![]() |
|
Plagegeister aller Art und deren Bekämpfung: Mehrere unerwünschte ProgrammeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() ![]() | ![]() Mehrere unerwünschte Programme Guten Abend Freunde, als erstes ein erfolgreiches und gesundes neues Jahr wünsche ich euch. Leider hat meine Freundin auf ihrem Laptop unsinnige Aktionen ausgeführt, irgendwas istalliert und sich einige Schädlinge eingefangen. Es fängt wieder bei Browser an, wenn man bspw. Firefox öffnet, öffnen sich Tabs mit Werbung etc. Des Weiteren ist der Wert der Datenträgerauslastung sehr oft bei 100%. Ich habe bereits FRST installiert und ausgeführt. Hoffentlich helft Ihr mir und wir es wieder hinkriegen ![]() Gruß Dabbei Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01 durchgeführt von Celine (Administrator) auf ACER-LAPTOP (15-01-2016 19:29:27) Gestartet von C:\Users\Celine\Desktop\Cleaning Process Geladene Profile: Celine (Verfügbare Profile: Celine) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe () C:\ProgramData\DhmReu\socahen.exe (DownChecker) C:\Program Files\DownChecker\dchecker.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Cinema PlusV16.07) C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe (EpsanDrive) C:\ProgramData\EpsanDrive\EpsanDrive.exe (globalUpdate) C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe (EpsanDrive) C:\ProgramData\EpsanDrive\EpsanDrive.exe (csdimedia.com) C:\Program Files (x86)\Max Driver Updater\maxdu.exe (Adlegend Media) C:\Program Files (x86)\FastCompress-Zip\Fast_Support.exe () C:\ProgramData\DhmReu\socwhen.exe (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe (DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe () C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe () C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp () C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe (SS) C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe () C:\Program Files (x86)\Any Angle\updateAnyAngle.exe () C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe () C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp (zcengine) C:\Program Files (x86)\QuickSearch\zcengine.exe () C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp (Rational Thought Solutions) C:\ProgramData\DCGbcxLU\uYEXGSk.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (DownChecker) C:\Program Files\DownChecker\packages\04603419-6462-4d3d-b030-084fd44eb9ca\dcker.exe () C:\ProgramData\DhmReu\soc6hen.exe () C:\ProgramData\DhmReu\socdhen.exe () C:\Users\Celine\AppData\Roaming\ASPackage\ASPackage.exe () C:\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe () C:\ProgramData\DhmReu\soc3hen.exe (Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (Global surveys) C:\Users\Celine\AppData\Roaming\SoftWebbar\softwebbar.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe () C:\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe () C:\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe () C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe () C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe () C:\Users\Celine\Desktop\Clean\FRST64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [3D BubbleSound] => C:\Program Files\BubbleSound\3D BubbleSound.exe [14115328 2015-01-09] (zik.mu) HKLM\...\Run: [Sound+] => C:\Program Files\Sound+\Sound+.exe [4143616 2015-10-23] (Sound+) HKLM-x32\...\Run: [gmsd_de_009010033] => C:\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe [3984016 2015-07-16] () HKLM-x32\...\Run: [gmsd_de_005010208] => C:\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe [3971248 2016-01-15] () HKLM-x32\...\RunOnce: [upgmsd_de_005010208.exe] => C:\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe [3281072 2016-01-15] () HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [133760 2013-12-24] (Atheros Communications) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [DevidAgent] => C:\Program Files (x86)\DevID Agent\DevIDagent.exe /autorun HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\Run: [SoftWebbar] => C:\Users\Celine\AppData\Roaming\SoftWebbar\softwebbar.exe [401920 2016-01-15] (Global surveys) AppInit_DLLs: C:\ProgramData\EpsanDrive\EpsanDrive64.dll => C:\ProgramData\EpsanDrive\EpsanDrive64.dll [1008128 2015-07-14] (EpsanDrive) AppInit_DLLs-x32: C:\ProgramData\EpsanDrive\EpsanDrive32.dll => C:\ProgramData\EpsanDrive\EpsanDrive32.dll [804864 2015-07-14] (EpsanDrive) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-01-15] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.) GroupPolicy: Beschränkung - Chrome <======= ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine) Winsock: Catalog9 02 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine) Winsock: Catalog9 03 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine) Winsock: Catalog9 04 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine) Winsock: Catalog9 16 C:\Windows\SysWOW64\zcengine.dll [260919 2016-01-15] (zcengine) Winsock: Catalog9-x64 01 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine) Winsock: Catalog9-x64 02 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine) Winsock: Catalog9-x64 03 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine) Winsock: Catalog9-x64 04 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine) Winsock: Catalog9-x64 16 C:\Windows\system32\zcengine64.dll [308935 2016-01-15] (zcengine) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{06CAD041-D6AC-487E-8849-90E4910385A1}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{9741ADAA-585B-47EC-BADA-96B95C1D6E0B}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeQ8IUwpEERgbeQ8KTA1GRAAOeF0JUhRIFVAWcA9cWQ1CEFAFIk0FA1ADB0VXfVBdFElXTwhwJVxqBEoETUFQCExa HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1436991003&z=f1a3ad9d3e934ecf22652b3g2zcceq3tdt7g4e7eeo&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&q={searchTerms} HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bir-ob__alt__ddc_dsssyc_bd_com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0BVwlDEgATbQEBVwtcFQJGdRQABQhCDAwXJQwIV11JFQYSJR9aFQQTSEcFME0FCFwEURNNfWpdBGsUUkBPNEpwFFs=&q={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0BVwlDEgATbQEBVwtcFQJGdRQABQhCDAwXJQwIV11JFQYSJR9aFQQTSEcFME0FCFwEURNNfWpdBGsUUkBPNEpwFFs=&q={searchTerms} SearchScopes: HKLM -> {9143e921-7c9a-4d27-ac43-eaccc78cc55a} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-ob-rhb-29__alt__ddc_dss_bd_com&p={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bir-ob__alt__ddc_dss_bd_com&p={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> OldSearch URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0BVwlDEgATbQEBVwtcFQJGdRQABQhCDAwXJQwIV11JFQYSJR9aFQQTSEcFME0FCFwEURNNfWpdBGsUUkBPNEpwFFs=&q={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bir-ob__alt__ddc_dss_bd_com&p={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&ts=1436991088&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {9143e921-7c9a-4d27-ac43-eaccc78cc55a} URL = hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=bl-bir-ob-rhb-29__alt__ddc_dss_bd_com&p={searchTerms} SearchScopes: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.omniboxes.com/web/?utm_source=b&utm_medium=tti&utm_campaign=install_ie&utm_content=ds&from=tti&uid=WDCXWD10JPVX-22JC3T0_WD-WXA1A736183361833&ts=1436991088&type=default&q={searchTerms} BHO-x32: PriceGong - Price Comparison -> {1631550F-191D-4826-B069-D9439253D926} -> C:\Program Files (x86)\PriceGong\2.6.12\PriceGongIE.dll [2013-07-02] (PriceGong) BHO-x32: Any Angle 1.0.0.7 -> {366b9177-c297-461a-b3c5-f6cbe298bb39} -> C:\Program Files (x86)\Any Angle\AnyAnglebho.dll [2015-06-30] (Any Angle) BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-06-24] (Thinknice Co. Limited) BHO-x32: See Results Hub -> {c3cbfe5d-53c1-44f9-8442-6faaf005aaa9} -> C:\Program Files (x86)\See Results Hub\Extensions\c3cbfe5d-53c1-44f9-8442-6faaf005aaa9.dll [2015-07-16] () StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default FF NewTab: chrome://quick_start/content/index.html FF DefaultSearchEngine: omniboxes FF SelectedSearchEngine: omniboxes FF Homepage: about:home FF Keyword.URL: hxxp://de.search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=pr-bfr-ob__alt__ddc_dss_bd_com&p= FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2016-01-15] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-15] () FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-16] (globalUpdate) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-16] (globalUpdate) FF user.js: detected! => C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\user.js [2016-01-15] FF SearchPlugin: C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\searchplugins\omniboxes.xml [2015-07-16] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\piesearch.xml [2016-01-15] FF Extension: Cinema_Plus-6.1cV16.07 - C:\Users\Celine\AppData\Roaming\Mozilla\Firefox\Profiles\10x2tg36.default\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2016-01-15] [ist nicht signiert] StartMenuInternet: FIREFOX.EXE - firefox.exe FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!DF49BBFB554FD816CC70B7D24A1BB915DF49.js [2016-01-15] <==== ACHTUNG FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\DF49BBFB554FD816CC70B7D24A1BB915DF49 [2016-01-15] <==== ACHTUNG Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [bkomkajifikmkfnjgphkjcfeepbnojok] - C:\Program Files (x86)\PriceGong\2.6.12\pricegong.crx [2013-07-02] Opera: ======= OPR Extension: (See Results Hub) - C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\kkecdblgdnefadhndfmipcmaegopgdnj [2015-07-16] OPR Extension: (Any Angle) - C:\Users\Celine\AppData\Roaming\Opera Software\Opera Stable\Extensions\obipnlmnpadpjanlmebbnlcidkjehojc [2015-07-16] StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [318592 2013-12-24] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 bebtosho; C:\ProgramData\DhmReu\socahen.exe [124880 2015-07-15] () [Datei ist nicht signiert] R2 DownChecker; C:\Program Files\DownChecker\dchecker.exe [376832 2015-07-09] (DownChecker) [Datei ist nicht signiert] R2 FastCompress; C:\Program Files (x86)\FastCompress-Zip\Fast_Support.exe [533192 2015-08-05] (Adlegend Media) S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-16] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [68608 2015-07-16] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319376 2014-10-01] (Intel Corporation) S4 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [125112 2015-06-24] () [Datei ist nicht signiert] R2 ipucatyj; C:\ProgramData\DhmReu\socwhen.exe [124880 2015-07-15] () [Datei ist nicht signiert] S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.) R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [349152 2016-01-15] (DotC United Inc) R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [7414256 2015-05-19] (Reimage®) R2 rowugoqo; C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp [225792 2016-01-15] () [Datei ist nicht signiert] R2 Service Mgr SeeResultsHub; C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe [772880 2016-01-15] () <==== ACHTUNG R2 swsesrvc_1.10.0.25; C:\Program Files (x86)\SwiftSearch_1.10.0.25\Service\swsesrvc.exe [301648 2015-09-22] (SS) R2 Update Any Angle; C:\Program Files (x86)\Any Angle\updateAnyAngle.exe [655096 2016-01-15] () R2 Update Mgr SeeResultsHub; C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe [644880 2016-01-15] () <==== ACHTUNG R2 Util Any Angle; C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe [655096 2016-01-15] () R2 uYEXGSk; C:\ProgramData\DCGbcxLU\uYEXGSk.exe [3002352 2016-01-15] (Rational Thought Solutions) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) S4 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [707240 2015-07-15] () [Datei ist nicht signiert] <==== ACHTUNG R2 wucotusy; C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp [416256 2016-01-15] () [Datei ist nicht signiert] R2 zcengine; C:\Program Files (x86)\QuickSearch\zcengine.exe [2435535 2016-01-15] (zcengine) [Datei ist nicht signiert] R2 zigipyro; C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp [158720 2015-12-26] () [Datei ist nicht signiert] R2 zutuzuni; C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp [307712 2016-01-15] () [Datei ist nicht signiert] R2 wofylyxizbt; C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2013-12-24] (Qualcomm Atheros) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-01-15] (DotC United Inc) R1 swsedrvr_vw_1_10_0_25; C:\Windows\System32\drivers\swsedrvr_vw_1_10_0_25.sys [57720 2015-09-22] (SS) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) R2 zcwfp; C:\Windows\system32\Drivers\zcwfp64.sys [46352 2016-01-11] (zcengine) R1 {4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64; C:\Windows\System32\drivers\{4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64.sys [48784 2016-01-15] (StdLib) R1 {7d900b28-8547-42a8-b962-e2bc304f88e1}Gw64; C:\Windows\System32\drivers\{7d900b28-8547-42a8-b962-e2bc304f88e1}Gw64.sys [48784 2015-07-16] (StdLib) S1 wsfd_vw_1_10_0_20; system32\drivers\wsfd_vw_1_10_0_20.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-15 19:29 - 2016-01-15 19:29 - 00000000 ____D C:\FRST 2016-01-15 19:28 - 2016-01-15 19:29 - 00000000 ____D C:\Users\Celine\Desktop\Cleaning Process 2016-01-15 19:23 - 2016-01-15 19:23 - 00001741 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk 2016-01-15 19:23 - 2016-01-15 19:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC 2016-01-15 19:14 - 2016-01-15 19:24 - 00000374 _____ C:\Windows\Tasks\AmiUpdXp.job 2016-01-15 19:14 - 2016-01-15 19:14 - 00003396 _____ C:\Windows\System32\Tasks\AmiUpdXp 2016-01-15 19:14 - 2016-01-15 19:14 - 00000000 ____D C:\Users\Celine\AppData\Local\21449 2016-01-15 19:13 - 2016-01-15 19:23 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner 2016-01-15 19:13 - 2016-01-15 19:13 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys 2016-01-15 19:00 - 2016-01-15 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastCompress-Zip 2016-01-15 18:59 - 2016-01-15 19:00 - 00000000 ____D C:\Program Files (x86)\FastCompress-Zip 2016-01-15 18:58 - 2016-01-15 19:27 - 00000000 ____D C:\Users\Celine\AppData\Local\gmsd_de_005010208 2016-01-15 18:58 - 2016-01-15 19:14 - 00000000 ____D C:\Program Files (x86)\gmsd_de_005010208 2016-01-15 18:56 - 2016-01-15 18:57 - 19021504 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2016-01-15 18:53 - 2016-01-15 18:53 - 00003090 _____ C:\Windows\System32\Tasks\egw3017 2016-01-15 18:53 - 2016-01-15 18:53 - 00000296 _____ C:\task.vbs 2016-01-15 18:53 - 2016-01-15 18:53 - 00000000 ____D C:\Users\Celine\AppData\Roaming\SoftWebbar 2016-01-15 18:53 - 2016-01-11 23:53 - 00046352 _____ (zcengine) C:\Windows\system32\Drivers\zcwfp64.sys 2016-01-15 18:52 - 2016-01-15 19:24 - 00000000 ____D C:\Program Files (x86)\QuickSearch 2016-01-15 18:52 - 2016-01-15 19:23 - 00010936 _____ C:\Windows\SysWOW64\zcengineOff.ini 2016-01-15 18:52 - 2016-01-15 19:23 - 00010936 _____ C:\Windows\system32\zcengineOff.ini 2016-01-15 18:52 - 2016-01-15 18:53 - 00000000 ____D C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4 2016-01-15 18:52 - 2016-01-15 18:52 - 00308935 _____ (zcengine) C:\Windows\system32\zcengine64.dll 2016-01-15 18:52 - 2016-01-15 18:52 - 00260919 _____ (zcengine) C:\Windows\SysWOW64\zcengine.dll 2016-01-15 18:52 - 2016-01-15 18:52 - 00004238 _____ C:\Windows\System32\Tasks\amiupdaterExi 2016-01-15 18:52 - 2016-01-15 18:52 - 00003420 _____ C:\Windows\System32\Tasks\amiupdaterExd 2016-01-15 18:51 - 2016-01-15 18:51 - 00004186 _____ C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update 2016-01-15 18:51 - 2016-01-15 18:51 - 00004176 _____ C:\Windows\System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core 2016-01-15 18:51 - 2016-01-15 18:51 - 00000800 _____ C:\Users\Celine\Desktop\Sound+.lnk 2016-01-15 18:51 - 2016-01-15 18:51 - 00000000 ____D C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0 2016-01-15 18:51 - 2016-01-15 18:51 - 00000000 ____D C:\Program Files\Sound+ 2016-01-15 18:51 - 2016-01-15 18:51 - 00000000 ____D C:\Program Files (x86)\SwiftSearch_1.10.0.25 2016-01-15 18:46 - 2016-01-15 18:46 - 00003450 _____ C:\Windows\System32\Tasks\Vuviomgeumsi 2016-01-15 18:46 - 2016-01-15 18:46 - 00000000 ____D C:\ProgramData\Vuviomgeumsi 2016-01-15 18:42 - 2016-01-15 18:45 - 00000000 ____D C:\Users\Celine\AppData\Local\HealthAlert 2016-01-15 18:41 - 2016-01-15 19:28 - 00000000 ____D C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4 2016-01-15 18:41 - 2016-01-15 18:44 - 00000000 ____D C:\Users\Celine\AppData\Roaming\systweak 2016-01-15 18:41 - 2016-01-15 18:42 - 00000000 ____D C:\ProgramData\DCGbcxLU 2016-01-15 18:41 - 2016-01-15 18:41 - 00003188 _____ C:\Windows\System32\Tasks\Experience Virtual 2016-01-15 18:41 - 2016-01-15 18:41 - 00003164 _____ C:\Windows\System32\Tasks\Experience Virtual2 2016-01-15 18:41 - 2016-01-15 18:41 - 00000000 ____D C:\Users\Celine\AppData\Local\Experience Virtual 2016-01-15 18:41 - 2016-01-15 18:41 - 00000000 ____D C:\ProgramData\HealthAlert 2016-01-15 18:41 - 2016-01-15 18:40 - 00000997 _____ C:\Windows\system32\Drivers\etc\hp.bak 2016-01-15 18:41 - 2015-11-20 19:27 - 00019888 _____ () C:\Windows\system32\roboot64.exe 2016-01-15 18:40 - 2016-01-15 18:41 - 00000000 ____D C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4 2016-01-15 18:40 - 2016-01-15 18:40 - 00000000 ____D C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage 2016-01-15 18:40 - 2016-01-15 18:40 - 00000000 ____D C:\Users\Celine\AppData\Roaming\ASPackage 2016-01-15 18:40 - 2016-01-15 06:33 - 00048784 _____ (StdLib) C:\Windows\system32\Drivers\{4c2490b8-3135-4953-8c3d-6c03c4721091}Gw64.sys 2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2016-01-15 18:39 - 2016-01-15 18:39 - 00000000 ____D C:\Program Files\McAfee Security Scan 2016-01-15 18:38 - 2016-01-15 18:38 - 00000000 ____D C:\Users\Celine\AppData\Local\tmp14487 2016-01-15 18:25 - 2016-01-15 18:25 - 02851548 _____ C:\Windows\shost.bin 2016-01-15 18:24 - 2016-01-15 18:24 - 00000306 __RSH C:\ProgramData\ntuser.pol ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-15 19:30 - 2015-06-23 16:07 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3547129251-2501032777-3697877432-1001 2016-01-15 19:29 - 2015-06-23 15:59 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-15 19:29 - 2013-08-23 00:24 - 00727930 _____ C:\Windows\system32\perfh007.dat 2016-01-15 19:29 - 2013-08-23 00:24 - 00151586 _____ C:\Windows\system32\perfc007.dat 2016-01-15 19:29 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2016-01-15 19:29 - 2013-08-22 14:36 - 00000000 ____D C:\Windows 2016-01-15 19:25 - 2015-07-16 20:54 - 00003150 _____ C:\Windows\System32\Tasks\MAXDriverUpdaterRunAtStartup 2016-01-15 19:24 - 2015-07-16 21:02 - 00002140 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user.job 2016-01-15 19:23 - 2015-07-16 21:05 - 00002474 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user.job 2016-01-15 19:23 - 2015-07-16 21:05 - 00002474 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5.job 2016-01-15 19:23 - 2015-07-16 21:05 - 00001022 _____ C:\Windows\Tasks\gjL5NQXmWl4.job 2016-01-15 19:23 - 2015-07-16 21:03 - 00003166 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7.job 2016-01-15 19:23 - 2015-07-16 21:02 - 00004522 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4.job 2016-01-15 19:23 - 2015-07-16 20:54 - 00000368 ____H C:\Windows\Tasks\EFRUSTNGODIBIGIM.job 2016-01-15 19:22 - 2015-07-16 21:03 - 00003166 _____ C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6.job 2016-01-15 19:22 - 2015-07-16 21:02 - 00000996 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job 2016-01-15 19:22 - 2015-07-16 21:02 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 2016-01-15 19:22 - 2015-07-16 20:58 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-01-15 19:22 - 2015-07-16 20:54 - 00000362 _____ C:\Windows\Tasks\FMMQCH1.job 2016-01-15 19:22 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-15 19:22 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-01-15 19:21 - 2013-08-22 16:20 - 00000000 ____D C:\Windows\CbsTemp 2016-01-15 19:14 - 2015-07-17 00:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP 2016-01-15 19:13 - 2015-07-12 22:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-15 19:11 - 2015-07-17 00:11 - 00000320 _____ C:\Windows\Tasks\Tny_Cassiopesa.job 2016-01-15 19:09 - 2015-07-16 21:00 - 00000000 ____D C:\Users\Celine\AppData\Local\CrashDumps 2016-01-15 19:07 - 2015-07-17 00:11 - 00000000 ____D C:\Users\Celine\AppData\LocalLow\PriceGong 2016-01-15 19:02 - 2015-07-16 21:05 - 00001335 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2016-01-15 19:02 - 2015-07-16 21:04 - 00001323 _____ C:\Users\Public\Desktop\Opera.lnk 2016-01-15 19:02 - 2015-07-16 20:58 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-01-15 19:02 - 2015-06-30 19:29 - 00001371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-01-15 19:02 - 2015-06-30 19:29 - 00001359 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-01-15 19:02 - 2015-06-23 16:01 - 00001650 _____ C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-01-15 18:59 - 2015-06-30 19:27 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{ED339C63-EC21-495D-9BCA-B69C7079AA6A} 2016-01-15 18:53 - 2015-07-16 20:54 - 00000002 _____ C:\END 2016-01-15 18:45 - 2015-07-17 00:12 - 00000000 ____D C:\Users\Celine\AppData\Local\Chromium 2016-01-15 18:44 - 2015-07-16 21:01 - 00000000 ____D C:\Program Files (x86)\Any Angle 2016-01-15 18:44 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\AppReadiness 2016-01-15 18:43 - 2013-08-22 14:25 - 00000194 _____ C:\Windows\win.ini 2016-01-15 18:40 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Opera 2016-01-15 18:39 - 2015-07-16 21:00 - 00000000 ____D C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d 2016-01-15 18:39 - 2015-07-16 20:58 - 00001980 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-01-15 18:28 - 2015-07-17 00:00 - 00000000 ____D C:\Users\Celine\AppData\Local\gmsd_de_009010033 2016-01-15 18:25 - 2015-07-16 21:00 - 00000000 ____D C:\Program Files (x86)\Search Extensions 2016-01-15 18:04 - 2015-07-16 20:48 - 00000000 ____D C:\ProgramData\8938e6e200006de7 2016-01-15 17:59 - 2015-07-16 20:54 - 00000310 _____ C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job 2016-01-15 17:59 - 2013-08-22 15:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT 2016-01-15 17:56 - 2015-06-30 19:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-04-14 17:28 - 2015-04-14 17:28 - 0004387 _____ () C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4 2015-04-20 15:05 - 2015-04-20 15:05 - 1246720 _____ () C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe 2015-07-17 01:11 - 2015-07-17 01:11 - 0000046 _____ () C:\Users\Celine\AppData\Roaming\WB.CFG Einige Dateien in TEMP: ==================== C:\Users\Celine\AppData\Local\Temp\1452880781tmp.exe C:\Users\Celine\AppData\Local\Temp\7E3A.tmp.exe C:\Users\Celine\AppData\Local\Temp\7E92.tmp.exe C:\Users\Celine\AppData\Local\Temp\amisetup1024__15940.exe C:\Users\Celine\AppData\Local\Temp\amisetup6867__15940.exe C:\Users\Celine\AppData\Local\Temp\avg30B7.exe C:\Users\Celine\AppData\Local\Temp\D464.tmp.exe C:\Users\Celine\AppData\Local\Temp\E97C.tmp.exe C:\Users\Celine\AppData\Local\Temp\F17D.tmp.exe C:\Users\Celine\AppData\Local\Temp\fsdECA3.exe C:\Users\Celine\AppData\Local\Temp\fsdECF9.exe C:\Users\Celine\AppData\Local\Temp\nsq4A63.exe C:\Users\Celine\AppData\Local\Temp\optprosetup.exe C:\Users\Celine\AppData\Local\Temp\ReimagePackage.exe C:\Users\Celine\AppData\Local\Temp\System.Data.SQLite.dll C:\Users\Celine\AppData\Local\Temp\Uninstall.exe C:\Users\Celine\AppData\Local\Temp\widgett.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-07-14 09:56 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01 durchgeführt von Celine (2016-01-15 19:30:29) Gestartet von C:\Users\Celine\Desktop\Cleaning Process Windows 8.1 (X64) (2015-06-23 15:01:35) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3547129251-2501032777-3697877432-500 - Administrator - Disabled) Celine (S-1-5-21-3547129251-2501032777-3697877432-1001 - Administrator - Enabled) => C:\Users\Celine Gast (S-1-5-21-3547129251-2501032777-3697877432-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3547129251-2501032777-3697877432-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) adblocker (HKLM-x32\...\{D4764E74-A105-4D6A-8811-BAAF6FE4423C}) (Version: 1.1.0.31 - adblocker) <==== ACHTUNG Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated) Any Angle (HKLM\...\Any Angle) (Version: 2015.07.16.183054 - Any Angle) <==== ACHTUNG AnySend (HKLM-x32\...\ASPackage) (Version: - CMI Limited) <==== ACHTUNG Body Text Feathering (HKLM-x32\...\PopupProduct) (Version: 1.0.0.0 - Body Text Feathering) <==== ACHTUNG BubbleSound (HKLM\...\BubbleSound) (Version: 1.0 - BubbleSound) <==== ACHTUNG Cinema_Plus-6.1cV16.07 (HKLM-x32\...\Cinema_Plus-6.1cV16.07) (Version: 1.36.01.22 - Cinema PlusV16.07) <==== ACHTUNG Down Checker (HKLM-x32\...\Down Checker) (Version: 1.0.0.677 - DownChecker) EpsanDrive (HKLM-x32\...\EpsanDrive) (Version: - ) FastCompress-Zip_1.0.2.1_Release (HKLM-x32\...\FastCompress-Zip) (Version: - ) GamesDesktop 014.005010208 (HKLM-x32\...\gmsd_de_005010208_is1) (Version: - GAMESDESKTOP) <==== ACHTUNG GamesDesktop 014.009010033 (HKLM-x32\...\gmsd_de_009010033_is1) (Version: - GAMESDESKTOP) <==== ACHTUNG globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG Health Alert (HKLM-x32\...\HealthAlert) (Version: 2.7.78 - Rational Thought Solutions) <==== ACHTUNG Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3958 - Intel Corporation) Max Driver Updater (HKLM-x32\...\Max Driver Updater_is1) (Version: 2.7.1086.16649 - csmedia.com) <==== ACHTUNG MaxDriverUpdater Service (HKLM-x32\...\zz.942.mdu) (Version: 1.0.0 - CSDI) <==== ACHTUNG McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.5 - Mozilla) MPC Cleaner (HKLM-x32\...\MPC) (Version: - DotC United Inc) Opera Stable 30.0.1835.125 (HKLM-x32\...\Opera 30.0.1835.125) (Version: 30.0.1835.125 - Opera Software) PriceGong 2.6.12 (HKLM-x32\...\PriceGong) (Version: 2.6.12 - PriceGong) <==== ACHTUNG Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.1.314 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.23 - Qualcomm Atheros) QuickSearch (HKLM-x32\...\QuickSearch) (Version: 3.0.1.7 - Onni Erlendr) Reimage Protector (HKLM\...\Reimage Protector) (Version: - Reimage) <==== ACHTUNG RocketTab (HKLM-x32\...\RocketTab) (Version: - RocketTab) <==== ACHTUNG Satellite Comma (HKLM-x32\...\SoftwareUpdater) (Version: 1.0.0.0 - Satellite Comma) <==== ACHTUNG See Results Hub (HKLM-x32\...\See Results Hub) (Version: 2.0.5675.23161 - See Results Hub) <==== ACHTUNG Setup (HKLM-x32\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) <==== ACHTUNG Software Version Updater (HKLM-x32\...\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}) (Version: 1.0.0.1 - ) <==== ACHTUNG Sound+ (HKLM\...\SoundPlus) (Version: 1.0 - ) SwiftSearch 1.10.0.25 (HKLM-x32\...\SwiftSearch_1.10.0.25) (Version: 1.10.0.25 - SwiftSearch) <==== ACHTUNG Tny_Cassiopesa (HKLM-x32\...\Tny_Cassiopesa) (Version: - Tny_Cassiopesa) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3547129251-2501032777-3697877432-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0B6AAA21-3849-4EB7-B03E-0A044A194B87} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG Task: {1D62A044-20D2-4F88-9513-0D9FCEF0FFDE} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-7.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG Task: {2C4710B3-B7FC-42B7-869D-94E3FD2680E0} - System32\Tasks\Tny_Cassiopesa => C:\Users\Celine\AppData\Roaming\Tny_Cassiopesa\UpdateProc\UpdateTask.exe [2015-07-17] () <==== ACHTUNG Task: {2D5F2C2B-6140-49E7-901E-E777D5588145} - System32\Tasks\egw3017 => C:\Program Files (x86)\QuickSearch\egw3017.exe [2016-01-11] () <==== ACHTUNG Task: {3B4057B8-E752-4F2A-96EC-97CA056815A4} - System32\Tasks\AmiUpdXp => C:\Users\Celine\AppData\Local\21449\Updater.exe [2016-01-15] () <==== ACHTUNG Task: {49DD062D-A6B4-445F-B88C-D001690EB66E} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2015-05-19] (Reimage®) <==== ACHTUNG Task: {5112149C-63FE-4027-AE38-E6B6E538D8C6} - System32\Tasks\Opera scheduled Autoupdate 1437077052 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-10] (Opera Software) Task: {5E443B38-A881-4C3D-B31D-E71D59330DE4} - System32\Tasks\RocketTab Update Task => C:\Program Files (x86)\Search Extensions\uninstall.exe [2015-07-16] () <==== ACHTUNG Task: {5F0F3622-1937-49A0-AFF2-3A25C545BA11} - System32\Tasks\Experience Virtual2 => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll",#1 <==== ACHTUNG Task: {62E63F62-DD00-4178-BAE8-358E20A14AEB} - System32\Tasks\{EFFDA2E3-CD82-427E-8FC5-9ABAC9D89054} => pcalua.exe -a C:\Users\Celine\AppData\Roaming\omniboxes\UninstallManager.exe -c -ptid=tti Task: {63DE5C19-245A-4F4B-938E-A32BAEF4B323} - System32\Tasks\Vuviomgeumsi => C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe [2016-01-15] () Task: {69B34766-0399-46B4-864C-3EC8D760C9E0} - System32\Tasks\amiupdaterExi => C:\Users\Celine\AppData\Local\Temp\amiupdater193.exe <==== ACHTUNG Task: {746925F6-FEAE-42ED-BFA8-113F4E518C79} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-4.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG Task: {7BEDFBE4-6E42-4477-95BC-3DC2D7B75248} - System32\Tasks\MAXDriverUpdater_UPDATES => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ACHTUNG Task: {81329262-E416-4B38-821A-1E3BBD4F1DB4} - System32\Tasks\FMMQCH1 => C:\ProgramData\EpsanDrive\EpsanDrive.exe [2015-07-14] (EpsanDrive) <==== ACHTUNG Task: {883D2E24-AABB-4406-B412-97331082C791} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-16] (globalUpdate) <==== ACHTUNG Task: {91EAA9BC-C8BC-422B-BFA4-CD94B7DFBC06} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG Task: {9D3FA962-782C-4297-A91F-5A3E31D8B3B7} - System32\Tasks\Experience Virtual => Rundll32.exe "C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll",#1 <==== ACHTUNG Task: {A3BA10CB-653B-4B8A-A145-D877A03406CA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-15] (Adobe Systems Incorporated) Task: {A7DEF55A-538B-4C0A-ADB6-9893313A65FB} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe [2015-07-16] (globalUpdate) <==== ACHTUNG Task: {AC3A5ABD-FF41-4A57-9235-1AD8742B12D2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-07-03] (Microsoft Corporation) Task: {BA48FCCD-F364-42BF-B684-E7B4DCC4D3D1} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {BA63A691-3F52-429B-A60B-D7DC47E21CBA} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Core => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== ACHTUNG Task: {BD7954D6-CFF2-4DF0-848A-3BD3BD8EC130} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6 => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG Task: {BEC815B8-6044-4A19-9636-6B9579328524} - System32\Tasks\SwiftSearch Auto Updater 1.10.0.25 Pending Update => C:\Program Files (x86)\SwiftSearch_1.10.0.25\Update\SwiftSearchAutoUpdateClient.exe [2015-09-22] (SS) <==== ACHTUNG Task: {C70BFDFB-AF63-42BB-8E4B-1F8DC87C3682} - System32\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-10.exe [2015-07-16] (Cinema PlusV16.07) <==== ACHTUNG Task: {C7968989-A471-4056-B5BF-697C289A0E33} - System32\Tasks\EFRUSTNGODIBIGIM => C:\ProgramData\Service1198\Service1198.exe [2015-06-28] () <==== ACHTUNG Task: {CA23AED0-0779-4FF9-86B0-C9E191C9717B} - System32\Tasks\RocketTab => /C start "" "C:\Program Files (x86)\Search Extensions\Client.exe" /Preferred=true <==== ACHTUNG Task: {D89ED4D0-A577-4BD6-BA2E-D252C26276F1} - System32\Tasks\amiupdaterExd => C:\Users\Celine\AppData\Local\Temp\task.vbs <==== ACHTUNG Task: {DD800E17-2D88-42B3-930F-BBAF84E5559D} - System32\Tasks\Bidaily Synchronize Task[8da6] => c:\programdata\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe [2014-07-15] (PC Utilities Software Limited) <==== ACHTUNG Task: {DF897741-BB20-4D77-8CB5-008EBC31F575} - System32\Tasks\MAXDriverUpdaterRunAtStartup => C:\Program Files (x86)\Max Driver Updater\maxdu.exe [2015-07-06] (csdimedia.com) <==== ACHTUNG Task: {E3C2EEFB-35D5-4B04-B385-A48CEFE7C0D0} - System32\Tasks\gjL5NQXmWl4 => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe [2015-04-20] () <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\AmiUpdXp.job => C:\Users\Celine\AppData\Local\21449\Updater.exe <==== ACHTUNG Task: C:\Windows\Tasks\Bidaily Synchronize Task[8da6].job => c:\programdata\{ffdf313c-ff8f-0d13-ffdf-f313cff8c4f3}\hqghumeaylnlf.exe <==== ACHTUNG Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-6.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-6.exe <==== ACHTUNG Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-1-7.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-1-7.exe <==== ACHTUNG Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-10_user.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-10.exe <==== ACHTUNG Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-4.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-4.exe <==== ACHTUNG Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe <==== ACHTUNG Task: C:\Windows\Tasks\c08257c7-442a-4230-bc00-b27496b15813-5_user.job => C:\Program Files (x86)\Cinema_Plus-6.1cV16.07\c08257c7-442a-4230-bc00-b27496b15813-5.exe <==== ACHTUNG Task: C:\Windows\Tasks\EFRUSTNGODIBIGIM.job => C:\ProgramData\Service1198\Service1198.exe <==== ACHTUNG Task: C:\Windows\Tasks\FMMQCH1.job => C:\ProgramData\EpsanDrive\EpsanDrive.exe <==== ACHTUNG Task: C:\Windows\Tasks\gjL5NQXmWl4.job => C:\Users\Celine\AppData\Roaming\gjL5NQXmWl4.exe <==== ACHTUNG Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\globalupdate.exe <==== ACHTUNG Task: C:\Windows\Tasks\MAXDriverUpdater_UPDATES.job => C:\Program Files (x86)\Max Driver Updater\maxdu.exe <==== ACHTUNG Task: C:\Windows\Tasks\Tny_Cassiopesa.job => C:\Users\Celine\AppData\Roaming\TNY_CA~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Cassiopesa.lnk -> C:\Users\Celine\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\Users\Celine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ShortcutWithArgument: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.piesearch.com/?type=ll&uid=5e1bf9f2-3be0-402f-97df-da63365056fb&ts=1452880879&pid=bpma ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-07-15 19:42 - 2015-07-15 19:42 - 00124880 _____ () C:\ProgramData\DhmReu\socahen.exe 2015-07-15 19:43 - 2015-07-15 19:43 - 01441792 _____ () c:\programdata\dhmreu\soc6hen.dll 2015-07-15 19:42 - 2015-07-15 19:42 - 00124880 _____ () C:\ProgramData\DhmReu\socwhen.exe 2015-05-19 11:46 - 2015-05-19 11:46 - 06759912 _____ () C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe 2016-01-15 18:41 - 2016-01-15 18:41 - 00225792 _____ () C:\Users\Celine\AppData\Local\0A93E2DC-1452883300-E311-AD43-201A06AF8BD4\snslBCB9.tmp 2015-07-16 20:53 - 2016-01-15 18:39 - 00772880 _____ () C:\ProgramData\3a65b31f-fd78-451b-b99b-7557d173b95d\plugincontainer.exe 2015-07-16 21:03 - 2016-01-15 18:47 - 00655096 _____ () C:\Program Files (x86)\Any Angle\updateAnyAngle.exe 2015-07-16 20:54 - 2016-01-15 18:40 - 00644880 _____ () C:\Program Files (x86)\Common Files\3a65b31f-fd78-451b-b99b-7557d173b95d\updater.exe 2015-07-16 18:36 - 2016-01-15 18:42 - 00655096 _____ () C:\Program Files (x86)\Any Angle\bin\utilAnyAngle.exe 2016-01-15 17:28 - 2016-01-15 17:28 - 00185856 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\knso642.tmpfs 2016-01-15 18:41 - 2016-01-15 18:41 - 00416256 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\hnsn3605.tmp 2015-12-26 09:59 - 2015-12-26 09:59 - 00158720 _____ () C:\Users\Celine\AppData\Local\0A93E2DC-1452883975-E311-AD43-201A06AF8BD4\qnskC6E.tmp 2016-01-15 18:41 - 2016-01-15 18:41 - 00307712 _____ () C:\Program Files (x86)\0A93E2DC-1452879646-E311-AD43-201A06AF8BD4\jnsz1FEB.tmp 2015-07-15 19:43 - 2015-07-15 19:43 - 00118272 _____ () C:\ProgramData\DhmReu\soc6hen.exe 2015-07-15 19:42 - 2015-07-15 19:42 - 00382976 _____ () C:\ProgramData\DhmReu\socdhen.exe 2016-01-15 18:40 - 2016-01-15 18:39 - 00807361 _____ () C:\Users\Celine\AppData\Roaming\ASPackage\ASPackage.exe 2016-01-15 18:58 - 2016-01-15 09:39 - 03281072 _____ () C:\Users\Celine\AppData\Local\gmsd_de_005010208\upgmsd_de_005010208.exe 2015-07-15 19:42 - 2015-07-15 19:42 - 00098816 _____ () C:\ProgramData\DhmReu\soc3hen.exe 2013-12-24 01:22 - 2013-12-24 01:22 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-12-24 01:20 - 2013-12-24 01:20 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2013-12-24 01:26 - 2013-12-24 01:26 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe 2015-07-17 00:00 - 2015-07-16 17:00 - 03984016 _____ () C:\Program Files (x86)\gmsd_de_009010033\gmsd_de_009010033.exe 2016-01-15 18:58 - 2016-01-15 09:39 - 03971248 _____ () C:\Program Files (x86)\gmsd_de_005010208\gmsd_de_005010208.exe 2016-01-15 18:46 - 2016-01-15 18:46 - 00158208 _____ () C:\ProgramData\Vuviomgeumsi\1.0.7.1\opseinii.exe 2015-07-15 19:42 - 2015-07-15 19:42 - 00591360 _____ () c:\programdata\dhmreu\soc3hen.dll 2015-07-16 20:54 - 2015-06-23 14:19 - 00168448 _____ () C:\Program Files (x86)\Max Driver Updater\unrar.dll 2016-01-15 18:41 - 2016-01-15 18:41 - 00028160 _____ () C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ExperienceVirtual.dll 2016-01-15 18:41 - 2016-01-15 18:41 - 00012800 _____ () C:\Users\Celine\AppData\Local\Experience Virtual\{CB9765EE-EC11-07B4-49F0-A5F4EAEDD11C}\ltxbv.dll 2016-01-15 19:24 - 2016-01-15 19:24 - 00011264 _____ () C:\Users\Celine\AppData\Local\Temp\nsgCC85.tmp\System.dll 2016-01-15 19:24 - 2016-01-15 19:24 - 00117248 _____ () C:\Users\Celine\AppData\Local\Temp\nsgCC85.tmp\IpConfig.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcwfp => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2016-01-15 18:40 - 00000997 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3547129251-2501032777-3697877432-1001\...\StartupApproved\Run: => "DevidAgent" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{6A64B976-8DE1-4E3E-8F7F-EAA90BE97C1B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{78DA928E-FA17-4859-AE84-CA23A5010F0B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0738CE3D-DDFF-4A24-8B92-29E096AEAEAC}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe FirewallRules: [{69C45779-4417-4084-84A0-56211F11EF46}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{07B12CAE-2EF2-4975-9993-A46304D41210}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{0171DE0D-7E06-4C2F-8A51-9040FB101D3E}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{B409E898-22E4-47E7-8410-B5154F24DC15}] => (Allow) C:\ProgramData\DhmReu\socahen.exe FirewallRules: [{9EC4A5E1-2BFF-49F7-82E0-F78E825E0875}] => (Allow) C:\ProgramData\DhmReu\socahen.exe ==================== Wiederherstellungspunkte ========================= 15-01-2016 19:03:35 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/15/2016 07:27:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8 Name des fehlerhaften Moduls: SoundP.dll, Version: 1.0.0.0, Zeitstempel: 0x5628ed24 Ausnahmecode: 0xc00000fd Fehleroffset: 0x000000000008b807 ID des fehlerhaften Prozesses: 0x890 Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0 Pfad der fehlerhaften Anwendung: AUDIODG.EXE1 Pfad des fehlerhaften Moduls: AUDIODG.EXE2 Berichtskennung: AUDIODG.EXE3 Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5 Error: (01/15/2016 07:24:01 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\System32\wbem\wmipcima.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm WMI Provider Host wurde wegen dieses Fehlers geschlossen. Programm: WMI Provider Host Datei: C:\Windows\System32\wbem\wmipcima.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Error: (01/15/2016 07:23:59 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505614 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17736, Zeitstempel: 0x550f4336 Ausnahmecode: 0xc0000006 Fehleroffset: 0x000000000003cc23 ID des fehlerhaften Prozesses: 0x26c Startzeit der fehlerhaften Anwendung: 0xwmiprvse.exe0 Pfad der fehlerhaften Anwendung: wmiprvse.exe1 Pfad des fehlerhaften Moduls: wmiprvse.exe2 Berichtskennung: wmiprvse.exe3 Vollständiger Name des fehlerhaften Pakets: wmiprvse.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wmiprvse.exe5 Error: (01/15/2016 07:05:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 6.3.9600.17415, Zeitstempel: 0x54503ea8 Name des fehlerhaften Moduls: BubbleSound.dll, Version: 1.0.0.0, Zeitstempel: 0x54aec887 Ausnahmecode: 0xc00000fd Fehleroffset: 0x000000000008b7a7 ID des fehlerhaften Prozesses: 0xb34 Startzeit der fehlerhaften Anwendung: 0xAUDIODG.EXE0 Pfad der fehlerhaften Anwendung: AUDIODG.EXE1 Pfad des fehlerhaften Moduls: AUDIODG.EXE2 Berichtskennung: AUDIODG.EXE3 Vollständiger Name des fehlerhaften Pakets: AUDIODG.EXE4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AUDIODG.EXE5 Error: (01/15/2016 06:52:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06 Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001aa1 ID des fehlerhaften Prozesses: 0xe84 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (01/15/2016 06:51:56 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06 Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001aa1 ID des fehlerhaften Prozesses: 0x5d4 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (01/15/2016 06:48:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06 Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001aa1 ID des fehlerhaften Prozesses: 0x964 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (01/15/2016 06:43:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06 Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001aa1 ID des fehlerhaften Prozesses: 0x15d4 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (01/15/2016 06:31:26 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 11) (User: Acer-Laptop) Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe1018 Error: (07/17/2015 01:23:48 AM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\SysWOW64\wlanapi.dll" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Chromium wurde wegen dieses Fehlers geschlossen. Programm: Chromium Datei: C:\Windows\SysWOW64\wlanapi.dll Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C0000185 Datenträgertyp: 3 Systemfehler: ============= Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Sicherheitscenter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Ereignisprotokoll" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:27:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Audio" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Verbindungs-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "TCP/IP-NetBIOS-Hilfsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Ereignisprotokoll" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/15/2016 07:25:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "DHCP-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2015-07-17 02:35:31.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:35:12.698 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:34:45.541 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:29.288 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:26.174 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:31:17.717 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:58.905 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:57.008 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.844 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-17 02:30:46.757 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\BubbleSound\BubbleSound.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-3217U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 27% Installierter physikalischer RAM: 3985.27 MB Verfügbarer physikalischer RAM: 2894.94 MB Summe virtueller Speicher: 4689.27 MB Verfügbarer virtueller Speicher: 3491.87 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931 GB) (Free:872.4 GB) NTFS Drive e: () (Removable) (Total:3.92 GB) (Free:0.97 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 36265FA8) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.9 GB) (Disk ID: 0019CB65) Partition 1: (Active) - (Size=3.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Geändert von Dabbei (15.01.2016 um 21:48 Uhr) |
Themen zu Mehrere unerwünschte Programme |
askbar, browser, computer, cpu, desktop, dnsapi.dll, festplatte, firefox, flash player, google, helper, homepage, iexplore.exe, installation, installmanager.exe, mozilla, mpc cleaner, problem, programm, prozesse, registry, reimagerealtimeprotector, rundll, scan, security, software, svchost.exe, system, werbung, windows |