|
Plagegeister aller Art und deren Bekämpfung: WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.12.2015, 22:57 | #1 |
| WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen Hallo ich hab ein Problem mit dem Chrome Browser Egal was ich mache, beim Start kommt immer wieder diese nervige Startseite von Yahoo und oben die Leiste von Yahoo In der Systemsteuerung kann ich keine Toolbar von Yahoo finden Wäre über Hilfe dankbar Gruß Michael |
14.12.2015, 00:11 | #2 |
/// TB-Ausbilder /// Anleitungs-Guru | WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernenMein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst. Los geht's: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
14.12.2015, 16:34 | #3 |
| WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen Hallo Jürgen,
__________________danke schon mal das Du mir helfen möchtest hier die frst log Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-12-2015 durchgeführt von xxx (Administrator) auf PC-SYSTEM-1 (14-12-2015 16:24:56) Gestartet von C:\Users\xx\Downloads Geladene Profile: xx (Verfügbare Profile: xx & DefaultAppPool) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (TFuns LIMITED) C:\ProgramData\tWdMt\WdMan.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Nico Mak Computing) C:\Program Files\File Association Helper\FAHWindow.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe (ICQ) C:\Users\Haraldeh\AppData\Roaming\ICQM\icq.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [FAHConsole] => C:\Program Files\File Association Helper\FAHConsole.exe [729272 2014-01-28] (Nico Mak Computing) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-10-16] (Intel Corporation) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-25] (AVAST Software) HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [HP Deskjet 3070 B611 series (NET)] => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [2547048 2011-03-30] (Hewlett-Packard Co.) HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [icq] => C:\Users\Haraldeh\AppData\Roaming\ICQM\icq.exe [39738376 2015-12-13] (ICQ) HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176 2015-07-13] (TomTom) HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1445648 2015-12-12] (Lavasoft) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Haraldeh\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64\SkyDriveShell64.dll [2014-03-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Haraldeh\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64\SkyDriveShell64.dll [2014-03-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Haraldeh\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64\SkyDriveShell64.dll [2014-03-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-11-25] (AVAST Software) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Haraldeh\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\SkyDriveShell.dll [2014-03-16] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Haraldeh\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\SkyDriveShell.dll [2014-03-16] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Haraldeh\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\SkyDriveShell.dll [2014-03-16] (Microsoft Corporation) Startup: C:\Users\Haraldeh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk [2015-12-12] ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk -> (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{0813b6bb-d801-4b57-8f8a-ab9230fd1d94}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{c9c8a5ea-ed05-4f34-94a9-54b79d5ae88d}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-25] (AVAST Software) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-25] (AVAST Software) Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei Toolbar: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei Edge: ====== Edge HomeButtonPage: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> hxxp://www.yoursites123.com/?type=hp&ts=1449724047&z=06c7b7fd7f1a37cb165532dg1zazctameocz0ebz6c&from=ient07021&uid=ADATAXSSDXS510X120GBXXXXXXXXXXXXXXXXXX_02924201500500004144 FireFox: ======== FF ProfilePath: C:\Users\Haraldeh\AppData\Roaming\Mozilla\Firefox\Profiles\hx8zjson.default FF DefaultSearchUrl: hxxps://www.google.com/search?trackid=sp-006 FF SearchEngineOrder.1: Google (avast) FF SearchEngineOrder.3: Bing FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3522.0110 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1073271260-1846524946-4136632871-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Haraldeh\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-04-27] (Unity Technologies ApS) FF Extension: WEB.DE MailCheck - C:\Users\Haraldeh\AppData\Roaming\Mozilla\Firefox\Profiles\hx8zjson.default\extensions\toolbar@web.de [2014-12-04] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-28] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-11-25] Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com/ CHR RestoreOnStartup: Default -> "hxxps://www.google.com/?trackid=sp-004-752" CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-004-752" CHR DefaultSearchURL: Default -> hxxps://www.google.com/search?q={searchTerms}&trackid=sp-004-752 CHR DefaultSuggestURL: Default -> hxxps://www.google.com/complete/search?client=chrome&q={searchTerms} CHR Profile: C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-12] CHR Extension: (Google Docs) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-12] CHR Extension: (Google Drive) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-12] CHR Extension: (YouTube) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-12] CHR Extension: (Google-Suche) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-12] CHR Extension: (Google Tabellen) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-12] CHR Extension: (Google Docs Offline) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-12] CHR Extension: (Avast Online Security) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-12-12] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-12] CHR Extension: (Google Mail) - C:\Users\Haraldeh\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-12] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-25] (AVAST Software) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation) R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-12-12] (Lavasoft Limited) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation) R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2015-12-12] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH) R2 WdMan; C:\ProgramData\tWdMt\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Datei ist nicht signiert] S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-11-25] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-11-25] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-11-25] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-11-25] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-25] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-25] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [154256 2015-11-25] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-11-25] (AVAST Software) S3 cpuz137; C:\Program Files (x86)\CPUID\PC Wizard 2015\pcwiz_x64.sys [26856 2014-02-17] (CPUID) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek ) S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [129856 2012-10-20] (Ray Hinchliffe) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U3 idsvc; kein ImagePath U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X] S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-14 16:24 - 2015-12-14 16:25 - 00021924 _____ C:\Users\Haraldeh\Downloads\FRST.txt 2015-12-14 16:24 - 2015-12-14 16:24 - 02369536 _____ (Farbar) C:\Users\Haraldeh\Downloads\FRST64.exe 2015-12-14 16:19 - 2015-12-14 16:19 - 00016148 _____ C:\WINDOWS\system32\PC-SYSTEM-1_Haraldeh_HistoryPrediction.bin 2015-12-13 22:46 - 2015-12-13 22:46 - 03839984 _____ (AVAST Software) C:\Users\Haraldeh\Downloads\avast-browser-cleanup-sfx.exe 2015-12-13 22:46 - 2015-12-13 22:46 - 00003308 _____ C:\WINDOWS\System32\Tasks\avastBCLRestart_chrome.exe 2015-12-13 22:33 - 2015-12-13 22:33 - 01740288 _____ C:\Users\Haraldeh\Downloads\adwcleaner_5.025.exe 2015-12-13 22:33 - 2015-12-13 22:33 - 01740288 _____ C:\Users\Haraldeh\Downloads\adwcleaner_5.025 (1).exe 2015-12-13 08:01 - 2015-12-13 08:01 - 00001905 _____ C:\Users\Haraldeh\Desktop\ICQ.lnk 2015-12-12 17:26 - 2015-12-12 17:53 - 00001178 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-12 17:26 - 2015-12-12 17:26 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-12-12 17:26 - 2015-12-12 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-12 17:26 - 2015-12-12 17:26 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-12-12 17:26 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-12-12 17:26 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2015-12-12 17:26 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2015-12-12 17:25 - 2015-12-12 17:26 - 22908888 _____ (Malwarebytes ) C:\Users\Haraldeh\Downloads\mbam-setup-org-2.2.0.1024.exe 2015-12-12 17:11 - 2015-12-12 17:12 - 01738240 _____ C:\Users\Haraldeh\Downloads\adwcleaner_5.024.exe 2015-12-12 17:11 - 2015-12-12 17:11 - 01738240 _____ C:\Users\Haraldeh\Downloads\adwcleaner_5.024 (1).exe 2015-12-12 12:38 - 2015-12-13 22:46 - 00002325 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-12-12 12:38 - 2015-12-12 17:13 - 00000000 ____D C:\searchplugins 2015-12-12 12:38 - 2015-12-12 12:55 - 00002936 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini 2015-12-12 12:38 - 2015-12-12 12:55 - 00002936 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini 2015-12-12 12:38 - 2015-12-12 12:38 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\Users\Haraldeh\AppData\Roaming\Lavasoft 2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\Users\Haraldeh\AppData\Local\Lavasoft 2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\ProgramData\Lavasoft 2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\Program Files (x86)\Lavasoft 2015-12-12 12:33 - 2015-12-14 16:22 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A16211A1-6782-4B41-8BB1-A069B0D1B8B0} 2015-12-10 06:07 - 2015-12-10 06:08 - 00000000 ____D C:\ProgramData\tWdMt 2015-12-10 06:07 - 2015-12-10 06:07 - 00000420 _____ C:\WINDOWS\SysWOW64\data.bin 2015-12-10 06:07 - 2015-12-10 06:07 - 00000001 _____ C:\WINDOWS\SysWOW64\de.html 2015-12-10 06:07 - 2015-12-10 06:07 - 00000000 ____D C:\ProgramData\JWdMJ 2015-12-09 21:12 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2015-12-09 21:12 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys 2015-12-09 21:12 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2015-12-09 21:12 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2015-12-09 21:12 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-12-09 21:12 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-12-09 21:12 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2015-12-09 21:12 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2015-12-09 21:12 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe 2015-12-09 21:12 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2015-12-09 21:12 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2015-12-09 21:12 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-12-09 21:12 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll 2015-12-09 21:12 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2015-12-09 21:12 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2015-12-09 21:12 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2015-12-09 21:12 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2015-12-09 21:12 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-12-09 21:12 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll 2015-12-09 21:12 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2015-12-09 21:12 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll 2015-12-09 21:12 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll 2015-12-09 21:12 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll 2015-12-09 21:12 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll 2015-12-09 21:12 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll 2015-12-09 21:12 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-12-09 21:12 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-12-09 21:12 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-12-09 21:12 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll 2015-12-09 21:12 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys 2015-12-09 21:12 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2015-12-09 21:12 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe 2015-12-09 21:12 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-12-09 21:12 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll 2015-12-09 21:12 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll 2015-12-09 21:12 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys 2015-12-09 21:12 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys 2015-12-09 21:12 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll 2015-12-09 21:12 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll 2015-12-09 21:12 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-12-09 21:12 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll 2015-12-09 21:12 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2015-12-09 21:12 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2015-12-09 21:12 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll 2015-12-09 21:12 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2015-12-09 21:12 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2015-12-09 21:12 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-12-09 21:12 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-12-09 21:12 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-12-09 21:12 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2015-12-09 21:12 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-12-09 21:12 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll 2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll 2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL 2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL 2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL 2015-12-09 21:12 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2015-12-09 21:12 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2015-12-09 21:12 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2015-12-09 21:12 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll 2015-12-09 21:12 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll 2015-12-09 21:12 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe 2015-12-09 21:12 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-12-09 21:12 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll 2015-12-09 21:12 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-12-09 21:12 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll 2015-12-09 21:12 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-12-09 21:12 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll 2015-12-09 21:12 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2015-12-09 21:12 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2015-12-09 21:12 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-12-09 21:12 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2015-12-09 21:12 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll 2015-12-09 21:12 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll 2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL 2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL 2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL 2015-12-09 21:12 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls 2015-12-09 21:12 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls 2015-11-25 20:36 - 2015-11-25 20:36 - 00386096 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2015-11-25 20:35 - 2015-11-25 20:35 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2015-11-21 05:15 - 2015-11-21 05:15 - 829954533 _____ C:\WINDOWS\MEMORY.DMP 2015-11-21 05:15 - 2015-11-21 05:15 - 00348624 _____ C:\WINDOWS\Minidump\112115-12984-01.dmp 2015-11-21 05:15 - 2015-11-21 05:15 - 00000000 ____D C:\WINDOWS\Minidump 2015-11-21 04:35 - 2015-12-12 17:53 - 00001246 _____ C:\Users\Haraldeh\Desktop\PC Wizard 2015.lnk 2015-11-21 04:35 - 2015-11-21 04:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID 2015-11-21 04:35 - 2015-11-21 04:35 - 00000000 ____D C:\Program Files (x86)\CPUID 2015-11-21 04:35 - 2012-02-14 11:49 - 00147456 _____ (CPUID) C:\WINDOWS\SysWOW64\PCWizard.cpl 2015-11-15 23:41 - 2015-11-15 23:42 - 00000000 ____D C:\Users\Haraldeh\Downloads\Meyenburg2015 2015-11-15 23:39 - 2015-11-15 23:44 - 00000000 ____D C:\Users\Haraldeh\AppData\Local\JDownloader v2.0 2015-11-15 14:14 - 2015-11-15 14:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom 2015-11-15 14:14 - 2015-11-15 14:14 - 00000000 ____D C:\Program Files (x86)\TomTom International B.V 2015-11-15 14:14 - 2015-11-15 14:14 - 00000000 ____D C:\Program Files (x86)\TomTom HOME 2 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-14 16:24 - 2014-06-24 20:43 - 00000000 ____D C:\FRST 2015-12-14 16:20 - 2013-01-12 12:21 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-14 12:17 - 2015-07-18 05:15 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-12-14 11:49 - 2013-01-12 12:21 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-14 03:55 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-12-13 22:42 - 2015-07-30 10:29 - 02089276 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-12-13 22:42 - 2015-07-10 17:34 - 00888264 _____ C:\WINDOWS\system32\perfh007.dat 2015-12-13 22:42 - 2015-07-10 17:34 - 00197396 _____ C:\WINDOWS\system32\perfc007.dat 2015-12-13 22:42 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF 2015-12-13 22:36 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-13 22:35 - 2015-07-10 10:05 - 00786432 ___SH C:\WINDOWS\system32\config\BBI 2015-12-13 22:35 - 2014-06-26 21:39 - 00000000 ____D C:\AdwCleaner 2015-12-13 16:08 - 2013-05-27 15:08 - 00000670 _____ C:\WINDOWS\Tasks\hpwebreg_CN16I3305C05MQ.job 2015-12-13 14:17 - 2013-01-12 18:00 - 00000000 ____D C:\Users\Haraldeh\AppData\Roaming\ICQM 2015-12-13 14:01 - 2013-08-14 23:50 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-12-13 13:59 - 2011-04-27 12:44 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-12-13 08:24 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache 2015-12-13 08:01 - 2015-09-26 09:18 - 00000000 ____D C:\Users\Haraldeh\Desktop\LS15 Map Bau 2015-12-13 08:01 - 2013-01-12 18:00 - 00001763 _____ C:\Users\Haraldeh\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk 2015-12-13 08:01 - 2013-01-12 18:00 - 00000000 ____D C:\Users\Haraldeh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ 2015-12-13 07:12 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps 2015-12-12 17:53 - 2015-08-03 11:47 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-12-12 17:53 - 2015-08-03 11:47 - 00002127 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2015-12-12 17:53 - 2015-07-30 19:45 - 00001126 _____ C:\Users\Public\Desktop\OpenOffice 4.1.1.lnk 2015-12-12 17:53 - 2015-07-30 11:09 - 00001060 _____ C:\Users\Haraldeh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk 2015-12-12 17:53 - 2015-07-30 10:37 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-12-12 17:53 - 2015-06-13 05:35 - 00002153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk 2015-12-12 17:53 - 2015-05-23 05:21 - 00001929 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2015-12-12 17:53 - 2015-04-06 07:45 - 00000888 _____ C:\Users\Haraldeh\Desktop\TreeSize Free.lnk 2015-12-12 17:53 - 2015-02-01 12:07 - 00000754 _____ C:\Users\Public\Desktop\H.264 Encoder.lnk 2015-12-12 17:53 - 2015-02-01 11:19 - 00000518 _____ C:\Users\Public\Desktop\Fraps.lnk 2015-12-12 17:53 - 2015-01-27 21:33 - 00001384 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2015-12-12 17:53 - 2015-01-01 18:31 - 00000795 _____ C:\Users\Haraldeh\Desktop\IrfanView Thumbnails.lnk 2015-12-12 17:53 - 2015-01-01 18:31 - 00000711 _____ C:\Users\Haraldeh\Desktop\IrfanView.lnk 2015-12-12 17:53 - 2014-12-20 20:18 - 00001037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk 2015-12-12 17:53 - 2014-12-20 20:18 - 00001031 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk 2015-12-12 17:53 - 2014-11-12 15:34 - 00000963 _____ C:\Users\Haraldeh\Desktop\Landwirtschafts Simulator 15 .lnk 2015-12-12 17:53 - 2014-10-30 02:07 - 00002967 _____ C:\Users\Haraldeh\Desktop\FarmingSimulator2015 - Verknüpfung.lnk 2015-12-12 17:53 - 2014-07-20 18:56 - 00001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-12-12 17:53 - 2014-07-20 18:56 - 00001154 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-12-12 17:53 - 2014-06-28 17:41 - 00001277 _____ C:\Users\Haraldeh\Desktop\Revo Uninstaller.lnk 2015-12-12 17:53 - 2014-05-17 10:05 - 00001014 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk 2015-12-12 17:53 - 2014-03-16 09:04 - 00001302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2015-12-12 17:53 - 2014-02-23 09:50 - 00001908 _____ C:\Users\Haraldeh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Shotcut.lnk 2015-12-12 17:53 - 2013-12-15 18:02 - 00001073 _____ C:\Users\Public\Desktop\VLC media player.lnk 2015-12-12 17:53 - 2013-09-24 16:33 - 00001936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Avant Browser.lnk 2015-12-12 17:53 - 2013-09-24 16:33 - 00001924 _____ C:\Users\Public\Desktop\Avant Browser.lnk 2015-12-12 17:53 - 2013-04-09 21:02 - 00002010 _____ C:\Users\Public\Desktop\HP Photo Creations.lnk 2015-12-12 17:53 - 2013-04-09 21:01 - 00002239 _____ C:\Users\Public\Desktop\HP Deskjet 3070 B611 series.lnk 2015-12-12 17:53 - 2013-04-09 21:01 - 00001896 _____ C:\Users\Public\Desktop\HP ePrintCenter - HP Deskjet 3070 B611 series.lnk 2015-12-12 17:53 - 2013-04-09 21:01 - 00001197 _____ C:\Users\Public\Desktop\Zubehör einkaufen - HP Deskjet 3070 B611 series.lnk 2015-12-12 17:53 - 2013-03-10 10:33 - 00002225 _____ C:\Users\Public\Desktop\Webcam Station Evolution SE.lnk 2015-12-12 17:53 - 2013-01-12 14:48 - 00000802 _____ C:\Users\Public\Desktop\Train Simulator.lnk 2015-12-12 17:53 - 2012-08-06 10:29 - 00001371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2015-12-12 17:53 - 2012-08-06 10:28 - 00002531 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk 2015-12-12 17:53 - 2012-08-06 10:28 - 00001487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk 2015-12-12 17:53 - 2011-08-30 10:49 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk 2015-12-12 17:33 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\PurchaseDialog 2015-12-12 17:32 - 2015-07-10 10:05 - 00000000 ____D C:\Windows 2015-12-12 14:09 - 2015-07-30 11:24 - 00000000 ___DC C:\WINDOWS\Panther 2015-12-12 14:08 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT 2015-12-12 12:38 - 2013-01-12 12:21 - 00000000 ____D C:\Users\Haraldeh\AppData\Local\Google 2015-12-12 12:38 - 2013-01-12 12:21 - 00000000 ____D C:\Program Files (x86)\Google 2015-12-12 12:13 - 2015-07-10 13:20 - 00356176 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-12-11 12:32 - 2013-03-13 08:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-11 12:32 - 2013-03-13 08:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-11 12:31 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\oobe 2015-12-11 05:51 - 2015-07-30 10:45 - 00000000 ____D C:\Users\Haraldeh\AppData\Local\Packages 2015-12-09 23:14 - 2013-03-13 08:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-09 23:13 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-12-09 05:50 - 2015-09-19 09:19 - 00000000 ____D C:\Users\Haraldeh\Desktop\Auslagern (N) 2015-12-05 02:44 - 2013-01-12 12:21 - 00004200 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-05 02:44 - 2013-01-12 12:21 - 00003968 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-01 13:44 - 2013-01-12 12:34 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2015-12-01 01:32 - 2015-07-30 11:27 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-12-01 01:32 - 2015-07-30 11:27 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-11-25 20:36 - 2014-05-08 17:15 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2015-11-25 20:36 - 2014-01-06 21:00 - 00154256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2015-11-25 20:36 - 2013-03-19 06:21 - 00273784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2015-11-25 20:36 - 2013-03-19 06:21 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2015-11-25 20:36 - 2013-01-12 12:23 - 00449992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2015-11-25 20:36 - 2013-01-12 12:23 - 00097648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2015-11-25 20:36 - 2013-01-12 12:23 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2015-11-25 20:36 - 2013-01-12 12:23 - 00004006 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update 2015-11-25 20:35 - 2013-01-12 12:23 - 01059656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2015-11-21 05:46 - 2015-07-30 10:32 - 00000000 ____D C:\Users\Haraldeh 2015-11-20 06:12 - 2014-11-12 15:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Landwirtschafts Simulator 2015 2015-11-17 18:49 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-11-17 18:47 - 2015-11-01 15:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-11-17 18:47 - 2014-07-20 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-11-15 22:50 - 2013-11-06 06:18 - 00000000 ____D C:\Users\Haraldeh\Desktop\Konto ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-01-12 12:59 - 2015-07-30 09:37 - 0000000 _____ () C:\Users\Haraldeh\AppData\Roaming\FileIn.cns 2013-01-12 12:59 - 2015-07-30 09:37 - 0000000 _____ () C:\Users\Haraldeh\AppData\Roaming\FileOut.cns 2015-01-14 23:26 - 2015-01-14 23:26 - 0003584 _____ () C:\Users\Haraldeh\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-01-05 23:15 - 2014-01-05 23:15 - 0000903 _____ () C:\Users\Haraldeh\AppData\Local\recently-used.xbel 2013-01-13 18:59 - 2013-01-13 18:59 - 0000057 _____ () C:\ProgramData\Ament.ini 2015-07-30 10:29 - 2015-07-30 10:29 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Haraldeh\AppData\Local\Temp\JDSetup130921007410477762.exe C:\Users\Haraldeh\AppData\Local\Temp\npp.6.8.1.Installer.exe C:\Users\Haraldeh\AppData\Local\Temp\npp.6.8.3.Installer.exe C:\Users\Haraldeh\AppData\Local\Temp\npp.6.8.6.Installer.exe C:\Users\Haraldeh\AppData\Local\Temp\proxy_vole8342471038423884326.dll C:\Users\Haraldeh\AppData\Local\Temp\Samsung_MonSetup_091006.exe C:\Users\Haraldeh\AppData\Local\Temp\sqlite3.dll C:\Users\Haraldeh\AppData\Local\Temp\xmlUpdater.exe C:\Users\Haraldeh\AppData\Local\Temp\{B543C07D-D9C6-4BDB-929D-67AAD33AD783}-44.0.2403.130_44.0.2403.125_chrome_updater.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-10 14:58 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-12-2015 durchgeführt von xx (2015-12-14 16:25:19) Gestartet von C:\Users\xx\Downloads Windows 10 Home (X64) (2015-07-30 09:44:59) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1073271260-1846524946-4136632871-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1073271260-1846524946-4136632871-503 - Limited - Disabled) Gast (S-1-5-21-1073271260-1846524946-4136632871-501 - Limited - Disabled) Haraldeh (S-1-5-21-1073271260-1846524946-4136632871-1003 - Administrator - Enabled) => C:\Users\Haraldeh ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version: 4.0 - Adobe Systems, Inc.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) ArtMoney SE v7.43 (HKLM-x32\...\ArtMoney SE_is1) (Version: 7.43 - System SoftLab) Avant Browser (remove only) (HKLM-x32\...\AvantBrowser) (Version: 12.5.0.0 - Avant Force) Avast Free Antivirus (HKLM-x32\...\avast) (Version: 11.1.2241 - AVAST Software) Classic Silver Drivers (HKLM-x32\...\{8678BD65-D66E-48BB-8531-91D0EF8998A1}) (Version: 4.0.2.6 - Hercules) CrystalDiskInfo 5.6.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 5.6.2 - Crystal Dew World) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DB Br 294 verkehrsrot 1.0 Installation (HKLM-x32\...\DB Br 294 verkehrsrot 1.0 Installation) (Version: - ) ffdshow v1.2.4422 [2012-04-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4422.0 - ) Fotogalerie (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) Galería de fotos (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden GIANTS Editor 6.0.2 64-bit (HKLM-x32\...\giants_editor_6.0.2_win64_is1) (Version: 6.0.2 - GIANTS Software GmbH) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Güter- und Personenwagen Aufgabenpack V1.1 (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Güter- und Personenwagen Aufgabenpack V1.1) (Version: - ) H.264 Encoder (HKLM-x32\...\{B99459D2-B91A-417E-9DFA-F53D569F4445}_is1) (Version: - www.H264Encoder.com) Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - ) Hercules Classic Silver (HKLM-x32\...\{B1549CC1-EB81-4E7C-9C7C-8B97CD9FD37A}) (Version: - ) Hercules Webcam Station Evolution SE (HKLM-x32\...\{C3C44248-B8F7-4B20-A5C7-994870B60F55}) (Version: 4.1.1.0 - Hercules) HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{479B309B-E6B4-4947-8B83-472CF4272582}) (Version: 23.0.504.0 - Hewlett-Packard Co.) HP Deskjet 3070 B611 series Hilfe (HKLM-x32\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.5192 - HP Photo Creations) HP Update (HKLM-x32\...\{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}) (Version: 5.002.007.004 - Hewlett-Packard) HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden ICQ 8.4 (build 7786) (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\ICQ) (Version: 8.4.7786.0 - ICQ) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.6.245 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan) Junk Mail filter update (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden Landwirtschafts Simulator 15 (HKLM-x32\...\FarmingSimulator2015DE_is1) (Version: 1.2.0.0 - GIANTS Software) LS 2015 Mod Installer (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\061365af0d2298d4) (Version: 1.0.0.8 - AFL) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\OneDriveSetup.exe) (Version: 17.0.4024.1220 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Train Simulator (HKLM-x32\...\Train Simulator 1.0) (Version: - ) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team) NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation) NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation) NVIDIA Grafiktreiber 350.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 350.12 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation) ÖBB 4024-074 (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\ÖBB 4024-074) (Version: - ) ÖBB EANOS (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\ÖBB EANOS) (Version: - ) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) PC Wizard 2015.2.14 (HKLM-x32\...\PC Wizard 2015_is1) (Version: - CPUID) PhotoFiltre 7 (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\PhotoFiltre 7) (Version: - ) ProTrain 36 1.0 (HKLM-x32\...\ProTrain 36 1.0) (Version: 1.0 - BlueSky Interactive) RailArts Berlin-Dresden (HKLM-x32\...\{A789F410-6D00-48C8-90D3-C642468B6FC5}) (Version: 1.0 - vizzart) RailArts 'Berlin-Dresden' Raildriver 1.0 (HKLM-x32\...\RailArts 'Berlin-Dresden' Raildriver 1.0) (Version: 1.0 - Blue Sky Interactive) RailArts Berlin-Halle 2013 (HKLM-x32\...\{61CC4218-9A43-479B-809C-B52782F3440D}) (Version: 1.0 - vizzart) RailArts Berlin-Halle 2013 Update (HKLM-x32\...\{102D64FF-11D5-4FF8-9692-65507A2B0338}) (Version: 1.11 - vizzart) RailArts Berlin-Halle 2013 Update (HKLM-x32\...\{40DC9F97-1983-4773-9BB3-BBA72F6C9D40}) (Version: 1.1 - vizzart) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - ) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Rollmaterial für die Westbahn (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Rollmaterial für die Westbahn) (Version: - ) SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden Shotcut (HKLM-x32\...\Shotcut) (Version: - ) StAGUacs (HKLM-x32\...\StAGUacs) (Version: - ) STP DB ICE3 403 V1.0 (HKLM-x32\...\STP DB ICE3 403 V1.0) (Version: - ) Studie zur Verbesserung von HP Deskjet 3070 B611 series Produkten (HKLM\...\{CAD7B6DD-9C82-4D17-BAE8-3E9AE4971B90}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18.2 - TeamSpeak Systems GmbH) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer) TL-WN851ND Driver (HKLM-x32\...\{4BAE4C76-44C3-418F-B715-6BBF5A65323E}) (Version: 1.00.0000 - TP-LINK) TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) TreeSize Free V3.3.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.3.2 - JAM Software) Unity Web Player (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\UnityWebPlayer) (Version: 4.6.5f1 - Unity Technologies ApS) Virtual Train DB 103 Pack Rot-Beige C (HKLM-x32\...\Virtual Train DB 103 Pack Rot-Beige C) (Version: - ) Virtual Train DB 140 VR Beta (HKLM-x32\...\Virtual Train DB 140 VR Beta) (Version: - ) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN) Web Companion (HKLM-x32\...\{e3037dc0-fe2c-458e-a90b-300838a2ce33}) (Version: 2.1.1265.2535 - Lavasoft) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation) WinRAR 5.01 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Haraldeh\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2015-01-27 06:28 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {096EF66A-B78D-4A7E-B1C8-E3169A1F0C13} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {0F48B9C1-C653-41B4-8A20-B891E5F61DC8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {135DEB3E-1925-418F-AD89-019BD9CBD57B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {179A198C-FB68-458E-9C02-A7E31B646DDC} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {18C0A761-E82E-4133-BA21-CE80D37DD176} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {241B8EBD-EC25-41D0-BB5C-6C64E16F77C0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {283498C7-3422-4C84-BC14-E8C4C7A2024A} - System32\Tasks\{51D4B3D8-DAE6-47FE-A364-E59C9F10435B} => pcalua.exe -a C:\WINDOWS\ISUN0407.EXE -c -f"C:\Program Files (x86)\Common Files\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files (x86)\Common Files\Adobe\Acrobat 4.0\NT\Uninst.dll" Task: {2B53B817-8325-4047-89B9-A465AE8FC353} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {2C705C3F-72E3-4CC7-BCCC-DD051E022913} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-18] (Adobe Systems Incorporated) Task: {3912C7C5-B4DA-4A99-84AA-308DFB4627A5} - System32\Tasks\avastBCLRestartS-1-5-21-1073271260-1846524946-4136632871-1003 => Chrome.exe Task: {3AB7B4B9-4212-47FE-8328-73403FB49256} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {3C9429CA-723B-4C1F-A3D0-D679735B83AE} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {3CE1588F-9A8E-44EB-B063-714710F878FF} - System32\Tasks\avastBCLRestart_chrome.exe => Chrome.exe Task: {3FDEC03D-23CF-44FB-98BD-17227062867B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {41B11C3E-5D7D-45DF-80E6-C237C96EA373} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {4991BA11-02DD-46CB-B32F-AA5C34829A6D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {4ACA7477-6732-45CA-9BA9-B120CCBE17E5} - System32\Tasks\{51CBE9F7-154C-4B9C-A637-139760A863BF} => pcalua.exe -a "D:\Program Files\Train Simulator\Uninstal.exe" Task: {4AF45A01-6E74-4324-AA26-BCF0F9D49CAE} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {4C1CB28A-AACB-480C-9ABC-27C6DF44A06C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {507FCA18-B365-41D1-A36C-96AE919C974C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {51F9A107-A52C-4142-8F59-820D67CEC7E4} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {54A7D6FD-EF7B-4AA4-8FEB-7F611990FD23} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {557026AA-FAC7-48DF-B0E4-F9FE5E2B4972} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {626F370B-2863-46EA-982E-AB1EF3EB07E8} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-13] (Microsoft Corporation) Task: {65D8F39A-39BB-461C-9CD7-D034F1CA4D12} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {6BE2247A-49A4-40D3-8DB1-67D77B27159C} - System32\Tasks\hpwebreg_CN16I3305C05MQ => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\hpwebreg.exe [2011-03-30] (Hewlett-Packard Co.) Task: {75CB3424-4A67-4E96-8794-902001CBF965} - System32\Tasks\HPCustParticipation HP Deskjet 3070 B611 series => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.) Task: {7A347D9A-02AF-428F-B70B-4433B5E0B38F} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {7B97EFD5-A826-4DC3-9DCF-FCE2E8141C28} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {8AB88281-BA1D-475C-91F8-87B783908F45} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {9EF97220-A8B0-4334-9452-8B48E177BF57} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {A40683E4-1859-4C26-858B-FDB57F1BFF98} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {AF73B7B8-04F5-483F-B838-A9810D81F074} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {B14F8305-9B3B-4EE8-AE8C-832DE5AA75B2} - System32\Tasks\HP Deskjet 3070 B611 series.exe_{258F7099-963B-45F2-8815-3541D7DD911A} => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HP Deskjet 3070 B611 series.exe [2011-03-30] (Hewlett-Packard Co.) Task: {B663CFB8-5524-460A-8C6A-5E4CB21E19C1} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {B78914DF-C5ED-4676-948E-05A4039B6DB8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {BB1925FD-F95A-4A50-B4C3-64230FF9F2FE} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {C4C30F95-5D2B-4911-97A2-1C0954D1398D} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {E8EA741D-C872-4695-A31D-C648609346F9} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {EFD857B4-A57B-407D-BD35-00894238104C} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {F4E5FA91-A9F6-444F-91D6-B748750A4F60} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-11-25] (AVAST Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\hpwebreg_CN16I3305C05MQ.job => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\hpwebreg.exe C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HpWebReg.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-30 11:19 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2013-05-04 08:19 - 2010-06-17 19:56 - 00087040 _____ () C:\WINDOWS\System32\redmonnt.dll 2015-08-19 19:36 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00017168 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe 2015-12-12 12:38 - 2015-12-12 12:38 - 00008976 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00028432 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll 2011-03-30 22:13 - 2011-03-30 22:13 - 02673000 _____ () C:\WINDOWS\system32\HPScanTRDrv_DJ3070_B611.dll 2013-01-08 11:35 - 2015-04-08 22:30 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-10-01 15:05 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-01 15:05 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-10-01 15:05 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-12-09 21:12 - 2015-11-25 05:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-12-09 21:12 - 2015-11-25 05:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-12-09 21:12 - 2015-11-25 05:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-01 15:05 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-11-25 20:35 - 2015-11-25 20:35 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-11-25 20:35 - 2015-11-25 20:35 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-12-13 20:08 - 2015-12-13 20:08 - 02803712 _____ () C:\Program Files\AVAST Software\Avast\defs\15121302\algo.dll 2015-11-25 20:35 - 2015-11-25 20:35 - 00466448 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2015-11-03 21:44 - 2015-11-03 21:44 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\c3535c7f59b994a805e9b67d05fe955a\PSIClient.ni.dll 2013-01-08 11:36 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2015-04-14 14:28 - 2015-03-28 04:45 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00113424 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00044304 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Common.Platform.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00010000 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.UpdateComponents.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00272656 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00022288 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AvastWrapper.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00046864 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00012560 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00120080 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00029968 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Repositories.dll 2015-03-27 14:42 - 2015-03-27 14:42 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-12-12 12:38 - 2015-12-04 22:32 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\libglesv2.dll 2015-12-12 12:38 - 2015-12-04 22:32 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\libegl.dll 2015-12-12 12:38 - 2015-12-04 22:32 - 16573256 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.80\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\webcompanion.com -> hxxp://webcompanion.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Control Panel\Desktop\\Wallpaper -> c:\users\haraldeh\appdata\local\microsoft\windows\themes\transcodedwallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: GoogleChromeAutoLaunch_3C660A3B65503C791DBD0D2D9747317A => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window MSCONFIG\startupreg: icq => C:\Users\Haraldeh\AppData\Roaming\ICQM\icq.exe -CU MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [UDP Query User{0B1B0C3D-0BB0-408C-9C9C-72517F8A6401}D:\program files (x86)\euro truck simulator 2\online_updater.updated] => (Allow) D:\program files (x86)\euro truck simulator 2\online_updater.updated FirewallRules: [TCP Query User{13E361AA-0417-4CC9-887D-C08F9C63426F}D:\program files (x86)\euro truck simulator 2\online_updater.updated] => (Allow) D:\program files (x86)\euro truck simulator 2\online_updater.updated FirewallRules: [{534C6015-8C65-4959-AA7E-7B3EA8001943}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{DD4DD511-9D6C-418C-89A0-9405C9D7FA18}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0373372F-2AF0-40B7-B985-64DE80DCFE76}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{62B646CB-837C-48D9-827D-D56199E5B996}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{1F55868F-5668-46AC-92AC-9BCB94708B88}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{8B61021C-070D-440D-8570-E85844A0DEA9}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe FirewallRules: [UDP Query User{671D86D1-B3BA-4D4D-9A57-C684BDA64848}D:\program files (x86)\xfire\xfire.exe] => (Allow) D:\program files (x86)\xfire\xfire.exe FirewallRules: [TCP Query User{87BE7A8A-E548-40BF-BE47-B4182A150EDA}D:\program files (x86)\xfire\xfire.exe] => (Allow) D:\program files (x86)\xfire\xfire.exe FirewallRules: [{9D9936DA-1D93-463E-8E15-F064072EC25C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{327F4BFF-68A7-4EA2-A964-E92F752413F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{AF68D8C2-485E-447F-9BC6-6ECB18667336}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{DCFA793C-7B53-46F2-B900-903BCC2116DA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{8E0A161D-4A15-435C-9737-D44D5156876F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{C8FCBCFD-7869-4AB2-80BC-0EA579CDDECA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [UDP Query User{570E2E50-703F-4F7F-A3E1-C7A7C6C28FAE}C:\users\haraldeh\desktop\wichtig\easyscript\mirc.exe] => (Allow) C:\users\haraldeh\desktop\wichtig\easyscript\mirc.exe FirewallRules: [TCP Query User{68BD4113-BFC4-4C5F-B341-0F708141C37A}C:\users\haraldeh\desktop\wichtig\easyscript\mirc.exe] => (Allow) C:\users\haraldeh\desktop\wichtig\easyscript\mirc.exe FirewallRules: [UDP Query User{99FD6B51-6424-4CC0-B8B9-BC843D642AFB}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{C89C6251-DFDE-434F-9831-96B196146FA8}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{A9B47E98-66C6-434B-84F4-7495C369F647}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe FirewallRules: [TCP Query User{941CAA89-6E4E-4A54-A4CF-9246ADFDF4B9}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe FirewallRules: [UDP Query User{35DD77CE-C270-4194-9499-3F9FFB5DA346}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe FirewallRules: [TCP Query User{BE99672B-942A-4F4D-A492-B11C18B2EE62}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe FirewallRules: [{20D684C8-CC4F-4A3B-9FBE-6D3826C971D3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{30430A75-DD55-4CF7-A1D3-53DFC3C7F0A2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{DBE501A3-3BA2-45A9-812B-FE955AB9FC88}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{D7EFB748-AE20-43EE-AC14-89FE31F0A5DA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{7E5052DE-2376-4139-9A81-3CADFB3675D3}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe FirewallRules: [{8E771D37-A7D3-45DC-BDB0-5206CBDA8355}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe FirewallRules: [{9007BB65-7A98-480D-A7F1-B32A328E10A1}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe FirewallRules: [{99DA7E6E-826C-4D70-AC12-C5C31ECB1C4E}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe FirewallRules: [{E76BB62A-78A3-4A6D-8A47-011258EEB4F5}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe FirewallRules: [{A25A6EC6-A81A-4DF3-852C-D5F050200929}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe FirewallRules: [{104E7C64-DA1F-48E5-A3B2-E0929A7F0BDC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/14/2015 04:19:58 PM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: NvStreamSvcFailed continue stopping. [6] Error: (12/14/2015 11:31:18 AM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: NvStreamSvcFailed continue stopping. [5] Error: (12/14/2015 09:42:58 AM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: NvStreamSvcFailed continue stopping. [5] Error: (12/13/2015 08:06:18 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-SYSTEM-1) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (12/12/2015 06:53:09 AM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: NvStreamSvcFailed continue stopping. [6] Error: (12/12/2015 02:23:46 AM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: NvStreamSvcFailed continue stopping. [6] Error: (12/11/2015 12:32:05 PM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: NvStreamSvcFailed continue stopping. [6] Error: (12/11/2015 11:10:34 AM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: NvStreamSvcFailed continue stopping. [6] Error: (12/11/2015 05:47:50 AM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: NvStreamSvcFailed continue stopping. [6] Error: (12/10/2015 02:21:05 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Systemfehler: ============= Error: (12/14/2015 12:34:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/14/2015 12:34:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/14/2015 12:34:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/14/2015 12:34:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/14/2015 11:28:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/14/2015 11:28:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/14/2015 11:28:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/14/2015 11:28:12 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/14/2015 04:36:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/14/2015 04:36:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2015-08-15 22:23:43.812 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.776 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.702 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.648 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.613 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.578 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.541 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.471 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.436 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.399 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz Prozentuale Nutzung des RAM: 30% Installierter physikalischer RAM: 8140.86 MB Verfügbarer physikalischer RAM: 5678.72 MB Summe virtueller Speicher: 16332.86 MB Verfügbarer virtueller Speicher: 13622.01 MB ==================== Laufwerke ================================ Drive c: (Win7HPx64) (Fixed) (Total:111.79 GB) (Free:26.71 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:815.01 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: DE64EDDE) Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BC572A64) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
14.12.2015, 18:04 | #4 |
/// TB-Ausbilder /// Anleitungs-Guru | WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen Bitte Scans genau nach Anweisung: Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2
Schritt 3 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
15.12.2015, 05:22 | #5 |
| WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen AWD Cleaner: Code:
ATTFilter # AdwCleaner v5.025 - Bericht erstellt am 15/12/2015 um 05:18:36 # Aktualisiert am 13/12/2015 von Xplode # Datenbank : 2015-12-13.2 [Server] # Betriebssystem : Windows 10 Home (x64) # Benutzername : xxx - PC-SYSTEM-1 # Gestartet von : C:\Users\xxx\Downloads\adwcleaner_5.025.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage [-] Datei Gelöscht : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal [-] Datei Gelöscht : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage [-] Datei Gelöscht : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal [-] Datei Gelöscht : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage [-] Datei Gelöscht : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage-journal [-] Datei Gelöscht : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage [-] Datei Gelöscht : C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage-journal ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [2031 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 15.12.2015 Suchlaufzeit: 05:23 Protokolldatei: MBag.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.15.01 Rootkit-Datenbank: v2015.12.07.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: xxx Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 531201 Abgelaufene Zeit: 10 Min., 9 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 1 PUP.Optional.WindowsProtectManager, C:\ProgramData\tWdMt\WdMan.exe, 2792, Löschen bei Neustart, [5508eeb755364ee88aedf70eb252dd23] Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.WindowsProtectManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WdMan, In Quarantäne, [5508eeb755364ee88aedf70eb252dd23], PUP.Optional.YourSites123.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\yoursites123Software, In Quarantäne, [c39ac2e3414a4ee88cdcc83d6c98cd33], Registrierungswerte: 1 PUP.Optional.WindowsProtectManager, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WDMAN|ImagePath, C:\ProgramData\tWdMt\WdMan.exe -svr, In Quarantäne, [76e7aff6e8a378beea8e50b5f80c7a86] Registrierungsdaten: 1 PUP.Optional.YourSites123.ShrtCln, HKU\S-1-5-21-1073271260-1846524946-4136632871-1003_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\MICROSOFT.MICROSOFTEDGE_8WEKYB3D8BBWE\MICROSOFTEDGE\MAIN|HomeButtonPage, hxxp://www.yoursites123.com/?type=hp&ts=1449724047&z=06c7b7fd7f1a37cb165532dg1zazctameocz0ebz6c&from=ient07021&uid=ADATAXSSDXS510X120GBXXXXXXXXXXXXXXXXXX_02924201500500004144, Gut: (hxxp://www.google.com), Schlecht: (hxxp://www.yoursites123.com/?type=hp&ts=1449724047&z=06c7b7fd7f1a37cb165532dg1zazctameocz0ebz6c&from=ient07021&uid=ADATAXSSDXS510X120GBXXXXXXXXXXXXXXXXXX_02924201500500004144),Ersetzt,[411c9a0b8cff56e08bfb483c996b10f0] Ordner: 4 PUP.Optional.WindowsProtectManager, C:\ProgramData\JWdMJ, In Quarantäne, [fb62b1f4f79439fdaacd8283d1338779], PUP.Optional.WindowsProtectManager, C:\ProgramData\JWdMJ\aaaa, In Quarantäne, [fb62b1f4f79439fdaacd8283d1338779], PUP.Optional.WindowsProtectManager, C:\ProgramData\tWdMt, Löschen bei Neustart, [5508eeb755364ee88aedf70eb252dd23], PUP.Optional.WindowsProtectManager, C:\ProgramData\tWdMt\aaaa, In Quarantäne, [5508eeb755364ee88aedf70eb252dd23], Dateien: 16 CrackTool.Agent, C:\Users\xxx\Desktop\Wichtig\oofice 2010\Microsoft Office 2010 Anti Aktivirung.rar, In Quarantäne, [fb62b8ed791248eeb7e63ed88082cd33], PUP.Optional.Yontoo, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.kingtopdeals.com_0.localstorage, In Quarantäne, [69f42c79038876c0eb500d9baa58ac54], PUP.Optional.Yontoo, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.kingtopdeals.com_0.localstorage-journal, In Quarantäne, [f6674362741779bd2318b9efd42e4bb5], PUP.Optional.Yontoo, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_monarchfind-a.akamaihd.net_0.localstorage, In Quarantäne, [401d71348dfe86b0aa893379b34fd22e], PUP.Optional.Yontoo, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_monarchfind-a.akamaihd.net_0.localstorage-journal, In Quarantäne, [81dce6bfafdc64d2c66d4c6011f1fb05], PUP.Optional.Boost, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage, In Quarantäne, [0f4e168fb9d2082ee278e0a5fc076898], PUP.Optional.Boost, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal, In Quarantäne, [67f6adf8b3d81d197cde1c6962a1de22], PUP.Optional.PastaLeads, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage, In Quarantäne, [b9a48a1ba9e2a98dd276bb11748f0af6], PUP.Optional.PastaLeads, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage-journal, In Quarantäne, [cc91cdd8771464d2d870e5e73ec5ef11], PUP.Optional.ShopperDealsWay, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage, In Quarantäne, [cb928f1695f6ef47d8a71de50cf8cd33], PUP.Optional.ShopperDealsWay, C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage-journal, In Quarantäne, [90cdd9cc9af1092d314ecc36ae56f50b], PUP.Optional.WindowsProtectManager, C:\ProgramData\JWdMJ\WdMan.exe, In Quarantäne, [fb62b1f4f79439fdaacd8283d1338779], PUP.Optional.WindowsProtectManager, C:\ProgramData\tWdMt\WdMan.exe, Löschen bei Neustart, [5508eeb755364ee88aedf70eb252dd23], PUP.Optional.WindowsProtectManager, C:\ProgramData\tWdMt\aaaaconf, In Quarantäne, [5508eeb755364ee88aedf70eb252dd23], PUP.Optional.Yontoo, C:\ods.exe.config, In Quarantäne, [1d40bfe6454651e5b5ca2cd9788c2cd4], PUP.Optional.YourSites123.ShrtCln, C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\hx8zjson.default\prefs.js, Gut: (), Schlecht: (yoursites123.com), Ersetzt,[4419198c513a9b9bb90a58578381e61a] Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-12-2015 durchgeführt von xxx (Administrator) auf PC-SYSTEM-1 (15-12-2015 05:44:21) Gestartet von C:\Users\xxx\Downloads Geladene Profile: xxx (Verfügbare Profile: xxx & DefaultAppPool) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Nico Mak Computing) C:\Program Files\File Association Helper\FAHWindow.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe (ICQ) C:\Users\xxx\AppData\Roaming\ICQM\icq.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [FAHConsole] => C:\Program Files\File Association Helper\FAHConsole.exe [729272 2014-01-28] (Nico Mak Computing) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-10-16] (Intel Corporation) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-25] (AVAST Software) HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [HP Deskjet 3070 B611 series (NET)] => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [2547048 2011-03-30] (Hewlett-Packard Co.) HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [icq] => C:\Users\xxx\AppData\Roaming\ICQM\icq.exe [39738376 2015-12-13] (ICQ) HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176 2015-07-13] (TomTom) HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1445648 2015-12-12] (Lavasoft) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64\SkyDriveShell64.dll [2014-03-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64\SkyDriveShell64.dll [2014-03-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64\SkyDriveShell64.dll [2014-03-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-11-25] (AVAST Software) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\SkyDriveShell.dll [2014-03-16] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\SkyDriveShell.dll [2014-03-16] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\SkyDriveShell.dll [2014-03-16] (Microsoft Corporation) Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk [2015-12-15] ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk -> (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{0813b6bb-d801-4b57-8f8a-ab9230fd1d94}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{c9c8a5ea-ed05-4f34-94a9-54b79d5ae88d}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-25] (AVAST Software) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-25] (AVAST Software) Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei Toolbar: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei Edge: ====== Edge HomeButtonPage: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> hxxp://www.google.com FireFox: ======== FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\hx8zjson.default FF DefaultSearchUrl: hxxps://www.google.com/search?trackid=sp-006 FF SearchEngineOrder.1: Google (avast) FF SearchEngineOrder.3: Bing FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3522.0110 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1073271260-1846524946-4136632871-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\xxx\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-04-27] (Unity Technologies ApS) FF Extension: WEB.DE MailCheck - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\hx8zjson.default\extensions\toolbar@web.de [2014-12-04] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-28] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-11-25] Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com/ CHR RestoreOnStartup: Default -> "hxxps://www.google.com/?trackid=sp-004-752" CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-004-752" CHR DefaultSearchURL: Default -> hxxps://www.google.com/search?q={searchTerms}&trackid=sp-004-752 CHR DefaultSuggestURL: Default -> hxxps://www.google.com/complete/search?client=chrome&q={searchTerms} CHR Profile: C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-12] CHR Extension: (Google Docs) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-12] CHR Extension: (Google Drive) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-12] CHR Extension: (YouTube) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-12] CHR Extension: (Google-Suche) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-12] CHR Extension: (Google Tabellen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-12] CHR Extension: (Google Docs Offline) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-12] CHR Extension: (Avast Online Security) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-12-12] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-12] CHR Extension: (Google Mail) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-12] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-25] (AVAST Software) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation) R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-12-12] (Lavasoft Limited) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation) R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2015-12-12] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-11-25] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-11-25] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-11-25] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-11-25] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-25] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-25] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [154256 2015-11-25] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-11-25] (AVAST Software) S3 cpuz137; C:\Program Files (x86)\CPUID\PC Wizard 2015\pcwiz_x64.sys [26856 2014-02-17] (CPUID) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek ) S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [129856 2012-10-20] (Ray Hinchliffe) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U3 idsvc; kein ImagePath U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X] S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-15 05:35 - 2015-12-15 05:35 - 00016148 _____ C:\WINDOWS\system32\PC-SYSTEM-1_xxx_HistoryPrediction.bin 2015-12-14 16:25 - 2015-12-14 16:25 - 00044199 _____ C:\Users\xxx\Downloads\Addition.txt 2015-12-14 16:24 - 2015-12-15 05:44 - 00021234 _____ C:\Users\xxx\Downloads\FRST.txt 2015-12-14 16:24 - 2015-12-14 16:24 - 02369536 _____ (Farbar) C:\Users\xxx\Downloads\FRST64.exe 2015-12-13 22:46 - 2015-12-13 22:46 - 03839984 _____ (AVAST Software) C:\Users\xxx\Downloads\avast-browser-cleanup-sfx.exe 2015-12-13 22:46 - 2015-12-13 22:46 - 00003308 _____ C:\WINDOWS\System32\Tasks\avastBCLRestart_chrome.exe 2015-12-13 22:33 - 2015-12-15 05:16 - 01740288 _____ C:\Users\xxx\Downloads\adwcleaner_5.025.exe 2015-12-13 22:33 - 2015-12-13 22:33 - 01740288 _____ C:\Users\xxx\Downloads\adwcleaner_5.025 (1).exe 2015-12-13 08:01 - 2015-12-15 05:36 - 00001905 _____ C:\Users\xxx\Desktop\ICQ.lnk 2015-12-12 17:26 - 2015-12-15 05:36 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-12-12 17:26 - 2015-12-15 05:36 - 00001178 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-12 17:26 - 2015-12-12 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-12 17:26 - 2015-12-12 17:26 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-12-12 17:26 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-12-12 17:26 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2015-12-12 17:26 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2015-12-12 17:25 - 2015-12-12 17:26 - 22908888 _____ (Malwarebytes ) C:\Users\xxx\Downloads\mbam-setup-org-2.2.0.1024.exe 2015-12-12 17:11 - 2015-12-12 17:12 - 01738240 _____ C:\Users\xxx\Downloads\adwcleaner_5.024.exe 2015-12-12 17:11 - 2015-12-12 17:11 - 01738240 _____ C:\Users\xxx\Downloads\adwcleaner_5.024 (1).exe 2015-12-12 12:38 - 2015-12-15 05:36 - 00002331 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-12-12 12:38 - 2015-12-12 17:13 - 00000000 ____D C:\searchplugins 2015-12-12 12:38 - 2015-12-12 12:55 - 00002936 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini 2015-12-12 12:38 - 2015-12-12 12:55 - 00002936 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini 2015-12-12 12:38 - 2015-12-12 12:38 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Lavasoft 2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\Users\xxx\AppData\Local\Lavasoft 2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\ProgramData\Lavasoft 2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\Program Files (x86)\Lavasoft 2015-12-12 12:33 - 2015-12-15 05:06 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A16211A1-6782-4B41-8BB1-A069B0D1B8B0} 2015-12-10 06:07 - 2015-12-10 06:07 - 00000420 _____ C:\WINDOWS\SysWOW64\data.bin 2015-12-10 06:07 - 2015-12-10 06:07 - 00000001 _____ C:\WINDOWS\SysWOW64\de.html 2015-12-09 21:12 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2015-12-09 21:12 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys 2015-12-09 21:12 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2015-12-09 21:12 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2015-12-09 21:12 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-12-09 21:12 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-12-09 21:12 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2015-12-09 21:12 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2015-12-09 21:12 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe 2015-12-09 21:12 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2015-12-09 21:12 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2015-12-09 21:12 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-12-09 21:12 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll 2015-12-09 21:12 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2015-12-09 21:12 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2015-12-09 21:12 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2015-12-09 21:12 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2015-12-09 21:12 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-12-09 21:12 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll 2015-12-09 21:12 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2015-12-09 21:12 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll 2015-12-09 21:12 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll 2015-12-09 21:12 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll 2015-12-09 21:12 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll 2015-12-09 21:12 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll 2015-12-09 21:12 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-12-09 21:12 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-12-09 21:12 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-12-09 21:12 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll 2015-12-09 21:12 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys 2015-12-09 21:12 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2015-12-09 21:12 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe 2015-12-09 21:12 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-12-09 21:12 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll 2015-12-09 21:12 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll 2015-12-09 21:12 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys 2015-12-09 21:12 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys 2015-12-09 21:12 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll 2015-12-09 21:12 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll 2015-12-09 21:12 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-12-09 21:12 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll 2015-12-09 21:12 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2015-12-09 21:12 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2015-12-09 21:12 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll 2015-12-09 21:12 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2015-12-09 21:12 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2015-12-09 21:12 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-12-09 21:12 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-12-09 21:12 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-12-09 21:12 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2015-12-09 21:12 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-12-09 21:12 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll 2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll 2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL 2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL 2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL 2015-12-09 21:12 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2015-12-09 21:12 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2015-12-09 21:12 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2015-12-09 21:12 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll 2015-12-09 21:12 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll 2015-12-09 21:12 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe 2015-12-09 21:12 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-12-09 21:12 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll 2015-12-09 21:12 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-12-09 21:12 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll 2015-12-09 21:12 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-12-09 21:12 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll 2015-12-09 21:12 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2015-12-09 21:12 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2015-12-09 21:12 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-12-09 21:12 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2015-12-09 21:12 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll 2015-12-09 21:12 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll 2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL 2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL 2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL 2015-12-09 21:12 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls 2015-12-09 21:12 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls 2015-11-25 20:36 - 2015-11-25 20:36 - 00386096 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2015-11-25 20:35 - 2015-11-25 20:35 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2015-11-21 05:15 - 2015-11-21 05:15 - 829954533 _____ C:\WINDOWS\MEMORY.DMP 2015-11-21 05:15 - 2015-11-21 05:15 - 00348624 _____ C:\WINDOWS\Minidump\112115-12984-01.dmp 2015-11-21 05:15 - 2015-11-21 05:15 - 00000000 ____D C:\WINDOWS\Minidump 2015-11-21 04:35 - 2015-12-15 05:36 - 00001246 _____ C:\Users\xxx\Desktop\PC Wizard 2015.lnk 2015-11-21 04:35 - 2015-11-21 04:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID 2015-11-21 04:35 - 2015-11-21 04:35 - 00000000 ____D C:\Program Files (x86)\CPUID 2015-11-21 04:35 - 2012-02-14 11:49 - 00147456 _____ (CPUID) C:\WINDOWS\SysWOW64\PCWizard.cpl 2015-11-15 23:41 - 2015-11-15 23:42 - 00000000 ____D C:\Users\xxx\Downloads\Meyenburg2015 2015-11-15 23:39 - 2015-11-15 23:44 - 00000000 ____D C:\Users\xxx\AppData\Local\JDownloader v2.0 2015-11-15 14:14 - 2015-11-15 14:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom 2015-11-15 14:14 - 2015-11-15 14:14 - 00000000 ____D C:\Program Files (x86)\TomTom International B.V 2015-11-15 14:14 - 2015-11-15 14:14 - 00000000 ____D C:\Program Files (x86)\TomTom HOME 2 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-15 05:44 - 2014-06-24 20:43 - 00000000 ____D C:\FRST 2015-12-15 05:41 - 2015-07-30 10:29 - 02089276 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-12-15 05:41 - 2015-07-10 17:34 - 00888264 _____ C:\WINDOWS\system32\perfh007.dat 2015-12-15 05:41 - 2015-07-10 17:34 - 00197396 _____ C:\WINDOWS\system32\perfc007.dat 2015-12-15 05:41 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF 2015-12-15 05:36 - 2015-08-03 11:47 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-12-15 05:36 - 2015-08-03 11:47 - 00002127 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2015-12-15 05:36 - 2015-07-30 19:45 - 00001126 _____ C:\Users\Public\Desktop\OpenOffice 4.1.1.lnk 2015-12-15 05:36 - 2015-07-30 11:09 - 00001060 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk 2015-12-15 05:36 - 2015-07-30 10:37 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-12-15 05:36 - 2015-06-13 05:35 - 00002153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk 2015-12-15 05:36 - 2015-05-23 05:21 - 00001929 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2015-12-15 05:36 - 2015-04-06 07:45 - 00000888 _____ C:\Users\xxx\Desktop\TreeSize Free.lnk 2015-12-15 05:36 - 2015-02-01 12:07 - 00000754 _____ C:\Users\Public\Desktop\H.264 Encoder.lnk 2015-12-15 05:36 - 2015-02-01 11:19 - 00000518 _____ C:\Users\Public\Desktop\Fraps.lnk 2015-12-15 05:36 - 2015-01-27 21:33 - 00001384 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2015-12-15 05:36 - 2015-01-01 18:31 - 00000795 _____ C:\Users\xxx\Desktop\IrfanView Thumbnails.lnk 2015-12-15 05:36 - 2015-01-01 18:31 - 00000711 _____ C:\Users\xxx\Desktop\IrfanView.lnk 2015-12-15 05:36 - 2014-12-20 20:18 - 00001037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk 2015-12-15 05:36 - 2014-12-20 20:18 - 00001031 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk 2015-12-15 05:36 - 2014-11-12 15:34 - 00000963 _____ C:\Users\xxx\Desktop\Landwirtschafts Simulator 15 .lnk 2015-12-15 05:36 - 2014-10-30 02:07 - 00002967 _____ C:\Users\xxx\Desktop\FarmingSimulator2015 - Verknüpfung.lnk 2015-12-15 05:36 - 2014-07-20 18:56 - 00001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-12-15 05:36 - 2014-07-20 18:56 - 00001154 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-12-15 05:36 - 2014-06-28 17:41 - 00001277 _____ C:\Users\xxx\Desktop\Revo Uninstaller.lnk 2015-12-15 05:36 - 2014-05-17 10:05 - 00001014 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk 2015-12-15 05:36 - 2014-03-16 09:04 - 00001302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2015-12-15 05:36 - 2014-02-23 09:50 - 00001908 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Shotcut.lnk 2015-12-15 05:36 - 2013-12-15 18:02 - 00001073 _____ C:\Users\Public\Desktop\VLC media player.lnk 2015-12-15 05:36 - 2013-09-24 16:33 - 00001936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Avant Browser.lnk 2015-12-15 05:36 - 2013-09-24 16:33 - 00001924 _____ C:\Users\Public\Desktop\Avant Browser.lnk 2015-12-15 05:36 - 2013-04-09 21:02 - 00002010 _____ C:\Users\Public\Desktop\HP Photo Creations.lnk 2015-12-15 05:36 - 2013-04-09 21:01 - 00002239 _____ C:\Users\Public\Desktop\HP Deskjet 3070 B611 series.lnk 2015-12-15 05:36 - 2013-04-09 21:01 - 00001896 _____ C:\Users\Public\Desktop\HP ePrintCenter - HP Deskjet 3070 B611 series.lnk 2015-12-15 05:36 - 2013-04-09 21:01 - 00001197 _____ C:\Users\Public\Desktop\Zubehör einkaufen - HP Deskjet 3070 B611 series.lnk 2015-12-15 05:36 - 2013-03-10 10:33 - 00002225 _____ C:\Users\Public\Desktop\Webcam Station Evolution SE.lnk 2015-12-15 05:36 - 2013-01-13 20:15 - 00000000 ____D C:\Users\xxx\Desktop\Wichtig 2015-12-15 05:36 - 2013-01-12 18:00 - 00001763 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk 2015-12-15 05:36 - 2013-01-12 14:48 - 00000802 _____ C:\Users\Public\Desktop\Train Simulator.lnk 2015-12-15 05:36 - 2012-08-06 10:29 - 00001371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2015-12-15 05:36 - 2012-08-06 10:28 - 00002531 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk 2015-12-15 05:36 - 2012-08-06 10:28 - 00001487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk 2015-12-15 05:36 - 2011-08-30 10:49 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk 2015-12-15 05:35 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-15 05:35 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\Offline Web Pages 2015-12-15 05:35 - 2015-07-10 10:05 - 00786432 ___SH C:\WINDOWS\system32\config\BBI 2015-12-15 05:35 - 2013-01-12 12:21 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-15 05:19 - 2013-01-12 12:34 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2015-12-15 05:18 - 2014-06-26 21:39 - 00000000 ____D C:\AdwCleaner 2015-12-15 05:17 - 2015-07-18 05:15 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-12-15 05:07 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps 2015-12-15 05:07 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-12-14 21:49 - 2013-01-12 12:21 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-14 16:25 - 2015-07-10 10:05 - 00000000 ____D C:\Windows 2015-12-13 16:08 - 2013-05-27 15:08 - 00000670 _____ C:\WINDOWS\Tasks\hpwebreg_CN16I3305C05MQ.job 2015-12-13 14:17 - 2013-01-12 18:00 - 00000000 ____D C:\Users\xxx\AppData\Roaming\ICQM 2015-12-13 14:01 - 2013-08-14 23:50 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-12-13 13:59 - 2011-04-27 12:44 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-12-13 08:24 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache 2015-12-13 08:01 - 2015-09-26 09:18 - 00000000 ____D C:\Users\xxx\Desktop\LS15 Map Bau 2015-12-13 08:01 - 2013-01-12 18:00 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ 2015-12-12 17:33 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\PurchaseDialog 2015-12-12 14:09 - 2015-07-30 11:24 - 00000000 ___DC C:\WINDOWS\Panther 2015-12-12 14:08 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT 2015-12-12 12:38 - 2013-01-12 12:21 - 00000000 ____D C:\Users\xxx\AppData\Local\Google 2015-12-12 12:38 - 2013-01-12 12:21 - 00000000 ____D C:\Program Files (x86)\Google 2015-12-12 12:13 - 2015-07-10 13:20 - 00356176 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-12-11 12:32 - 2013-03-13 08:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-11 12:32 - 2013-03-13 08:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-11 12:31 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\oobe 2015-12-11 05:51 - 2015-07-30 10:45 - 00000000 ____D C:\Users\xxx\AppData\Local\Packages 2015-12-09 23:14 - 2013-03-13 08:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-09 23:13 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-12-09 05:50 - 2015-09-19 09:19 - 00000000 ____D C:\Users\xxx\Desktop\Auslagern (N) 2015-12-05 02:44 - 2013-01-12 12:21 - 00004200 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-05 02:44 - 2013-01-12 12:21 - 00003968 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-01 01:32 - 2015-07-30 11:27 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-12-01 01:32 - 2015-07-30 11:27 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-11-25 20:36 - 2014-05-08 17:15 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2015-11-25 20:36 - 2014-01-06 21:00 - 00154256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2015-11-25 20:36 - 2013-03-19 06:21 - 00273784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2015-11-25 20:36 - 2013-03-19 06:21 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2015-11-25 20:36 - 2013-01-12 12:23 - 00449992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2015-11-25 20:36 - 2013-01-12 12:23 - 00097648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2015-11-25 20:36 - 2013-01-12 12:23 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2015-11-25 20:36 - 2013-01-12 12:23 - 00004006 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update 2015-11-25 20:35 - 2013-01-12 12:23 - 01059656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2015-11-21 05:46 - 2015-07-30 10:32 - 00000000 ____D C:\Users\xxx 2015-11-20 06:12 - 2014-11-12 15:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Landwirtschafts Simulator 2015 2015-11-17 18:49 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-11-17 18:47 - 2015-11-01 15:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-11-17 18:47 - 2014-07-20 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-11-15 22:50 - 2013-11-06 06:18 - 00000000 ____D C:\Users\xxx\Desktop\Konto ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-01-12 12:59 - 2015-07-30 09:37 - 0000000 _____ () C:\Users\xxx\AppData\Roaming\FileIn.cns 2013-01-12 12:59 - 2015-07-30 09:37 - 0000000 _____ () C:\Users\xxx\AppData\Roaming\FileOut.cns 2015-01-14 23:26 - 2015-01-14 23:26 - 0003584 _____ () C:\Users\xxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-01-05 23:15 - 2014-01-05 23:15 - 0000903 _____ () C:\Users\xxx\AppData\Local\recently-used.xbel 2013-01-13 18:59 - 2013-01-13 18:59 - 0000057 _____ () C:\ProgramData\Ament.ini 2015-07-30 10:29 - 2015-07-30 10:29 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\xxx\AppData\Local\Temp\JDSetup130921007410477762.exe C:\Users\xxx\AppData\Local\Temp\npp.6.8.1.Installer.exe C:\Users\xxx\AppData\Local\Temp\npp.6.8.3.Installer.exe C:\Users\xxx\AppData\Local\Temp\npp.6.8.6.Installer.exe C:\Users\xxx\AppData\Local\Temp\proxy_vole8342471038423884326.dll C:\Users\xxx\AppData\Local\Temp\Samsung_MonSetup_091006.exe C:\Users\xxx\AppData\Local\Temp\sqlite3.dll C:\Users\xxx\AppData\Local\Temp\xmlUpdater.exe C:\Users\xxx\AppData\Local\Temp\{B543C07D-D9C6-4BDB-929D-67AAD33AD783}-44.0.2403.130_44.0.2403.125_chrome_updater.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-10 14:58 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-12-2015 durchgeführt von xxx (2015-12-15 05:44:43) Gestartet von C:\Users\xxx\Downloads Windows 10 Home (X64) (2015-07-30 09:44:59) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1073271260-1846524946-4136632871-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1073271260-1846524946-4136632871-503 - Limited - Disabled) Gast (S-1-5-21-1073271260-1846524946-4136632871-501 - Limited - Disabled) xxx (S-1-5-21-1073271260-1846524946-4136632871-1003 - Administrator - Enabled) => C:\Users\xxx ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version: 4.0 - Adobe Systems, Inc.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) ArtMoney SE v7.43 (HKLM-x32\...\ArtMoney SE_is1) (Version: 7.43 - System SoftLab) Avant Browser (remove only) (HKLM-x32\...\AvantBrowser) (Version: 12.5.0.0 - Avant Force) Avast Free Antivirus (HKLM-x32\...\avast) (Version: 11.1.2241 - AVAST Software) Classic Silver Drivers (HKLM-x32\...\{8678BD65-D66E-48BB-8531-91D0EF8998A1}) (Version: 4.0.2.6 - Hercules) CrystalDiskInfo 5.6.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 5.6.2 - Crystal Dew World) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DB Br 294 verkehrsrot 1.0 Installation (HKLM-x32\...\DB Br 294 verkehrsrot 1.0 Installation) (Version: - ) ffdshow v1.2.4422 [2012-04-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4422.0 - ) Fotogalerie (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) Galería de fotos (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden GIANTS Editor 6.0.2 64-bit (HKLM-x32\...\giants_editor_6.0.2_win64_is1) (Version: 6.0.2 - GIANTS Software GmbH) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Güter- und Personenwagen Aufgabenpack V1.1 (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Güter- und Personenwagen Aufgabenpack V1.1) (Version: - ) H.264 Encoder (HKLM-x32\...\{B99459D2-B91A-417E-9DFA-F53D569F4445}_is1) (Version: - www.H264Encoder.com) Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - ) Hercules Classic Silver (HKLM-x32\...\{B1549CC1-EB81-4E7C-9C7C-8B97CD9FD37A}) (Version: - ) Hercules Webcam Station Evolution SE (HKLM-x32\...\{C3C44248-B8F7-4B20-A5C7-994870B60F55}) (Version: 4.1.1.0 - Hercules) HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{479B309B-E6B4-4947-8B83-472CF4272582}) (Version: 23.0.504.0 - Hewlett-Packard Co.) HP Deskjet 3070 B611 series Hilfe (HKLM-x32\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.5192 - HP Photo Creations) HP Update (HKLM-x32\...\{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}) (Version: 5.002.007.004 - Hewlett-Packard) HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden ICQ 8.4 (build 7786) (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\ICQ) (Version: 8.4.7786.0 - ICQ) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.6.245 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan) Junk Mail filter update (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden Landwirtschafts Simulator 15 (HKLM-x32\...\FarmingSimulator2015DE_is1) (Version: 1.2.0.0 - GIANTS Software) LS 2015 Mod Installer (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\061365af0d2298d4) (Version: 1.0.0.8 - AFL) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\OneDriveSetup.exe) (Version: 17.0.4024.1220 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Train Simulator (HKLM-x32\...\Train Simulator 1.0) (Version: - ) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team) NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation) NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation) NVIDIA Grafiktreiber 350.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 350.12 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation) ÖBB 4024-074 (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\ÖBB 4024-074) (Version: - ) ÖBB EANOS (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\ÖBB EANOS) (Version: - ) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) PC Wizard 2015.2.14 (HKLM-x32\...\PC Wizard 2015_is1) (Version: - CPUID) PhotoFiltre 7 (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\PhotoFiltre 7) (Version: - ) ProTrain 36 1.0 (HKLM-x32\...\ProTrain 36 1.0) (Version: 1.0 - BlueSky Interactive) RailArts Berlin-Dresden (HKLM-x32\...\{A789F410-6D00-48C8-90D3-C642468B6FC5}) (Version: 1.0 - vizzart) RailArts 'Berlin-Dresden' Raildriver 1.0 (HKLM-x32\...\RailArts 'Berlin-Dresden' Raildriver 1.0) (Version: 1.0 - Blue Sky Interactive) RailArts Berlin-Halle 2013 (HKLM-x32\...\{61CC4218-9A43-479B-809C-B52782F3440D}) (Version: 1.0 - vizzart) RailArts Berlin-Halle 2013 Update (HKLM-x32\...\{102D64FF-11D5-4FF8-9692-65507A2B0338}) (Version: 1.11 - vizzart) RailArts Berlin-Halle 2013 Update (HKLM-x32\...\{40DC9F97-1983-4773-9BB3-BBA72F6C9D40}) (Version: 1.1 - vizzart) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - ) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Rollmaterial für die Westbahn (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Rollmaterial für die Westbahn) (Version: - ) SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden Shotcut (HKLM-x32\...\Shotcut) (Version: - ) StAGUacs (HKLM-x32\...\StAGUacs) (Version: - ) STP DB ICE3 403 V1.0 (HKLM-x32\...\STP DB ICE3 403 V1.0) (Version: - ) Studie zur Verbesserung von HP Deskjet 3070 B611 series Produkten (HKLM\...\{CAD7B6DD-9C82-4D17-BAE8-3E9AE4971B90}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18.2 - TeamSpeak Systems GmbH) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer) TL-WN851ND Driver (HKLM-x32\...\{4BAE4C76-44C3-418F-B715-6BBF5A65323E}) (Version: 1.00.0000 - TP-LINK) TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) TreeSize Free V3.3.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.3.2 - JAM Software) Unity Web Player (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\UnityWebPlayer) (Version: 4.6.5f1 - Unity Technologies ApS) Virtual Train DB 103 Pack Rot-Beige C (HKLM-x32\...\Virtual Train DB 103 Pack Rot-Beige C) (Version: - ) Virtual Train DB 140 VR Beta (HKLM-x32\...\Virtual Train DB 140 VR Beta) (Version: - ) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN) Web Companion (HKLM-x32\...\{e3037dc0-fe2c-458e-a90b-300838a2ce33}) (Version: 2.1.1265.2535 - Lavasoft) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation) WinRAR 5.01 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2015-01-27 06:28 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {096EF66A-B78D-4A7E-B1C8-E3169A1F0C13} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {0F48B9C1-C653-41B4-8A20-B891E5F61DC8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {135DEB3E-1925-418F-AD89-019BD9CBD57B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {179A198C-FB68-458E-9C02-A7E31B646DDC} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {18C0A761-E82E-4133-BA21-CE80D37DD176} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {241B8EBD-EC25-41D0-BB5C-6C64E16F77C0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {283498C7-3422-4C84-BC14-E8C4C7A2024A} - System32\Tasks\{51D4B3D8-DAE6-47FE-A364-E59C9F10435B} => pcalua.exe -a C:\WINDOWS\ISUN0407.EXE -c -f"C:\Program Files (x86)\Common Files\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files (x86)\Common Files\Adobe\Acrobat 4.0\NT\Uninst.dll" Task: {2B53B817-8325-4047-89B9-A465AE8FC353} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {2C705C3F-72E3-4CC7-BCCC-DD051E022913} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-18] (Adobe Systems Incorporated) Task: {3912C7C5-B4DA-4A99-84AA-308DFB4627A5} - System32\Tasks\avastBCLRestartS-1-5-21-1073271260-1846524946-4136632871-1003 => Chrome.exe Task: {3AB7B4B9-4212-47FE-8328-73403FB49256} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {3C9429CA-723B-4C1F-A3D0-D679735B83AE} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {3CE1588F-9A8E-44EB-B063-714710F878FF} - System32\Tasks\avastBCLRestart_chrome.exe => Chrome.exe Task: {3FDEC03D-23CF-44FB-98BD-17227062867B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {41B11C3E-5D7D-45DF-80E6-C237C96EA373} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {4991BA11-02DD-46CB-B32F-AA5C34829A6D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {4ACA7477-6732-45CA-9BA9-B120CCBE17E5} - System32\Tasks\{51CBE9F7-154C-4B9C-A637-139760A863BF} => pcalua.exe -a "D:\Program Files\Train Simulator\Uninstal.exe" Task: {4AF45A01-6E74-4324-AA26-BCF0F9D49CAE} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {4C1CB28A-AACB-480C-9ABC-27C6DF44A06C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {507FCA18-B365-41D1-A36C-96AE919C974C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {51F9A107-A52C-4142-8F59-820D67CEC7E4} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {54A7D6FD-EF7B-4AA4-8FEB-7F611990FD23} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {557026AA-FAC7-48DF-B0E4-F9FE5E2B4972} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {65D8F39A-39BB-461C-9CD7-D034F1CA4D12} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {6BE2247A-49A4-40D3-8DB1-67D77B27159C} - System32\Tasks\hpwebreg_CN16I3305C05MQ => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\hpwebreg.exe [2011-03-30] (Hewlett-Packard Co.) Task: {75CB3424-4A67-4E96-8794-902001CBF965} - System32\Tasks\HPCustParticipation HP Deskjet 3070 B611 series => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.) Task: {7A347D9A-02AF-428F-B70B-4433B5E0B38F} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {7B97EFD5-A826-4DC3-9DCF-FCE2E8141C28} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {8AB88281-BA1D-475C-91F8-87B783908F45} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {9EF97220-A8B0-4334-9452-8B48E177BF57} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {A40683E4-1859-4C26-858B-FDB57F1BFF98} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {AF73B7B8-04F5-483F-B838-A9810D81F074} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {B14F8305-9B3B-4EE8-AE8C-832DE5AA75B2} - System32\Tasks\HP Deskjet 3070 B611 series.exe_{258F7099-963B-45F2-8815-3541D7DD911A} => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HP Deskjet 3070 B611 series.exe [2011-03-30] (Hewlett-Packard Co.) Task: {B663CFB8-5524-460A-8C6A-5E4CB21E19C1} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {B78914DF-C5ED-4676-948E-05A4039B6DB8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {BB1925FD-F95A-4A50-B4C3-64230FF9F2FE} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {C4C30F95-5D2B-4911-97A2-1C0954D1398D} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {DA2CF362-0CEB-4A1D-9966-F0EA70670189} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-13] (Microsoft Corporation) Task: {E8EA741D-C872-4695-A31D-C648609346F9} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {EFD857B4-A57B-407D-BD35-00894238104C} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {F4E5FA91-A9F6-444F-91D6-B748750A4F60} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-11-25] (AVAST Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\hpwebreg_CN16I3305C05MQ.job => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\hpwebreg.exe C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HpWebReg.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-30 11:19 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2013-01-08 11:35 - 2015-04-08 22:30 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2013-05-04 08:19 - 2010-06-17 19:56 - 00087040 _____ () C:\WINDOWS\System32\redmonnt.dll 2015-08-19 19:36 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2011-03-30 22:13 - 2011-03-30 22:13 - 02673000 _____ () C:\WINDOWS\system32\HPScanTRDrv_DJ3070_B611.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00017168 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe 2015-12-12 12:38 - 2015-12-12 12:38 - 00008976 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00028432 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll 2015-10-01 15:05 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-01 15:05 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-10-01 15:05 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-07-10 11:59 - 2015-07-10 11:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll 2015-12-09 21:12 - 2015-11-25 05:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-12-09 21:12 - 2015-11-25 05:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-12-09 21:12 - 2015-11-25 05:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-01 15:05 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 12:00 - 2015-07-10 17:45 - 00210432 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2015-11-25 20:35 - 2015-11-25 20:35 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-11-25 20:35 - 2015-11-25 20:35 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-12-15 05:20 - 2015-12-15 05:20 - 02803712 _____ () C:\Program Files\AVAST Software\Avast\defs\15121407\algo.dll 2015-11-25 20:35 - 2015-11-25 20:35 - 00466448 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2015-04-14 14:28 - 2015-03-28 04:45 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00113424 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00044304 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Common.Platform.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00010000 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.UpdateComponents.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00272656 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00022288 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AvastWrapper.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00046864 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00012560 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00120080 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00029968 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Repositories.dll 2015-03-27 14:42 - 2015-03-27 14:42 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-11-03 21:44 - 2015-11-03 21:44 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\c3535c7f59b994a805e9b67d05fe955a\PSIClient.ni.dll 2013-01-08 11:36 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\webcompanion.com -> hxxp://webcompanion.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Control Panel\Desktop\\Wallpaper -> c:\users\xxx\appdata\local\microsoft\windows\themes\transcodedwallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: GoogleChromeAutoLaunch_3C660A3B65503C791DBD0D2D9747317A => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window MSCONFIG\startupreg: icq => C:\Users\xxx\AppData\Roaming\ICQM\icq.exe -CU MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [UDP Query User{0B1B0C3D-0BB0-408C-9C9C-72517F8A6401}D:\program files (x86)\euro truck simulator 2\online_updater.updated] => (Allow) D:\program files (x86)\euro truck simulator 2\online_updater.updated FirewallRules: [TCP Query User{13E361AA-0417-4CC9-887D-C08F9C63426F}D:\program files (x86)\euro truck simulator 2\online_updater.updated] => (Allow) D:\program files (x86)\euro truck simulator 2\online_updater.updated FirewallRules: [{534C6015-8C65-4959-AA7E-7B3EA8001943}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{DD4DD511-9D6C-418C-89A0-9405C9D7FA18}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0373372F-2AF0-40B7-B985-64DE80DCFE76}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{62B646CB-837C-48D9-827D-D56199E5B996}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{1F55868F-5668-46AC-92AC-9BCB94708B88}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{8B61021C-070D-440D-8570-E85844A0DEA9}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe FirewallRules: [UDP Query User{671D86D1-B3BA-4D4D-9A57-C684BDA64848}D:\program files (x86)\xfire\xfire.exe] => (Allow) D:\program files (x86)\xfire\xfire.exe FirewallRules: [TCP Query User{87BE7A8A-E548-40BF-BE47-B4182A150EDA}D:\program files (x86)\xfire\xfire.exe] => (Allow) D:\program files (x86)\xfire\xfire.exe FirewallRules: [{9D9936DA-1D93-463E-8E15-F064072EC25C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{327F4BFF-68A7-4EA2-A964-E92F752413F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{AF68D8C2-485E-447F-9BC6-6ECB18667336}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{DCFA793C-7B53-46F2-B900-903BCC2116DA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{8E0A161D-4A15-435C-9737-D44D5156876F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{C8FCBCFD-7869-4AB2-80BC-0EA579CDDECA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [UDP Query User{570E2E50-703F-4F7F-A3E1-C7A7C6C28FAE}C:\users\xxx\desktop\wichtig\easyscript\mirc.exe] => (Allow) C:\users\xxx\desktop\wichtig\easyscript\mirc.exe FirewallRules: [TCP Query User{68BD4113-BFC4-4C5F-B341-0F708141C37A}C:\users\xxx\desktop\wichtig\easyscript\mirc.exe] => (Allow) C:\users\xxx\desktop\wichtig\easyscript\mirc.exe FirewallRules: [UDP Query User{99FD6B51-6424-4CC0-B8B9-BC843D642AFB}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{C89C6251-DFDE-434F-9831-96B196146FA8}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{A9B47E98-66C6-434B-84F4-7495C369F647}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe FirewallRules: [TCP Query User{941CAA89-6E4E-4A54-A4CF-9246ADFDF4B9}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe FirewallRules: [UDP Query User{35DD77CE-C270-4194-9499-3F9FFB5DA346}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe FirewallRules: [TCP Query User{BE99672B-942A-4F4D-A492-B11C18B2EE62}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe FirewallRules: [{20D684C8-CC4F-4A3B-9FBE-6D3826C971D3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{30430A75-DD55-4CF7-A1D3-53DFC3C7F0A2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{DBE501A3-3BA2-45A9-812B-FE955AB9FC88}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{D7EFB748-AE20-43EE-AC14-89FE31F0A5DA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{7E5052DE-2376-4139-9A81-3CADFB3675D3}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe FirewallRules: [{8E771D37-A7D3-45DC-BDB0-5206CBDA8355}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe FirewallRules: [{9007BB65-7A98-480D-A7F1-B32A328E10A1}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe FirewallRules: [{99DA7E6E-826C-4D70-AC12-C5C31ECB1C4E}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe FirewallRules: [{E76BB62A-78A3-4A6D-8A47-011258EEB4F5}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe FirewallRules: [{A25A6EC6-A81A-4DF3-852C-D5F050200929}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe FirewallRules: [{104E7C64-DA1F-48E5-A3B2-E0929A7F0BDC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/15/2015 05:03:23 AM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: NvStreamSvcFailed continue stopping. [6] Error: (12/14/2015 04:19:58 PM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: NvStreamSvcFailed continue stopping. [6] Error: (12/14/2015 11:31:18 AM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: NvStreamSvcFailed continue stopping. [5] Error: (12/14/2015 09:42:58 AM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: NvStreamSvcFailed continue stopping. [5] Error: (12/13/2015 08:06:18 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: PC-SYSTEM-1) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (12/12/2015 06:53:09 AM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: NvStreamSvcFailed continue stopping. [6] Error: (12/12/2015 02:23:46 AM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: NvStreamSvcFailed continue stopping. [6] Error: (12/11/2015 12:32:05 PM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: NvStreamSvcFailed continue stopping. [6] Error: (12/11/2015 11:10:34 AM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: NvStreamSvcFailed continue stopping. [6] Error: (12/11/2015 05:47:50 AM) (Source: NvStreamSvc) (EventID: 2001) (User: ) Description: NvStreamSvcFailed continue stopping. [6] Systemfehler: ============= Error: (12/15/2015 05:35:38 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (12/15/2015 05:35:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/15/2015 05:35:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/15/2015 05:35:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/15/2015 05:35:04 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/15/2015 05:20:47 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (12/15/2015 05:19:38 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (12/15/2015 05:19:04 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (12/15/2015 05:19:01 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/15/2015 05:19:01 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2015-08-15 22:23:43.812 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.776 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.702 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.648 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.613 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.578 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.541 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.471 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.436 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.399 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz Prozentuale Nutzung des RAM: 24% Installierter physikalischer RAM: 8140.86 MB Verfügbarer physikalischer RAM: 6179.51 MB Summe virtueller Speicher: 16332.86 MB Verfügbarer virtueller Speicher: 14332.49 MB ==================== Laufwerke ================================ Drive c: (Win7HPx64) (Fixed) (Total:111.79 GB) (Free:29.84 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:815.01 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: DE64EDDE) Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BC572A64) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Geändert von Michaelffm (15.12.2015 um 05:51 Uhr) |
15.12.2015, 10:30 | #6 |
/// TB-Ausbilder /// Anleitungs-Guru | WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen Jetzt bitte Suchscan mit ESET: Schritt 1 ESET Online Scanner
__________________ --> WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen |
15.12.2015, 18:12 | #7 |
| WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen hier die Eset Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=7eea590d202c9741b59cf1acb3d37d53 # end=init # utc_time=2015-12-15 02:40:23 # local_time=2015-12-15 03:40:23 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 27206 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=7eea590d202c9741b59cf1acb3d37d53 # end=updated # utc_time=2015-12-15 02:43:46 # local_time=2015-12-15 03:43:46 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=7eea590d202c9741b59cf1acb3d37d53 # engine=27206 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-12-15 04:57:46 # local_time=2015-12-15 05:57:46 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='avast! Internet Security' # compatibility_mode=779 16777213 85 72 1457286 214619156 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 10530378 13672678 0 0 # scanned=1809878 # found=41 # cleaned=0 # scan_time=8039 sh=FC5F6D4BE8DB5CB75A39E9942A9289E4E3EAB763 ft=1 fh=1e64fde6bc886de3 vn="Variante von MSIL/StartPage.BI Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\ods.exe.vir" sh=1470D7249C78CC8E97237DC32A4D7C575F1789D1 ft=1 fh=4c9aebb6b6a86338 vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\updater.exe.vir" sh=9B65A06B630598916A1574E7A16201AAF04B430D ft=1 fh=afff72e543a80d66 vn="Win32/InstallCore.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\FLV Player\FLVPlayer.exe.vir" sh=5ADEA69508BFD2F2CF1401DB32269B9D1FFB4930 ft=1 fh=d641bc0c02ee05b9 vn="Variante von Win32/BrowseFox.BA evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Monarch Find\Extensions\10bac0f7-54f5-4d58-b06d-51ee96b664dd.dll.vir" sh=C147DF7F96A7EE34056DB1CA3CA6ADA12584A711 ft=0 fh=0000000000000000 vn="JS/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Monarch Find\Extensions\{88c68485-c289-427d-8b6b-97bc65609e70}.xpi.vir" sh=027000500367CC5B249AA5C5B1360300F907E480 ft=1 fh=5ccc6320ff313a30 vn="Variante von Win32/BrowseFox.AU evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugincontainer.exe.vir" sh=A21BEECCE00122B6E3CF8734635AE25F8C880BDF ft=1 fh=813f4a17d2bf41a6 vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\10\Plugin.exe.vir" sh=A63AA34E1E5B4DB07E1D07A282F25DC26B87F3E1 ft=1 fh=712eef8049e6878d vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\12\Plugin.exe.vir" sh=0746B67D147EF2867F516A9FD9A35CA652AAF1B3 ft=1 fh=f38f210478e9490c vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\2\Plugin.exe.vir" sh=75533AE13829313E488F6CFD71E11EB128B26328 ft=1 fh=997e395d95ee54aa vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\4\Plugin.exe.vir" sh=990638B423BC2DB9CDE1359C53DFF03C7363793B ft=1 fh=5022282e516e3305 vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\5\Plugin.exe.vir" sh=46411AB02D79142481088CC29BE92494358D7757 ft=1 fh=83a865b8bdfa102f vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\6\Plugin.exe.vir" sh=AD5BA640D66E2FF45A2FDF3FE5189D42EB31A1CB ft=1 fh=334c9927c03787aa vn="Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\7\Plugin.exe.vir" sh=186061EA95405943A7CFF0B64883BD5D0D002439 ft=1 fh=3469c524d4b35e01 vn="Variante von Win32/BrowseFox.CF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\7\resources\38.0.5.dll.vir" sh=BEDA52D6DEE5D51F0FA546E94FA1EB6F0E93E1C2 ft=1 fh=0aebc1727c177951 vn="Variante von Win32/BrowseFox.CF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\7\resources\39.0.0.dll.vir" sh=5DEA642216D15B9B72DE1AE3EEE8534A60BCE697 ft=1 fh=ec7d2c1a48837a11 vn="Variante von Win32/BrowseFox.CF evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\6b8a269e-46ff-4899-a3e6-0e20ae670c9b\plugins\7\resources\40.0.0.dll.vir" sh=9165D4F19245A418C85D54EC4EB43C9E2B14F609 ft=1 fh=9911baa83996143d vn="Variante von Win32/ELEX.GG evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\UWMiniProU\mitest\anyud.exe.vir" sh=F21E26D3CA78403ED77A2D0C465BD3BF4A67B777 ft=1 fh=878964870df83fcd vn="Variante von Win32/Amonetize.AX evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\xxx\AppData\Local\14524\a4634.exe.vir" sh=CA422851421ADC99403249CC7203DEDCA0B4B3F3 ft=1 fh=7524831eeb94e3ff vn="Win32/RiskWare.Astori.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\xxx\AppData\Roaming\InetStat\inetstat.exe.vir" sh=16E54F243A10629AA0AF4E39FD2FFDC525BA6C94 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\hx8zjson.default\Extensions\defsearchp@gmail.com\chrome\content\jquery-2.1.0.min.js.vir" sh=25A789BFC199A9C84F95079EE940BBD5C78CB4EC ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\hx8zjson.default\Extensions\yahooprotected@gmail.com\chrome\content\jquery-2.1.0.min.js.vir" sh=DA9A9392BCDDE1D2A362A54F5AB40EB014F99FD8 ft=1 fh=033f69899a4e00bc vn="Win32/BrowseFox.CC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\xxx\AppData\Roaming\OpenCandy\865A55220EBA49FEA2B1FB699EEEAC28\setup.exe.vir" sh=E29281A33EFDD28BCA53C1DE3812BE6572A4AC75 ft=1 fh=1e8e61dde893a4b9 vn="Win32/BrowseFox.CC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\xxx\AppData\Roaming\OpenCandy\9C0A9E09A4FC4AC5972D86CD8E2889A0\setup.exe.vir" sh=ABA32A0BF4960B1AB88953C36CF160625C78AC9B ft=1 fh=47eacc88b34b8f30 vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files (x86)\CPUID\PC Wizard 2015\systweakasp_c.exe" sh=225122D8A6772FE677CDC2C30D637E5EA8FAED9E ft=1 fh=2f367158d00309ae vn="Variante von Win32/Kryptik.CWFZ Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\D05FF1C2B.cpp.vir" sh=5822F4365FA015D7190C272F3D4C5F873CB6F0C7 ft=0 fh=0000000000000000 vn="Variante von Win32/Kryptik.DYTO Trojaner" ac=I fn="C:\Users\xxx\AppData\Local\Comms\Unistore\data\7\f\30000605000000073701.dat" sh=0BF976AA6130DD95885B6A6428E1311E226CFE28 ft=0 fh=0000000000000000 vn="Variante von Win32/Kryptik.DZDK Trojaner" ac=I fn="C:\Users\xxx\AppData\Local\Comms\Unistore\data\7\h\60000607000000073701.dat" sh=F2AAD24A57C347152350DBB38B5C0B860F168FFA ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\MH6FXQ41\1[1].zip" sh=55211CD3AC08A1AC7AF048915B3794883D41C845 ft=1 fh=c6af81cc096e9c55 vn="Variante von Win32/WebBar.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\MH6FXQ41\Web_Bar_Setup_2.0.5749.22382[1].exe" sh=13133C4B2991A6C6737EC57FC0E2D77B2C41E250 ft=1 fh=1d027069d0b38307 vn="Variante von Win32/InstallCore.ACZ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\RTKKINJA\JDownloader2Setup[1].exe" sh=BCF94061296B8B0F2CF420CD62D24A7B550FF4F3 ft=1 fh=64bf043cb65e3974 vn="Variante von MSIL/StartPage.BI Trojaner" ac=I fn="C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\RTKKINJA\mp[1].exe" sh=4101270357B096EF454463D13581E3D123C60560 ft=1 fh=2a17fddd6cb742ea vn="Variante von Win32/InstallCore.ACL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\AppData\Local\Temp\is1901864539\44134440_stp\RAM.dll" sh=6F62B1BDF78736C880E514D18120A96A3E46026F ft=1 fh=f619a7c82285deeb vn="Variante von Win32/ELEX.FM evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\AppData\Local\Temp\~eqtmp982756515\dup.exe" sh=DA5F3A54209CC1920E36194E52F7ABDB891E9D27 ft=1 fh=2b2367c86273402a vn="Win32/ELEX.FL evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\AppData\Local\Temp\~eqtmp982756515\Picexa.exe" sh=C3208B7870BA7CD09BDA9D7A12B513CA44509D03 ft=1 fh=2091f58b08f376bd vn="Variante von Win32/ELEX.CK evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\AppData\Local\Temp\~eqtmp982756515\PicexaSvc.exe" sh=488834722476BB20196E74E6812C02BBF6B4DE09 ft=1 fh=aa580ca280d9612c vn="Variante von Win32/ELEX.BV evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\AppData\Local\Temp\~eqtmp982756515\uninstall.exe" sh=99E7A9FD5782EFD28CFC732855F2DB55A2F379C2 ft=1 fh=2bece721ab50b7f5 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\Downloads\ArtMoney Special Edition - CHIP-Installer.exe" sh=33D5A5EED31629F3541DD8196065DCF6AB674F81 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\Downloads\wz170-32gev (1).msi" sh=33D5A5EED31629F3541DD8196065DCF6AB674F81 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="C:\Users\xxx\Downloads\wz170-32gev.msi" sh=9165D4F19245A418C85D54EC4EB43C9E2B14F609 ft=1 fh=9911baa83996143d vn="Variante von Win32/ELEX.GG evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\picx1209[1].exe" sh=A28CA78FAC1D17C5EC581D56485F73699C871C9D ft=0 fh=0000000000000000 vn="Variante von MSIL/Autorun.Agent.EY Wurm" ac=I fn="D:\Laptop\Down\Office_2007_Activator.zip" |
15.12.2015, 18:32 | #8 |
/// TB-Ausbilder /// Anleitungs-Guru | WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
15.12.2015, 21:02 | #9 |
| WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen Diese nervige Yahoo Toolbar ist immer noch da Ausserdem gehen weiterhin nervige Werbungen auf wenn ich Chrome öffne Was ist mit dem Suchergebnis von Eset ? Gruß |
16.12.2015, 12:21 | #10 |
/// TB-Ausbilder /// Anleitungs-Guru | WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen xxx mit Username ersetzen. Schritt 1 Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster. Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument: Code:
ATTFilter CloseProcesses: HKLM-x32\...\Run: [] => [X] ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Keine Datei Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk [2015-12-15] HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei Toolbar: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei CHR RestoreOnStartup: Default -> "hxxps://www.google.com/?trackid=sp-004-752" CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-004-752" CHR DefaultSearchURL: Default -> hxxps://www.google.com/search?q={searchTerms}&trackid=sp-004-752 C:\Users\xxx\AppData\Local\Comms\Unistore\data\7\f\30000605000000073701.dat C:\Users\xxx\AppData\Local\Comms\Unistore\data\7\h\60000607000000073701.dat C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\MH6FXQ41\1[1].zip C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\MH6FXQ41\Web_Bar_Setup_2.0.5749.22382[1].exe C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\RTKKINJA\JDownloader2Setup[1].exe C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\RTKKINJA\mp[1].exe C:\Users\xxx\Downloads\ArtMoney Special Edition - CHIP-Installer.exe C:\Users\xxx\Downloads\wz170-32gev (1).msi C:\Users\xxx\Downloads\wz170-32gev.msi C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\picx1209[1].exe D:\Laptop\Down\Office_2007_Activator.zip EmptyTemp:
Ich sehe keine Toolbar bei chrome. Würde ich auch nicht verwenden so einen Browser. Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Neuinstallation: https://www.google.de/chrome/browser/desktop/ Schritt 2 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
16.12.2015, 21:09 | #11 |
| WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-12-2015 03 durchgeführt von xxx (2015-12-16 21:00:58) Run:1 Gestartet von C:\Users\xxx\Desktop Geladene Profile: xxx (Verfügbare Profile: xxx & DefaultAppPool) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: HKLM-x32\...\Run: [] => [X] ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Keine Datei Startup: C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk [2015-12-15] HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei Toolbar: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei CHR RestoreOnStartup: Default -> "hxxps://www.google.com/?trackid=sp-004-752" CHR StartupUrls: Default -> "hxxps://www.google.com/?trackid=sp-004-752" CHR DefaultSearchURL: Default -> hxxps://www.google.com/search?q={searchTerms}&trackid=sp-004-752 C:\Users\xxx\AppData\Local\Comms\Unistore\data\7\f\30000605000000073701.dat C:\Users\xxx\AppData\Local\Comms\Unistore\data\7\h\60000607000000073701.dat C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\MH6FXQ41\1[1].zip C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\MH6FXQ41\Web_Bar_Setup_2.0.5749.22382[1].exe C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\RTKKINJA\JDownloader2Setup[1].exe C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\RTKKINJA\mp[1].exe C:\Users\xxx\Downloads\ArtMoney Special Edition - CHIP-Installer.exe C:\Users\xxx\Downloads\wz170-32gev (1).msi C:\Users\xxx\Downloads\wz170-32gev.msi C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\picx1209[1].exe D:\Laptop\Down\Office_2007_Activator.zip EmptyTemp: ***************** Prozess erfolgreich geschlossen. HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2" => Schlüssel erfolgreich entfernt HKCR\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => Schlüssel nicht gefunden. "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3" => Schlüssel erfolgreich entfernt HKCR\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Schlüssel nicht gefunden. "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2" => Schlüssel erfolgreich entfernt HKCR\Wow6432Node\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => Schlüssel nicht gefunden. "HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3" => Schlüssel erfolgreich entfernt HKCR\Wow6432Node\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Schlüssel nicht gefunden. C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3070 B611 series (Netzwerk).lnk => erfolgreich verschoben "HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wert erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}" => Schlüssel erfolgreich entfernt HKCR\Wow6432Node\CLSID\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F}" => Schlüssel erfolgreich entfernt HKCR\Wow6432Node\CLSID\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} => Schlüssel nicht gefunden. HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Wert erfolgreich entfernt "HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Wert erfolgreich entfernt HKCR\CLSID\{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} => Schlüssel nicht gefunden. HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert erfolgreich entfernt HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden. "HKCR\PROTOCOLS\Handler\skype4com" => Schlüssel erfolgreich entfernt HKCR\CLSID\{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} => Schlüssel nicht gefunden. Chrome RestoreOnStartup => erfolgreich entfernt Chrome StartupUrls => erfolgreich entfernt Chrome DefaultSearchURL => erfolgreich entfernt C:\Users\xxx\AppData\Local\Comms\Unistore\data\7\f\30000605000000073701.dat => erfolgreich verschoben C:\Users\xxx\AppData\Local\Comms\Unistore\data\7\h\60000607000000073701.dat => erfolgreich verschoben C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\MH6FXQ41\1[1].zip => erfolgreich verschoben C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\MH6FXQ41\Web_Bar_Setup_2.0.5749.22382[1].exe => erfolgreich verschoben C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\RTKKINJA\JDownloader2Setup[1].exe => erfolgreich verschoben C:\Users\xxx\AppData\Local\Microsoft\Windows\INetCache\IE\RTKKINJA\mp[1].exe => erfolgreich verschoben C:\Users\xxx\Downloads\ArtMoney Special Edition - CHIP-Installer.exe => erfolgreich verschoben C:\Users\xxx\Downloads\wz170-32gev (1).msi => erfolgreich verschoben C:\Users\xxx\Downloads\wz170-32gev.msi => erfolgreich verschoben C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\picx1209[1].exe => erfolgreich verschoben D:\Laptop\Down\Office_2007_Activator.zip => erfolgreich verschoben EmptyTemp: => 2.5 GB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 21:04:51 ==== Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:16-12-2015 03 durchgeführt von xxx (Administrator) auf PC-SYSTEM-1 (16-12-2015 21:18:02) Gestartet von C:\Users\xxx\Desktop Geladene Profile: xxx (Verfügbare Profile: xxx & DefaultAppPool) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Nico Mak Computing) C:\Program Files\File Association Helper\FAHWindow.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe (ICQ) C:\Users\xxx\AppData\Roaming\ICQM\icq.exe (TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\reader_sl.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [FAHConsole] => C:\Program Files\File Association Helper\FAHConsole.exe [729272 2014-01-28] (Nico Mak Computing) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2673296 2015-03-28] (NVIDIA Corporation) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [285240 2012-09-01] (Intel Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-10-16] (Intel Corporation) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-01-12] (Hewlett-Packard) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-25] (AVAST Software) HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [HP Deskjet 3070 B611 series (NET)] => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe [2547048 2011-03-30] (Hewlett-Packard Co.) HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [icq] => C:\Users\xxx\AppData\Roaming\ICQM\icq.exe [39738376 2015-12-13] (ICQ) HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248176 2015-07-13] (TomTom) HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1445648 2015-12-12] (Lavasoft) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64\SkyDriveShell64.dll [2014-03-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64\SkyDriveShell64.dll [2014-03-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\amd64\SkyDriveShell64.dll [2014-03-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-11-25] (AVAST Software) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\SkyDriveShell.dll [2014-03-16] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\SkyDriveShell.dll [2014-03-16] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\xxx\AppData\Local\Microsoft\SkyDrive\17.0.4024.1220\SkyDriveShell.dll [2014-03-16] (Microsoft Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{0813b6bb-d801-4b57-8f8a-ab9230fd1d94}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{c9c8a5ea-ed05-4f34-94a9-54b79d5ae88d}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-11-25] (AVAST Software) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-25] (AVAST Software) Edge: ====== Edge HomeButtonPage: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003 -> hxxp://www.google.com FireFox: ======== FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\hx8zjson.default FF DefaultSearchUrl: hxxps://www.google.com/search?trackid=sp-006 FF SearchEngineOrder.1: Google (avast) FF SearchEngineOrder.3: Bing FF Homepage: www.google.com FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3522.0110 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-01-10] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1073271260-1846524946-4136632871-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\xxx\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-04-27] (Unity Technologies ApS) FF Extension: WEB.DE MailCheck - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\hx8zjson.default\extensions\mailcheck@web.de [2015-12-15] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-28] FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2015-11-25] Chrome: ======= CHR Profile: C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-16] CHR Extension: (Google Docs) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-16] CHR Extension: (Google Drive) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-16] CHR Extension: (YouTube) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-16] CHR Extension: (Google-Suche) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-16] CHR Extension: (Google Tabellen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-16] CHR Extension: (Google Docs Offline) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-16] CHR Extension: (Avast Online Security) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-12-16] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-16] CHR Extension: (Google Mail) - C:\Users\xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-16] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-25] (AVAST Software) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152144 2015-03-28] (NVIDIA Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation) R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751760 2015-12-12] (Lavasoft Limited) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1878672 2015-03-28] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22995600 2015-03-28] (NVIDIA Corporation) R2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [17168 2015-12-12] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-11-25] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-11-25] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-11-25] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-11-25] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-25] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-25] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [154256 2015-11-25] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-11-25] (AVAST Software) S3 cpuz137; C:\Program Files (x86)\CPUID\PC Wizard 2015\pcwiz_x64.sys [26856 2014-02-17] (CPUID) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-03-28] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek ) S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [129856 2012-10-20] (Ray Hinchliffe) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U3 idsvc; kein ImagePath U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X] S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-16 21:18 - 2015-12-16 21:18 - 00018675 _____ C:\Users\xxx\Desktop\FRST.txt 2015-12-16 21:16 - 2015-12-16 21:16 - 00002337 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-12-16 21:16 - 2015-12-16 21:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-12-16 21:10 - 2015-12-16 21:10 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2015-12-16 21:05 - 2015-12-16 21:05 - 00016148 _____ C:\WINDOWS\system32\PC-SYSTEM-1_xxx_HistoryPrediction.bin 2015-12-16 21:00 - 2015-12-16 21:04 - 00008783 _____ C:\Users\xxx\Desktop\Fixlog.txt 2015-12-16 21:00 - 2015-12-16 21:00 - 00000000 ____D C:\Users\xxx\Desktop\FRST-OlderVersion 2015-12-16 20:33 - 2015-12-16 20:34 - 14900698 _____ C:\Users\xxx\Downloads\KrampeBBS900.zip 2015-12-15 22:18 - 2015-12-15 22:18 - 00001099 _____ C:\Users\xxx\Desktop\FarmingSimulator2015 - Shortcut.lnk 2015-12-15 21:29 - 2015-12-16 21:15 - 00000000 ____D C:\Users\xxx\Desktop\LS15 Down Neu 2015-12-15 21:11 - 2015-12-15 21:11 - 00001361 _____ C:\Users\xxx\Desktop\Landwirtschafts Simulator 15 .lnk 2015-12-15 21:11 - 2015-12-15 21:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Landwirtschafts Simulator 2015 2015-12-15 21:09 - 2015-12-15 23:19 - 00000000 ____D C:\Program Files (x86)\Landwirtschafts Simulator 2015 2015-12-15 20:53 - 2015-12-15 20:53 - 00000000 ____D C:\Program Files (x86)\ESET 2015-12-15 15:39 - 2015-12-15 15:40 - 02870984 _____ (ESET) C:\Users\xxx\Desktop\esetsmartinstaller_deu.exe 2015-12-14 16:25 - 2015-12-15 05:45 - 00043061 _____ C:\Users\xxx\Downloads\Addition.txt 2015-12-14 16:24 - 2015-12-15 05:45 - 00047421 _____ C:\Users\xxx\Downloads\FRST.txt 2015-12-14 16:24 - 2015-12-14 16:24 - 02369536 _____ (Farbar) C:\Users\xxx\Downloads\FRST64.exe 2015-12-13 22:46 - 2015-12-13 22:46 - 03839984 _____ (AVAST Software) C:\Users\xxx\Downloads\avast-browser-cleanup-sfx.exe 2015-12-13 22:46 - 2015-12-13 22:46 - 00003308 _____ C:\WINDOWS\System32\Tasks\avastBCLRestart_chrome.exe 2015-12-13 22:33 - 2015-12-15 05:16 - 01740288 _____ C:\Users\xxx\Downloads\adwcleaner_5.025.exe 2015-12-13 22:33 - 2015-12-13 22:33 - 01740288 _____ C:\Users\xxx\Downloads\adwcleaner_5.025 (1).exe 2015-12-13 08:01 - 2015-12-15 05:36 - 00001905 _____ C:\Users\xxx\Desktop\ICQ.lnk 2015-12-12 17:26 - 2015-12-15 21:08 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-12-12 17:26 - 2015-12-15 05:36 - 00001178 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-12 17:26 - 2015-12-12 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-12 17:26 - 2015-12-12 17:26 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-12-12 17:26 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-12-12 17:26 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2015-12-12 17:26 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2015-12-12 17:25 - 2015-12-12 17:26 - 22908888 _____ (Malwarebytes ) C:\Users\xxx\Downloads\mbam-setup-org-2.2.0.1024.exe 2015-12-12 17:11 - 2015-12-12 17:12 - 01738240 _____ C:\Users\xxx\Downloads\adwcleaner_5.024.exe 2015-12-12 17:11 - 2015-12-12 17:11 - 01738240 _____ C:\Users\xxx\Downloads\adwcleaner_5.024 (1).exe 2015-12-12 12:38 - 2015-12-12 17:13 - 00000000 ____D C:\searchplugins 2015-12-12 12:38 - 2015-12-12 12:55 - 00002936 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini 2015-12-12 12:38 - 2015-12-12 12:55 - 00002936 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini 2015-12-12 12:38 - 2015-12-12 12:38 - 00425744 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00345360 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Lavasoft 2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\Users\xxx\AppData\Local\Lavasoft 2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\ProgramData\Lavasoft 2015-12-12 12:38 - 2015-12-12 12:38 - 00000000 ____D C:\Program Files (x86)\Lavasoft 2015-12-12 12:33 - 2015-12-16 19:23 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{A16211A1-6782-4B41-8BB1-A069B0D1B8B0} 2015-12-10 06:07 - 2015-12-10 06:07 - 00000420 _____ C:\WINDOWS\SysWOW64\data.bin 2015-12-10 06:07 - 2015-12-10 06:07 - 00000001 _____ C:\WINDOWS\SysWOW64\de.html 2015-12-09 21:12 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2015-12-09 21:12 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys 2015-12-09 21:12 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2015-12-09 21:12 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2015-12-09 21:12 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-12-09 21:12 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-12-09 21:12 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2015-12-09 21:12 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2015-12-09 21:12 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe 2015-12-09 21:12 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2015-12-09 21:12 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS 2015-12-09 21:12 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-12-09 21:12 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll 2015-12-09 21:12 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2015-12-09 21:12 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2015-12-09 21:12 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2015-12-09 21:12 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2015-12-09 21:12 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-12-09 21:12 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll 2015-12-09 21:12 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2015-12-09 21:12 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll 2015-12-09 21:12 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll 2015-12-09 21:12 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll 2015-12-09 21:12 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll 2015-12-09 21:12 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll 2015-12-09 21:12 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2015-12-09 21:12 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-12-09 21:12 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-12-09 21:12 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll 2015-12-09 21:12 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys 2015-12-09 21:12 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2015-12-09 21:12 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe 2015-12-09 21:12 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-12-09 21:12 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll 2015-12-09 21:12 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll 2015-12-09 21:12 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys 2015-12-09 21:12 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys 2015-12-09 21:12 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll 2015-12-09 21:12 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll 2015-12-09 21:12 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-12-09 21:12 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll 2015-12-09 21:12 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2015-12-09 21:12 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll 2015-12-09 21:12 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll 2015-12-09 21:12 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll 2015-12-09 21:12 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2015-12-09 21:12 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-12-09 21:12 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2015-12-09 21:12 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-12-09 21:12 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2015-12-09 21:12 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2015-12-09 21:12 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll 2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll 2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL 2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL 2015-12-09 21:12 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL 2015-12-09 21:12 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2015-12-09 21:12 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll 2015-12-09 21:12 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2015-12-09 21:12 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll 2015-12-09 21:12 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll 2015-12-09 21:12 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe 2015-12-09 21:12 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll 2015-12-09 21:12 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll 2015-12-09 21:12 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2015-12-09 21:12 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll 2015-12-09 21:12 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-12-09 21:12 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll 2015-12-09 21:12 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll 2015-12-09 21:12 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2015-12-09 21:12 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-12-09 21:12 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2015-12-09 21:12 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll 2015-12-09 21:12 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll 2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL 2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL 2015-12-09 21:12 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL 2015-12-09 21:12 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls 2015-12-09 21:12 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls 2015-11-25 20:36 - 2015-11-25 20:36 - 00386096 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2015-11-25 20:35 - 2015-11-25 20:35 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2015-11-21 05:15 - 2015-11-21 05:15 - 829954533 _____ C:\WINDOWS\MEMORY.DMP 2015-11-21 05:15 - 2015-11-21 05:15 - 00348624 _____ C:\WINDOWS\Minidump\112115-12984-01.dmp 2015-11-21 05:15 - 2015-11-21 05:15 - 00000000 ____D C:\WINDOWS\Minidump 2015-11-21 04:35 - 2015-12-15 05:36 - 00001246 _____ C:\Users\xxx\Desktop\PC Wizard 2015.lnk 2015-11-21 04:35 - 2015-11-21 04:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID 2015-11-21 04:35 - 2015-11-21 04:35 - 00000000 ____D C:\Program Files (x86)\CPUID 2015-11-21 04:35 - 2012-02-14 11:49 - 00147456 _____ (CPUID) C:\WINDOWS\SysWOW64\PCWizard.cpl ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-16 21:18 - 2014-06-24 20:43 - 00000000 ____D C:\FRST 2015-12-16 21:17 - 2015-07-18 05:15 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-12-16 21:16 - 2013-01-12 12:21 - 00000000 ____D C:\Users\xxx\AppData\Local\Google 2015-12-16 21:16 - 2013-01-12 12:21 - 00000000 ____D C:\Program Files (x86)\Google 2015-12-16 21:11 - 2015-07-30 10:29 - 02089276 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-12-16 21:11 - 2015-07-10 17:34 - 00888264 _____ C:\WINDOWS\system32\perfh007.dat 2015-12-16 21:11 - 2015-07-10 17:34 - 00197396 _____ C:\WINDOWS\system32\perfc007.dat 2015-12-16 21:11 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\INF 2015-12-16 21:10 - 2014-06-28 17:41 - 00001350 _____ C:\Users\xxx\Desktop\Revo Uninstaller.lnk 2015-12-16 21:10 - 2014-05-12 14:27 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2015-12-16 21:05 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-16 21:05 - 2015-07-10 10:05 - 00786432 ___SH C:\WINDOWS\system32\config\BBI 2015-12-16 21:05 - 2013-08-16 07:01 - 00000000 ____D C:\Users\xxx\AppData\LocalLow\Temp 2015-12-16 21:05 - 2013-01-12 12:21 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-16 21:00 - 2014-06-24 20:43 - 02370048 _____ (Farbar) C:\Users\xxx\Desktop\FRST64.exe 2015-12-16 20:49 - 2013-01-12 12:21 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-16 16:08 - 2013-05-27 15:08 - 00000670 _____ C:\WINDOWS\Tasks\hpwebreg_CN16I3305C05MQ.job 2015-12-16 05:53 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-12-16 05:48 - 2015-07-10 12:04 - 00000000 ___HD C:\Program Files\WindowsApps 2015-12-15 23:01 - 2015-09-19 09:19 - 00000000 ____D C:\Users\xxx\Desktop\Auslagern (N) 2015-12-15 22:31 - 2015-09-26 09:18 - 00000000 ____D C:\Users\xxx\Desktop\LS15 Map Bau 2015-12-15 21:07 - 2015-07-10 10:05 - 00000000 ____D C:\Windows 2015-12-15 21:03 - 2013-01-12 12:59 - 00000000 _____ C:\Users\xxx\AppData\Roaming\FileOut.cns 2015-12-15 21:03 - 2013-01-12 12:59 - 00000000 _____ C:\Users\xxx\AppData\Roaming\FileIn.cns 2015-12-15 20:49 - 2014-07-16 22:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIANTS Software 2015-12-15 20:44 - 2013-05-20 10:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\vizzart Addons 2015-12-15 20:43 - 2013-01-24 12:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProTrain Addons 2015-12-15 05:36 - 2015-08-03 11:47 - 00002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-12-15 05:36 - 2015-08-03 11:47 - 00002127 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2015-12-15 05:36 - 2015-07-30 19:45 - 00001126 _____ C:\Users\Public\Desktop\OpenOffice 4.1.1.lnk 2015-12-15 05:36 - 2015-07-30 11:09 - 00001060 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Optionale Features.lnk 2015-12-15 05:36 - 2015-07-30 10:37 - 00001540 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-12-15 05:36 - 2015-06-13 05:35 - 00002153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk 2015-12-15 05:36 - 2015-05-23 05:21 - 00001929 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2015-12-15 05:36 - 2015-04-06 07:45 - 00000888 _____ C:\Users\xxx\Desktop\TreeSize Free.lnk 2015-12-15 05:36 - 2015-02-01 12:07 - 00000754 _____ C:\Users\Public\Desktop\H.264 Encoder.lnk 2015-12-15 05:36 - 2015-02-01 11:19 - 00000518 _____ C:\Users\Public\Desktop\Fraps.lnk 2015-12-15 05:36 - 2015-01-27 21:33 - 00001384 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2015-12-15 05:36 - 2015-01-01 18:31 - 00000795 _____ C:\Users\xxx\Desktop\IrfanView Thumbnails.lnk 2015-12-15 05:36 - 2015-01-01 18:31 - 00000711 _____ C:\Users\xxx\Desktop\IrfanView.lnk 2015-12-15 05:36 - 2014-12-20 20:18 - 00001037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk 2015-12-15 05:36 - 2014-12-20 20:18 - 00001031 _____ C:\Users\Public\Desktop\TeamViewer 10.lnk 2015-12-15 05:36 - 2014-07-20 18:56 - 00001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-12-15 05:36 - 2014-07-20 18:56 - 00001154 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-12-15 05:36 - 2014-05-17 10:05 - 00001014 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk 2015-12-15 05:36 - 2014-03-16 09:04 - 00001302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2015-12-15 05:36 - 2014-02-23 09:50 - 00001908 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Shotcut.lnk 2015-12-15 05:36 - 2013-12-15 18:02 - 00001073 _____ C:\Users\Public\Desktop\VLC media player.lnk 2015-12-15 05:36 - 2013-09-24 16:33 - 00001936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Avant Browser.lnk 2015-12-15 05:36 - 2013-09-24 16:33 - 00001924 _____ C:\Users\Public\Desktop\Avant Browser.lnk 2015-12-15 05:36 - 2013-04-09 21:02 - 00002010 _____ C:\Users\Public\Desktop\HP Photo Creations.lnk 2015-12-15 05:36 - 2013-04-09 21:01 - 00002239 _____ C:\Users\Public\Desktop\HP Deskjet 3070 B611 series.lnk 2015-12-15 05:36 - 2013-04-09 21:01 - 00001896 _____ C:\Users\Public\Desktop\HP ePrintCenter - HP Deskjet 3070 B611 series.lnk 2015-12-15 05:36 - 2013-04-09 21:01 - 00001197 _____ C:\Users\Public\Desktop\Zubehör einkaufen - HP Deskjet 3070 B611 series.lnk 2015-12-15 05:36 - 2013-03-10 10:33 - 00002225 _____ C:\Users\Public\Desktop\Webcam Station Evolution SE.lnk 2015-12-15 05:36 - 2013-01-13 20:15 - 00000000 ____D C:\Users\xxx\Desktop\Wichtig 2015-12-15 05:36 - 2013-01-12 18:00 - 00001763 _____ C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk 2015-12-15 05:36 - 2012-08-06 10:29 - 00001371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2015-12-15 05:36 - 2012-08-06 10:28 - 00002531 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk 2015-12-15 05:36 - 2012-08-06 10:28 - 00001487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk 2015-12-15 05:36 - 2011-08-30 10:49 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk 2015-12-15 05:35 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\Offline Web Pages 2015-12-15 05:19 - 2013-01-12 12:34 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2015-12-15 05:18 - 2014-06-26 21:39 - 00000000 ____D C:\AdwCleaner 2015-12-13 14:17 - 2013-01-12 18:00 - 00000000 ____D C:\Users\xxx\AppData\Roaming\ICQM 2015-12-13 14:01 - 2013-08-14 23:50 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-12-13 13:59 - 2011-04-27 12:44 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-12-13 08:24 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\rescache 2015-12-13 08:01 - 2013-01-12 18:00 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ 2015-12-12 17:33 - 2015-07-10 12:04 - 00000000 ___RD C:\WINDOWS\PurchaseDialog 2015-12-12 14:09 - 2015-07-30 11:24 - 00000000 ___DC C:\WINDOWS\Panther 2015-12-12 14:08 - 2015-10-30 20:27 - 00000000 ___HD C:\$WINDOWS.~BT 2015-12-12 12:13 - 2015-07-10 13:20 - 00356176 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-12-11 12:32 - 2013-03-13 08:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-11 12:32 - 2013-03-13 08:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-11 12:31 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\oobe 2015-12-11 05:51 - 2015-07-30 10:45 - 00000000 ____D C:\Users\xxx\AppData\Local\Packages 2015-12-09 23:14 - 2013-03-13 08:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-09 23:13 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-12-05 02:44 - 2013-01-12 12:21 - 00004200 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-05 02:44 - 2013-01-12 12:21 - 00003968 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-01 01:32 - 2015-07-30 11:27 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-12-01 01:32 - 2015-07-30 11:27 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-11-25 20:36 - 2014-05-08 17:15 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2015-11-25 20:36 - 2014-01-06 21:00 - 00154256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2015-11-25 20:36 - 2013-03-19 06:21 - 00273784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2015-11-25 20:36 - 2013-03-19 06:21 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2015-11-25 20:36 - 2013-01-12 12:23 - 00449992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2015-11-25 20:36 - 2013-01-12 12:23 - 00097648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2015-11-25 20:36 - 2013-01-12 12:23 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2015-11-25 20:36 - 2013-01-12 12:23 - 00004006 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update 2015-11-25 20:35 - 2013-01-12 12:23 - 01059656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2015-11-21 05:46 - 2015-07-30 10:32 - 00000000 ____D C:\Users\xxx 2015-11-17 18:49 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-11-17 18:47 - 2015-11-01 15:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-11-17 18:47 - 2014-07-20 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-01-12 12:59 - 2015-12-15 21:03 - 0000000 _____ () C:\Users\xxx\AppData\Roaming\FileIn.cns 2013-01-12 12:59 - 2015-12-15 21:03 - 0000000 _____ () C:\Users\xxx\AppData\Roaming\FileOut.cns 2015-01-14 23:26 - 2015-01-14 23:26 - 0003584 _____ () C:\Users\xxx\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-01-05 23:15 - 2014-01-05 23:15 - 0000903 _____ () C:\Users\xxx\AppData\Local\recently-used.xbel 2013-01-13 18:59 - 2013-01-13 18:59 - 0000057 _____ () C:\ProgramData\Ament.ini 2015-07-30 10:29 - 2015-07-30 10:29 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-10 14:58 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-12-2015 03 durchgeführt von xxx (2015-12-16 21:18:23) Gestartet von C:\Users\xxx\Desktop Windows 10 Home (X64) (2015-07-30 09:44:59) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1073271260-1846524946-4136632871-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1073271260-1846524946-4136632871-503 - Limited - Disabled) Gast (S-1-5-21-1073271260-1846524946-4136632871-501 - Limited - Disabled) xxx (S-1-5-21-1073271260-1846524946-4136632871-1003 - Administrator - Enabled) => C:\Users\xxx ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) Adobe Acrobat 4.0 (HKLM-x32\...\Adobe Acrobat 4.0) (Version: 4.0 - Adobe Systems, Inc.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) ArtMoney SE v7.43 (HKLM-x32\...\ArtMoney SE_is1) (Version: 7.43 - System SoftLab) Avant Browser (remove only) (HKLM-x32\...\AvantBrowser) (Version: 12.5.0.0 - Avant Force) Avast Free Antivirus (HKLM-x32\...\avast) (Version: 11.1.2241 - AVAST Software) Classic Silver Drivers (HKLM-x32\...\{8678BD65-D66E-48BB-8531-91D0EF8998A1}) (Version: 4.0.2.6 - Hercules) CrystalDiskInfo 5.6.2 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 5.6.2 - Crystal Dew World) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DB Br 294 verkehrsrot 1.0 Installation (HKLM-x32\...\DB Br 294 verkehrsrot 1.0 Installation) (Version: - ) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) ffdshow v1.2.4422 [2012-04-09] (HKLM-x32\...\ffdshow_is1) (Version: 1.2.4422.0 - ) Fotogalerie (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - ) Galería de fotos (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Güter- und Personenwagen Aufgabenpack V1.1 (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Güter- und Personenwagen Aufgabenpack V1.1) (Version: - ) H.264 Encoder (HKLM-x32\...\{B99459D2-B91A-417E-9DFA-F53D569F4445}_is1) (Version: - www.H264Encoder.com) Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - ) Hercules Classic Silver (HKLM-x32\...\{B1549CC1-EB81-4E7C-9C7C-8B97CD9FD37A}) (Version: - ) Hercules Webcam Station Evolution SE (HKLM-x32\...\{C3C44248-B8F7-4B20-A5C7-994870B60F55}) (Version: 4.1.1.0 - Hercules) HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät (HKLM\...\{479B309B-E6B4-4947-8B83-472CF4272582}) (Version: 23.0.504.0 - Hewlett-Packard Co.) HP Deskjet 3070 B611 series Hilfe (HKLM-x32\...\{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}) (Version: 140.0.2.2 - Hewlett Packard) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.5192 - HP Photo Creations) HP Update (HKLM-x32\...\{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}) (Version: 5.002.007.004 - Hewlett-Packard) HPDiagnosticAlert (x32 Version: 1.00.0000 - Microsoft) Hidden ICQ 8.4 (build 7786) (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\ICQ) (Version: 8.4.7786.0 - ICQ) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.6.245 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan) Junk Mail filter update (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden Landwirtschafts Simulator 15 (HKLM-x32\...\FarmingSimulator2015DE_is1) (Version: 1.4.1.0 - GIANTS Software) LS 2015 Mod Installer (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\061365af0d2298d4) (Version: 1.0.0.8 - AFL) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\OneDriveSetup.exe) (Version: 17.0.4024.1220 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Train Simulator (HKLM-x32\...\Train Simulator 1.0) (Version: - ) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3522.0110 - Microsoft Corporation) Hidden Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team) NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation) NVIDIA GeForce Experience 2.4.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.1.21 - NVIDIA Corporation) NVIDIA Grafiktreiber 350.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 350.12 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0324 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0324 - NVIDIA Corporation) ÖBB 4024-074 (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\ÖBB 4024-074) (Version: - ) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) PC Wizard 2015.2.14 (HKLM-x32\...\PC Wizard 2015_is1) (Version: - CPUID) PhotoFiltre 7 (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\PhotoFiltre 7) (Version: - ) RailArts 'Berlin-Dresden' Raildriver 1.0 (HKLM-x32\...\RailArts 'Berlin-Dresden' Raildriver 1.0) (Version: 1.0 - Blue Sky Interactive) RailArts Berlin-Halle 2013 (HKLM-x32\...\{61CC4218-9A43-479B-809C-B52782F3440D}) (Version: 1.0 - vizzart) RailArts Berlin-Halle 2013 Update (HKLM-x32\...\{102D64FF-11D5-4FF8-9692-65507A2B0338}) (Version: 1.11 - vizzart) RailArts Berlin-Halle 2013 Update (HKLM-x32\...\{40DC9F97-1983-4773-9BB3-BBA72F6C9D40}) (Version: 1.1 - vizzart) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.) RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - ) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Rollmaterial für die Westbahn (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\Rollmaterial für die Westbahn) (Version: - ) SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.4.1.21 - NVIDIA Corporation) Hidden Shotcut (HKLM-x32\...\Shotcut) (Version: - ) StAGUacs (HKLM-x32\...\StAGUacs) (Version: - ) STP DB ICE3 403 V1.0 (HKLM-x32\...\STP DB ICE3 403 V1.0) (Version: - ) Studie zur Verbesserung von HP Deskjet 3070 B611 series Produkten (HKLM\...\{CAD7B6DD-9C82-4D17-BAE8-3E9AE4971B90}) (Version: 28.0.1315.0 - Hewlett-Packard Co.) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18.2 - TeamSpeak Systems GmbH) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer) TL-WN851ND Driver (HKLM-x32\...\{4BAE4C76-44C3-418F-B715-6BBF5A65323E}) (Version: 1.00.0000 - TP-LINK) TomTom HOME (HKLM-x32\...\{5DCB2EB3-87AD-426E-8D74-8B92C9D731C4}) (Version: 2.9.8 - Ihr Firmenname) TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.) TreeSize Free V3.3.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.3.2 - JAM Software) Unity Web Player (HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\UnityWebPlayer) (Version: 4.6.5f1 - Unity Technologies ApS) Virtual Train DB 103 Pack Rot-Beige C (HKLM-x32\...\Virtual Train DB 103 Pack Rot-Beige C) (Version: - ) Virtual Train DB 140 VR Beta (HKLM-x32\...\Virtual Train DB 140 VR Beta) (Version: - ) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN) Web Companion (HKLM-x32\...\{e3037dc0-fe2c-458e-a90b-300838a2ce33}) (Version: 2.1.1265.2535 - Lavasoft) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation) WinRAR 5.01 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\xxx\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2015-01-27 06:28 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {096EF66A-B78D-4A7E-B1C8-E3169A1F0C13} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {0F48B9C1-C653-41B4-8A20-B891E5F61DC8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {135DEB3E-1925-418F-AD89-019BD9CBD57B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {179A198C-FB68-458E-9C02-A7E31B646DDC} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {18C0A761-E82E-4133-BA21-CE80D37DD176} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {241B8EBD-EC25-41D0-BB5C-6C64E16F77C0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {283498C7-3422-4C84-BC14-E8C4C7A2024A} - System32\Tasks\{51D4B3D8-DAE6-47FE-A364-E59C9F10435B} => pcalua.exe -a C:\WINDOWS\ISUN0407.EXE -c -f"C:\Program Files (x86)\Common Files\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files (x86)\Common Files\Adobe\Acrobat 4.0\NT\Uninst.dll" Task: {2B53B817-8325-4047-89B9-A465AE8FC353} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {2C705C3F-72E3-4CC7-BCCC-DD051E022913} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-18] (Adobe Systems Incorporated) Task: {3247EA8B-7B99-4D68-83AB-FF8E04C37B83} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-13] (Microsoft Corporation) Task: {3912C7C5-B4DA-4A99-84AA-308DFB4627A5} - System32\Tasks\avastBCLRestartS-1-5-21-1073271260-1846524946-4136632871-1003 => Chrome.exe Task: {3AB7B4B9-4212-47FE-8328-73403FB49256} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {3C9429CA-723B-4C1F-A3D0-D679735B83AE} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {3CE1588F-9A8E-44EB-B063-714710F878FF} - System32\Tasks\avastBCLRestart_chrome.exe => Chrome.exe Task: {3FDEC03D-23CF-44FB-98BD-17227062867B} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {41B11C3E-5D7D-45DF-80E6-C237C96EA373} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {4991BA11-02DD-46CB-B32F-AA5C34829A6D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {4ACA7477-6732-45CA-9BA9-B120CCBE17E5} - System32\Tasks\{51CBE9F7-154C-4B9C-A637-139760A863BF} => pcalua.exe -a "D:\Program Files\Train Simulator\Uninstal.exe" Task: {4AF45A01-6E74-4324-AA26-BCF0F9D49CAE} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {4C1CB28A-AACB-480C-9ABC-27C6DF44A06C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {507FCA18-B365-41D1-A36C-96AE919C974C} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {51F9A107-A52C-4142-8F59-820D67CEC7E4} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {54A7D6FD-EF7B-4AA4-8FEB-7F611990FD23} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {557026AA-FAC7-48DF-B0E4-F9FE5E2B4972} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {65D8F39A-39BB-461C-9CD7-D034F1CA4D12} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {6BE2247A-49A4-40D3-8DB1-67D77B27159C} - System32\Tasks\hpwebreg_CN16I3305C05MQ => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\hpwebreg.exe [2011-03-30] (Hewlett-Packard Co.) Task: {75CB3424-4A67-4E96-8794-902001CBF965} - System32\Tasks\HPCustParticipation HP Deskjet 3070 B611 series => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HPCustPartic.exe [2012-10-17] (Hewlett-Packard Co.) Task: {7A347D9A-02AF-428F-B70B-4433B5E0B38F} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {7B97EFD5-A826-4DC3-9DCF-FCE2E8141C28} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {8AB88281-BA1D-475C-91F8-87B783908F45} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.) Task: {9EF97220-A8B0-4334-9452-8B48E177BF57} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {A40683E4-1859-4C26-858B-FDB57F1BFF98} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {AF73B7B8-04F5-483F-B838-A9810D81F074} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {B14F8305-9B3B-4EE8-AE8C-832DE5AA75B2} - System32\Tasks\HP Deskjet 3070 B611 series.exe_{258F7099-963B-45F2-8815-3541D7DD911A} => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HP Deskjet 3070 B611 series.exe [2011-03-30] (Hewlett-Packard Co.) Task: {B663CFB8-5524-460A-8C6A-5E4CB21E19C1} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {B78914DF-C5ED-4676-948E-05A4039B6DB8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {BB1925FD-F95A-4A50-B4C3-64230FF9F2FE} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {C4C30F95-5D2B-4911-97A2-1C0954D1398D} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {E8EA741D-C872-4695-A31D-C648609346F9} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {EFD857B4-A57B-407D-BD35-00894238104C} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {F4E5FA91-A9F6-444F-91D6-B748750A4F60} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-11-25] (AVAST Software) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\hpwebreg_CN16I3305C05MQ.job => C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\hpwebreg.exe C:\Program Files\HP\HP Deskjet 3070 B611 series\Bin\HpWebReg.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-30 11:19 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2013-01-08 11:35 - 2015-04-08 22:30 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2013-05-04 08:19 - 2010-06-17 19:56 - 00087040 _____ () C:\WINDOWS\System32\redmonnt.dll 2015-08-19 19:36 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00017168 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe 2015-12-12 12:38 - 2015-12-12 12:38 - 00008976 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Service.Logger.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00028432 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WcfService.dll 2011-03-30 22:13 - 2011-03-30 22:13 - 02673000 _____ () C:\WINDOWS\system32\HPScanTRDrv_DJ3070_B611.dll 2015-10-01 15:05 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-10-01 15:05 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-10-01 15:05 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-12-09 21:12 - 2015-11-25 05:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2015-12-09 21:12 - 2015-11-25 05:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2015-12-09 21:12 - 2015-11-25 05:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-10-01 15:05 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-11-25 20:35 - 2015-11-25 20:35 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-11-25 20:35 - 2015-11-25 20:35 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-12-15 18:43 - 2015-12-15 18:43 - 02803712 _____ () C:\Program Files\AVAST Software\Avast\defs\15121500\algo.dll 2015-11-25 20:35 - 2015-11-25 20:35 - 00466448 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2015-04-14 14:28 - 2015-03-28 04:45 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00113424 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00044304 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Common.Platform.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00010000 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.UpdateComponents.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00272656 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.Business.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00022288 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.AvastWrapper.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00046864 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.adblocker.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00012560 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.Utils.SqlLite.dll 2015-12-12 12:38 - 2015-12-12 12:38 - 00120080 _____ () C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.PUP.Management.dll 2015-03-27 14:42 - 2015-03-27 14:42 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-11-03 21:44 - 2015-11-03 21:44 - 00016384 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PSIClient\c3535c7f59b994a805e9b67d05fe955a\PSIClient.ni.dll 2013-01-08 11:36 - 2012-06-25 10:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\...\webcompanion.com -> hxxp://webcompanion.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1073271260-1846524946-4136632871-1003\Control Panel\Desktop\\Wallpaper -> c:\users\xxx\appdata\local\microsoft\windows\themes\transcodedwallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: GoogleChromeAutoLaunch_3C660A3B65503C791DBD0D2D9747317A => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window MSCONFIG\startupreg: icq => C:\Users\xxx\AppData\Roaming\ICQM\icq.exe -CU MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [UDP Query User{0B1B0C3D-0BB0-408C-9C9C-72517F8A6401}D:\program files (x86)\euro truck simulator 2\online_updater.updated] => (Allow) D:\program files (x86)\euro truck simulator 2\online_updater.updated FirewallRules: [TCP Query User{13E361AA-0417-4CC9-887D-C08F9C63426F}D:\program files (x86)\euro truck simulator 2\online_updater.updated] => (Allow) D:\program files (x86)\euro truck simulator 2\online_updater.updated FirewallRules: [{534C6015-8C65-4959-AA7E-7B3EA8001943}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{DD4DD511-9D6C-418C-89A0-9405C9D7FA18}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0373372F-2AF0-40B7-B985-64DE80DCFE76}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{62B646CB-837C-48D9-827D-D56199E5B996}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{1F55868F-5668-46AC-92AC-9BCB94708B88}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{8B61021C-070D-440D-8570-E85844A0DEA9}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe FirewallRules: [UDP Query User{671D86D1-B3BA-4D4D-9A57-C684BDA64848}D:\program files (x86)\xfire\xfire.exe] => (Allow) D:\program files (x86)\xfire\xfire.exe FirewallRules: [TCP Query User{87BE7A8A-E548-40BF-BE47-B4182A150EDA}D:\program files (x86)\xfire\xfire.exe] => (Allow) D:\program files (x86)\xfire\xfire.exe FirewallRules: [{9D9936DA-1D93-463E-8E15-F064072EC25C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{327F4BFF-68A7-4EA2-A964-E92F752413F2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{AF68D8C2-485E-447F-9BC6-6ECB18667336}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{DCFA793C-7B53-46F2-B900-903BCC2116DA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{8E0A161D-4A15-435C-9737-D44D5156876F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{C8FCBCFD-7869-4AB2-80BC-0EA579CDDECA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [UDP Query User{570E2E50-703F-4F7F-A3E1-C7A7C6C28FAE}C:\users\xxx\desktop\wichtig\easyscript\mirc.exe] => (Allow) C:\users\xxx\desktop\wichtig\easyscript\mirc.exe FirewallRules: [TCP Query User{68BD4113-BFC4-4C5F-B341-0F708141C37A}C:\users\xxx\desktop\wichtig\easyscript\mirc.exe] => (Allow) C:\users\xxx\desktop\wichtig\easyscript\mirc.exe FirewallRules: [UDP Query User{99FD6B51-6424-4CC0-B8B9-BC843D642AFB}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{C89C6251-DFDE-434F-9831-96B196146FA8}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{A9B47E98-66C6-434B-84F4-7495C369F647}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe FirewallRules: [TCP Query User{941CAA89-6E4E-4A54-A4CF-9246ADFDF4B9}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe FirewallRules: [UDP Query User{35DD77CE-C270-4194-9499-3F9FFB5DA346}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe FirewallRules: [TCP Query User{BE99672B-942A-4F4D-A492-B11C18B2EE62}C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe] => (Allow) C:\program files\hp\hp deskjet 3070 b611 series\bin\hpnetworkcommunicator.exe FirewallRules: [{20D684C8-CC4F-4A3B-9FBE-6D3826C971D3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{30430A75-DD55-4CF7-A1D3-53DFC3C7F0A2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{DBE501A3-3BA2-45A9-812B-FE955AB9FC88}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{D7EFB748-AE20-43EE-AC14-89FE31F0A5DA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{7E5052DE-2376-4139-9A81-3CADFB3675D3}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe FirewallRules: [{8E771D37-A7D3-45DC-BDB0-5206CBDA8355}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe FirewallRules: [{9007BB65-7A98-480D-A7F1-B32A328E10A1}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe FirewallRules: [{99DA7E6E-826C-4D70-AC12-C5C31ECB1C4E}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe FirewallRules: [{E76BB62A-78A3-4A6D-8A47-011258EEB4F5}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe FirewallRules: [{A25A6EC6-A81A-4DF3-852C-D5F050200929}] => (Allow) D:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe FirewallRules: [{35DBC498-AB0F-436D-90D1-D49E270DC39A}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe FirewallRules: [{B0237873-92F2-44B2-A03F-29D8EC697CB1}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\FarmingSimulator2015.exe FirewallRules: [{70CD02D5-FEC9-4A46-8258-1E7993DFDA89}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe FirewallRules: [{3056CD34-5666-42B1-A383-A14E061FBF24}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\x86\FarmingSimulator2015Game.exe FirewallRules: [{7D11D4D4-F308-441D-8E86-05B27D00EAF2}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe FirewallRules: [{18BD15DD-0284-4EDF-8EFC-6F4EE25B2E22}] => (Allow) C:\Program Files (x86)\Landwirtschafts Simulator 2015\x64\FarmingSimulator2015Game.exe FirewallRules: [{D0DA3DE8-DBDB-4D89-A5C5-4E68BE3B93E9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/16/2015 09:10:42 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (8624) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (12/16/2015 09:10:42 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (8624) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Error: (12/16/2015 09:10:31 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (8624) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (12/16/2015 09:10:31 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (8624) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Error: (12/16/2015 09:10:21 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (8624) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (12/16/2015 09:10:21 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (8624) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Error: (12/16/2015 09:10:11 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (8624) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (12/16/2015 09:10:11 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (8624) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Error: (12/16/2015 09:10:00 PM) (Source: ESENT) (EventID: 413) (User: ) Description: SettingSyncHost (8624) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032. Error: (12/16/2015 09:10:00 PM) (Source: ESENT) (EventID: 488) (User: ) Description: SettingSyncHost (8624) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien. Systemfehler: ============= Error: (12/16/2015 09:06:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (12/16/2015 09:05:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (12/16/2015 09:05:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/16/2015 09:05:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/16/2015 09:05:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/16/2015 09:05:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session3" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/16/2015 09:01:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Net.Msmq-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/16/2015 09:01:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/16/2015 09:01:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/16/2015 09:01:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Rapid Storage-Technologie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2015-08-15 22:23:43.812 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.776 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.702 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.648 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.613 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.578 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.541 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.471 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.436 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2015-08-15 22:23:43.399 Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz Prozentuale Nutzung des RAM: 28% Installierter physikalischer RAM: 8140.86 MB Verfügbarer physikalischer RAM: 5794.37 MB Summe virtueller Speicher: 16332.86 MB Verfügbarer virtueller Speicher: 14191.49 MB ==================== Laufwerke ================================ Drive c: (Win7HPx64) (Fixed) (Total:111.79 GB) (Free:29.31 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:833.51 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: DE64EDDE) Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: BC572A64) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Geändert von Michaelffm (16.12.2015 um 21:23 Uhr) |
17.12.2015, 16:59 | #12 |
/// TB-Ausbilder /// Anleitungs-Guru | WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
17.12.2015, 21:41 | #13 |
| WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen Hi, nein, alles bestens, mit der Neuinstallation von Chrome über deinen Link ist jetzt auch die Yahoo Toolbar weg |
17.12.2015, 21:53 | #14 |
/// TB-Ausbilder /// Anleitungs-Guru | WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernenWir haben es geschafft! Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung: ESET Smart Security Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
Themen zu WIN10: Yahoo Toolbar lässt sich im Chrome nicht entfernen |
chrome, cracktool.agent, entferne, entfernen, immer wieder, kommt immer wieder, leiste, nervige, problem, pup.optional.boost, pup.optional.pastaleads, pup.optional.shopperdealsway, pup.optional.windowsprotectmanager, pup.optional.yontoo, pup.optional.yoursites123.shrtcln, startseite, systems, systemsteuerung, toolbar, yahoo toolbar |