 - 2014-01-21 12:34 - 00000000 ____D C:\Users\Evelyn\Downloads\Zum Basteln 2015-12-06 20:26 - 2014-11-17 20:48 - 00000000 ____D C:\ProgramData\Oracle 2015-12-06 20:21 - 2015-09-15 07:15 - 00000000 ____D C:\Users\Evelyn\.oracle_jre_usage 2015-12-06 20:21 - 2014-11-17 20:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-12-06 20:21 - 2014-11-17 20:48 - 00000000 ____D C:\Program Files\Java 2015-12-06 20:20 - 2014-11-17 20:48 - 00110176 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2015-12-04 14:00 - 2014-11-04 20:30 - 00000000 ____D C:\Users\Evelyn\Kauftuben 2015-12-01 22:46 - 2014-02-05 14:18 - 00000000 ____D C:\PluginCommanderLight 2015-12-01 09:57 - 2013-12-20 16:47 - 00000600 _____ C:\Users\Evelyn\AppData\Roaming\winscp.rnd 2015-12-01 01:32 - 2015-07-10 12:06 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-12-01 01:32 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-11-29 21:34 - 2013-10-22 15:42 - 00000255 _____ C:\Users\Evelyn\Goya.ini 2015-11-25 22:17 - 2015-07-15 11:37 - 00000000 ____D C:\Users\Evelyn\Downloads\Tutoriale Elisabeth 2015-11-25 09:28 - 2013-10-22 20:11 - 00000000 ____D C:\Users\Evelyn\Documents\Scan 2015-11-24 11:45 - 2015-10-18 20:58 - 00000000 ____D C:\Users\Evelyn\AppData\Local\ElevatedDiagnostics 2015-11-23 19:10 - 2013-10-03 01:33 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-12-20 16:47 - 2015-12-01 09:57 - 0000600 _____ () C:\Users\Evelyn\AppData\Roaming\winscp.rnd 2013-10-03 00:37 - 2015-02-23 22:25 - 0005632 _____ () C:\Users\Evelyn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-08-04 10:28 - 2015-08-04 10:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-09 01:20 ==================== Ende von FRST.txt ============================ Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015 durchgeführt von Evelyn (2015-12-09 15:13:07) Gestartet von C:\Users\Evelyn\Downloads Windows 10 Pro (X64) (2015-08-04 09:47:33) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-67020932-3121009525-3843151174-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-67020932-3121009525-3843151174-503 - Limited - Disabled) Evelyn (S-1-5-21-67020932-3121009525-3843151174-1000 - Administrator - Enabled) => C:\Users\Evelyn Guest (S-1-5-21-67020932-3121009525-3843151174-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66} FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 55mm v7 for Adobe Photoshop & Compatible Applications (HKLM-x32\...\55mm v7 for Adobe Photoshop & Compatible Applications) (Version: - ) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) abrMate version 1.0 (HKLM-x32\...\abrMate_is1) (Version: 1.0 - ) Acronis True Image 2014 (HKLM-x32\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis) Acronis True Image 2014 (x32 Version: 17.0.6673 - Acronis) Hidden Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Alien Skin Eye Candy 5 Impact (HKLM-x32\...\EyeCandy5Impact) (Version: - ) Alien Skin Eye Candy 5 Nature (HKLM-x32\...\EyeCandy5Nature) (Version: - ) Alien Skin Eye Candy 5 Textures (HKLM-x32\...\EyeCandy5Textures) (Version: - ) Alien Skin Snap Art (HKLM-x32\...\Snap Art) (Version: - ) Alien Skin Xenofex 2.0 (HKLM-x32\...\Xenofex2) (Version: - ) Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: - Amazon) Amazon Kindle (HKU\S-1-5-21-67020932-3121009525-3843151174-1000\...\Amazon Kindle) (Version: - Amazon) AMP Font Viewer (HKLM-x32\...\AMP Font Viewer) (Version: - ) Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.) Artisteer 4 (HKLM-x32\...\Artisteer 4) (Version: 4.3 - Extensoft) Audials (HKLM-x32\...\{1BCDEC9B-1994-4B78-BB52-740E0E0B4EA9}) (Version: 14.0.46400.0 - Audials AG) Bryce 7.1 (HKLM-x32\...\Bryce 7.1 7.1.0.109) (Version: 7.1.0.109 - DAZ 3D) calibre (HKLM-x32\...\{DD649DA2-BBD9-4247-85DD-E04F7C1E8552}) (Version: 1.48.0 - Kovid Goyal) Common Desktop Agent (Version: 1.62.0 - OEM) Hidden Contents64 (Version: 18.0.0.181 - Corel Corporation) Hidden Corel KPT Collection (HKLM-x32\...\_{C59A783C-FF5C-40BE-843A-5458513D655B}) (Version: 1.0.0.46 - Corel Corporation) Corel KPT Collection (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden Corel Paint Shop Pro Photo X2 (HKLM-x32\...\{64E72FB1-2343-4977-B4A8-262CD53D0BD3}) (Version: 12.001.0000 - Corel Corporation) Corel PaintShop Pro Brush Content (x32 Version: 1.0.0.39 - Corel Corporation) Hidden Corel PaintShop Pro Brush Content (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.42 - Corel Corporation) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.44 - Corel Corporation) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.45 - Corel Corporation) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.64 - Corel Corporation) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.65 - Corel Corporation) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.66 - Corel Corporation) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden Corel PaintShop Pro Picture Tube Content (x32 Version: 1.0.0.40 - Corel Corporation) Hidden Corel PaintShop Pro Picture Tube Content (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden Corel PaintShop Pro X5 (HKLM-x32\...\_{1563C6F2-E9B5-42DE-9EA6-207C9A8C2DFB}) (Version: 15.0.0.183 - Corel Corporation) Corel PaintShop Pro X5 (x32 Version: 15.3.0.8 - Corel Corporation) Hidden Corel VideoStudio Pro X8 (HKLM-x32\...\_{A22A80C4-F237-4B5A-825F-0731971ECBE6}) (Version: 18.1.0.9 - Corel Corporation) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3519.58 - CyberLink Corp.) DAZ Content Management Service (HKLM-x32\...\DAZ Content Management Service 4.8.1.7) (Version: 4.8.1.7 - DAZ 3D) DAZ Install Manager (HKLM-x32\...\DAZ Install Manager 1.1.0.28) (Version: 1.1.0.28 - DAZ 3D) Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - ) devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG) EmRegSysSetup (x32 Version: 1.6.0.1306 - Engelmann GmbH) Hidden Filter Forge Freepack 2 - Photo Effects 2.009 (HKLM-x32\...\Filter Forge Freepack 2 - Photo Effects_is1) (Version: - Filter Forge, Inc.) FM Patcher 1.01 (HKLM-x32\...\FM Patcher_is1) (Version: - AFH Systems & The Plugin Site) Formatwandler 2014 (HKLM-x32\...\{c27f2a3d-93d7-4112-b0ba-424b59be1ad2}) (Version: 6.0.5060.20182 - S.A.D.) Formatwandler2014Setup (x32 Version: 6.0.0.1311 - Engelmann Media GmbH) Hidden GML Matting 0.3 (HKLM-x32\...\GML Matting_is1) (Version: 0.3 - GML Computer Vision Group) Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - ) HDX4DirectShowFilter (x32 Version: 1.0.0.1305 - Engelmann GmbH) Hidden ICA (x32 Version: 15.0.0.183 - Corel Corporation) Hidden ICA (x32 Version: 18.0.0.181 - Corel Corporation) Hidden Inpaint 6.2 (HKLM\...\{2AEDC172-479F-47AE-8A48-A0524D4AED5B}_is1) (Version: - Teorex) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.1 - Intel) IPM_PSP_COM (x32 Version: 15.0.0.183 - Corel Corporation) Hidden IPM_VS_Pro64 (Version: 18.0 - Corel Corporation) Hidden Jasc Animation Shop 3 (HKLM-x32\...\{7C4196CA-CA41-4F34-9C08-7724E7705D52}) (Version: 3.11 - Ihr Firmenname) Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.18 - Oracle Corporation) MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{C2201486-48D3-4457-9EF3-C2B75ED4EFA4}) (Version: 7.0.2.6 - MAGIX Software GmbH) MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2015 Premium (HKLM\...\MX.{D23C4A4D-F83B-4B7E-B72A-91C41A04833E}) (Version: 14.0.0.140 - MAGIX Software GmbH) MAGIX Video deluxe 2015 Premium (Version: 14.0.0.140 - MAGIX Software GmbH) Hidden Microsoft Expression Design 4 (HKLM-x32\...\Design_7.0.20516.0) (Version: 7.0.20516.0 - Microsoft Corporation) Microsoft Expression Encoder 4 (HKLM-x32\...\Encoder_4.0.1651.0) (Version: 4.0.1651.0 - Microsoft Corporation) Microsoft Expression Encoder 4 Screen Capture Codec (HKLM-x32\...\{F21D2032-60FE-4729-9C87-46F1615FB965}) (Version: 4.0.1651.0 - Microsoft Corporation) Microsoft Expression Web 4 (HKLM-x32\...\Web_4.0.1303.0) (Version: 4.0.1303.0 - Microsoft Corporation) Microsoft Expression Web 4 Service Pack 2 (HKLM-x32\...\{F5993FCC-DF5D-4879-B70D-AA1F379C5C6B}) (Version: - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla) Mozilla Thunderbird 38.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MysticThumbs (HKLM\...\{ED321628-843E-4319-8C6D-CB3C919323AC}) (Version: 1.9.8 - MysticCoder) NewBlue Paint Effects for Windows (HKLM-x32\...\NewBlue Paint Effects for Windows) (Version: 3.0 - NewBlue) Nik Color Efex Pro 3.0 (HKLM-x32\...\_{BA7B3A61-EB8C-4C70-8179-93DDA248AA49}) (Version: 1.0.0.53 - Corel Corporation) Nik Color Efex Pro 3.0 (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden Nitro Reader 3 (HKLM\...\{4756C731-B54E-451A-9AF1-86E8AB1BEBBB}) (Version: 3.5.6.5 - Nitro) Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.5.5.15 - Symantec Corporation) Plugin Commander Light (HKLM-x32\...\Plugin Commander Light) (Version: - ) PSP Thumbnail Handler (HKLM\...\{2086A549-ED96-4dc9-BBE3-0538AB29ABEC}) (Version: 2.10.49 - Bot Productions) PSPPContent (x32 Version: 15.3.0.8 - Corel Corporation) Hidden PSPPHelp (x32 Version: 15.0.0.183 - Corel Corporation) Hidden PSPPro64 (Version: 15.0.0.183 - Corel Corporation) Hidden QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Samsung CLX-3300 Series (HKLM-x32\...\Samsung CLX-3300 Series) (Version: 1.06 (16.10.2012) - Samsung Electronics Co., Ltd.) Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.04.12 (05.09.2012) - Samsung Electronics Co., Ltd.) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.02.70.02(21.09.2012) - Samsung Electronics Co., Ltd.) Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.05 (10.07.2012) - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung Scan Process Machine (x32 Version: 1.00.20.03 - Samsung Electronics Co., Ltd.) Hidden Setup (x32 Version: 15.0.0.183 - Ihr Firmenname) Hidden Setup (x32 Version: 18.0.0.181 - Corel Corporation) Hidden Share64 (Version: 18.0.0.181 - Corel Corporation) Hidden SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.21.10.4584 - Enigma Software Group, LLC) Sqirlz Water Reflections (HKLM-x32\...\Sqirlz Water Reflections) (Version: 2.6 - xiberpix) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.39052 - TeamViewer) Topaz Adjust 4 (HKLM-x32\...\{9FDC7042-CB9F-4336-A14C-DF10F53762E2}) (Version: 4.0.3 - Topaz Labs) Topaz Clean 3 (HKLM-x32\...\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}) (Version: 3.0.1 - Topaz Labs) Topaz DeJpeg 4 (HKLM-x32\...\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}) (Version: 4.0.1 - Topaz Labs) Topaz DeNoise 4 (HKLM-x32\...\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}) (Version: 4.1.0 - Topaz Labs) Topaz Detail 2 (HKLM-x32\...\{C921D7C4-24D7-4210-AEE9-DFC5DDC78428}) (Version: 2.0.4 - Topaz Labs) Topaz ReMask 2 (HKLM-x32\...\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}) (Version: 2.0.4 - Topaz Labs) Topaz Simplify 3 (HKLM-x32\...\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}) (Version: 3.0.1 - Topaz Labs) Ulead GIF-X.Plugin 2.0 (HKLM-x32\...\Ulead GIF-X.Plugin 2.0) (Version: - ) Ulead Particle.Plugin 1.0 (HKLM-x32\...\Ulead Particle.Plugin 1.0) (Version: - ) Uninstall Mystical (HKLM-x32\...\Mystical) (Version: - ) Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) VSClassic64 (Version: 18.0.0.181 - Corel Corporation) Hidden VSPro64 (Version: 18.0.0.181 - Corel Corporation) Hidden WebM Project Directshow Filters (HKU\S-1-5-21-67020932-3121009525-3843151174-1000\...\webmdshow) (Version: - ) WinSCP 5.1.8 (HKLM-x32\...\winscp3_is1) (Version: 5.1.8 - Martin Prikryl) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-67020932-3121009525-3843151174-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 21-11-2015 20:39:51 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 04-12-2015 09:26:09 Geplanter Prüfpunkt 09-12-2015 02:23:24 Uniblue PC Mechanic installation 09-12-2015 04:10:55 Windows-Sicherung ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {02517D8F-53CB-4AD1-8C41-0DAAA87FB5F5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated) Task: {0376A309-98EF-46EB-B0A1-47A183F2D366} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {04B4BD5C-5DA6-471E-8B2E-440E3C211358} - System32\Tasks\Norton Internet Security\Norton Autofix => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation) Task: {0526C670-9DD6-494A-9994-527A8F28E258} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {0774FAF2-C807-4A69-B4C2-96A22717F7E0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {149B0362-A08E-4180-A203-FCF0D29BAF85} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.8.23\SymErr.exe Task: {15CF02BC-57B6-4C06-A2F6-EEB7C4078516} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {247BDD19-C6DF-4B3F-A880-DEC2A070F8B4} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {30DA51B8-21F2-4CA2-B201-D0793D24F199} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {3283C835-DDC4-4003-868B-7AE43E15441F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {389FF8F9-C1DF-46A4-9AFB-0828AB8433B0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {3C5AE22B-0D1C-435C-AA59-0AF0F12DA7CD} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {49D66EFB-B95D-4202-AEA9-158997BEB383} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {57A57C53-11AC-4866-8089-16DE9F5FE448} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation) Task: {594BDCBD-84F9-495B-BE17-8ACB4AD27CB0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {595B89A0-43F4-48E0-9BAF-FAA36608B1E4} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {5AA3C06A-6B94-49B8-9B33-08D0389AE244} - System32\Tasks\{A89A2A69-7775-4549-9690-68DBEA818E4A} => pcalua.exe -a C:\Users\Evelyn\Downloads\freeftpcommander.exe -d C:\Users\Evelyn\Downloads Task: {5E12FABE-2131-4810-A95C-4034A2037849} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {60011022-43EC-4F41-A01D-3DD19DD4A184} - System32\Tasks\{5B598CC4-41AB-4BF7-8931-6C1516F8D6E1} => pcalua.exe -a C:\Users\Evelyn\Downloads\DeepRipper1.exe -d C:\Users\Evelyn\Downloads Task: {67DAB0F7-74F6-40A7-BA51-B5AC4F85FDD7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {6AB5297E-A5C4-4D6E-BC95-124B1132F29F} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {872F76A3-685A-49A1-8085-508F9BAEE5A2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {89D23646-0A14-440D-B054-AEA3581D6F8F} - System32\Tasks\{EEAD1DC3-11DC-4CB5-B607-4AA8A19EFD0C} => pcalua.exe -a C:\Users\Evelyn\Downloads\abrViewer.Net_1.0.2_Install.exe -d C:\Users\Evelyn\Downloads Task: {8AFEF75E-71D8-49AE-98E0-FFE90E2D0FF7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {9589EAC8-F063-43CF-A11C-A7C679B01B9E} - System32\Tasks\{6A6B80D2-F065-453F-8673-741113987BCD} => pcalua.exe -a C:\Windows\unvise32.exe -c C:\Program Files (x86)\Mystical\Mystical Uninstall.log Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG Task: {A4250EF0-D1EF-4EF9-A8DA-9710423EDAE3} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {A4DF9C31-7EC3-459B-AAF9-AE021922F9B4} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {AB4C1B66-E931-4F1E-9546-FAAC2DE94AA0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {AD923F2F-D989-4D01-A96E-013F825F7DC2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {B86374C0-821C-4A30-BA78-D4541543CEBD} - System32\Tasks\{82D57E68-F38C-4747-AAC1-A517E56E2BC3} => pcalua.exe -a C:\Users\Evelyn\AppData\Local\Temp\7zO86D.tmp\Pp10f.exe -d C:\Users\Evelyn\AppData\Local\Temp\7zO86D.tmp\ Task: {C32539D1-C686-4B1B-B3E7-8AF46608BA4E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {C4082381-6879-48FE-8B62-820C213A6058} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {C4C65393-A846-4D45-8DB6-02770B34CC00} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {C9B1E445-04AD-4700-AB1F-FFA1B30FA6AB} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-23] (Microsoft Corporation) Task: {C9B46CD5-1D6D-4D58-B7C8-C293055B1DEA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {CE962416-3E35-4ACD-B415-1276607DD44D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {D12296A5-6AC2-4D66-94B6-82DBB63E80CA} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation) Task: {D4464B26-D2B4-4A88-AC40-4840E5646E8A} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\WSCStub.exe [2015-11-20] (Symantec Corporation) Task: {D6A57571-C155-4E2D-BC8A-BB92703FC044} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {DC250138-4101-4832-8FE9-C27DBF9EF3C0} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.8.23\SymErr.exe Task: {DDF17B3E-AE05-4AB2-8F9F-5F0096B462F3} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {DFA70229-5002-4611-8CE4-E24C407C5F22} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {E8049C17-9134-4545-812B-890F4BF06FFE} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {E8382388-7037-4D8A-8EB9-3D4A4751447F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {EAD655D1-C4AF-449C-83B3-A4ED0DA96B84} - System32\Tasks\{77756532-877D-454E-886A-834B41985652} => pcalua.exe -a C:\Users\Evelyn\Downloads\pthsetup.exe -d C:\Users\Evelyn\Downloads Task: {EFB8681E-0B9B-4F06-A012-7C21F99AAA0F} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {F0441DE6-CDF0-404D-A192-B17F9DD4A0DF} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {F4E7D41B-9D9B-440D-9831-DE7466469D1D} - System32\Tasks\{1C1D0BAD-BACA-44AC-9E4F-FA8024E9BDDC} => E:\Filter entpackt\FMTileTools\Setup.exe Task: {F6F64B6E-4D78-4D67-B67D-44114A070159} - System32\Tasks\{17FF644B-A7D8-49ED-A78B-CFC1FB1366E9} => pcalua.exe -a "E:\Filter entpackt\Dragonfly_Sinedots1+2_Retrodots+Shear\Sinedots\Installer.exe" -d "E:\Filter entpackt\Dragonfly_Sinedots1+2_Retrodots+Shear\Sinedots" Task: {F90F34BC-8250-4832-9369-6E51CB303B16} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {FE514816-BAA5-49BF-9F08-63D894E6B9E6} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Evelyn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1449617847&a=1003359&src=sh&uuid=408d893a-c457-482c-b407-553944e5e2da" <==== ACHTUNG ShortcutWithArgument: C:\Users\Evelyn\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1449617847&a=1003359&src=sh&uuid=408d893a-c457-482c-b407-553944e5e2da" <==== ACHTUNG ShortcutWithArgument: C:\Users\Public\Desktop\VideoStudio Learning.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> "hxxp://esurf.biz/?ssid=1449617847&a=1003359&src=sh&uuid=408d893a-c457-482c-b407-553944e5e2da" <==== ACHTUNG ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-04 11:25 - 2015-08-04 11:25 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-06-12 05:34 - 2015-06-12 05:34 - 00022528 _____ () C:\WINDOWS\System32\sst7clm.dll 2015-08-23 20:09 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2014-12-26 21:28 - 2011-05-05 21:36 - 00022528 _____ () C:\Program Files\DAZ 3D\Content Management Service\ContentManagementServer.exe 2014-12-26 21:28 - 2011-05-05 21:36 - 01479680 _____ () C:\Program Files\DAZ 3D\Content Management Service\ace_x64.dll 2014-12-26 21:28 - 2011-05-05 21:36 - 00977408 _____ () C:\Program Files\DAZ 3D\Content Management Service\VServer_x64.dll 2014-12-26 21:28 - 2011-05-05 21:36 - 01053696 _____ () C:\Program Files\DAZ 3D\Content Management Service\ace_ssl_x64.dll 2014-12-26 21:28 - 2011-05-05 21:36 - 00155136 _____ () C:\Program Files\DAZ 3D\Content Management Service\asnmp_x64.dll 2015-07-29 16:21 - 2012-03-16 10:11 - 00325120 _____ () C:\WINDOWS\system32\SaMinDrv.dll 2007-06-05 12:20 - 2007-06-05 12:20 - 00177704 _____ () C:\Windows\SysWOW64\PSIService.exe 2015-10-16 10:48 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-16 10:48 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2013-10-01 10:32 - 2013-10-01 10:32 - 02818216 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll 2015-07-17 23:35 - 2015-07-17 23:35 - 00396688 _____ () C:\WINDOWS\system32\igfxTray.exe 2015-10-16 10:48 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-07-10 11:59 - 2015-07-10 11:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll 2015-10-16 10:48 - 2015-09-17 06:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-10-16 10:48 - 2015-09-17 06:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-10-16 10:48 - 2015-09-17 06:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-16 10:48 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 12:00 - 2015-07-10 17:43 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2012-02-20 21:23 - 2012-02-20 21:23 - 00456704 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe 2012-02-20 21:23 - 2012-02-20 21:23 - 00051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 02412952 _____ () C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe 2015-11-06 11:27 - 2015-11-06 11:27 - 00049424 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_thread-vc90-mt-1_39.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 00048400 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_date_time-vc90-mt-1_39.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 00068504 _____ () C:\Program Files (x86)\Audials\Audials 2016\CrashRpt.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 00618256 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_regex-vc90-mt-1_39.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 00544152 _____ () C:\Program Files (x86)\Audials\Audials 2016\StreamingClient.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 00016144 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_system-vc90-mt-1_39.dll 2015-11-21 20:40 - 2015-11-21 20:40 - 00340480 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Utils\dfadbb0ca847e2cd2507a67a0ee981f4\Utils.ni.dll 2015-11-21 20:40 - 2015-11-21 20:40 - 00550400 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ManagedInterfaces\522d108a5a0df1748e9a9ad0c79666c9\ManagedInterfaces.ni.dll 2015-11-21 20:40 - 2015-11-21 20:40 - 00761856 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\RSControls\0e5185de06d8f4c1b3f29da8abf8e10d\RSControls.ni.dll 2015-11-21 20:40 - 2015-11-21 20:40 - 00177664 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\fastJSON\5d0dd80122d6040af151b492da466a93\fastJSON.ni.dll 2015-11-21 20:40 - 2015-11-21 20:40 - 00062464 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\CrashHandlerNET\fa593e4278c15e5e6e69466ee9d8be23\CrashHandlerNET.ni.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 00040856 _____ () C:\Program Files (x86)\Audials\Audials 2016\CrashHandlerNET.dll 2014-02-04 18:25 - 2014-02-04 18:25 - 00036672 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_icontray_ex.dll 2014-02-04 18:25 - 2014-02-04 18:25 - 00028992 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll 2014-02-04 18:28 - 2014-02-04 18:28 - 00420160 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll 2015-12-03 20:47 - 2015-12-03 20:47 - 00153768 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll 2015-12-03 20:47 - 2015-12-03 20:47 - 00023208 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-67020932-3121009525-3843151174-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Evelyn\appdata\local\microsoft\windows\themes\img18.jpg DNS Servers: 192.168.1.1 - 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run: => "Corel Photo Downloader" HKLM\...\StartupApproved\Run32: => "APSDaemon" HKLM\...\StartupApproved\Run32: => "Corel Photo Downloader" HKLM\...\StartupApproved\Run32: => "PowerDVD12Agent" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{6095E6AB-C541-4C95-8F52-270BE126848B}] => (Allow) c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{110AC9FF-DCA3-400E-BF4B-ADD4440B56A5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{037FB2C8-340E-4209-9E1E-E33D9E1D6D67}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{522888CF-A967-408C-8443-70C1C0EAAD67}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{AD484A6D-C4EE-4014-B6CD-5CB9866806A3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{2BA9982A-7D3F-442A-8D3A-4E6FCF3ED0BC}] => (Allow) C:\Program Files (x86)\Artisteer 4\bin\Artisteer.exe FirewallRules: [{19939BBF-C672-4E9F-B759-1E85B8836FF0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1CED5D01-252D-4400-8809-761946E08F7F}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2015 Premium\Videodeluxe.exe FirewallRules: [{982DFE4E-6C1E-4955-AAC5-767D07965C81}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{6EAEFFB5-BED4-4FB8-B3BA-A0DA53F7D9FD}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{0C7EC66B-395E-400E-BBD9-4780A7919920}] => (Allow) C:\Users\Evelyn\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{60E0A617-C94D-47D0-B94D-6074A5E678F3}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\USDAgent.exe FirewallRules: [{82A08B22-BBFA-4A26-9281-B5306813DD46}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\USDAgent.exe FirewallRules: [{6871DA64-9B4A-4E17-9BB9-EA004D611391}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{3B7F06BC-0E80-40BA-A6E3-0745613BCAC2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{380ABBE7-E112-459D-835A-BBEF2C0F97F6}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{6FA092DF-712C-4F42-BED1-D5EA06FAC611}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{688647CB-D89B-4103-9B63-288525EEABB2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{981F8F38-3D0F-48BC-A30A-8A712D417BE3}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{7B71B86E-6E37-4E1E-8CE6-486C85E76CE6}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{2B4D6316-1755-42BC-A7E0-07953D04282F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{AF81B47F-D673-4E4B-BC13-9C3939FF7D5A}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{08DDFBDB-64EF-4456-AA3D-2F98B648A637}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{1A13A879-F4AA-42E1-8D3C-D76F3D8CE04A}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe FirewallRules: [{46A74945-B4A0-48D3-AB85-FA28656840BD}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe FirewallRules: [{D4F39931-7F43-48FA-B56A-9899FB25D061}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{1C673935-C8A7-433C-B28E-7E9DFC80E1FD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe FirewallRules: [{C2B3B61F-E927-40FC-B51C-B950AC61CCE4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{C8D9E9F2-FBDF-4ECE-B505-353D0C3DBB74}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe FirewallRules: [{D7ED47BE-2D42-4BD0-AA82-90AB86E44C09}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{A108E065-2BA7-4D35-9197-D278477D7785}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe FirewallRules: [{A11BB287-D8BA-4976-B30A-623FC996DDB4}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe FirewallRules: [{232D58C6-591E-44B0-A031-AAAF1E496C68}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe FirewallRules: [{56FE0E30-0194-4A85-BA71-1FA052662B04}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{69ECA236-EA0A-4776-B2CC-84280D19E745}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F6C7792D-BECD-4C90-A101-6574C94B11EC}] => (Allow) C:\Program Files (x86)\Audials\Audials 2016\Audials.exe FirewallRules: [{C4CB8C53-AF0D-4A8D-BA0A-82AC70754840}] => (Allow) LPort=12972 FirewallRules: [{B64F0528-CF66-4006-9996-3FBCAEF21727}] => (Allow) LPort=14714 FirewallRules: [{FD0D81E4-E161-4C16-9AC9-DFB57CE4DE8C}] => (Allow) LPort=31931 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/09/2015 09:20:04 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Evelyn-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (12/09/2015 04:34:17 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (12/09/2015 04:10:55 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (12/09/2015 04:10:50 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (12/09/2015 04:10:46 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (12/09/2015 04:10:14 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (12/09/2015 04:09:26 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f39ae Name des fehlerhaften Moduls: MusUpdateHandlers.dll, Version: 10.0.10240.16392, Zeitstempel: 0x55a8693d Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000002c188 ID des fehlerhaften Prozesses: 0xff8 Startzeit der fehlerhaften Anwendung: 0xSystemSettings.exe0 Pfad der fehlerhaften Anwendung: SystemSettings.exe1 Pfad des fehlerhaften Moduls: SystemSettings.exe2 Berichtskennung: SystemSettings.exe3 Vollständiger Name des fehlerhaften Pakets: SystemSettings.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SystemSettings.exe5 Error: (12/09/2015 04:03:22 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm TrueImage.exe, Version 17.0.0.6673 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: cd4 Startzeit: 01d1322dd62e0064 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe Berichts-ID: 671a6054-9e21-11e5-9be6-00224da7b660 Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Error: (12/09/2015 02:50:55 AM) (Source: ESENT) (EventID: 489) (User: ) Description: TaskMan (4808) {FBD63AF9-87B3-44FD-8E22-7DD422D44636}: Der Versuch, die Datei "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (12/09/2015 02:40:23 AM) (Source: ESENT) (EventID: 489) (User: ) Description: TaskMan (7604) {DF8B76D7-5B29-49BC-9A18-D370C7DD5FD4}: Der Versuch, die Datei "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Systemfehler: ============= Error: (12/09/2015 02:28:21 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (12/09/2015 02:27:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/09/2015 02:25:13 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (12/09/2015 02:24:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/09/2015 02:24:35 PM) (Source: Service Control Manager) (EventID: 7030) (User: ) Description: Der Dienst "NPEService" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (12/09/2015 12:54:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "CyberLink PowerDVD 12 Media Server Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/09/2015 12:54:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/09/2015 12:50:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (12/09/2015 12:49:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/09/2015 12:05:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 CodeIntegrity: =================================== Date: 2015-10-19 14:31:57.158 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:57.129 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:57.098 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:57.047 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:57.030 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:57.013 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:56.347 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:56.255 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:29:11.285 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:29:11.258 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz Prozentuale Nutzung des RAM: 26% Installierter physikalischer RAM: 7849.67 MB Verfügbarer physikalischer RAM: 5782.69 MB Summe virtueller Speicher: 15785.67 MB Verfügbarer virtueller Speicher: 13695.32 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.22 GB) (Free:277.06 GB) NTFS Drive e: (Volume) (Fixed) (Total:488.28 GB) (Free:458.98 GB) NTFS Drive f: (Volume) (Fixed) (Total:443.23 GB) (Free:202.94 GB) NTFS Drive g: (Volume) (Fixed) (Total:1863.02 GB) (Free:1482.42 GB) NTFS Drive z: () (Network) (Total:931.51 GB) (Free:626.89 GB) ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 120EC2EE) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ======================================================== Disk: 1 (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 02DCCCC5) Partition 1: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2015-12-09 15:27:37 Windows 6.2.9200 x64 \Device\Harddisk0\DR0 -> \Device\0000002c Samsung_SSD_840_EVO_500GB rev.EXT0AB0Q 465,76GB Running: Gmer-19357.exe; Driver: C:\Users\Evelyn\AppData\Local\Temp\fxryypob.sys ---- Threads - GMER 2.1 ---- Thread C:\WINDOWS\system32\csrss.exe [664:716] fffff96024317300 ---- EOF - GMER 2.1 ---- Geändert von Darius (09.12.2015 um 15:31 Uhr) |
09.12.2015, 18:57 | #2 |
/// the machine /// TB-Ausbilder | Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" hi,
__________________Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ |
09.12.2015, 21:29 | #3 |
| Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" Hallo Schrauber,
__________________vielen Dank, dass du dich meinem Problem annimmst! Beim ersten Durchgang wurde tatsächlich 1 Malware gefunden Logfile1: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2015.12.09.05 rootkit: v2015.12.07.01 Windows 10 x64 NTFS Internet Explorer 11.0.10240.16431 Evelyn :: EVELYN-PC [administrator] 09.12.2015 20:58:23 mbar-log-2015-12-09 (20-58-23).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 418432 Time elapsed: 8 minute(s), 11 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 1 HKU\S-1-5-21-67020932-3121009525-3843151174-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigURL (Hijack.AutoConfigURL.ShrtCln) -> Data: hxxp://unstopp.me/wpad.dat?f3249e914edd6efdc2470d0399f2f0282406708 -> Delete on reboot. [b0593172e8a3be7838844bb359aabb45] Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) Logfile2: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2015.12.09.05 rootkit: v2015.12.07.01 Windows 10 x64 NTFS Internet Explorer 11.0.10240.16431 Evelyn :: EVELYN-PC [administrator] 09.12.2015 21:14:58 mbar-log-2015-12-09 (21-14-58).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 418218 Time elapsed: 7 minute(s), 51 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
10.12.2015, 14:17 | #4 |
/// TB-Ausbilder /// Anleitungs-Guru | Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" Hi, Du hast nicht wirklich Spyhunter gekauft? Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2
Schritt 3 ESET Online Scanner
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
10.12.2015, 19:34 | #5 |
| Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" Hallo deeprybka, ja ich hab mir den Spyhunter Single User License gekauft. so Auftrag ausgeführt Adw: Code:
ATTFilter # AdwCleaner v5.024 - Bericht erstellt am 10/12/2015 um 15:14:22 # Aktualisiert am 07/12/2015 von Xplode # Datenbank : 2015-12-07.3 [Server] # Betriebssystem : Windows 10 Pro (x64) # Benutzername : Evelyn - EVELYN-PC # Gestartet von : C:\Users\Evelyn\Downloads\AdwCleaner_5.024.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\ProgramData\DNSErrorHelper [-] Ordner Gelöscht : C:\ProgramData\SecTaskMan [-] Ordner Gelöscht : C:\Users\Evelyn\AppData\Local\Temp\Uniblue ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\pc-mechanic [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9B6B03F1-16CF-4491-BBBB-E872802DD717} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9B6B03F1-16CF-4491-BBBB-E872802DD717} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9B6B03F1-16CF-4491-BBBB-E872802DD717} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9B6B03F1-16CF-4491-BBBB-E872802DD717} [-] Schlüssel Gelöscht : HKCU\Software\OCS [-] Schlüssel Gelöscht : HKCU\Software\DriverTuner_Init [-] Schlüssel Gelöscht : HKCU\Software\DriverTuner [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0C736E4C-6E11-42F0-8F21-2BF6EC056376} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{57A129CE-E7E9-47CF-880E-D442C8FEA6D4} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9} [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A02A1748-5DE6-4FA1-9055-732F7D19786D} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CC3EAAAE-725B-458D-85CC-B396CB32241A} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D0CD1025-DD37-4604-8160-032E20569099} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D9DB6C56-D0C2-4820-9A7A-2670594FB192} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{721061fb-eb79-4568-a03c-3ce26d68dae9} [-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3422 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 10.12.2015 Suchlaufzeit: 15:18 Protokolldatei: MBAM.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.10.03 Rootkit-Datenbank: v2015.12.07.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Evelyn Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 418581 Abgelaufene Zeit: 8 Min., 4 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 7 PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\CLASSES\Helper.TemplateObject, , [2a41efb4cebd1e18f28b3d11da28847c], PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\CLASSES\Helper.TemplateObject.1, , [88e31e850289f5414d3077d7e71b5ba5], PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Helper.TemplateObject, , [88e31e850289f5414d3077d7e71b5ba5], PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Helper.TemplateObject.1, , [88e31e850289f5414d3077d7e71b5ba5], PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Helper.TemplateObject, , [88e31e850289f5414d3077d7e71b5ba5], PUP.Optional.DNSErrorHelper, HKLM\SOFTWARE\CLASSES\WOW6432NODE\Helper.TemplateObject.1, , [88e31e850289f5414d3077d7e71b5ba5], PUP.Optional.MySearchDial, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [2843eab994f7a88ee29f148ecc37827e], Registrierungswerte: 2 PUP.Optional.MySearchDial, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|FaviconURL, hxxp://start.mysearchdial.com/favicon.ico, , [2843eab994f7a88ee29f148ecc37827e] PUP.Optional.MySearchDial, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|FaviconURLFallback, hxxp://start.mysearchdial.com/favicon.ico, , [6407c8db2b6091a5166bacf61fe4e818] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.PCMechanic, C:\Users\Evelyn\AppData\Local\Temp\is-0P4V7.tmp\pm-standalone-setup.exe, , [5516990a5f2c12248f74bc62827f5ea2], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=fec3d7e314b89e4b884dbb4238b88004 # end=init # utc_time=2015-12-10 02:33:23 # local_time=2015-12-10 03:33:23 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 27134 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=fec3d7e314b89e4b884dbb4238b88004 # end=updated # utc_time=2015-12-10 02:35:04 # local_time=2015-12-10 03:35:04 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=fec3d7e314b89e4b884dbb4238b88004 # engine=27134 # end=stopped # remove_checked=false # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-12-10 02:36:24 # local_time=2015-12-10 03:36:24 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Norton Internet Security' # compatibility_mode=3597 16777213 87 88 90671 212354769 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 11074382 13232196 0 0 # scanned=30755 # found=1 # cleaned=0 # scan_time=79 sh=6081686EB98E0F20A1DCB2B702C8A47301F291CA ft=1 fh=d4e4e72e3b8278fb vn="Variante von Win32/UniBlue.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Evelyn\AppData\Local\Temp\Uniblue\Offers\driverscanner.exe.vir" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=fec3d7e314b89e4b884dbb4238b88004 # end=init # utc_time=2015-12-10 02:37:25 # local_time=2015-12-10 03:37:25 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download esets_scanner_update returned -1 esets_gle=53251 Update Finalize Updated modules version: 27134 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=fec3d7e314b89e4b884dbb4238b88004 # end=updated # utc_time=2015-12-10 02:38:02 # local_time=2015-12-10 03:38:02 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=fec3d7e314b89e4b884dbb4238b88004 # engine=27134 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-12-10 03:26:08 # local_time=2015-12-10 04:26:08 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Norton Internet Security' # compatibility_mode=3597 16777213 87 88 93655 212357753 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 11077366 13235180 0 0 # scanned=450640 # found=2 # cleaned=0 # scan_time=2886 sh=6081686EB98E0F20A1DCB2B702C8A47301F291CA ft=1 fh=d4e4e72e3b8278fb vn="Variante von Win32/UniBlue.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Evelyn\AppData\Local\Temp\Uniblue\Offers\driverscanner.exe.vir" sh=B18283D4AB7C4C55489170411FDA901AFD0F2000 ft=1 fh=facb85190e963a31 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\NCH Software\Components\NCHToolbars\conduit\ConduitInstaller.exe" wurde von Chip.de dieser Spyhunter4 empfohlen. Den Spyhunter hab ich als Testversion für die Suche benutzt aber der bereinigt nur wenn man ihn kauft.... also hab ich gelöhnt Geändert von Darius (10.12.2015 um 19:45 Uhr) |
10.12.2015, 20:58 | #6 |
/// TB-Ausbilder /// Anleitungs-Guru | Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" Naja, da ziehen sie Dir das Geld aus der Tasche mit ihrem Zeug. Wir raten dringend davon ab. Info: SpyHunter entfernen | SpyHunterCleaner - so geht's Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________ --> Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" Geändert von deeprybka (10.12.2015 um 21:30 Uhr) |
10.12.2015, 21:08 | #7 |
| Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" Ja das habe ich hinterher auch gemerkt Sowas mach ich nimmer, falls mal wieder was ist (was ich nicht hoffe) komm ich gleich her. Ich werde den Spyhunter auch gleich entfernen. Jetzt ist wieder alles in Ordnung Vielen Dank für die tolle Hilfe, ich bin froh, dass es dieses Forum und seine Helfer gibt! Danke auch für die klasse geschriebenen Anleitungen, die selbst ich PC-DAU verstanden habe *lol* |
10.12.2015, 21:32 | #8 |
/// TB-Ausbilder /// Anleitungs-Guru | Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" Ok, poste trotzdem nochmal frische FRST-Logs... Schritt 1 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
10.12.2015, 21:38 | #9 |
| Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config"Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-12-2015 durchgeführt von Evelyn (Administrator) auf EVELYN-PC (10-12-2015 21:35:48) Gestartet von C:\Users\Evelyn\Downloads Geladene Profile: Evelyn (Verfügbare Profile: Evelyn & DefaultAppPool) Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe (devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe () C:\Program Files\DAZ 3D\Content Management Service\ContentManagementServer.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\nis.exe (Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe (arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe () C:\Windows\SysWOW64\PSIService.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\nis.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Microsoft Corporation) C:\Windows\System32\StikyNot.exe () C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe (Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [IgfxTray] => C:\Windows\system32\igfxtray.exe [396688 2015-07-17] () HKLM\...\Run: [HotKeysCmds] => "C:\Windows\system32\hkcmd.exe" HKLM\...\Run: [Persistence] => "C:\Windows\system32\igfxpers.exe" HKLM\...\Run: [Corel Photo Downloader] => C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe [531272 2007-09-12] (Corel, Inc.) HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [456704 2012-02-20] () HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [519408 2013-07-18] (Acronis) HKLM-x32\...\Run: [Corel Photo Downloader] => "C:\Program Files (x86)\Common Files\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_2008_PLUS\TrayServer.exe HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7843744 2014-02-04] (Acronis) HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [1104616 2013-10-10] (Acronis International GmbH) HKLM-x32\...\Run: [APSDaemon] => c:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM-x32\...\Run: [QuickTime Task] => c:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM-x32\...\Run: [PowerDVD12Agent] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe [377880 2013-11-29] (CyberLink Corp.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation) HKU\S-1-5-21-67020932-3121009525-3843151174-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [465920 2015-07-10] (Microsoft Corporation) HKU\S-1-5-21-67020932-3121009525-3843151174-1000\...\Run: [AudialsNotifier] => C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe [2412952 2015-11-06] () ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\buShell.dll [2015-11-05] (Symantec Corporation) ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64\FileSyncShell64.dll [2015-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64\FileSyncShell64.dll [2015-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\amd64\FileSyncShell64.dll [2015-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] () ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] () ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2013-10-01] () ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileSyncShell.dll [2015-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileSyncShell.dll [2015-11-02] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileSyncShell.dll [2015-11-02] (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.0.1 Tcpip\..\Interfaces\{5d70e39a-2de4-4e0a-bb98-f0f4a7726972}: [DhcpNameServer] 192.168.1.1 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.6.0.32 HKU\S-1-5-21-67020932-3121009525-3843151174-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-67020932-3121009525-3843151174-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-06] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-06] (Oracle Corporation) BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL => Keine Datei Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\coIEPlg.dll [2015-11-05] (Symantec Corporation) Toolbar: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> Kein Name - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - Keine Datei DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab FireFox: ======== FF ProfilePath: C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] () FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-06] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-06] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Keine Datei] FF SearchPlugin: C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default\searchplugins\norton-safe-search.xml [2015-12-09] FF Extension: ImTranslator - C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2015-12-09] FF Extension: Favicon Restorer - C:\Users\Evelyn\AppData\Roaming\Mozilla\Firefox\Profiles\j3j4l5yf.default\extensions\faviconrestorer@masserog.it [2015-12-09] FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon [2015-12-09] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.2.15\coFFAddon Chrome: ======= CHR StartupUrls: Default -> "hxxps://www.google.de/" CHR Profile: C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-17] CHR Extension: (Google Docs) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-17] CHR Extension: (Google Drive) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-09-17] CHR Extension: (YouTube) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-17] CHR Extension: (Google-Suche) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-17] CHR Extension: (Klassische Scrollbar Buttons) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\depodjmgamlkfeokfapjnkbmjlkdhjhm [2015-09-17] CHR Extension: (F2B Dark Electrique - Neon Cyan on Black) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpcngmlhjpglhbdbomhggfdjebkgaoap [2015-09-17] CHR Extension: (Google Tabellen) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-17] CHR Extension: (Convert video to mp3 - convert2mp3.cc) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggppmapmeglphhmbmdgimclmpnhckcjp [2015-09-17] CHR Extension: (Google Text & Tabellen Offline) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-17] CHR Extension: (Norton Identity Safe) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2015-09-17] CHR Extension: (PDF Viewer) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\jccchjobcggajhnmckffhcahkkbioifn [2015-09-17] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-17] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-17] CHR Extension: (ImTranslator: Übersetzer, Wörterbuch, Sprach) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\noaijdpnepcgjemiklgfkcfbkokogabh [2015-09-17] CHR Extension: (QuickButtons) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojfeckcnjbclegphjoclldkjkbcbfiok [2015-09-17] CHR Extension: (Google Mail) - C:\Users\Evelyn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-17] CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\Exts\Chrome.crx [2015-12-01] CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\Exts\Chrome.crx [2015-12-01] CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 CLHNServiceForPowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\CLHNServiceForPowerDVD12.exe [89864 2013-11-29] (CyberLink Corp.) R2 CyberLink PowerDVD 12 Media Server Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSMonitorServicePDVD12.exe [77576 2013-11-29] (CyberLink) R2 CyberLink PowerDVD 12 Media Server Service; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe [294664 2013-11-29] (CyberLink) R2 DAZContentManagementService; C:\Program Files\DAZ 3D\Content Management Service\ContentManagementServer.exe [22528 2011-05-05] () [Datei ist nicht signiert] R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3755976 2015-07-01] (devolo AG) R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [351120 2015-07-17] (Intel Corporation) R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\NIS.exe [282016 2015-11-20] (Symantec Corporation) R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-07-26] (Nitro PDF Software) R2 ProtexisLicensing; C:\Windows\SysWOW64\PSIService.exe [177704 2007-06-05] () R2 PSI_SVC_2; C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2013-09-13] (arvato digital services llc) R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5436176 2015-02-17] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\BASHDefs\20151207.001\BHDrvx64.sys [1665608 2015-10-08] (Symantec Corporation) R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1605050.00F\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-11-18] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [157520 2015-11-18] (Symantec Corporation) R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\IPSDefs\20151208.001\IDSvia64.sys [767224 2015-12-04] (Symantec Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-10] (Malwarebytes) R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20151209.019\ENG64.SYS [138488 2015-10-27] (Symantec Corporation) R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.2.15\Definitions\VirusDefs\20151209.019\EX64.SYS [2148080 2015-10-27] (Symantec Corporation) R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2015-07-01] (CACE Technologies) R2 ntk_PowerDVD12; C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMP\CLHNServer\ntk_PowerDVD12_64.sys [83704 2012-06-20] (Cyberlink Corp.) R1 SRTSP; C:\Windows\System32\Drivers\NISx64\1605050.00F\SRTSP64.SYS [928496 2015-11-12] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1605050.00F\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation) R0 SymEFASI; C:\Windows\System32\drivers\NISx64\1605050.00F\SYMEFASI64.SYS [1621232 2015-11-12] (Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NISx64\1605050.00F\SymELAM.sys [24192 2015-07-11] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-07-29] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NISx64\1605050.00F\Ironx64.SYS [297720 2015-07-11] (Symantec Corporation) R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1605050.00F\SYMNETS.SYS [577768 2015-11-12] (Symantec Corporation) R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2014-02-09] (Acronis International GmbH) S0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [198432 2014-02-09] (Acronis International GmbH) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () U5 vididr; C:\Windows\System32\Drivers\vididr.sys [161568 2014-02-09] (Acronis International GmbH) R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2014-02-09] (Acronis International GmbH) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) R2 {73526619-C24F-470B-9BED-53D455FBB5C6}; C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\000.fcl [32456 2013-11-29] (CyberLink Corp.) U3 idsvc; kein ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-10 21:35 - 2015-12-10 21:35 - 00023072 _____ C:\Users\Evelyn\Downloads\FRST.txt 2015-12-10 21:34 - 2015-12-10 21:35 - 02369024 _____ (Farbar) C:\Users\Evelyn\Downloads\FRST64.exe 2015-12-10 21:25 - 2015-12-10 21:25 - 00016148 _____ C:\WINDOWS\system32\EVELYN-PC_Evelyn_HistoryPrediction.bin 2015-12-10 16:31 - 2015-12-10 16:31 - 00000000 ___HD C:\$WINDOWS.~BT 2015-12-10 15:13 - 2015-12-10 15:14 - 00000000 ____D C:\AdwCleaner 2015-12-09 20:58 - 2015-12-10 21:25 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-12-09 20:58 - 2015-12-09 21:22 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-12-09 15:24 - 2015-12-09 22:10 - 00000000 ____D C:\WINDOWS\Minidump 2015-12-09 15:12 - 2015-12-10 21:35 - 00000000 ____D C:\FRST 2015-12-09 15:08 - 2015-12-09 15:08 - 00000000 _____ C:\Users\Evelyn\defogger_reenable 2015-12-09 14:25 - 2015-12-09 14:25 - 00000000 ____D C:\NPE 2015-12-09 14:24 - 2015-12-09 14:24 - 10079720 _____ (Symantec Corporation) C:\Users\Evelyn\Downloads\NPE.exe 2015-12-09 14:22 - 2015-12-09 14:22 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\QuickScan 2015-12-09 03:30 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2015-12-09 03:30 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys 2015-12-09 03:30 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2015-12-09 03:30 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2015-12-09 03:30 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-12-09 03:30 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-12-09 03:30 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2015-12-09 03:30 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2015-12-09 03:30 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe 2015-12-09 03:30 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2015-12-09 03:30 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2015-12-09 03:30 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-12-09 03:30 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll 2015-12-09 03:30 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2015-12-09 03:30 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2015-12-09 03:30 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2015-12-09 03:30 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2015-12-09 03:30 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-12-09 03:30 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll 2015-12-09 03:30 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2015-12-09 03:30 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll 2015-12-09 03:30 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll 2015-12-09 03:30 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll 2015-12-09 03:30 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll 2015-12-09 03:30 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll 2015-12-09 03:30 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-12-09 03:30 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-12-09 03:30 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-12-09 03:30 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll 2015-12-09 03:30 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys 2015-12-09 03:30 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2015-12-09 03:30 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe 2015-12-09 03:30 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-12-09 03:30 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll 2015-12-09 03:30 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll 2015-12-09 03:30 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys 2015-12-09 03:30 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys 2015-12-09 03:30 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll 2015-12-09 03:30 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll 2015-12-09 03:30 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-12-09 03:30 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll 2015-12-09 03:30 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2015-12-09 03:30 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2015-12-09 03:30 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll 2015-12-09 03:30 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2015-12-09 03:30 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2015-12-09 03:30 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-12-09 03:30 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-12-09 03:30 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-12-09 03:30 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2015-12-09 03:30 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-12-09 03:30 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll 2015-12-09 03:30 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll 2015-12-09 03:30 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL 2015-12-09 03:30 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL 2015-12-09 03:30 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL 2015-12-09 03:30 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2015-12-09 03:30 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2015-12-09 03:30 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2015-12-09 03:30 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll 2015-12-09 03:30 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll 2015-12-09 03:30 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe 2015-12-09 03:30 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-12-09 03:30 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll 2015-12-09 03:30 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-12-09 03:30 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll 2015-12-09 03:30 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-12-09 03:30 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll 2015-12-09 03:30 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2015-12-09 03:30 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2015-12-09 03:30 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-12-09 03:30 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2015-12-09 03:30 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll 2015-12-09 03:30 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-12-09 03:30 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll 2015-12-09 03:30 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL 2015-12-09 03:30 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL 2015-12-09 03:30 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL 2015-12-09 03:30 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls 2015-12-09 03:30 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls 2015-12-09 03:30 - 2015-11-05 06:15 - 08020832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-12-09 03:30 - 2015-11-05 06:15 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll 2015-12-09 03:30 - 2015-11-05 06:14 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2015-12-09 03:30 - 2015-11-05 06:13 - 00577888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys 2015-12-09 03:30 - 2015-11-05 06:11 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2015-12-09 03:30 - 2015-11-05 06:06 - 00966416 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2015-12-09 03:30 - 2015-11-05 06:01 - 00607408 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe 2015-12-09 03:30 - 2015-11-05 05:56 - 01083072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-12-09 03:30 - 2015-11-05 05:56 - 00116064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys 2015-12-09 03:30 - 2015-11-05 05:56 - 00025280 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-12-09 03:30 - 2015-11-05 05:30 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2015-12-09 03:30 - 2015-11-05 05:23 - 00762888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2015-12-09 03:30 - 2015-11-05 05:23 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2015-12-09 03:30 - 2015-11-05 05:18 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2015-12-09 03:30 - 2015-11-05 05:18 - 00539728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe 2015-12-09 03:30 - 2015-11-05 05:17 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2015-12-09 03:30 - 2015-11-05 05:12 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\internetmail.dll 2015-12-09 03:30 - 2015-11-05 05:11 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2015-12-09 03:30 - 2015-11-05 05:10 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll 2015-12-09 03:30 - 2015-11-05 05:07 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2015-12-09 03:30 - 2015-11-05 05:06 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll 2015-12-09 03:30 - 2015-11-05 05:05 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-12-09 03:30 - 2015-11-05 05:05 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-12-09 03:30 - 2015-11-05 05:03 - 01015808 _____ (Microsoft Corporation) C:\WINDOWS\system32\RDXService.dll 2015-12-09 03:30 - 2015-11-05 05:01 - 00949760 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2015-12-09 03:30 - 2015-11-05 05:01 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll 2015-12-09 03:30 - 2015-11-05 05:01 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2015-12-09 03:30 - 2015-11-05 04:59 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2015-12-09 03:30 - 2015-11-05 04:58 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll 2015-12-09 03:30 - 2015-11-05 04:55 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2015-12-09 03:30 - 2015-11-05 04:54 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll 2015-12-09 03:30 - 2015-11-05 04:42 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2015-12-09 03:30 - 2015-11-05 04:40 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2015-12-09 03:30 - 2015-11-05 04:35 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll 2015-12-09 03:30 - 2015-11-05 04:34 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll 2015-12-09 03:30 - 2015-11-05 04:33 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-12-09 03:30 - 2015-11-05 04:33 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-12-09 03:30 - 2015-11-05 04:30 - 00767488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2015-12-09 03:30 - 2015-11-05 04:27 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2015-12-09 03:30 - 2015-11-05 04:27 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll 2015-12-09 03:30 - 2015-11-05 04:23 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll 2015-12-09 03:21 - 2015-12-09 21:08 - 00001216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-12-09 03:21 - 2015-12-09 21:08 - 00001210 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-12-09 03:21 - 2015-12-09 12:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-12-09 03:21 - 2015-12-09 12:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-09 03:20 - 2015-12-09 03:20 - 00243976 _____ C:\Users\Evelyn\Downloads\Firefox Setup Stub 42.0.exe 2015-12-09 01:57 - 2015-12-09 01:57 - 00000000 ____D C:\Users\Evelyn\Desktop\Alte Firefox-Daten 2015-12-09 00:22 - 2015-12-09 00:22 - 00000000 ____D C:\Program Files (x86)\Andromeda 2015-12-09 00:21 - 2015-12-10 21:30 - 00000000 ____D C:\WINDOWS\System32\Tasks\Norton Internet Security 2015-12-09 00:16 - 2015-12-09 00:16 - 00003404 _____ C:\WINDOWS\System32\Tasks\Norton WSC Integration 2015-12-09 00:01 - 2015-12-09 00:01 - 00000000 ____D C:\Perspective-Presets 2015-12-08 23:55 - 2015-12-08 23:55 - 00000081 _____ C:\Users\Evelyn\seri.txt 2015-12-08 23:23 - 2015-12-09 00:47 - 00011491 _____ C:\setuplog.txt 2015-12-08 22:45 - 2015-12-08 22:45 - 00000279 _____ C:\Users\Evelyn\Signatur.txt 2015-12-08 00:27 - 2015-12-08 00:27 - 01859832 _____ C:\Users\Evelyn\Downloads\material.rar 2015-12-07 22:01 - 2015-12-07 22:02 - 03883579 _____ C:\Users\Evelyn\Downloads\Laforetenhiver.rar 2015-12-04 13:45 - 2015-12-04 13:45 - 15270889 _____ C:\Users\Evelyn\Downloads\102339_std.zip 2015-12-04 13:45 - 2015-12-04 13:45 - 05815858 _____ C:\Users\Evelyn\Downloads\101499_std.zip 2015-12-04 13:45 - 2015-12-04 13:45 - 05609924 _____ C:\Users\Evelyn\Downloads\104838_std.zip 2015-12-04 13:43 - 2015-12-04 13:43 - 07139434 _____ C:\Users\Evelyn\Downloads\101303_std.zip 2015-12-04 13:40 - 2015-12-04 13:40 - 27972349 _____ C:\Users\Evelyn\Downloads\122883_std.zip 2015-12-04 12:13 - 2015-12-04 12:13 - 01899502 _____ C:\Users\Evelyn\Downloads\topreve.rar 2015-12-04 12:10 - 2015-12-04 12:10 - 02256132 _____ C:\Users\Evelyn\Downloads\tagexpecting.rar 2015-12-04 12:01 - 2015-12-04 12:01 - 02562122 _____ C:\Users\Evelyn\Downloads\ns.zip 2015-12-03 22:23 - 2015-12-03 22:23 - 00513231 _____ C:\Users\Evelyn\Downloads\Santa_mouse_CibiBijoux.rar 2015-12-03 22:14 - 2015-12-10 19:50 - 00000000 ____D C:\Users\Evelyn\Signtagwetti-Dez 2015-12-03 22:13 - 2015-12-03 22:13 - 03791415 _____ C:\Users\Evelyn\Downloads\material_music.rar 2015-12-03 20:47 - 2015-12-04 10:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2015-12-03 20:36 - 2015-12-03 20:36 - 00912365 _____ C:\Users\Evelyn\Downloads\ChristmasOrnament1.zip 2015-12-02 21:24 - 2015-12-02 21:24 - 00860065 _____ C:\Users\Evelyn\Downloads\tubes_Flory.zip 2015-12-02 21:24 - 2015-12-02 21:24 - 00860065 _____ C:\Users\Evelyn\Downloads\tubes_Flory(1).zip 2015-12-02 21:23 - 2015-12-02 21:23 - 01242359 _____ C:\Users\Evelyn\Downloads\materiel_amyna.zip 2015-12-01 23:09 - 2015-12-01 23:09 - 00695296 _____ C:\Users\Evelyn\Downloads\nvrbp50.exe 2015-12-01 22:00 - 2015-12-01 22:00 - 00038261 _____ C:\Users\Evelyn\Downloads\ASymmetric.zip 2015-12-01 21:35 - 2015-12-01 21:35 - 00296325 _____ C:\Users\Evelyn\Downloads\materialen_sea_nimph.zip 2015-12-01 20:17 - 2015-12-01 20:17 - 00017314 _____ C:\Users\Evelyn\Downloads\dreams.zip 2015-12-01 14:24 - 2015-12-01 14:24 - 04640196 _____ C:\Users\Evelyn\Downloads\Little Beggar.zip 2015-12-01 09:45 - 2015-12-01 09:45 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\Geek Uninstaller 2015-12-01 09:44 - 2015-12-01 09:44 - 02582494 _____ C:\Users\Evelyn\Downloads\geek.zip 2015-11-29 21:05 - 2015-11-29 21:05 - 04220255 _____ C:\Users\Evelyn\Downloads\xenofex2.zip 2015-11-28 22:17 - 2015-11-28 22:17 - 00035544 _____ C:\Users\Evelyn\Downloads\pack.zip 2015-11-28 20:15 - 2015-11-28 20:15 - 01952480 _____ C:\Users\Evelyn\Downloads\cm007_z000.zip 2015-11-28 19:55 - 2015-11-28 19:55 - 00489483 _____ C:\Users\Evelyn\Downloads\rouge&noir.rar 2015-11-28 19:52 - 2015-11-28 19:52 - 04762290 _____ C:\Users\Evelyn\Downloads\bearygoodfriends(1).zip 2015-11-25 21:48 - 2015-11-25 21:48 - 00029644 _____ C:\Users\Evelyn\Downloads\autumnnights.zip 2015-11-25 16:41 - 2015-11-25 16:41 - 00180882 _____ C:\Users\Evelyn\Downloads\8smallpaintbrushes01_LT.zip 2015-11-25 16:41 - 2015-11-25 16:41 - 00002865 _____ C:\Users\Evelyn\Downloads\m_coconutice.zip 2015-11-24 13:53 - 2015-11-24 13:53 - 04657358 _____ C:\Users\Evelyn\Downloads\Storm.rar 2015-11-24 13:52 - 2015-11-24 13:52 - 07137850 _____ C:\Users\Evelyn\Downloads\roughtime.rar 2015-11-24 00:27 - 2015-11-24 00:27 - 02143962 _____ C:\Users\Evelyn\Downloads\autumnImpression.zip 2015-11-23 22:18 - 2015-11-23 22:18 - 01347389 _____ C:\Users\Evelyn\Downloads\automnerose.zip 2015-11-21 20:45 - 2015-11-21 20:45 - 00000166 _____ C:\WINDOWS\SysWOW64\Trace_20151121_204544_2738.txt 2015-11-21 20:40 - 2015-12-09 21:08 - 00000980 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials 2016.lnk 2015-11-21 20:40 - 2015-12-09 21:08 - 00000974 _____ C:\Users\Public\Desktop\Audials 2016.lnk 2015-11-21 20:40 - 2015-11-21 20:40 - 00000000 ____D C:\Users\Evelyn\AppData\Local\CrashRpt 2015-11-21 20:40 - 2015-11-21 20:40 - 00000000 ____D C:\ProgramData\RapidSolution 2015-11-21 20:40 - 2015-11-21 20:40 - 00000000 ____D C:\Program Files (x86)\Audials 2015-11-21 20:38 - 2015-11-21 20:38 - 00000000 ____D C:\Users\Evelyn\AppData\Local\RapidSolution 2015-11-18 22:32 - 2015-11-18 22:32 - 04762290 _____ C:\Users\Evelyn\Downloads\bearygoodfriends.zip 2015-11-18 22:26 - 2015-11-18 22:26 - 00790444 _____ C:\Users\Evelyn\Downloads\Material_NatureMorte.zip 2015-11-18 11:13 - 2015-11-18 11:13 - 02682275 _____ C:\Users\Evelyn\Downloads\Materiel.rar 2015-11-17 15:44 - 2015-11-17 15:44 - 07407447 _____ C:\Users\Evelyn\Downloads\Natur.rar 2015-11-16 21:43 - 2015-11-23 23:14 - 00000000 ____D C:\Users\Evelyn\Signtagwetti-Nov 2015-11-16 19:13 - 2015-11-16 19:13 - 00108083 _____ C:\Users\Evelyn\Downloads\Material_TagUrbanGirl.zip 2015-11-16 18:33 - 2015-11-16 18:33 - 02600540 _____ C:\Users\Evelyn\Downloads\Catrien-26-One-Look.rar 2015-11-13 13:47 - 2015-11-13 13:47 - 00000943 _____ C:\Users\Evelyn\Downloads\Scripte-eingeschraenkt.rar ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-10 21:31 - 2015-08-04 10:29 - 02074382 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-12-10 21:31 - 2015-07-10 17:34 - 00882686 _____ C:\WINDOWS\system32\perfh007.dat 2015-12-10 21:31 - 2015-07-10 17:34 - 00195380 _____ C:\WINDOWS\system32\perfc007.dat 2015-12-10 21:31 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF 2015-12-10 21:29 - 2013-10-22 13:52 - 00000000 ____D C:\Users\Evelyn\AppData\Local\NPE 2015-12-10 21:28 - 2015-11-02 23:41 - 00004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{1F141653-56B7-4837-AC89-65B5328DFD54} 2015-12-10 21:27 - 2015-07-29 14:49 - 00000000 ___RD C:\Users\Evelyn\Sync 2015-12-10 21:25 - 2015-08-04 10:47 - 00000000 __SHD C:\Users\Evelyn\IntelGraphicsProfiles 2015-12-10 21:25 - 2015-08-04 10:28 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2015-12-10 21:25 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-10 21:25 - 2015-07-10 13:20 - 00401520 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-12-10 21:24 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-12-10 21:21 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-12-10 21:14 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\oobe 2015-12-10 21:14 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-12-10 21:14 - 2015-07-10 10:05 - 00000000 ____D C:\Windows 2015-12-10 21:13 - 2013-10-02 23:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-12-10 20:08 - 2013-10-03 00:37 - 00000000 ____D C:\Users\Evelyn\AppData\Local\Corel 2015-12-10 20:08 - 2013-10-03 00:36 - 00000952 ___SH C:\WINDOWS\SysWOW64\KGyGaAvL.sys 2015-12-10 20:08 - 2013-10-03 00:36 - 00000000 ____D C:\Users\Evelyn\Documents\My PSP Files 2015-12-10 19:26 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps 2015-12-10 16:31 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-12-10 15:29 - 2011-04-12 09:28 - 00000000 ____D C:\WINDOWS\CSC 2015-12-10 15:17 - 2013-10-22 13:59 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-12-10 15:11 - 2013-12-02 17:31 - 00000000 ____D C:\Users\Evelyn\AppData\Local\CrashDumps 2015-12-09 21:13 - 2015-08-04 10:29 - 00000000 ____D C:\Users\Evelyn 2015-12-09 21:08 - 2015-11-03 23:29 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2015-12-09 21:08 - 2015-11-03 23:29 - 00001260 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2015-12-09 21:08 - 2015-08-15 16:41 - 00002255 _____ C:\Users\Public\Desktop\CyberLink PowerDVD 12.lnk 2015-12-09 21:08 - 2015-08-04 10:49 - 00002357 _____ C:\Users\Evelyn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2015-12-09 21:08 - 2015-08-04 10:32 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-12-09 21:08 - 2015-07-29 14:26 - 00002478 _____ C:\Users\Public\Desktop\Norton Internet Security.LNK 2015-12-09 21:08 - 2015-05-30 19:11 - 00001799 _____ C:\Users\Public\Desktop\QuickTime Player.lnk 2015-12-09 21:08 - 2015-05-30 19:10 - 00001878 _____ C:\Users\Public\Desktop\VideoStudio Learning.lnk 2015-12-09 21:08 - 2015-05-30 19:10 - 00001002 _____ C:\Users\Public\Desktop\Corel VideoStudio Pro X8.lnk 2015-12-09 21:08 - 2015-05-30 19:10 - 00001002 _____ C:\Users\Public\Desktop\Corel FastFlick X8.lnk 2015-12-09 21:08 - 2015-05-30 19:10 - 00000997 _____ C:\Users\Public\Desktop\Corel ScreenCap X8.lnk 2015-12-09 21:08 - 2015-03-20 10:06 - 00000919 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk 2015-12-09 21:08 - 2015-03-20 10:06 - 00000913 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk 2015-12-09 21:08 - 2015-01-08 17:46 - 00001947 _____ C:\Users\Public\Desktop\Bryce 7.1.lnk 2015-12-09 21:08 - 2014-12-10 00:02 - 00001123 _____ C:\Users\Public\Desktop\Formatwandler 2014.lnk 2015-12-09 21:08 - 2014-11-23 12:29 - 00000909 _____ C:\Users\Public\Desktop\VLC media player.lnk 2015-12-09 21:08 - 2014-10-13 18:20 - 00001129 _____ C:\Users\Public\Desktop\MAGIX Video deluxe 2015 Premium.lnk 2015-12-09 21:08 - 2014-02-19 12:19 - 00001084 _____ C:\Users\Public\Desktop\PSP X5.lnk 2015-12-09 21:08 - 2014-02-09 18:20 - 00001199 _____ C:\Users\Public\Desktop\Acronis True Image 2014.lnk 2015-12-09 21:08 - 2013-12-20 16:38 - 00000973 _____ C:\Users\Public\Desktop\WinSCP.lnk 2015-12-09 21:08 - 2013-10-11 22:21 - 00001097 _____ C:\Users\Public\Desktop\MAGIX Goya burnR.lnk 2015-12-09 21:08 - 2013-10-03 00:36 - 00002340 _____ C:\Users\Public\Desktop\PSP X2.lnk 2015-12-09 21:08 - 2013-10-03 00:19 - 00002633 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Microsoft Office-Dokument.lnk 2015-12-09 21:08 - 2013-10-03 00:19 - 00002633 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Microsoft Office-Dokument öffnen.lnk 2015-12-09 21:08 - 2013-10-02 23:57 - 00002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nitro Reader 3.lnk 2015-12-09 21:08 - 2013-10-02 23:57 - 00001997 _____ C:\Users\Public\Desktop\Nitro Reader.lnk 2015-12-09 21:08 - 2013-10-02 23:21 - 00000914 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk 2015-12-09 21:08 - 2013-10-02 22:29 - 00001021 _____ C:\Users\Public\Desktop\MozBackup.lnk 2015-12-09 21:07 - 2015-04-09 17:02 - 00000951 _____ C:\Users\Evelyn\Desktop\abrMate.lnk 2015-12-09 21:07 - 2015-03-19 21:03 - 00001085 _____ C:\Users\Evelyn\Desktop\Artisteer 4.lnk 2015-12-09 21:07 - 2015-01-21 19:54 - 00001026 _____ C:\Users\Evelyn\Desktop\AMP Font Viewer.lnk 2015-12-09 21:07 - 2014-12-26 21:36 - 00000990 _____ C:\Users\Evelyn\Desktop\DAZ Studio 4.7 (64-bit).lnk 2015-12-09 21:07 - 2014-12-26 21:29 - 00002009 _____ C:\Users\Evelyn\Desktop\DAZ Install Manager.lnk 2015-12-09 21:07 - 2014-07-30 18:23 - 00003155 _____ C:\Users\Evelyn\Desktop\Animation Shop 3.lnk 2015-12-09 21:07 - 2014-07-06 12:36 - 00002194 _____ C:\Users\Evelyn\Desktop\Kindle.lnk 2015-12-09 21:07 - 2014-03-05 10:52 - 00000798 _____ C:\Users\Evelyn\Desktop\7-Zip File Manager.lnk 2015-12-09 21:07 - 2013-10-22 20:19 - 00001283 _____ C:\Users\Evelyn\Desktop\Document Creator.lnk 2015-12-09 21:07 - 2013-10-02 23:48 - 00000953 _____ C:\Users\Evelyn\Desktop\FM Patcher.lnk 2015-12-09 20:56 - 2015-06-23 19:58 - 00000435 _____ C:\Users\Evelyn\Desktop\Neues Textdokument.txt 2015-12-09 14:28 - 2015-06-16 14:25 - 00000000 ____D C:\Program Files\Inpaint 2015-12-09 12:05 - 2013-10-23 06:39 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-09 12:05 - 2013-10-23 06:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-09 10:25 - 2013-10-03 00:17 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-12-09 10:24 - 2013-10-23 06:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-09 10:23 - 2013-10-03 01:33 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-12-09 03:21 - 2013-10-02 22:31 - 00000000 ____D C:\Users\Evelyn\AppData\Local\Mozilla 2015-12-09 02:59 - 2013-10-02 23:23 - 00000000 ____D C:\Users\Evelyn\AppData\Roaming\Adobe 2015-12-09 01:21 - 2015-07-10 12:04 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2015-12-09 00:16 - 2015-07-29 14:26 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security 2015-12-09 00:16 - 2015-07-29 14:26 - 00000000 ____D C:\WINDOWS\system32\Drivers\NISx64 2015-12-09 00:16 - 2015-07-10 10:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM 2015-12-08 00:29 - 2014-01-21 12:34 - 00000000 ____D C:\Users\Evelyn\Downloads\Zum Basteln 2015-12-06 20:26 - 2014-11-17 20:48 - 00000000 ____D C:\ProgramData\Oracle 2015-12-06 20:21 - 2015-09-15 07:15 - 00000000 ____D C:\Users\Evelyn\.oracle_jre_usage 2015-12-06 20:21 - 2014-11-17 20:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-12-06 20:21 - 2014-11-17 20:48 - 00000000 ____D C:\Program Files\Java 2015-12-06 20:20 - 2014-11-17 20:48 - 00110176 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2015-12-04 14:00 - 2014-11-04 20:30 - 00000000 ____D C:\Users\Evelyn\Kauftuben 2015-12-01 22:46 - 2014-02-05 14:18 - 00000000 ____D C:\PluginCommanderLight 2015-12-01 09:57 - 2013-12-20 16:47 - 00000600 _____ C:\Users\Evelyn\AppData\Roaming\winscp.rnd 2015-12-01 01:32 - 2015-07-10 12:06 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-12-01 01:32 - 2015-07-10 12:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-11-29 21:34 - 2013-10-22 15:42 - 00000255 _____ C:\Users\Evelyn\Goya.ini 2015-11-25 22:17 - 2015-07-15 11:37 - 00000000 ____D C:\Users\Evelyn\Downloads\Tutoriale Elisabeth 2015-11-25 09:28 - 2013-10-22 20:11 - 00000000 ____D C:\Users\Evelyn\Documents\Scan 2015-11-24 11:45 - 2015-10-18 20:58 - 00000000 ____D C:\Users\Evelyn\AppData\Local\ElevatedDiagnostics 2015-11-23 19:10 - 2013-10-03 01:33 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-12-20 16:47 - 2015-12-01 09:57 - 0000600 _____ () C:\Users\Evelyn\AppData\Roaming\winscp.rnd 2013-10-03 00:37 - 2015-02-23 22:25 - 0005632 _____ () C:\Users\Evelyn\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-08-04 10:28 - 2015-08-04 10:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Evelyn\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-10 16:31 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015 durchgeführt von Evelyn (2015-12-10 21:36:08) Gestartet von C:\Users\Evelyn\Downloads Windows 10 Pro (X64) (2015-08-04 09:47:33) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-67020932-3121009525-3843151174-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-67020932-3121009525-3843151174-503 - Limited - Disabled) Evelyn (S-1-5-21-67020932-3121009525-3843151174-1000 - Administrator - Enabled) => C:\Users\Evelyn Guest (S-1-5-21-67020932-3121009525-3843151174-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66} FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 55mm v7 for Adobe Photoshop & Compatible Applications (HKLM-x32\...\55mm v7 for Adobe Photoshop & Compatible Applications) (Version: - ) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) abrMate version 1.0 (HKLM-x32\...\abrMate_is1) (Version: 1.0 - ) Acronis True Image 2014 (HKLM-x32\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis) Acronis True Image 2014 (x32 Version: 17.0.6673 - Acronis) Hidden Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Alien Skin Eye Candy 5 Impact (HKLM-x32\...\EyeCandy5Impact) (Version: - ) Alien Skin Eye Candy 5 Nature (HKLM-x32\...\EyeCandy5Nature) (Version: - ) Alien Skin Eye Candy 5 Textures (HKLM-x32\...\EyeCandy5Textures) (Version: - ) Alien Skin Snap Art (HKLM-x32\...\Snap Art) (Version: - ) Alien Skin Xenofex 2.0 (HKLM-x32\...\Xenofex2) (Version: - ) Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: - Amazon) Amazon Kindle (HKU\S-1-5-21-67020932-3121009525-3843151174-1000\...\Amazon Kindle) (Version: - Amazon) AMP Font Viewer (HKLM-x32\...\AMP Font Viewer) (Version: - ) Apple Application Support (HKLM-x32\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.) Artisteer 4 (HKLM-x32\...\Artisteer 4) (Version: 4.3 - Extensoft) Audials (HKLM-x32\...\{1BCDEC9B-1994-4B78-BB52-740E0E0B4EA9}) (Version: 14.0.46400.0 - Audials AG) Bryce 7.1 (HKLM-x32\...\Bryce 7.1 7.1.0.109) (Version: 7.1.0.109 - DAZ 3D) calibre (HKLM-x32\...\{DD649DA2-BBD9-4247-85DD-E04F7C1E8552}) (Version: 1.48.0 - Kovid Goyal) Common Desktop Agent (Version: 1.62.0 - OEM) Hidden Contents64 (Version: 18.0.0.181 - Corel Corporation) Hidden Corel KPT Collection (HKLM-x32\...\_{C59A783C-FF5C-40BE-843A-5458513D655B}) (Version: 1.0.0.46 - Corel Corporation) Corel KPT Collection (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden Corel Paint Shop Pro Photo X2 (HKLM-x32\...\{64E72FB1-2343-4977-B4A8-262CD53D0BD3}) (Version: 12.001.0000 - Corel Corporation) Corel PaintShop Pro Brush Content (x32 Version: 1.0.0.39 - Corel Corporation) Hidden Corel PaintShop Pro Brush Content (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.42 - Corel Corporation) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.44 - Corel Corporation) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.45 - Corel Corporation) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.64 - Corel Corporation) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.65 - Corel Corporation) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.0.0.66 - Corel Corporation) Hidden Corel PaintShop Pro Misc Content (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden Corel PaintShop Pro Picture Tube Content (x32 Version: 1.0.0.40 - Corel Corporation) Hidden Corel PaintShop Pro Picture Tube Content (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden Corel PaintShop Pro X5 (HKLM-x32\...\_{1563C6F2-E9B5-42DE-9EA6-207C9A8C2DFB}) (Version: 15.0.0.183 - Corel Corporation) Corel PaintShop Pro X5 (x32 Version: 15.3.0.8 - Corel Corporation) Hidden Corel VideoStudio Pro X8 (HKLM-x32\...\_{A22A80C4-F237-4B5A-825F-0731971ECBE6}) (Version: 18.1.0.9 - Corel Corporation) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3519.58 - CyberLink Corp.) DAZ Content Management Service (HKLM-x32\...\DAZ Content Management Service 4.8.1.7) (Version: 4.8.1.7 - DAZ 3D) DAZ Install Manager (HKLM-x32\...\DAZ Install Manager 1.1.0.28) (Version: 1.1.0.28 - DAZ 3D) devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.1.0 - devolo AG) EmRegSysSetup (x32 Version: 1.6.0.1306 - Engelmann GmbH) Hidden Filter Forge Freepack 2 - Photo Effects 2.009 (HKLM-x32\...\Filter Forge Freepack 2 - Photo Effects_is1) (Version: - Filter Forge, Inc.) FM Patcher 1.01 (HKLM-x32\...\FM Patcher_is1) (Version: - AFH Systems & The Plugin Site) Formatwandler 2014 (HKLM-x32\...\{c27f2a3d-93d7-4112-b0ba-424b59be1ad2}) (Version: 6.0.5060.20182 - S.A.D.) Formatwandler2014Setup (x32 Version: 6.0.0.1311 - Engelmann Media GmbH) Hidden GML Matting 0.3 (HKLM-x32\...\GML Matting_is1) (Version: 0.3 - GML Computer Vision Group) Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - ) HDX4DirectShowFilter (x32 Version: 1.0.0.1305 - Engelmann GmbH) Hidden ICA (x32 Version: 15.0.0.183 - Corel Corporation) Hidden ICA (x32 Version: 18.0.0.181 - Corel Corporation) Hidden Inpaint 6.2 (HKLM\...\{2AEDC172-479F-47AE-8A48-A0524D4AED5B}_is1) (Version: - Teorex) Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 18.1 - Intel) IPM_PSP_COM (x32 Version: 15.0.0.183 - Corel Corporation) Hidden IPM_VS_Pro64 (Version: 18.0 - Corel Corporation) Hidden Jasc Animation Shop 3 (HKLM-x32\...\{7C4196CA-CA41-4F34-9C08-7724E7705D52}) (Version: 3.11 - Ihr Firmenname) Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.18 - Oracle Corporation) MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{C2201486-48D3-4457-9EF3-C2B75ED4EFA4}) (Version: 7.0.2.6 - MAGIX Software GmbH) MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2015 Premium (HKLM\...\MX.{D23C4A4D-F83B-4B7E-B72A-91C41A04833E}) (Version: 14.0.0.140 - MAGIX Software GmbH) MAGIX Video deluxe 2015 Premium (Version: 14.0.0.140 - MAGIX Software GmbH) Hidden Microsoft Expression Design 4 (HKLM-x32\...\Design_7.0.20516.0) (Version: 7.0.20516.0 - Microsoft Corporation) Microsoft Expression Encoder 4 (HKLM-x32\...\Encoder_4.0.1651.0) (Version: 4.0.1651.0 - Microsoft Corporation) Microsoft Expression Encoder 4 Screen Capture Codec (HKLM-x32\...\{F21D2032-60FE-4729-9C87-46F1615FB965}) (Version: 4.0.1651.0 - Microsoft Corporation) Microsoft Expression Web 4 (HKLM-x32\...\Web_4.0.1303.0) (Version: 4.0.1303.0 - Microsoft Corporation) Microsoft Expression Web 4 Service Pack 2 (HKLM-x32\...\{F5993FCC-DF5D-4879-B70D-AA1F379C5C6B}) (Version: - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek) Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla) Mozilla Thunderbird 38.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MysticThumbs (HKLM\...\{ED321628-843E-4319-8C6D-CB3C919323AC}) (Version: 1.9.8 - MysticCoder) NewBlue Paint Effects for Windows (HKLM-x32\...\NewBlue Paint Effects for Windows) (Version: 3.0 - NewBlue) Nik Color Efex Pro 3.0 (HKLM-x32\...\_{BA7B3A61-EB8C-4C70-8179-93DDA248AA49}) (Version: 1.0.0.53 - Corel Corporation) Nik Color Efex Pro 3.0 (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden Nitro Reader 3 (HKLM\...\{4756C731-B54E-451A-9AF1-86E8AB1BEBBB}) (Version: 3.5.6.5 - Nitro) Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.5.5.15 - Symantec Corporation) Plugin Commander Light (HKLM-x32\...\Plugin Commander Light) (Version: - ) PSP Thumbnail Handler (HKLM\...\{2086A549-ED96-4dc9-BBE3-0538AB29ABEC}) (Version: 2.10.49 - Bot Productions) PSPPContent (x32 Version: 15.3.0.8 - Corel Corporation) Hidden PSPPHelp (x32 Version: 15.0.0.183 - Corel Corporation) Hidden PSPPro64 (Version: 15.0.0.183 - Corel Corporation) Hidden QuickTime (HKLM-x32\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) Samsung CLX-3300 Series (HKLM-x32\...\Samsung CLX-3300 Series) (Version: 1.06 (16.10.2012) - Samsung Electronics Co., Ltd.) Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.04.12 (05.09.2012) - Samsung Electronics Co., Ltd.) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.02.70.02(21.09.2012) - Samsung Electronics Co., Ltd.) Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.05 (10.07.2012) - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung Scan Process Machine (x32 Version: 1.00.20.03 - Samsung Electronics Co., Ltd.) Hidden Setup (x32 Version: 15.0.0.183 - Ihr Firmenname) Hidden Setup (x32 Version: 18.0.0.181 - Corel Corporation) Hidden Share64 (Version: 18.0.0.181 - Corel Corporation) Hidden SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Sqirlz Water Reflections (HKLM-x32\...\Sqirlz Water Reflections) (Version: 2.6 - xiberpix) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.39052 - TeamViewer) Topaz Adjust 4 (HKLM-x32\...\{9FDC7042-CB9F-4336-A14C-DF10F53762E2}) (Version: 4.0.3 - Topaz Labs) Topaz Clean 3 (HKLM-x32\...\{85E00941-FDFF-4796-A3B8-3ACC766FFCA5}) (Version: 3.0.1 - Topaz Labs) Topaz DeJpeg 4 (HKLM-x32\...\{9E146BA1-26DD-4C3B-9F0F-90F2E3CEC9D2}) (Version: 4.0.1 - Topaz Labs) Topaz DeNoise 4 (HKLM-x32\...\{0A6C24B8-F519-4A1B-B3A1-0D4FA1078824}) (Version: 4.1.0 - Topaz Labs) Topaz Detail 2 (HKLM-x32\...\{C921D7C4-24D7-4210-AEE9-DFC5DDC78428}) (Version: 2.0.4 - Topaz Labs) Topaz ReMask 2 (HKLM-x32\...\{BCFFAF65-50B7-4419-AFCA-A7BA797E2C3D}) (Version: 2.0.4 - Topaz Labs) Topaz Simplify 3 (HKLM-x32\...\{8A1EBF29-7CF8-471E-B90B-95FF36AC8248}) (Version: 3.0.1 - Topaz Labs) Ulead GIF-X.Plugin 2.0 (HKLM-x32\...\Ulead GIF-X.Plugin 2.0) (Version: - ) Ulead Particle.Plugin 1.0 (HKLM-x32\...\Ulead Particle.Plugin 1.0) (Version: - ) Uninstall Mystical (HKLM-x32\...\Mystical) (Version: - ) Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) VSClassic64 (Version: 18.0.0.181 - Corel Corporation) Hidden VSPro64 (Version: 18.0.0.181 - Corel Corporation) Hidden WebM Project Directshow Filters (HKU\S-1-5-21-67020932-3121009525-3843151174-1000\...\webmdshow) (Version: - ) WinSCP 5.1.8 (HKLM-x32\...\winscp3_is1) (Version: 5.1.8 - Martin Prikryl) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-67020932-3121009525-3843151174-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Evelyn\AppData\Local\Microsoft\OneDrive\17.3.6201.1019\FileCoAuth.exe (Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 21-11-2015 20:39:51 Installed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 04-12-2015 09:26:09 Geplanter Prüfpunkt 09-12-2015 02:23:24 Uniblue PC Mechanic installation 09-12-2015 04:10:55 Windows-Sicherung 09-12-2015 21:07:43 Malwarebytes Anti-Rootkit Restore Point ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {02517D8F-53CB-4AD1-8C41-0DAAA87FB5F5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated) Task: {0376A309-98EF-46EB-B0A1-47A183F2D366} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {0526C670-9DD6-494A-9994-527A8F28E258} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {0774FAF2-C807-4A69-B4C2-96A22717F7E0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {149B0362-A08E-4180-A203-FCF0D29BAF85} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.8.23\SymErr.exe Task: {154CB87D-24BC-4AA3-9386-736496F84205} - System32\Tasks\Norton Internet Security\Norton Autofix => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation) Task: {15CF02BC-57B6-4C06-A2F6-EEB7C4078516} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {247BDD19-C6DF-4B3F-A880-DEC2A070F8B4} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {30DA51B8-21F2-4CA2-B201-D0793D24F199} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {3283C835-DDC4-4003-868B-7AE43E15441F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {389FF8F9-C1DF-46A4-9AFB-0828AB8433B0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {3C5AE22B-0D1C-435C-AA59-0AF0F12DA7CD} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {49D66EFB-B95D-4202-AEA9-158997BEB383} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {57A57C53-11AC-4866-8089-16DE9F5FE448} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation) Task: {594BDCBD-84F9-495B-BE17-8ACB4AD27CB0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {595B89A0-43F4-48E0-9BAF-FAA36608B1E4} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {5AA3C06A-6B94-49B8-9B33-08D0389AE244} - System32\Tasks\{A89A2A69-7775-4549-9690-68DBEA818E4A} => pcalua.exe -a C:\Users\Evelyn\Downloads\freeftpcommander.exe -d C:\Users\Evelyn\Downloads Task: {5E12FABE-2131-4810-A95C-4034A2037849} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {60011022-43EC-4F41-A01D-3DD19DD4A184} - System32\Tasks\{5B598CC4-41AB-4BF7-8931-6C1516F8D6E1} => pcalua.exe -a C:\Users\Evelyn\Downloads\DeepRipper1.exe -d C:\Users\Evelyn\Downloads Task: {67DAB0F7-74F6-40A7-BA51-B5AC4F85FDD7} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {6AB5297E-A5C4-4D6E-BC95-124B1132F29F} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {71785D9A-F698-4F8F-9BD7-C737897B344C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-23] (Microsoft Corporation) Task: {872F76A3-685A-49A1-8085-508F9BAEE5A2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {89D23646-0A14-440D-B054-AEA3581D6F8F} - System32\Tasks\{EEAD1DC3-11DC-4CB5-B607-4AA8A19EFD0C} => pcalua.exe -a C:\Users\Evelyn\Downloads\abrViewer.Net_1.0.2_Install.exe -d C:\Users\Evelyn\Downloads Task: {8AFEF75E-71D8-49AE-98E0-FFE90E2D0FF7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {9589EAC8-F063-43CF-A11C-A7C679B01B9E} - System32\Tasks\{6A6B80D2-F065-453F-8673-741113987BCD} => pcalua.exe -a C:\Windows\unvise32.exe -c C:\Program Files (x86)\Mystical\Mystical Uninstall.log Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG Task: {A4250EF0-D1EF-4EF9-A8DA-9710423EDAE3} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {A4DF9C31-7EC3-459B-AAF9-AE021922F9B4} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {AB4C1B66-E931-4F1E-9546-FAAC2DE94AA0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {AD923F2F-D989-4D01-A96E-013F825F7DC2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG Task: {B86374C0-821C-4A30-BA78-D4541543CEBD} - System32\Tasks\{82D57E68-F38C-4747-AAC1-A517E56E2BC3} => pcalua.exe -a C:\Users\Evelyn\AppData\Local\Temp\7zO86D.tmp\Pp10f.exe -d C:\Users\Evelyn\AppData\Local\Temp\7zO86D.tmp\ Task: {C32539D1-C686-4B1B-B3E7-8AF46608BA4E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {C4082381-6879-48FE-8B62-820C213A6058} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {C4C65393-A846-4D45-8DB6-02770B34CC00} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {C9B46CD5-1D6D-4D58-B7C8-C293055B1DEA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {CE962416-3E35-4ACD-B415-1276607DD44D} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {D12296A5-6AC2-4D66-94B6-82DBB63E80CA} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\SymErr.exe [2015-11-05] (Symantec Corporation) Task: {D4464B26-D2B4-4A88-AC40-4840E5646E8A} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.5.15\WSCStub.exe [2015-11-20] (Symantec Corporation) Task: {D6A57571-C155-4E2D-BC8A-BB92703FC044} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {DC250138-4101-4832-8FE9-C27DBF9EF3C0} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.8.23\SymErr.exe Task: {DDF17B3E-AE05-4AB2-8F9F-5F0096B462F3} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {DFA70229-5002-4611-8CE4-E24C407C5F22} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {E8049C17-9134-4545-812B-890F4BF06FFE} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {E8382388-7037-4D8A-8EB9-3D4A4751447F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {EAD655D1-C4AF-449C-83B3-A4ED0DA96B84} - System32\Tasks\{77756532-877D-454E-886A-834B41985652} => pcalua.exe -a C:\Users\Evelyn\Downloads\pthsetup.exe -d C:\Users\Evelyn\Downloads Task: {EFB8681E-0B9B-4F06-A012-7C21F99AAA0F} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {F0441DE6-CDF0-404D-A192-B17F9DD4A0DF} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {F4E7D41B-9D9B-440D-9831-DE7466469D1D} - System32\Tasks\{1C1D0BAD-BACA-44AC-9E4F-FA8024E9BDDC} => E:\Filter entpackt\FMTileTools\Setup.exe Task: {F6F64B6E-4D78-4D67-B67D-44114A070159} - System32\Tasks\{17FF644B-A7D8-49ED-A78B-CFC1FB1366E9} => pcalua.exe -a "E:\Filter entpackt\Dragonfly_Sinedots1+2_Retrodots+Shear\Sinedots\Installer.exe" -d "E:\Filter entpackt\Dragonfly_Sinedots1+2_Retrodots+Shear\Sinedots" Task: {F90F34BC-8250-4832-9369-6E51CB303B16} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {FE514816-BAA5-49BF-9F08-63D894E6B9E6} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-04 11:25 - 2015-08-04 11:25 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-06-12 05:34 - 2015-06-12 05:34 - 00022528 _____ () C:\WINDOWS\System32\sst7clm.dll 2015-08-23 20:09 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2014-12-26 21:28 - 2011-05-05 21:36 - 00022528 _____ () C:\Program Files\DAZ 3D\Content Management Service\ContentManagementServer.exe 2014-12-26 21:28 - 2011-05-05 21:36 - 01479680 _____ () C:\Program Files\DAZ 3D\Content Management Service\ace_x64.dll 2014-12-26 21:28 - 2011-05-05 21:36 - 00977408 _____ () C:\Program Files\DAZ 3D\Content Management Service\VServer_x64.dll 2014-12-26 21:28 - 2011-05-05 21:36 - 01053696 _____ () C:\Program Files\DAZ 3D\Content Management Service\ace_ssl_x64.dll 2014-12-26 21:28 - 2011-05-05 21:36 - 00155136 _____ () C:\Program Files\DAZ 3D\Content Management Service\asnmp_x64.dll 2007-06-05 12:20 - 2007-06-05 12:20 - 00177704 _____ () C:\Windows\SysWOW64\PSIService.exe 2015-07-29 16:21 - 2012-03-16 10:11 - 00325120 _____ () C:\WINDOWS\system32\SaMinDrv.dll 2015-10-16 10:48 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-16 10:48 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2013-10-01 10:32 - 2013-10-01 10:32 - 02818216 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll 2015-10-16 10:48 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-07-17 23:35 - 2015-07-17 23:35 - 00396688 _____ () C:\WINDOWS\system32\igfxTray.exe 2015-12-09 03:30 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-12-09 03:30 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-12-09 03:30 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-16 10:48 - 2015-09-17 06:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 12:00 - 2015-07-10 17:43 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2012-02-20 21:23 - 2012-02-20 21:23 - 00456704 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe 2012-02-20 21:23 - 2012-02-20 21:23 - 00051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 02412952 _____ () C:\Program Files (x86)\Audials\Audials 2016\AudialsNotifier.exe 2015-11-06 11:27 - 2015-11-06 11:27 - 00049424 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_thread-vc90-mt-1_39.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 00048400 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_date_time-vc90-mt-1_39.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 00068504 _____ () C:\Program Files (x86)\Audials\Audials 2016\CrashRpt.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 00618256 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_regex-vc90-mt-1_39.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 00544152 _____ () C:\Program Files (x86)\Audials\Audials 2016\StreamingClient.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 00016144 _____ () C:\Program Files (x86)\Audials\Audials 2016\boost_system-vc90-mt-1_39.dll 2015-11-06 11:27 - 2015-11-06 11:27 - 00040856 _____ () C:\Program Files (x86)\Audials\Audials 2016\CrashHandlerNET.dll 2014-02-04 18:25 - 2014-02-04 18:25 - 00036672 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_icontray_ex.dll 2014-02-04 18:25 - 2014-02-04 18:25 - 00028992 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll 2014-02-04 18:28 - 2014-02-04 18:28 - 00420160 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll 2015-12-03 20:47 - 2015-12-03 20:47 - 00153768 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll 2015-12-03 20:47 - 2015-12-03 20:47 - 00023208 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll 2013-10-01 11:00 - 2013-10-01 11:00 - 00022336 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers_proxy_stub.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-67020932-3121009525-3843151174-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Evelyn\appdata\local\microsoft\windows\themes\img18.jpg DNS Servers: 192.168.1.1 - 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run: => "Corel Photo Downloader" HKLM\...\StartupApproved\Run32: => "APSDaemon" HKLM\...\StartupApproved\Run32: => "Corel Photo Downloader" HKLM\...\StartupApproved\Run32: => "PowerDVD12Agent" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{6095E6AB-C541-4C95-8F52-270BE126848B}] => (Allow) c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{110AC9FF-DCA3-400E-BF4B-ADD4440B56A5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{037FB2C8-340E-4209-9E1E-E33D9E1D6D67}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{522888CF-A967-408C-8443-70C1C0EAAD67}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{AD484A6D-C4EE-4014-B6CD-5CB9866806A3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{2BA9982A-7D3F-442A-8D3A-4E6FCF3ED0BC}] => (Allow) C:\Program Files (x86)\Artisteer 4\bin\Artisteer.exe FirewallRules: [{19939BBF-C672-4E9F-B759-1E85B8836FF0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1CED5D01-252D-4400-8809-761946E08F7F}] => (Allow) C:\Program Files\MAGIX\Video deluxe 2015 Premium\Videodeluxe.exe FirewallRules: [{982DFE4E-6C1E-4955-AAC5-767D07965C81}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{6EAEFFB5-BED4-4FB8-B3BA-A0DA53F7D9FD}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe FirewallRules: [{0C7EC66B-395E-400E-BBD9-4780A7919920}] => (Allow) C:\Users\Evelyn\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{60E0A617-C94D-47D0-B94D-6074A5E678F3}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\USDAgent.exe FirewallRules: [{82A08B22-BBFA-4A26-9281-B5306813DD46}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\USDAgent.exe FirewallRules: [{6871DA64-9B4A-4E17-9BB9-EA004D611391}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{3B7F06BC-0E80-40BA-A6E3-0745613BCAC2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{380ABBE7-E112-459D-835A-BBEF2C0F97F6}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{6FA092DF-712C-4F42-BED1-D5EA06FAC611}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{688647CB-D89B-4103-9B63-288525EEABB2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{981F8F38-3D0F-48BC-A30A-8A712D417BE3}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{7B71B86E-6E37-4E1E-8CE6-486C85E76CE6}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{2B4D6316-1755-42BC-A7E0-07953D04282F}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{AF81B47F-D673-4E4B-BC13-9C3939FF7D5A}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{08DDFBDB-64EF-4456-AA3D-2F98B648A637}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{1A13A879-F4AA-42E1-8D3C-D76F3D8CE04A}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe FirewallRules: [{46A74945-B4A0-48D3-AB85-FA28656840BD}] => (Allow) C:\Windows\twain_32\Samsung\CLX3300\SCNSearch\USDAgent.exe FirewallRules: [{D4F39931-7F43-48FA-B56A-9899FB25D061}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe FirewallRules: [{1C673935-C8A7-433C-B28E-7E9DFC80E1FD}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe FirewallRules: [{C2B3B61F-E927-40FC-B51C-B950AC61CCE4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe FirewallRules: [{C8D9E9F2-FBDF-4ECE-B505-353D0C3DBB74}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe FirewallRules: [{D7ED47BE-2D42-4BD0-AA82-90AB86E44C09}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe FirewallRules: [{A108E065-2BA7-4D35-9197-D278477D7785}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe FirewallRules: [{A11BB287-D8BA-4976-B30A-623FC996DDB4}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe FirewallRules: [{232D58C6-591E-44B0-A031-AAAF1E496C68}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe FirewallRules: [{56FE0E30-0194-4A85-BA71-1FA052662B04}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{69ECA236-EA0A-4776-B2CC-84280D19E745}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F6C7792D-BECD-4C90-A101-6574C94B11EC}] => (Allow) C:\Program Files (x86)\Audials\Audials 2016\Audials.exe FirewallRules: [{C4CB8C53-AF0D-4A8D-BA0A-82AC70754840}] => (Allow) LPort=12972 FirewallRules: [{B64F0528-CF66-4006-9996-3FBCAEF21727}] => (Allow) LPort=14714 FirewallRules: [{FD0D81E4-E161-4C16-9AC9-DFB57CE4DE8C}] => (Allow) LPort=31931 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/10/2015 07:22:54 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (12/10/2015 03:37:18 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (12/10/2015 03:33:12 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (12/10/2015 03:33:03 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (12/10/2015 03:33:03 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (12/10/2015 03:33:02 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (12/10/2015 03:11:57 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (12/10/2015 03:11:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Corel Paint Shop Pro Photo.exe, Version: 12.0.0.0, Zeitstempel: 0x46d4af2f Name des fehlerhaften Moduls: igCAD15d.dll_unloaded, Version: 15.2.1.0, Zeitstempel: 0x4641204f Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001ec30 ID des fehlerhaften Prozesses: 0x1acc Startzeit der fehlerhaften Anwendung: 0xCorel Paint Shop Pro Photo.exe0 Pfad der fehlerhaften Anwendung: Corel Paint Shop Pro Photo.exe1 Pfad des fehlerhaften Moduls: Corel Paint Shop Pro Photo.exe2 Berichtskennung: Corel Paint Shop Pro Photo.exe3 Vollständiger Name des fehlerhaften Pakets: Corel Paint Shop Pro Photo.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Corel Paint Shop Pro Photo.exe5 Error: (12/09/2015 09:13:26 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Evelyn-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (12/09/2015 09:13:24 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Evelyn-PC) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Systemfehler: ============= Error: (12/10/2015 09:25:07 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (12/10/2015 09:24:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/10/2015 09:20:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (12/10/2015 09:14:30 PM) (Source: DCOM) (EventID: 10010) (User: Evelyn-PC) Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} Error: (12/10/2015 09:14:30 PM) (Source: DCOM) (EventID: 10010) (User: Evelyn-PC) Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} Error: (12/10/2015 09:14:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/10/2015 04:31:28 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200d fehlgeschlagen: Upgrade auf Windows 10 Pro, Version 1511, 10586 Error: (12/10/2015 03:37:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (12/10/2015 03:37:58 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Evelyn\AppData\Local\Temp\ehdrv.sys Error: (12/10/2015 03:37:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 CodeIntegrity: =================================== Date: 2015-10-19 14:31:57.158 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:57.129 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:57.098 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:57.047 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:57.030 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:57.013 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:56.347 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:31:56.255 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:29:11.285 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-10-19 14:29:11.258 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume2\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz Prozentuale Nutzung des RAM: 25% Installierter physikalischer RAM: 7849.67 MB Verfügbarer physikalischer RAM: 5818.75 MB Summe virtueller Speicher: 15785.67 MB Verfügbarer virtueller Speicher: 13848.54 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.22 GB) (Free:278.08 GB) NTFS Drive e: (Volume) (Fixed) (Total:488.28 GB) (Free:458.98 GB) NTFS Drive f: (Volume) (Fixed) (Total:443.23 GB) (Free:202.94 GB) NTFS Drive g: (Volume) (Fixed) (Total:1863.02 GB) (Free:1481.14 GB) NTFS Drive z: () (Network) (Total:931.51 GB) (Free:626.89 GB) ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 120EC2EE) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ======================================================== Disk: 1 (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 02DCCCC5) Partition 1: (Not Active) - (Size=488.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
10.12.2015, 22:05 | #10 |
/// TB-Ausbilder /// Anleitungs-Guru | Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" Poste Dir dann morgen die letzten Anweisungen OK?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
10.12.2015, 22:07 | #11 |
| Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" Ja super! Danke derweil |
11.12.2015, 07:02 | #12 |
/// TB-Ausbilder /// Anleitungs-Guru | Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" Schritt 1 Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses: SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> Kein Name - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - Keine Datei Task: {0774FAF2-C807-4A69-B4C2-96A22717F7E0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei Task: {15CF02BC-57B6-4C06-A2F6-EEB7C4078516} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei Task: {389FF8F9-C1DF-46A4-9AFB-0828AB8433B0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei Task: {49D66EFB-B95D-4202-AEA9-158997BEB383} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei Task: {594BDCBD-84F9-495B-BE17-8ACB4AD27CB0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei Task: {872F76A3-685A-49A1-8085-508F9BAEE5A2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei Task: {8AFEF75E-71D8-49AE-98E0-FFE90E2D0FF7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei Task: {AD923F2F-D989-4D01-A96E-013F825F7DC2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei Task: {C32539D1-C686-4B1B-B3E7-8AF46608BA4E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei Task: {E8382388-7037-4D8A-8EB9-3D4A4751447F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei Task: {F90F34BC-8250-4832-9369-6E51CB303B16} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei C:\Program Files (x86)\NCH Software\Components\NCHToolbars\conduit EmptyTemp:
Wir haben es geschafft! Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung: ESET Smart Security Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
11.12.2015, 10:53 | #13 |
| Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" hmmm.... schau mal, hab ich es falsch gespeichert? |
11.12.2015, 11:26 | #14 |
/// TB-Ausbilder /// Anleitungs-Guru | Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" FRST liegt bei Dir hier: C:\Users\Evelyn\Downloads Dort musst Du den Text als Fixlist.txt abspeichern.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
11.12.2015, 11:53 | #15 |
| Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" Fixlog.txt Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-12-2015 durchgeführt von Evelyn (2015-12-11 11:47:51) Run:1 Gestartet von C:\Users\Evelyn\Downloads Geladene Profile: Evelyn (Verfügbare Profile: Evelyn & DefaultAppPool) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKU\S-1-5-21-67020932-3121009525-3843151174-1000 -> Kein Name - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - Keine Datei Task: {0774FAF2-C807-4A69-B4C2-96A22717F7E0} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei Task: {15CF02BC-57B6-4C06-A2F6-EEB7C4078516} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei Task: {389FF8F9-C1DF-46A4-9AFB-0828AB8433B0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei Task: {49D66EFB-B95D-4202-AEA9-158997BEB383} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei Task: {594BDCBD-84F9-495B-BE17-8ACB4AD27CB0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei Task: {872F76A3-685A-49A1-8085-508F9BAEE5A2} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei Task: {8AFEF75E-71D8-49AE-98E0-FFE90E2D0FF7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei Task: {AD923F2F-D989-4D01-A96E-013F825F7DC2} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei Task: {C32539D1-C686-4B1B-B3E7-8AF46608BA4E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei Task: {E8382388-7037-4D8A-8EB9-3D4A4751447F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei Task: {F90F34BC-8250-4832-9369-6E51CB303B16} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei C:\Program Files (x86)\NCH Software\Components\NCHToolbars\conduit EmptyTemp: ***************** Prozess erfolgreich geschlossen. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-67020932-3121009525-3843151174-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt "HKU\S-1-5-21-67020932-3121009525-3843151174-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Schlüssel nicht gefunden. HKU\S-1-5-21-67020932-3121009525-3843151174-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A13C2648-91D4-4BF3-BC6D-0079707C4389} => Wert erfolgreich entfernt "HKCR\CLSID\{A13C2648-91D4-4BF3-BC6D-0079707C4389}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0774FAF2-C807-4A69-B4C2-96A22717F7E0}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0774FAF2-C807-4A69-B4C2-96A22717F7E0}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{15CF02BC-57B6-4C06-A2F6-EEB7C4078516}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{15CF02BC-57B6-4C06-A2F6-EEB7C4078516}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{389FF8F9-C1DF-46A4-9AFB-0828AB8433B0}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{389FF8F9-C1DF-46A4-9AFB-0828AB8433B0}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{49D66EFB-B95D-4202-AEA9-158997BEB383}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49D66EFB-B95D-4202-AEA9-158997BEB383}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{594BDCBD-84F9-495B-BE17-8ACB4AD27CB0}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{594BDCBD-84F9-495B-BE17-8ACB4AD27CB0}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{872F76A3-685A-49A1-8085-508F9BAEE5A2}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{872F76A3-685A-49A1-8085-508F9BAEE5A2}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8AFEF75E-71D8-49AE-98E0-FFE90E2D0FF7}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8AFEF75E-71D8-49AE-98E0-FFE90E2D0FF7}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\File Classification Infrastructure\Property Definition Sync" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AD923F2F-D989-4D01-A96E-013F825F7DC2}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD923F2F-D989-4D01-A96E-013F825F7DC2}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C32539D1-C686-4B1B-B3E7-8AF46608BA4E}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C32539D1-C686-4B1B-B3E7-8AF46608BA4E}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E8382388-7037-4D8A-8EB9-3D4A4751447F}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E8382388-7037-4D8A-8EB9-3D4A4751447F}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F90F34BC-8250-4832-9369-6E51CB303B16}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F90F34BC-8250-4832-9369-6E51CB303B16}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => Schlüssel erfolgreich entfernt C:\Program Files (x86)\NCH Software\Components\NCHToolbars\conduit => erfolgreich verschoben EmptyTemp: => 184 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 11:48:04 ==== |
Themen zu Firefoxbrowser evtl. infiziert aber ich finde nichts unter "about:config" |
about, datenträger, dnsapi.dll, downloaden, dringend, esgscanner.sys, firefox, flash player, hijack.autoconfigurl.shrtcln, install.exe, launch, meldung, nicht mehr, onedrive, photoshop, player, problem, pup.optional.dnserrorhelper, pup.optional.mysearchdial, pup.optional.pcmechanic, spyhunter, spyhunter entfernen, warnmeldung, warnung, win32/toolbar.conduit.s, win32/uniblue.f, windows 10 pro |