|
Plagegeister aller Art und deren Bekämpfung: Lapetop veucht mit Viren, Fenster öffnet sich bei jedem Klick auf der Seite von PC RepairWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.04.2016, 18:34 | #1 |
| Lapetop veucht mit Viren, Fenster öffnet sich bei jedem Klick auf der Seite von PC Repair Hallo, mein Schwiegervater braucht Eure Hilfe, habe gestern den Lapetop bekommen, er sagte es wäre wohl etwas "drauf" Habe nach langem hin und her Malwarebytes herunterladen können und einen Suchlauf starten können, nachdem andauernd neue Fenster aufgingen vom Internet Explorer mit Warnungen und alles mögliche blockiert haben. Der Suchlauf hat 2225 verschiedene Viren und Trojaner angezeigt, die gelöscht wurden. Im Anhang sind die Daten vom FRST, ich hoffe jemand kann helfen, denn es ist wohl noch einiges drauf, denn bei jedem drücken der Enter Taste öffnet sich die Seite: hxxp://de.reimageplus.com/lp/slm/index3.php?tracking=rerevz&banner=hl%20reimage%20cpm%20slm%20de&adgroup=direct&ads_name=direct&keyword=trojaner-board.de Vielen Dank schon mal im voraus Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01 durchgeführt von PETER CHRISTOPH (Administrator) auf PETER (06-04-2016 16:09:36) Gestartet von C:\Users\PETER CHRISTOPH\Downloads Geladene Profile: PETER CHRISTOPH (Verfügbare Profile: PETER CHRISTOPH) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe () C:\Program Files (x86)\YTDownloader\BrowserHelperSrv.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe (CLEVO CO.) C:\Program Files (x86)\Hotkey\HotkeyService.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Microsoft Corporation) C:\Windows\System32\Narrator.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (YTDownloader) C:\Program Files (x86)\YTDownloader\YTDownloader.exe (Internet Monitor) C:\Users\PETER CHRISTOPH\AppData\Roaming\BandwidthStat\bandwidthstat.exe (Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (CLEVO CO.) C:\Program Files (x86)\Hotkey\HkeyTray.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe () C:\Program Files (x86)\Auvisio\DigiTV Device Utilities\RTLRCtl.exe (ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (YTDownloader) C:\Program Files (x86)\YTDownloader\DownloadHelper.exe (Goobzo) C:\Program Files (x86)\YTDownloader\BrowserHelper.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (YTDownloader) C:\Program Files (x86)\YTDownloader\DownloadHelper.exe (Microsoft Corporation) C:\Windows\System32\AtBroker.exe (Microsoft Corporation) C:\Windows\System32\Magnify.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-01-20] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2806512 2013-12-20] (Synaptics Incorporated) HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated) HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [2171456 2015-12-17] (1und1 Mail und Media GmbH) HKLM-x32\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [1991600 2015-10-22] (YTDownloader) HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\...\Run: [YTDownloader] => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [1991600 2015-10-22] (YTDownloader) HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\...\Run: [BandwidthStat] => C:\Users\PETER CHRISTOPH\AppData\Roaming\BandwidthStat\bandwidthstat.exe [3258880 2016-04-05] (Internet Monitor) HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\...\Run: [Chromium] => c:\users\peter christoph\appdata\local\chromium\application\chrome.exe [1043456 2016-01-26] () HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hotkey.lnk [2016-04-06] ShortcutTarget: Hotkey.lnk -> C:\Program Files (x86)\Hotkey\HkeyTray.exe (CLEVO CO.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-06] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Remote Control.lnk [2016-04-06] ShortcutTarget: Remote Control.lnk -> C:\Program Files (x86)\Auvisio\DigiTV Device Utilities\RTLRCtl.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TMMonitor.lnk [2016-04-06] ShortcutTarget: TMMonitor.lnk -> C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe (ArcSoft, Inc.) CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.192.1 Tcpip\..\Interfaces\{4E10788B-C550-47C8-B5B3-3349C5E51465}: [DhcpNameServer] 192.168.192.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1 HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr%3D142072477%26a%3Dwncy_sumalq_16_14%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr%3D142072477%26a%3Dwncy_sumalq_16_14%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr%3D142072477%26a%3Dwncy_sumalq_16_14%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> OldSearch URL = SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr%3D142072477%26a%3Dwncy_sumalq_16_14%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms} SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {19609C7F-7AD1-488D-B65F-4D725A132EFA} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {589D3C45-9DFC-4C74-B986-EBECBFA43B8E} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {B4582CB8-6E68-4F9E-B7A0-5F6AA1071C66} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {BFAA95B0-BB03-4B87-8344-2181FF8732BE} URL = SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {D0E7A5BE-F350-4A36-98BD-123D79A7AE33} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23] (Adobe Systems Incorporated) BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Toolbar: HKLM-x32 - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default FF NewTab: chrome://quick_start/content/index.html FF SelectedSearchEngine: Yahoo! Search FF Homepage: search.mpc.am FF Keyword.URL: hxxp://int.search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=725F9D4B-7C3E-4C9B-B234-8C92ECCCD386&n=781b1911&ind=2015041809&p2=^BBQ^xdm181^YYA^de&si=downspeedtest&searchfor= FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-10] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-10] (Intel Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN) FF SearchPlugin: C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\searchplugins\Search Provided by Yahoo.xml [2016-04-05] FF Extension: Super Great 1.0.1 - C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\extensions\{e9315be3-304d-44b5-87c3-5098d8098097}.xpi [2016-01-22] [ist nicht signiert] FF Extension: LottaDeals - C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\Extensions\@lottadealsun.xpi [2016-02-02] FF Extension: Combo - C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\Extensions\combo@yandex.ru.xpi [2016-01-18] StartMenuInternet: FIREFOX.EXE - firefox.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 BrsHelper; C:\Program Files (x86)\YTDownloader\BrowserHelperSrv.exe [112560 2015-10-22] () R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-12] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-10] (Intel Corporation) R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe [293128 2016-02-05] (McAfee, Inc.) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-05-29] () R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\HotkeyService.exe [23552 2014-05-27] (CLEVO CO.) [Datei ist nicht signiert] R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-05-29] (Intel® Corporation) S2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AirplaneModeHid; C:\Windows\system32\DRIVERS\AirplaneModeHid.sys [26888 2013-06-27] (Insyde Corporation) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-10] (Intel Corporation) R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3446240 2014-06-18] (Intel Corporation) R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [501976 2014-04-25] (Realsil Semiconductor Corporation) R2 sbmntr; C:\Program Files (x86)\YTDownloader\sbmntr.sys [58528 2015-10-22] (YTDownloader) S3 sdfhgdf; C:\Windows\System32\DRIVERS\sdfhgdf.sys [23208 2016-04-05] (Corporation) [Datei ist nicht signiert] S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [29936 2013-12-20] (Synaptics Incorporated) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31472 2013-12-20] (Synaptics Incorporated) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 SPBIUpdd; \??\C:\Program Files\Common Files\ShopperPro3\spbiw.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-06 16:09 - 2016-04-06 16:11 - 00018788 _____ C:\Users\PETER CHRISTOPH\Downloads\FRST.txt 2016-04-06 16:09 - 2016-04-06 16:09 - 00000000 ____D C:\FRST 2016-04-06 16:08 - 2016-04-06 16:08 - 02374144 _____ (Farbar) C:\Users\PETER CHRISTOPH\Downloads\FRST64.exe 2016-04-06 15:48 - 2016-04-06 15:50 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Local\BrowserHelper 2016-04-05 22:30 - 2016-04-06 15:19 - 00000884 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-04-05 22:30 - 2016-04-05 22:35 - 00002430 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_PETER_CHRISTOPH 2016-04-05 22:30 - 2016-04-05 22:35 - 00000310 _____ C:\Windows\Tasks\Uninstaller_SkipUac_PETER_CHRISTOPH.job 2016-04-05 22:30 - 2016-04-05 22:30 - 00002804 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2016-04-05 22:30 - 2016-04-05 22:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-04-05 22:30 - 2016-04-05 22:30 - 00000000 ____D C:\Program Files\CCleaner 2016-04-05 22:29 - 2016-04-05 22:34 - 00000000 ____D C:\ProgramData\ProductData 2016-04-05 22:29 - 2016-04-05 22:30 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\ProductData 2016-04-05 22:29 - 2016-04-05 22:29 - 06868672 _____ (Piriform Ltd) C:\Users\PETER CHRISTOPH\Downloads\ccsetup516.exe 2016-04-05 22:29 - 2016-04-05 22:29 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled 2016-04-05 22:29 - 2016-04-05 22:29 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\LocalLow\IObit 2016-04-05 22:29 - 2016-04-05 22:29 - 00000000 ____D C:\ProgramData\IObit 2016-04-05 22:28 - 2016-04-05 22:28 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98} 2016-04-05 22:28 - 2016-04-05 22:28 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2016-04-05 22:27 - 2016-04-05 22:30 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\IObit 2016-04-05 22:27 - 2016-04-05 22:29 - 00000000 ____D C:\Program Files (x86)\IObit 2016-04-05 22:24 - 2016-04-05 22:24 - 00569928 _____ C:\Users\PETER CHRISTOPH\Downloads\ccsetup516_CB-DL-Manager.exe 2016-04-05 22:18 - 2016-04-05 22:18 - 11035328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2016-04-05 22:12 - 2016-04-06 15:19 - 00002366 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk 2016-04-05 22:11 - 2016-04-06 15:19 - 00002057 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amazon.de .lnk 2016-04-05 22:11 - 2016-04-06 15:19 - 00002037 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Booking .lnk 2016-04-05 22:11 - 2016-04-05 22:16 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Local\Chromium 2016-04-05 22:11 - 2016-04-05 22:11 - 00000297 _____ C:\Users\PETER CHRISTOPH\Desktop\Booking.URL 2016-04-05 22:11 - 2016-04-05 22:11 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\{18429915-91D8-D03C-8E14-15FDCB038585} 2016-04-05 22:10 - 2016-04-06 15:19 - 00002565 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk 2016-04-05 22:10 - 2016-04-05 22:10 - 00003500 _____ C:\Windows\System32\Tasks\PETER CHRISTOPHBluefishInitiatesV2 2016-04-05 22:10 - 2016-04-05 22:10 - 00002646 _____ C:\Windows\System32\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585} 2016-04-05 22:10 - 2016-04-05 22:10 - 00000308 _____ C:\Windows\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585}.job 2016-04-05 22:10 - 2016-04-05 22:10 - 00000303 _____ C:\Users\PETER CHRISTOPH\Desktop\amazon.de.URL 2016-04-05 22:09 - 2016-04-05 22:11 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates 2016-04-05 22:09 - 2016-04-05 22:11 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Local\{4D577B0B-69FF-17B3-0467-325B200FCEC3} 2016-04-05 22:08 - 2016-04-05 22:07 - 04765152 _____ C:\Users\PETER CHRISTOPH\Downloads\CCleaner_Setup [1].exe 2016-04-05 22:04 - 2016-04-05 22:04 - 01004352 _____ ( ) C:\Users\PETER CHRISTOPH\Downloads\CCleaner_Setup.exe 2016-04-05 22:03 - 2016-04-05 22:05 - 01004352 _____ C:\Users\PETER CHRISTOPH\Downloads\CCleaner_Setup(1).exe 2016-04-05 21:40 - 2016-04-05 21:40 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Local\0C5BFA80-1459892435-0000-0000-000000000000 2016-04-05 00:28 - 2016-04-05 00:28 - 00000000 ____D C:\ProgramData\Graveairs 2016-04-05 00:27 - 2016-04-05 00:27 - 06504960 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\agent.dat 2016-04-05 00:27 - 2016-04-05 00:27 - 01626416 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Geo-Home.tst 2016-04-05 00:27 - 2016-04-05 00:27 - 00072699 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Tranity.tst 2016-04-05 00:27 - 2016-04-05 00:27 - 00018432 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Main.dat 2016-04-05 00:26 - 2016-04-05 00:26 - 00127488 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Installer.dat 2016-04-05 00:26 - 2016-04-05 00:26 - 00065511 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\inst.lat 2016-04-05 00:25 - 2016-04-05 00:25 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BandwidthStat 2016-04-05 00:25 - 2016-04-05 00:25 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\BandwidthStat 2016-04-05 00:25 - 2016-04-05 00:25 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Local\CrashRpt 2016-04-05 00:13 - 2016-02-08 23:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-04-05 00:13 - 2016-02-08 22:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-04-05 00:13 - 2016-02-08 22:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-04-05 00:13 - 2016-02-08 22:29 - 00099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll 2016-04-05 00:13 - 2016-02-08 22:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-04-05 00:13 - 2016-02-08 22:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-04-05 00:13 - 2016-02-08 22:07 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2016-04-05 00:13 - 2016-02-08 22:05 - 25816576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-04-05 00:13 - 2016-02-08 22:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-04-05 00:13 - 2016-02-08 22:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-04-05 00:13 - 2016-02-08 22:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-04-05 00:13 - 2016-02-08 22:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-04-05 00:13 - 2016-02-08 21:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-04-05 00:13 - 2016-02-08 21:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-04-05 00:13 - 2016-02-08 21:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-04-05 00:13 - 2016-02-08 20:27 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-04-05 00:13 - 2016-02-08 20:26 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-04-05 00:13 - 2016-02-08 20:16 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-04-05 00:13 - 2016-02-08 20:14 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll 2016-04-05 00:13 - 2016-02-08 20:13 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-04-05 00:13 - 2016-02-08 19:51 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-04-05 00:13 - 2016-02-08 19:42 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2016-04-05 00:13 - 2016-02-08 19:37 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-04-05 00:13 - 2016-02-08 19:34 - 00798720 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-04-05 00:13 - 2016-02-08 19:33 - 14613504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-04-05 00:13 - 2016-02-08 19:33 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-04-05 00:13 - 2016-02-08 19:19 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-04-05 00:13 - 2016-02-08 19:15 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2016-04-05 00:13 - 2016-02-08 19:07 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-04-05 00:13 - 2016-02-08 18:55 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-04-04 23:47 - 2016-01-06 20:25 - 00416768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2016-04-04 23:46 - 2016-02-20 17:45 - 01373184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-04-04 23:46 - 2016-02-20 17:45 - 01168896 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-04-04 23:46 - 2016-02-20 17:45 - 00696832 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-04-04 23:46 - 2016-02-20 17:45 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-04-04 23:46 - 2016-02-20 17:45 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-04-04 23:46 - 2016-02-20 17:45 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-04-04 23:46 - 2016-02-05 21:06 - 00046768 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-04-04 23:04 - 2016-01-24 20:19 - 00419160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2016-04-04 23:04 - 2016-01-24 20:19 - 00378712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2016-04-04 23:04 - 2016-01-24 20:19 - 00331608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys 2016-04-04 23:04 - 2016-01-24 13:57 - 01335296 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll 2016-04-04 23:04 - 2016-01-24 13:45 - 01063424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll 2016-04-04 23:04 - 2016-01-09 03:38 - 00091992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2016-04-04 22:13 - 2015-12-30 23:53 - 02017624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2016-04-04 21:18 - 2016-02-05 16:48 - 07075840 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll 2016-04-04 21:17 - 2016-02-05 16:59 - 07784960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2016-04-04 21:16 - 2016-02-05 16:47 - 05268480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll 2016-04-04 21:15 - 2016-02-05 16:55 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2016-04-04 21:11 - 2016-01-09 03:49 - 00218448 _____ (Microsoft Corporation) C:\Windows\system32\rsaenh.dll 2016-04-04 21:11 - 2016-01-09 03:49 - 00192120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll 2016-04-04 21:07 - 2016-02-11 16:21 - 00869576 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll 2016-04-04 21:07 - 2016-02-11 16:21 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll 2016-04-04 21:07 - 2016-02-11 16:20 - 00875720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll 2016-04-04 21:07 - 2016-02-11 16:20 - 00536776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll 2016-04-04 21:03 - 2016-02-04 20:18 - 04174336 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-04-04 21:03 - 2016-02-04 20:18 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2016-04-04 21:03 - 2016-02-04 20:12 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2016-04-04 21:03 - 2016-02-04 19:44 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2016-04-04 21:03 - 2016-02-04 19:39 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2016-04-04 21:02 - 2016-02-12 21:14 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2016-04-04 21:02 - 2016-02-12 17:14 - 03708416 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2016-04-04 21:02 - 2016-02-12 16:55 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2016-04-04 21:02 - 2016-02-12 16:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2016-04-04 21:02 - 2016-02-12 16:54 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2016-04-04 21:02 - 2016-02-12 16:54 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2016-04-04 21:02 - 2016-02-12 16:51 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2016-04-04 21:02 - 2016-02-12 16:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2016-04-04 21:02 - 2016-02-12 16:51 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2016-04-04 21:02 - 2016-02-12 16:48 - 02244096 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2016-04-04 21:02 - 2016-02-12 16:47 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2016-04-04 21:02 - 2016-02-12 16:46 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2016-04-04 21:02 - 2016-02-06 20:08 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll 2016-04-04 21:02 - 2016-02-06 18:58 - 00987648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-04-04 21:02 - 2016-02-06 18:32 - 00801792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2016-04-04 21:01 - 2016-04-04 21:01 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\MCorp 2016-04-04 21:00 - 2016-02-05 21:07 - 00292696 _____ (Microsoft Corporation) C:\Windows\system32\WMASF.DLL 2016-04-04 21:00 - 2016-02-05 21:07 - 00243032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMASF.DLL 2016-04-04 21:00 - 2016-02-05 17:03 - 15432704 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2016-04-04 21:00 - 2016-02-05 17:00 - 13318144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll 2016-04-04 21:00 - 2016-02-03 22:37 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-04-04 21:00 - 2016-02-03 22:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2016-04-04 21:00 - 2016-02-03 17:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll 2016-04-04 21:00 - 2016-02-03 17:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll 2016-04-04 21:00 - 2016-02-03 17:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll 2016-04-04 21:00 - 2016-01-10 18:41 - 01707008 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2016-04-04 21:00 - 2016-01-10 18:31 - 01344512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll 2016-04-04 21:00 - 2016-01-07 01:46 - 00148752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll 2016-04-04 21:00 - 2016-01-07 01:45 - 00177712 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll 2016-04-04 21:00 - 2016-01-06 18:47 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll 2016-04-04 21:00 - 2015-12-30 22:49 - 00470360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2016-04-04 21:00 - 2015-11-19 16:33 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2016-04-04 21:00 - 2015-11-19 16:26 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2016-04-04 18:04 - 2016-04-05 22:48 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-04 17:59 - 2016-04-06 15:19 - 00001124 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-04-04 17:59 - 2016-04-04 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-04-04 17:58 - 2016-04-04 17:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-04-04 17:58 - 2016-04-04 17:58 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-04 17:58 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-04-04 17:58 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-04-04 17:58 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-04-04 17:56 - 2016-04-04 17:57 - 22851472 _____ (Malwarebytes ) C:\Users\PETER CHRISTOPH\Downloads\mbam-setup-2.2.1.1043.exe 2016-04-04 17:55 - 2016-04-04 17:55 - 03062760 _____ (Malwarebytes ) C:\Users\PETER CHRISTOPH\Downloads\Nicht bestätigt 911328.crdownload 2016-04-04 17:54 - 2016-01-31 21:16 - 00148832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS 2016-04-04 17:41 - 2015-12-20 16:57 - 00839168 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll 2016-04-04 17:41 - 2015-12-20 16:43 - 00696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll 2016-04-04 17:36 - 2016-02-04 19:24 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll 2016-04-04 17:36 - 2016-02-04 19:02 - 00483328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll 2016-04-04 17:36 - 2015-12-20 16:56 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-06 15:49 - 2015-02-04 15:38 - 00003958 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{BF131F79-274E-4AB0-B268-3502C5A1F443} 2016-04-06 15:49 - 2015-02-04 15:36 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2759168119-2211993186-2418748220-1001 2016-04-06 15:37 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-06 15:37 - 2013-08-22 16:44 - 00429896 _____ C:\Windows\system32\FNTCACHE.DAT 2016-04-06 15:37 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf 2016-04-06 15:35 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\DesktopTileResources 2016-04-06 15:32 - 2015-04-11 12:08 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2016-04-06 15:32 - 2015-04-11 12:08 - 00000000 ___SD C:\Windows\system32\GWX 2016-04-06 15:32 - 2015-02-11 23:36 - 00000000 ____D C:\Windows\system32\appraiser 2016-04-06 15:31 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2016-04-06 15:19 - 2016-02-14 14:55 - 00002030 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-04-06 15:19 - 2016-02-11 16:15 - 00002206 _____ C:\Users\PETER CHRISTOPH\Desktop\Hotmail.lnk 2016-04-06 15:19 - 2016-01-18 14:59 - 00001971 _____ C:\Users\PETER CHRISTOPH\Desktop\YTDownloader.lnk 2016-04-06 15:19 - 2016-01-18 14:56 - 00001378 _____ C:\Users\PETER CHRISTOPH\Desktop\Continue installation .lnk 2016-04-06 15:19 - 2015-05-03 10:34 - 00001193 _____ C:\Users\PETER CHRISTOPH\Desktop\Continue Flv Player Installation.lnk 2016-04-06 15:19 - 2015-03-12 13:54 - 00001181 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-04-06 15:19 - 2015-03-12 13:54 - 00001169 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-04-06 15:19 - 2015-03-12 13:25 - 00001092 _____ C:\Users\Public\Desktop\VLC media player.lnk 2016-04-06 15:19 - 2015-02-04 16:06 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 8.lnk 2016-04-06 15:19 - 2015-02-04 16:06 - 00002040 _____ C:\Users\Public\Desktop\Adobe Reader 8.lnk 2016-04-06 15:19 - 2015-02-04 16:04 - 00002027 _____ C:\Users\Public\Desktop\TotalMedia 3.5.lnk 2016-04-06 15:19 - 2015-02-04 15:31 - 00000469 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2016-04-06 15:19 - 2015-02-04 15:31 - 00000467 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2016-04-06 15:19 - 2014-12-16 11:44 - 00000724 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) HD Graphics Control Panel.lnk 2016-04-06 15:19 - 2014-12-16 11:44 - 00000712 _____ C:\Users\Public\Desktop\Intel(R) HD Graphics Control Panel.lnk 2016-04-06 15:19 - 2014-12-16 11:31 - 00002002 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk 2016-04-06 15:17 - 2016-02-03 14:55 - 00000306 __RSH C:\ProgramData\ntuser.pol 2016-04-06 15:17 - 2016-01-18 14:28 - 00003154 _____ C:\Windows\System32\Tasks\WinZipDriverUpdaterRunAtStartup 2016-04-06 15:16 - 2013-08-22 15:25 - 00000290 _____ C:\Windows\win.ini 2016-04-05 23:25 - 2015-02-04 15:31 - 00000000 ____D C:\Users\PETER CHRISTOPH 2016-04-05 22:41 - 2015-04-20 15:02 - 00000000 ___DC C:\Users\PETER CHRISTOPH\AppData\Local\MigWiz 2016-04-05 22:41 - 2014-12-16 11:25 - 00000000 ____D C:\Windows\Panther 2016-04-05 21:12 - 2016-02-11 16:15 - 00023208 _____ (Corporation) C:\Windows\system32\Drivers\sdfhgdf.sys 2016-04-05 12:05 - 2015-05-03 11:36 - 00000168 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\WB.CFG 2016-04-05 00:15 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-04-05 00:15 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness 2016-04-04 23:02 - 2014-03-18 12:03 - 01715414 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-04 23:02 - 2014-03-18 11:25 - 00743546 _____ C:\Windows\system32\perfh007.dat 2016-04-04 23:02 - 2014-03-18 11:25 - 00156142 _____ C:\Windows\system32\perfc007.dat 2016-03-08 09:00 - 2013-08-22 17:38 - 00829944 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-03-08 09:00 - 2013-08-22 17:38 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-04-05 00:27 - 2016-04-05 00:27 - 6504960 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\agent.dat 2016-04-05 00:27 - 2016-04-05 00:27 - 1626416 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\Geo-Home.tst 2016-04-05 00:26 - 2016-04-05 00:26 - 0065511 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\inst.lat 2016-04-05 00:26 - 2016-04-05 00:26 - 0127488 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\Installer.dat 2016-04-05 00:27 - 2016-04-05 00:27 - 0018432 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\Main.dat 2016-04-05 00:27 - 2016-04-05 00:27 - 0072699 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\Tranity.tst 2015-05-03 11:36 - 2016-04-05 12:05 - 0000168 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\WB.CFG 2014-12-16 11:58 - 2014-12-16 11:58 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Windows\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585}.job Einige Dateien in TEMP: ==================== C:\Users\PETER CHRISTOPH\AppData\Local\Temp\803.tmp.exe C:\Users\PETER CHRISTOPH\AppData\Local\Temp\C8.tmp.exe C:\Users\PETER CHRISTOPH\AppData\Local\Temp\CurtestSeedman.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-02-14 14:43 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 durchgeführt von PETER CHRISTOPH (2016-04-06 16:12:54) Gestartet von C:\Users\PETER CHRISTOPH\Downloads Windows 8.1 (X64) (2015-02-04 13:30:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2759168119-2211993186-2418748220-500 - Administrator - Disabled) Gast (S-1-5-21-2759168119-2211993186-2418748220-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2759168119-2211993186-2418748220-1003 - Limited - Enabled) PETER CHRISTOPH (S-1-5-21-2759168119-2211993186-2418748220-1001 - Administrator - Enabled) => C:\Users\PETER CHRISTOPH ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Reader 8.1.2 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated) Airplane Mode Hid Installer (HKLM-x32\...\InstallShield_{5E5B067F-52A4-447E-A3F1-D6DD10565E73}) (Version: 2.0.0.6 - ) Airplane Mode Hid Installer (x32 Version: 2.0.0.6 - ) Hidden ArcSoft TotalMedia 3.5 (HKLM-x32\...\{268CF0B8-CA38-4E20-9E99-514A07F7C1F1}) (Version: 3.5.23.345 - ArcSoft) Auvisio DigiTV Device (HKLM-x32\...\TVRTLDrv) (Version: - ) Auvisio DigiTV Device Utilities (HKLM-x32\...\{DA60AB6B-6C9C-4B5F-BC61-3B0D9BCBD50B}) (Version: 3.0.0.0 - Auvisio) CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform) GMX MailCheck (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.6.1 - 1&1 Mail & Media GmbH) GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.1.0 - 1&1 Mail & Media GmbH) Hotkey 2.34.48 (HKLM-x32\...\{2F385B5D-5F23-4513-B3CE-9F5E4F4B882A}) (Version: 2.34.48 - ) Insyde Airplane Mode HID Mini-Driver (HKLM\...\AirplaneModeHid) (Version: 1.3.0.0 - Insyde Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{85b9d34f-7397-4e39-8600-07942ef6ca04}) (Version: 17.0.5 - Intel Corporation) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.292.3 - McAfee, Inc.) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla) omniboxes (HKLM-x32\...\omniboxes) (Version: 1.0.0.10 - ) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21253 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7173 - Realtek Semiconductor Corp.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.5.0 - Synaptics Incorporated) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN) Windows-Treiberpaket - Insyde (AirplaneModeHid) HIDClass (07/01/2013 1.3.0.0) (HKLM\...\E38E8D276444640BFCE21B5A73FD63C479B76259) (Version: 07/01/2013 1.3.0.0 - Insyde) WinZip Driver Updater (HKLM-x32\...\{9854A5C4-5BE5-46E2-A989-352DD8B37E20}_is1) (Version: 1.0.648.16566 - WinZip Computing, S.L. (WinZip Computing)) YTDownloader (HKLM-x32\...\YTDownloader) (Version: - YTDownloader) <==== ACHTUNG ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {04351DD9-C5EC-48B0-BAF7-4FC37B6CF820} - kein Dateipfad Task: {2AF7B17F-342D-4C47-B481-EFCCAE505EC4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd) Task: {2CD3951A-D8ED-4D06-9041-E12DB1BC0623} - System32\Tasks\WinZipDriverUpdater_UPDATES => C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe [2015-04-02] (WinZip Computing, S.L. (WinZip Computing)) Task: {4F75C5B2-4021-4AB4-9F7C-9D95A87D8989} - System32\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585} => C:\Users\PETER CHRISTOPH\AppData\Local\{4D577B0B-69FF-17B3-0467-325B200FCEC3}\uninstall.exe [2013-04-13] () Task: {725A59BE-FB45-491D-90C1-AC94B04AC799} - System32\Tasks\YTDownloaderUpd => C:\Program Files (x86)\YTDownloader\updater.exe [2015-10-22] (Goobzo) <==== ACHTUNG Task: {7742E070-9617-49AB-AD95-7D01FB5799AB} - kein Dateipfad Task: {818007E4-1849-4963-A3DA-033FEB93D3B2} - kein Dateipfad Task: {87B80B65-99ED-4465-9750-27E3236BF86B} - kein Dateipfad Task: {8B82D0BF-885B-411F-811D-3B7CD324101E} - kein Dateipfad Task: {A0BF8C76-163D-429B-9FE9-FAECBD9186D1} - kein Dateipfad Task: {AD132151-B8FC-4776-9D7B-98C93EB699C1} - kein Dateipfad Task: {AD5AAFD7-1AC5-484A-A1FE-0BE2FE44E62C} - kein Dateipfad Task: {B0A02D5F-C103-49EF-87CC-BEF554507777} - System32\Tasks\PETER CHRISTOPHBluefishInitiatesV2 => Rundll32.exe CurtestSeedman.dll,main 7 1 <==== ACHTUNG Task: {BA91ED4C-6274-4ED2-B35E-6201E1524C55} - kein Dateipfad Task: {C3E802C8-6C94-4124-8C87-8B52C0B6F531} - kein Dateipfad Task: {C64477F8-E3C5-403B-8D9E-77CFE6FFECC5} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2015-10-08] (1&1 Mail & Media GmbH) Task: {D312047A-BDAD-40CC-8B77-8B63C7F7A68D} - System32\Tasks\WinZipDriverUpdaterRunAtStartup => C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe [2015-04-02] (WinZip Computing, S.L. (WinZip Computing)) Task: {D4FAF8E1-77CE-4C9B-AE74-ACE327E4CBD6} - kein Dateipfad Task: {DB791F92-E67D-496B-ADE0-15E46CA175FD} - kein Dateipfad Task: {DD79B567-3A3E-4D32-9C7D-C603631ED588} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-02-20] (Microsoft Corporation) Task: {DFE11CF7-AC1E-404E-AA65-7264B9A0E274} - kein Dateipfad Task: {E585C89F-6AA0-4173-A618-21767FF5459D} - System32\Tasks\Uninstaller_SkipUac_PETER_CHRISTOPH => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe Task: {EDA48C64-DBD3-4720-8AD1-6C0B78AF7138} - System32\Tasks\YTDownloader => C:\Program Files (x86)\YTDownloader\YTDownloader.exe [2015-10-22] (YTDownloader) <==== ACHTUNG Task: {F6850B50-F993-4FD6-A30B-5CC9F94FB06A} - kein Dateipfad Task: {FCF72830-9DF3-4682-86A0-AFC1E0F46358} - \egw3017 -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Uninstaller_SkipUac_PETER_CHRISTOPH.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe Task: C:\Windows\Tasks\WinZipDriverUpdater_UPDATES.job => C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe Task: C:\Windows\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585}.job => C:\Users\PETERC~1\AppData\Local\{4D577~1\UNINST~1.EXE ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-10-22 11:57 - 2015-10-22 11:57 - 00112560 _____ () C:\Program Files (x86)\YTDownloader\BrowserHelperSrv.exe 2015-04-15 13:48 - 2014-10-29 05:59 - 01029952 _____ () C:\Windows\System32\speech\engines\tts\MSTTSEngine.dll 2015-04-15 13:47 - 2014-10-29 02:46 - 00531456 _____ () C:\Windows\System32\speech\engines\tts\MSTTSLoc.DLL 2015-02-04 16:07 - 2012-06-15 11:08 - 00094208 ____R () C:\Program Files (x86)\Auvisio\DigiTV Device Utilities\RTLRCtl.exe 2016-04-05 22:29 - 2015-12-28 13:49 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll 2014-12-16 11:50 - 2013-12-10 01:27 - 01242584 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-02-04 16:03 - 2007-04-19 10:33 - 00035584 _____ () C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\uPiApi.dll 2015-02-04 16:03 - 2007-04-19 10:39 - 00436992 _____ () C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\fpxlib.dll 2015-02-04 16:03 - 2007-04-19 10:29 - 00273216 _____ () C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\magengin.dll 2015-02-04 16:03 - 2007-04-19 10:29 - 00187136 _____ () C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\kgl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{025e3ce6-fb5b-11e5-8297-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{025e3ce7-fb5b-11e5-8297-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{025e3ce8-fb5b-11e5-8297-303a64f8608c} [31] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{025e3ceb-fb5b-11e5-8297-303a64f8608c} [31] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{05b9a5d9-e3a0-11e5-828a-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{05b9a5f1-e3a0-11e5-828a-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{05b9a5f2-e3a0-11e5-828a-303a64f8608c} [31] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{05b9a612-e3a0-11e5-828a-303a64f8608c} [31] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{2358ac90-d3bc-11e5-8288-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{2358aca6-d3bc-11e5-8288-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{2358acaa-d3bc-11e5-8288-303a64f8608c} [31] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{2358acc1-d3bc-11e5-8288-303a64f8608c} [31] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{396927e1-d0c5-11e5-8287-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{396927e2-d0c5-11e5-8287-303a64f8608c} [31] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{39692b83-d0c5-11e5-8287-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{39692b84-d0c5-11e5-8287-303a64f8608c} [31] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{407ee6d1-d7cd-11e5-8289-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{407ee6d3-d7cd-11e5-8289-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{407ee6d4-d7cd-11e5-8289-303a64f8608c} [31] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{7a166596-fa96-11e5-828e-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{7a1665bf-fa96-11e5-828e-303a64f8608c} [31] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{7a1665db-fa96-11e5-828e-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{7a1665dc-fa96-11e5-828e-303a64f8608c} [31] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{a958853c-e3a3-11e5-828b-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{a958856d-e3a3-11e5-828b-303a64f8608c} [31] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{aba82f12-fb61-11e5-8298-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{aba82f14-fb61-11e5-8298-303a64f8608c} [31] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{d2812f2d-f9cc-11e5-828d-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{d2812f9a-f9cc-11e5-828d-303a64f8608c} [31] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{d2812fc2-f9cc-11e5-828d-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{d2812fc5-f9cc-11e5-828d-303a64f8608c} [31] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{d281311d-f9cc-11e5-828d-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{d281311e-f9cc-11e5-828d-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{d281311f-f9cc-11e5-828d-303a64f8608c} [31] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{d281315d-f9cc-11e5-828d-303a64f8608c} [31] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{e4dba6db-fb57-11e5-8295-303a64f8608c} [20] AlternateDataStreams: C:\Windows\system32\Drivers\sdfhgdf.sys:{e4dba6dc-fb57-11e5-8295-303a64f8608c} [31] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcwfp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2016-01-18 15:00 - 00001003 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg DNS Servers: 192.168.192.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{AAFEC70F-11BE-4330-8641-A1FCFDDCF820}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{9ED2BBB9-599F-4476-95C8-EE4495D62213}] => (Allow) C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TotalMedia.exe FirewallRules: [{12969052-251C-4B40-8B97-04216D3E5D96}] => (Allow) C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TotalMedia.exe FirewallRules: [{2F90B36A-07B9-4883-AC7E-1ABB39F237D1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F4FE8B97-27BB-4328-BA34-B08EAE76A000}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{BD5B5DC9-F0A1-4237-BA39-D7AD99FEC4CA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{88234F29-5590-4384-9309-FCB3F6BD4894}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{BF26C08F-9291-49D4-9D76-06168D0E75E9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E0C4F737-89C9-48BD-9190-E458E74BE3D1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{545C6C60-1CEE-41E9-A31F-0EFE1D20AB2C}] => (Allow) C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe FirewallRules: [{375200D8-166F-4CE1-ADB8-C53B6CE6EB7B}] => (Allow) C:\Users\PETER CHRISTOPH\AppData\Local\Chromium\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 20-02-2016 15:48:28 Windows Update 04-04-2016 22:58:10 Windows Modules Installer 06-04-2016 15:21:50 Windows Modules Installer 06-04-2016 15:24:39 Windows Modules Installer 06-04-2016 15:25:13 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/06/2016 03:40:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Narrator.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54505006 Name des fehlerhaften Moduls: UIAutomationCore.DLL, Version: 7.2.9600.17795, Zeitstempel: 0x55271bfb Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000005aa5e ID des fehlerhaften Prozesses: 0xfac Startzeit der fehlerhaften Anwendung: 0xNarrator.exe0 Pfad der fehlerhaften Anwendung: Narrator.exe1 Pfad des fehlerhaften Moduls: Narrator.exe2 Berichtskennung: Narrator.exe3 Vollständiger Name des fehlerhaften Pakets: Narrator.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Narrator.exe5 Error: (04/06/2016 03:25:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service zdengine since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Error: (04/06/2016 03:25:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service Double Spaced Firewall since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Error: (04/06/2016 03:25:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service Replicate Exit since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Error: (04/06/2016 03:25:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service Free Space Decimal Point since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Error: (04/06/2016 03:25:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service Util Super Great since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Error: (04/06/2016 03:25:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service Update Super Great since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Error: (04/06/2016 03:25:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service TDataSvr since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Error: (04/06/2016 03:25:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service Protocol Domain since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Error: (04/06/2016 03:25:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service Graveair since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Systemfehler: ============= Error: (04/06/2016 03:37:38 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT) Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402. Error: (04/06/2016 03:37:38 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT) Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402. Error: (04/06/2016 03:34:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: ComputerstandardLokalAktivierung{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}Nicht verfügbarNT-AUTORITÄTNetzwerkdienstS-1-5-20LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (04/06/2016 03:33:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: ComputerstandardLokalAktivierung{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}Nicht verfügbarNT-AUTORITÄTNetzwerkdienstS-1-5-20LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (04/06/2016 03:32:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: ComputerstandardLokalAktivierung{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}Nicht verfügbarNT-AUTORITÄTNetzwerkdienstS-1-5-20LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (04/06/2016 03:31:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: ComputerstandardLokalAktivierung{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}Nicht verfügbarNT-AUTORITÄTNetzwerkdienstS-1-5-20LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (04/06/2016 03:30:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: ComputerstandardLokalAktivierung{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}Nicht verfügbarNT-AUTORITÄTNetzwerkdienstS-1-5-20LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (04/06/2016 03:29:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: ComputerstandardLokalAktivierung{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}Nicht verfügbarNT-AUTORITÄTNetzwerkdienstS-1-5-20LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (04/06/2016 03:28:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: ComputerstandardLokalAktivierung{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}Nicht verfügbarNT-AUTORITÄTNetzwerkdienstS-1-5-20LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar Error: (04/06/2016 03:27:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: ComputerstandardLokalAktivierung{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}Nicht verfügbarNT-AUTORITÄTNetzwerkdienstS-1-5-20LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar CodeIntegrity: =================================== Date: 2016-02-11 14:28:57.185 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-11 14:28:57.060 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-11 14:28:51.856 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-11 14:28:51.575 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-06 15:02:05.104 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-06 15:02:04.963 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Pentium(R) CPU 3550M @ 2.30GHz Prozentuale Nutzung des RAM: 79% Installierter physikalischer RAM: 1964.51 MB Verfügbarer physikalischer RAM: 396.39 MB Summe virtueller Speicher: 3244.51 MB Verfügbarer virtueller Speicher: 1283.96 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:465.76 GB) (Free:433.03 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (KABARET MLODYCH PANOW) (CDROM) (Total:7.71 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E5D36527) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ MBAM Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 06.04.2016 Suchlaufzeit: 17:04 Protokolldatei: Malware Anti-Malware.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.04.06.04 Rootkit-Datenbank: v2016.04.03.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: PETER CHRISTOPH Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 331251 Abgelaufene Zeit: 12 Min., 51 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 9 PUP.Optional.TaskRNDM, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, , [bae2dbd0bedb53e345829548d032e818], PUP.Optional.TaskRNDM, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\APPDATALOW\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}, , [bae2dbd0bedb53e345829548d032e818], PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [58443a71a5f42d09c647d47d6b994db3], PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B0A02D5F-C103-49EF-87CC-BEF554507777}, , [5b418e1deeab5dd959e08014bb4940c0], PUP.Optional.InstallCore, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\ICSW1.19, , [d0cce7c484157fb7b35ee73bbf45d030], PUP.Optional.Tuto4PC, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\TutoTag, , [38643f6c6a2fc47295ca1f21a3619e62], PUP.Optional.WinYahoo, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [fca04c5f1287f4426aa161f00cf87888], PUP.Optional.Tuto4PC, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\MICROSOFT\OTUT, , [fca0e5c64950c37330952e674aba4eb2], PUP.Optional.Tuto4PC, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\TUTORIALS\updatetutorialeshp, , [0c909714c2d70b2bc399ac94bb498f71], Registrierungswerte: 7 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f[58443a71a5f42d09c647d47d6b994db3]D4%26b[58443a71a5f42d09c647d47d6b994db3]DIE%26cc[58443a71a5f42d09c647d47d6b994db3]Dde%26pa[58443a71a5f42d09c647d47d6b994db3]DWincy%26cd[58443a71a5f42d09c647d47d6b994db3]D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr[58443a71a5f42d09c647d47d6b994db3]D142072477%26a[58443a71a5f42d09c647d47d6b994db3]Dwncy_sumalq_16_14%26os_ver[58443a71a5f42d09c647d47d6b994db3]D6.3%26os[58443a71a5f42d09c647d47d6b994db3]DWindowsB8.1&p={searchTerms}, %4, %5 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURLFallback, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f[ddbfe9c20e8b67cf53ba84cd43c1ac54]D4%26b[ddbfe9c20e8b67cf53ba84cd43c1ac54]DIE%26cc[ddbfe9c20e8b67cf53ba84cd43c1ac54]Dde%26pa[ddbfe9c20e8b67cf53ba84cd43c1ac54]DWincy%26cd[ddbfe9c20e8b67cf53ba84cd43c1ac54]D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr[ddbfe9c20e8b67cf53ba84cd43c1ac54]D142072477%26a[ddbfe9c20e8b67cf53ba84cd43c1ac54]Dwncy_sumalq_16_14%26os_ver[ddbfe9c20e8b67cf53ba84cd43c1ac54]D6.3%26os[ddbfe9c20e8b67cf53ba84cd43c1ac54]DWindowsB8.1&p={searchTerms}, %4, %5 PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B0A02D5F-C103-49EF-87CC-BEF554507777}|Path, \PETER CHRISTOPHBluefishInitiatesV2, , [5b418e1deeab5dd959e08014bb4940c0] PUP.Optional.WinYahoo, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f[fca04c5f1287f4426aa161f00cf87888]D4%26b[fca04c5f1287f4426aa161f00cf87888]DIE%26cc[fca04c5f1287f4426aa161f00cf87888]Dde%26pa[fca04c5f1287f4426aa161f00cf87888]DWincy%26cd[fca04c5f1287f4426aa161f00cf87888]D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr[fca04c5f1287f4426aa161f00cf87888]D142072477%26a[fca04c5f1287f4426aa161f00cf87888]Dwncy_sumalq_16_14%26os_ver[fca04c5f1287f4426aa161f00cf87888]D6.3%26os[fca04c5f1287f4426aa161f00cf87888]DWindowsB8.1&p={searchTerms}, %4, %5 PUP.Optional.WinYahoo, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURLFallback, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f[f8a4436862371620bc4f024f49bb15eb]D4%26b[f8a4436862371620bc4f024f49bb15eb]DIE%26cc[f8a4436862371620bc4f024f49bb15eb]Dde%26pa[f8a4436862371620bc4f024f49bb15eb]DWincy%26cd[f8a4436862371620bc4f024f49bb15eb]D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr[f8a4436862371620bc4f024f49bb15eb]D142072477%26a[f8a4436862371620bc4f024f49bb15eb]Dwncy_sumalq_16_14%26os_ver[f8a4436862371620bc4f024f49bb15eb]D6.3%26os[f8a4436862371620bc4f024f49bb15eb]DWindowsB8.1&p={searchTerms}, %4, %5 PUP.Optional.Tuto4PC, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\MICROSOFT\OTUT|product, tutoproduct, , [fca0e5c64950c37330952e674aba4eb2] PUP.Optional.Tuto4PC, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\MICROSOFT\OTUT|partner, tuto, , [69333a71a1f8c37332934b4a30d4817f] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 3 PUP.Optional.BrowserHelper, C:\Users\PETER CHRISTOPH\AppData\Local\BrowserHelper, , [009c2586eeab6ec84de347c5e91b54ac], PUP.Optional.ConvertAd, C:\Users\PETER CHRISTOPH\AppData\Local\0C5BFA80-1459892435-0000-0000-000000000000, , [6339c8e38019280ea523739d45bf9769], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates, , [c2da5c4f58411323429dd97fa0650af6], Dateien: 28 PUP.Optional.BundleInstaller, C:\Users\PETER CHRISTOPH\AppData\Local\Temp\803.tmp.exe, , [7626d7d40891cc6aa4f60467da26c937], PUP.Optional.ConvertAd, C:\Windows\Temp\DE9D.tmp, , [029a5d4e6237e94d6d5cd41311f055ab], PUP.Optional.DownloadGuide, C:\Users\PETER CHRISTOPH\Downloads\ccsetup516_CB-DL-Manager.exe, , [ccd0f4b7425792a4d32adb03dd24847c], PUP.Optional.ConvertAd, C:\Users\PETER CHRISTOPH\AppData\Local\0C5BFA80-1459892435-0000-0000-000000000000\qnsp271F.tmp, , [dcc0d2d9e4b57db914b3ac3bc73a43bd], PUP.Optional.BrowserHelper, C:\Users\PETER CHRISTOPH\AppData\Local\BrowserHelper\BrowserHelperBk.txt, , [009c2586eeab6ec84de347c5e91b54ac], PUP.Optional.BrowserHelper, C:\Users\PETER CHRISTOPH\AppData\Local\BrowserHelper\BrowserHelper.txt, , [009c2586eeab6ec84de347c5e91b54ac], PUP.Optional.ConvertAd, C:\Users\PETER CHRISTOPH\AppData\Local\0C5BFA80-1459892435-0000-0000-000000000000\Uninstall.exe, , [6339c8e38019280ea523739d45bf9769], PUP.Optional.WinYahoo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk, , [0993a704cbced561d6dc434155af3dc3], PUP.Optional.PriceFountain, C:\Windows\System32\Tasks\PETER CHRISTOPHBluefishInitiatesV2, , [1c80c5e6a4f547efc0411e691de726da], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\Rkey.dat, , [c2da5c4f58411323429dd97fa0650af6], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\amazon.de .lnk, , [c2da5c4f58411323429dd97fa0650af6], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\amazon.de.ico, , [c2da5c4f58411323429dd97fa0650af6], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\amazon.de.lnk, , [c2da5c4f58411323429dd97fa0650af6], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\amazon.de.smenu.URL, , [c2da5c4f58411323429dd97fa0650af6], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\amazon.de.tbar.URL, , [c2da5c4f58411323429dd97fa0650af6], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\Booking .lnk, , [c2da5c4f58411323429dd97fa0650af6], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\Booking.ico, , [c2da5c4f58411323429dd97fa0650af6], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\Booking.lnk, , [c2da5c4f58411323429dd97fa0650af6], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\Booking.smenu.URL, , [c2da5c4f58411323429dd97fa0650af6], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\Booking.tbar.URL, , [c2da5c4f58411323429dd97fa0650af6], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\CurtestSeedman.dll, , [c2da5c4f58411323429dd97fa0650af6], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\ProfessedEfficacious.dat, , [c2da5c4f58411323429dd97fa0650af6], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\uninst.exe, , [c2da5c4f58411323429dd97fa0650af6], PUP.Optional.WinYahoo, C:\Users\PETER CHRISTOPH\AppData\Local\Chromium\User Data\Default\Secure Preferences, Gut: ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Schlecht: ("session":{"restore_on_startup":4,"startup_urls":["https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr%3D142072477%26a%3Dwncy_sumalq_16_14%26os_ver%3D6.3%26os%3DWindows,[d4c84a616a2fd85e5d8b4f0be3224ab6]B8.1&uref=chmm"]}}), %5 PUP.Optional.QuickStart, C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");), ,[f9a3545737624ee87ac7f1620afb847c] PUP.Optional.ASK, C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://int.search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=725F9D4B-7C3E-4C9B-B234-8C92ECCCD386&n=781b1911&ind=2015041809&p2=^BBQ^xdm181^YYA^de&si=downspeedtest&searchfor=");), ,[c1db189386133ef842d1dc788283c43c] PUP.Optional.MorePowerfulCleaner, C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "search.mpc.am");), ,[920a7f2cefaac47205d27cddc83dd22e] PUP.Optional.WinYahoo, C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\searchplugins\Search Provided by Yahoo.xml, , [5646317a0297d4629c034d0b37cee020], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Geändert von tillobel (06.04.2016 um 15:59 Uhr) |
06.04.2016, 20:28 | #2 | |
/// TB-Ausbilder | Lapetop veucht mit Viren, Fenster öffnet sich bei jedem Klick auf der Seite von PC RepairMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zukünftig bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
06.04.2016, 22:46 | #3 |
| Lapetop veucht mit Viren, Fenster öffnet sich bei jedem Klick auf der Seite von PC Repair Hallo Matthias, vielen Dank für die Hilfe, hier die Ergebnisse.
__________________Code:
ATTFilter # AdwCleaner v5.109 - Bericht erstellt am 06/04/2016 um 22:29:57 # Aktualisiert am 04/04/2016 von Xplode # Datenbank : 2016-04-05.1 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : PETER CHRISTOPH - PETER # Gestartet von : C:\Users\PETER CHRISTOPH\Desktop\AdwCleaner_5.109.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** [-] Dienst gelöscht : BrsHelper [-] Dienst gelöscht : sbmntr [-] Dienst gelöscht : SPBIUpdd [-] Dienst gelöscht : sdfhgdf ***** [ Ordner ] ***** [-] Ordner gelöscht : C:\Program Files (x86)\WinZip Driver Updater [-] Ordner gelöscht : C:\Program Files (x86)\YTDownloader [-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater [-] Ordner gelöscht : C:\Users\PETER CHRISTOPH\AppData\Local\BrowserHelper [-] Ordner gelöscht : C:\Users\PETER CHRISTOPH\AppData\Local\0C5BFA80-1459892435-0000-0000-000000000000 [-] Ordner gelöscht : C:\Users\PETER CHRISTOPH\AppData\Local\Installer\Install_31703 [-] Ordner gelöscht : C:\Users\PETER CHRISTOPH\AppData\Local\Installer\Install_356 [-] Ordner gelöscht : C:\Users\PETER CHRISTOPH\AppData\Roaming\Gameo [-] Ordner gelöscht : C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader [-] Ordner gelöscht : C:\Users\Public\Documents\Guid [#] Ordner gelöscht : C:\Windows\SysNative\Tasks\YTDownloader ***** [ Dateien ] ***** [-] Datei gelöscht : C:\END [-] Datei gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk [-] Datei gelöscht : C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url [-] Datei gelöscht : C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\searchplugins\Search Provided by Yahoo.xml [-] Datei gelöscht : C:\Users\PETER CHRISTOPH\Desktop\YTDownloader.lnk [-] Datei gelöscht : C:\Users\PETER CHRISTOPH\Desktop\Play Games Online.url [-] Datei gelöscht : C:\Users\PETER CHRISTOPH\Desktop\Continue installation .lnk [-] Datei gelöscht : C:\Windows\Reimage.ini [-] Datei gelöscht : C:\Windows\SysNative\drivers\sdfhgdf.sys ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** [-] Geplante Aufgabe gelöscht : YTDownloader [-] Geplante Aufgabe gelöscht : YTDownloaderUpd [-] Geplante Aufgabe gelöscht : WinZipDriverUpdater_UPDATES [-] Geplante Aufgabe gelöscht : WinZipDriverUpdaterRunAtStartup ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\DesktopBackground\Shell\Add event reminder [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Directory\Background\shell\Add event reminder [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Directory\shell\Add event reminder [-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH [-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\YTDownloader.exe [-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcwfp [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AniGIFCtrl.AniGIF [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg.1 [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2 [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2.1 [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1 [-] Schlüssel gelöscht : HKCU\Software\Classes\CLSID\{17EF1FFB-0545-4C9A-BE64-78FF53338475} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61AB12E1-A5FF-11D1-B2E9-444553540000} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82351441-9094-11D1-A24B-00A0C932C7DF} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6DC82D15-92F2-11D1-A255-00A0C932C7DF} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{82351433-9094-11D1-A24B-00A0C932C7DF} [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530} [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530} [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530} [-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}] [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530} [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3323765B-5B83-4406-841E-473DBA4B8F29} [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{389562C4-59D9-40C4-966E-28DA91725FFE} [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F8D3B31-AEB8-4ED7-8B05-5556068D6B54} [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6ED1EF08-DFF4-4252-8986-691D06C54131} [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{83E07061-02D1-41EC-8751-BB176B823C38} [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0948E7-227A-4F1B-9849-2D8912F185A7} [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A471A4AA-5C18-429F-81BF-6C760941DB74} [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C0A7C2B3-86D6-42AF-8221-79C9E4AD50BA} [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F2FB003D-07C7-4E4D-80E3-00B49468A6F4} [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F7971E81-FC71-4659-8CCE-C903576E0924} [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{00E3D575-A24C-4BBC-A708-BCDB8BBCA6C7} [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{024BF4C8-B53D-45B9-957F-D3BA9655FF39} [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{074DCA49-F6A1-417F-B79E-D5E3ADC30330} [-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}] [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C424171E-592A-415A-9EB1-DFD6D95D3530} [-] Schlüssel gelöscht : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885} [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Tinstalls [-] Schlüssel gelöscht : HKCU\Software\OCS [-] Schlüssel gelöscht : HKCU\Software\Reimage [-] Schlüssel gelöscht : HKCU\Software\reimagerepair [-] Schlüssel gelöscht : HKCU\Software\SoftSuma [-] Schlüssel gelöscht : HKCU\Software\tstamptoken [-] Schlüssel gelöscht : HKCU\Software\Tutorials [-] Schlüssel gelöscht : HKCU\Software\TutoTag [-] Schlüssel gelöscht : HKCU\Software\YTDownloader [-] Schlüssel gelöscht : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief. [-] Schlüssel gelöscht : HKCU\Software\MICROSOFT\OTUT [-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885} [-] Schlüssel gelöscht : HKLM\SOFTWARE\MPC [-] Schlüssel gelöscht : HKLM\SOFTWARE\QuickSearch [-] Schlüssel gelöscht : HKLM\SOFTWARE\SecurityUtility [-] Schlüssel gelöscht : HKLM\SOFTWARE\SVH [-] Schlüssel gelöscht : HKLM\SOFTWARE\TData [-] Schlüssel gelöscht : HKLM\SOFTWARE\Tutorials [-] Schlüssel gelöscht : HKLM\SOFTWARE\YTDownloader [-] Schlüssel gelöscht : HKLM\SOFTWARE\zdengine [-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9854A5C4-5BE5-46E2-A989-352DD8B37E20}_is1 [-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D2E9FE6A-7003-42A0-96F6-5569DFC2A3A8}_is1 [-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MPC [-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\omniboxes [-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SecurityUtility [-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YTDownloader [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Reimage [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\ScreenSnapshotTool [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\SearchModule [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\SecurityUtility [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{61FFE1F9-137D-4c31-A181-3415FCAA5946} [-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{545C6C60-1CEE-41E9-A31F-0EFE1D20AB2C}] [-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [YTDownloader] [-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [YTDownloader] [#] Wert gelöscht : HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\Run [YTDownloader] ***** [ Internetbrowser ] ***** [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("browser.startup.homepage", "search.mpc.am"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=725F9D4B-7C3E-4C9B-B234-8C92ECCCD386&n=781b1911&ind=2015041809&p2=^BBQ^xdm181^YYA^de&si=downspee[...] [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.quick_start.enable_search1", false); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.BUTTON_STRUCTURE", "[{\"b\":224542360,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224542361,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...] [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.search.defaultenginename.prev", "Google"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.search.defaultenginename.savedPrev", "true"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.search.defaultenginename.tb", "Ask Web Search"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.search.selectedEngine.prev", "Google"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.search.selectedEngine.savedPrev", "true"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.search.selectedEngine.tb", "Ask Web Search"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.startup.homepage.savedPrev", "true"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.startup.homepage.tb", "hxxp://home.tb.ask.com/index.jhtml?ptb=725F9D4B-7C3E-4C9B-B234-8C92ECCCD386&n=781b1911&p2=^BBQ^xdm181^YYA^de&si=downs[...] [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.startup.page.savedPrev", 1); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.startup.page.tb", 1); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.browser.version.last", "43.0"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.competitorDNS", "{\"comment\":\"refresh every 1 week (7*24*60*60*1000)\",\"refreshPeriod\":604800000,\"list\":[{\"url\":\"hxxp://www.dnsrsearch.com/[...] [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.firstKnownVersion", "6.85.5.65004"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=725F9D4B-7C3E-4C9B-B234-8C92ECCCD386&n=781b1911&p2=^BBQ^xdm181^YYA^de&si=downspeedtest"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.hp.enabled", false); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.hp.guardType", "HPR"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.hp.user.defined", false); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.initialized", true); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installKeysSource", "LocalStorage"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installType", "XPI"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installation.contextKey", ""); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installation.dlpCountryCode", "DE"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installation.installDate", "2015041809"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installation.partnerId", "^BBQ^xdm181^YYA^de"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installation.partnerSubId", "downspeedtest"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installation.pixelUrl", "hxxp://free.internetspeedtracker.com/install_pixels.jhtml?partner=^BBQ^xdm181^YYA^de&sub_id=downspeedtest&coId=c1a93a624aa1[...] [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installation.success", true); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.installation.toolbarId", "725F9D4B-7C3E-4C9B-B234-8C92ECCCD386"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.isCompliantUninstallImplementation", true); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.lastActivePing", "1459885647435"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.lastKnownVersion", "7.18.7.19722"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.lostEngine", true); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.options.defaultSearch", true); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.options.homePageEnabled", true); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.options.keywordEnabled", true); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.options.tabEnabled", true); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.partnerPixelFired", true); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.searchHistory", "MC AND DJ GERMAN HIP HOPGERMAN RAP HIP HOP ENGLISHSAJAN SUPE CREWJURASSIC %deutsch englischdeutsch englisch �bersetzerp[...] [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.successUrl", "hxxp://downspeedtest.com/thankyou.php"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.toolbar.ownSearch", false); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.toolbar.versionChanged", false); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.toolbarCollapsed", false); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark._9tMembers_.weather.location", "10001"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", false); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", ""); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "internetspeedtracker@mindspark.com"); [-] [C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js] [Preference] gelöscht : user_pref("keyword.URL", "hxxp://int.search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=725F9D4B-7C3E-4C9B-B234-8C92ECCCD386&n=781b1911&ind=2015041809&p2=^BBQ^xdm181^YYA^de&si=downspeedtest&searchfor=")[...] ************************* :: "Tracing" schlüssel löschen :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [22610 Bytes] - [06/04/2016 22:29:57] C:\AdwCleaner\AdwCleaner[S1].txt - [23177 Bytes] - [06/04/2016 22:27:37] ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [22758 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 06.04.2016 Suchlaufzeit: 22:41 Protokolldatei: MBAM.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.04.06.06 Rootkit-Datenbank: v2016.04.03.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: PETER CHRISTOPH Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 331166 Abgelaufene Zeit: 16 Min., 58 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 4 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [fba3d4d73a5faf878edde56ce420c937], PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B0A02D5F-C103-49EF-87CC-BEF554507777}, Löschen bei Neustart, [fba3fab110899d994b4c54407b8934cc], PUP.Optional.InstallCore, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\ICSW1.19, In Quarantäne, [f9a56b405c3db1857bf4b86af50f6799], PUP.Optional.WinYahoo, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [3a649f0c2e6b122486e3e46de91b54ac], Registrierungswerte: 5 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f[fba3d4d73a5faf878edde56ce420c937]D4%26b[fba3d4d73a5faf878edde56ce420c937]DIE%26cc[fba3d4d73a5faf878edde56ce420c937]Dde%26pa[fba3d4d73a5faf878edde56ce420c937]DWincy%26cd[fba3d4d73a5faf878edde56ce420c937]D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr[fba3d4d73a5faf878edde56ce420c937]D142072477%26a[fba3d4d73a5faf878edde56ce420c937]Dwncy_sumalq_16_14%26os_ver[fba3d4d73a5faf878edde56ce420c937]D6.3%26os[fba3d4d73a5faf878edde56ce420c937]DWindowsIn QuarantäneB8.1&p={searchTerms}, %4, %5 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURLFallback, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f[7c22a00b65344bebafbc84cdf90b57a9]D4%26b[7c22a00b65344bebafbc84cdf90b57a9]DIE%26cc[7c22a00b65344bebafbc84cdf90b57a9]Dde%26pa[7c22a00b65344bebafbc84cdf90b57a9]DWincy%26cd[7c22a00b65344bebafbc84cdf90b57a9]D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr[7c22a00b65344bebafbc84cdf90b57a9]D142072477%26a[7c22a00b65344bebafbc84cdf90b57a9]Dwncy_sumalq_16_14%26os_ver[7c22a00b65344bebafbc84cdf90b57a9]D6.3%26os[7c22a00b65344bebafbc84cdf90b57a9]DWindowsIn QuarantäneB8.1&p={searchTerms}, %4, %5 PUP.Optional.PriceFountain, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B0A02D5F-C103-49EF-87CC-BEF554507777}|Path, \PETER CHRISTOPHBluefishInitiatesV2, Löschen bei Neustart, [fba3fab110899d994b4c54407b8934cc] PUP.Optional.WinYahoo, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f[3a649f0c2e6b122486e3e46de91b54ac]D4%26b[3a649f0c2e6b122486e3e46de91b54ac]DIE%26cc[3a649f0c2e6b122486e3e46de91b54ac]Dde%26pa[3a649f0c2e6b122486e3e46de91b54ac]DWincy%26cd[3a649f0c2e6b122486e3e46de91b54ac]D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr[3a649f0c2e6b122486e3e46de91b54ac]D142072477%26a[3a649f0c2e6b122486e3e46de91b54ac]Dwncy_sumalq_16_14%26os_ver[3a649f0c2e6b122486e3e46de91b54ac]D6.3%26os[3a649f0c2e6b122486e3e46de91b54ac]DWindowsIn QuarantäneB8.1&p={searchTerms}, %4, %5 PUP.Optional.WinYahoo, HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TopResultURLFallback, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f[a4fafdae0c8dc07654152e23dd27f40c]D4%26b[a4fafdae0c8dc07654152e23dd27f40c]DIE%26cc[a4fafdae0c8dc07654152e23dd27f40c]Dde%26pa[a4fafdae0c8dc07654152e23dd27f40c]DWincy%26cd[a4fafdae0c8dc07654152e23dd27f40c]D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr[a4fafdae0c8dc07654152e23dd27f40c]D142072477%26a[a4fafdae0c8dc07654152e23dd27f40c]Dwncy_sumalq_16_14%26os_ver[a4fafdae0c8dc07654152e23dd27f40c]D6.3%26os[a4fafdae0c8dc07654152e23dd27f40c]DWindowsIn QuarantäneB8.1&p={searchTerms}, %4, %5 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 1 PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24], Dateien: 19 PUP.Optional.BundleInstaller, C:\Users\PETER CHRISTOPH\AppData\Local\Temp\803.tmp.exe, In Quarantäne, [c1dde9c2aced94a2afeb3b303fc157a9], PUP.Optional.ConvertAd, C:\Windows\Temp\DE9D.tmp, In Quarantäne, [504e04a7019867cf6789c7204eb3966a], PUP.Optional.DownloadGuide, C:\Users\PETER CHRISTOPH\Downloads\ccsetup516_CB-DL-Manager.exe, In Quarantäne, [a1fd7239bfdab086b96bb22dd031a55b], PUP.Optional.PriceFountain, C:\Windows\System32\Tasks\PETER CHRISTOPHBluefishInitiatesV2, In Quarantäne, [8c127734bfda92a4530cee99f410cb35], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\Rkey.dat, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\amazon.de .lnk, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\amazon.de.ico, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\amazon.de.lnk, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\amazon.de.smenu.URL, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\amazon.de.tbar.URL, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\Booking .lnk, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\Booking.ico, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\Booking.lnk, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\Booking.smenu.URL, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\Booking.tbar.URL, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\CurtestSeedman.dll, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\ProfessedEfficacious.dat, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24], PUP.Optional.PriceFountain.Gen, C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\uninst.exe, In Quarantäne, [584615962a6f6dc9a1aa36239372dc24], PUP.Optional.WinYahoo, C:\Users\PETER CHRISTOPH\AppData\Local\Chromium\User Data\Default\Secure Preferences, Gut: ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Schlecht: ("session":{"restore_on_startup":4,"startup_urls":["https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_sumalq_16_14¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzuzztD0F0AyD0BtD0CtAtByD0A0FzyzztAtN0D0Tzu0StCyDyDyCtN1L2XzutAtFtBtDtFtDtFtDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StBzyyCzztB0AyE0EtGyByBtBtBtGyCzzyDtCtGtDzzzyzytG0B0DzyyDtD0DyBtBtD0B0E0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyC0B0FtDtBzytGtByByByBtGyE0C0F0CtG0AtCtBtAtG0FtB0F0Fzz0A0D0ByDtB0ByD2QtN0A0LzuyE%26cr%3D142072477%26a%3Dwncy_sumalq_16_14%26os_ver%3D6.3%26os%3DWindowsErsetzt,[722c57541881ac8a6fe6aface5202cd4]B8.1&uref=chmm"]}}), %5 Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.4 (03.14.2016) Operating System: Windows 8.1 x64 Ran by PETER CHRISTOPH (Administrator) on 06.04.2016 at 23:23:09,07 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 7 Successfully deleted: C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8 (Folder) Successfully deleted: C:\ProgramData\productdata (Folder) Successfully deleted: C:\Users\PETER CHRISTOPH\AppData\Local\crashrpt (Folder) Successfully deleted: C:\Users\PETER CHRISTOPH\AppData\Local\installer (Folder) Successfully deleted: C:\Users\PETER CHRISTOPH\AppData\Roaming\productdata (Folder) Successfully deleted: C:\Windows\system32\Tasks\Uninstaller_SkipUac_PETER_CHRISTOPH (Task) Successfully deleted: C:\Windows\Tasks\Uninstaller_SkipUac_PETER_CHRISTOPH.job (Task) Deleted the following from C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\prefs.js user_pref(extensions.xpiState, {\app-profile\:{\@lottadealsun\:{\d\:\C:\\\\Users\\\\PETER CHRISTOPH\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\qjtde2 Registry: 6 Successfully deleted: HKLM\SYSTEM\CurrentControlSet\services\MPCKPT (Registry Key) Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} (Registry Key) Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFAA95B0-BB03-4B87-8344-2181FF8732BE} (Registry Key) Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key) Successfully deleted: HKLM\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\9F1195930D53EF9CF67FFF8E330E4AF399FE5671 (Registry Key - PennyBee Certificate) Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 06.04.2016 at 23:28:08,69 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01 durchgeführt von PETER CHRISTOPH (Administrator) auf PETER (06-04-2016 23:33:35) Gestartet von C:\Users\PETER CHRISTOPH\Desktop Geladene Profile: PETER CHRISTOPH (Verfügbare Profile: PETER CHRISTOPH) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe (CLEVO CO.) C:\Program Files (x86)\Hotkey\HotkeyService.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-01-20] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2806512 2013-12-20] (Synaptics Incorporated) HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated) HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [2171456 2015-12-17] (1und1 Mail und Media GmbH) HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\...\Run: [BandwidthStat] => C:\Users\PETER CHRISTOPH\AppData\Roaming\BandwidthStat\bandwidthstat.exe [3258880 2016-04-05] (Internet Monitor) HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\...\Run: [Chromium] => c:\users\peter christoph\appdata\local\chromium\application\chrome.exe [1043456 2016-01-26] () HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hotkey.lnk [2016-04-06] ShortcutTarget: Hotkey.lnk -> C:\Program Files (x86)\Hotkey\HkeyTray.exe (CLEVO CO.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-06] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Remote Control.lnk [2016-04-06] ShortcutTarget: Remote Control.lnk -> C:\Program Files (x86)\Auvisio\DigiTV Device Utilities\RTLRCtl.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TMMonitor.lnk [2016-04-06] ShortcutTarget: TMMonitor.lnk -> C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe (ArcSoft, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.192.1 Tcpip\..\Interfaces\{4E10788B-C550-47C8-B5B3-3349C5E51465}: [DhcpNameServer] 192.168.192.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1 HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> OldSearch URL = SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {19609C7F-7AD1-488D-B65F-4D725A132EFA} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {589D3C45-9DFC-4C74-B986-EBECBFA43B8E} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {B4582CB8-6E68-4F9E-B7A0-5F6AA1071C66} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {D0E7A5BE-F350-4A36-98BD-123D79A7AE33} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23] (Adobe Systems Incorporated) BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default FF SelectedSearchEngine: Yahoo! Search FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-10] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-10] (Intel Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN) FF Extension: Super Great 1.0.1 - C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\extensions\{e9315be3-304d-44b5-87c3-5098d8098097}.xpi [2016-01-22] [ist nicht signiert] FF Extension: LottaDeals - C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\Extensions\@lottadealsun.xpi [2016-02-02] FF Extension: Combo - C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\Extensions\combo@yandex.ru.xpi [2016-01-18] StartMenuInternet: FIREFOX.EXE - firefox.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-12] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-10] (Intel Corporation) R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe [293128 2016-02-05] (McAfee, Inc.) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-05-29] () R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\HotkeyService.exe [23552 2014-05-27] (CLEVO CO.) [Datei ist nicht signiert] R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-05-29] (Intel® Corporation) S2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AirplaneModeHid; C:\Windows\system32\DRIVERS\AirplaneModeHid.sys [26888 2013-06-27] (Insyde Corporation) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-10] (Intel Corporation) R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3446240 2014-06-18] (Intel Corporation) R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [501976 2014-04-25] (Realsil Semiconductor Corporation) S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [29936 2013-12-20] (Synaptics Incorporated) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31472 2013-12-20] (Synaptics Incorporated) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-06 23:28 - 2016-04-06 23:28 - 00002201 _____ C:\Users\PETER CHRISTOPH\Desktop\JRT.txt 2016-04-06 23:17 - 2016-04-06 23:17 - 01610352 _____ (Malwarebytes) C:\Users\PETER CHRISTOPH\Desktop\JRT.exe 2016-04-06 23:13 - 2016-04-06 23:13 - 00009902 _____ C:\Users\PETER CHRISTOPH\Desktop\MBAM 6.4..txt 2016-04-06 22:37 - 2016-04-06 22:38 - 22851472 _____ (Malwarebytes ) C:\Users\PETER CHRISTOPH\Downloads\mbam-setup-2.2.1.1043(2).exe 2016-04-06 22:36 - 2016-04-06 22:37 - 22851472 _____ (Malwarebytes ) C:\Users\PETER CHRISTOPH\Downloads\mbam-setup-2.2.1.1043(1).exe 2016-04-06 22:35 - 2016-04-06 22:35 - 00022937 _____ C:\Users\PETER CHRISTOPH\Desktop\AdwCleaner[C1].txt 2016-04-06 22:25 - 2016-04-06 22:29 - 00000000 ____D C:\AdwCleaner 2016-04-06 22:24 - 2016-04-06 22:24 - 03119168 _____ C:\Users\PETER CHRISTOPH\Desktop\AdwCleaner_5.109.exe 2016-04-06 19:28 - 2016-04-06 19:28 - 00012668 _____ C:\Users\PETER CHRISTOPH\Desktop\Malware Anti-Malware.txt 2016-04-06 16:19 - 2016-04-06 23:34 - 00012831 _____ C:\Users\PETER CHRISTOPH\Desktop\FRST.txt 2016-04-06 16:18 - 2016-04-06 16:18 - 00028334 _____ C:\Users\PETER CHRISTOPH\Desktop\Addition.txt 2016-04-06 16:12 - 2016-04-06 16:14 - 00028334 _____ C:\Users\PETER CHRISTOPH\Downloads\Addition.txt 2016-04-06 16:09 - 2016-04-06 23:33 - 00000000 ____D C:\FRST 2016-04-06 16:09 - 2016-04-06 16:14 - 00043334 _____ C:\Users\PETER CHRISTOPH\Downloads\FRST.txt 2016-04-06 16:08 - 2016-04-06 16:08 - 02374144 _____ (Farbar) C:\Users\PETER CHRISTOPH\Desktop\FRST64.exe 2016-04-05 22:30 - 2016-04-06 23:07 - 00000878 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-04-05 22:30 - 2016-04-05 22:30 - 00002804 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2016-04-05 22:30 - 2016-04-05 22:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-04-05 22:30 - 2016-04-05 22:30 - 00000000 ____D C:\Program Files\CCleaner 2016-04-05 22:29 - 2016-04-05 22:29 - 06868672 _____ (Piriform Ltd) C:\Users\PETER CHRISTOPH\Downloads\ccsetup516.exe 2016-04-05 22:29 - 2016-04-05 22:29 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled 2016-04-05 22:29 - 2016-04-05 22:29 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\LocalLow\IObit 2016-04-05 22:29 - 2016-04-05 22:29 - 00000000 ____D C:\ProgramData\IObit 2016-04-05 22:28 - 2016-04-05 22:28 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98} 2016-04-05 22:28 - 2016-04-05 22:28 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2016-04-05 22:27 - 2016-04-05 22:30 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\IObit 2016-04-05 22:27 - 2016-04-05 22:29 - 00000000 ____D C:\Program Files (x86)\IObit 2016-04-05 22:18 - 2016-04-05 22:18 - 11035328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2016-04-05 22:12 - 2016-04-06 23:07 - 00002366 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk 2016-04-05 22:11 - 2016-04-06 23:07 - 00002057 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amazon.de .lnk 2016-04-05 22:11 - 2016-04-06 23:07 - 00002037 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Booking .lnk 2016-04-05 22:11 - 2016-04-05 22:16 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Local\Chromium 2016-04-05 22:11 - 2016-04-05 22:11 - 00000297 _____ C:\Users\PETER CHRISTOPH\Desktop\Booking.URL 2016-04-05 22:11 - 2016-04-05 22:11 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\{18429915-91D8-D03C-8E14-15FDCB038585} 2016-04-05 22:10 - 2016-04-05 22:10 - 00002646 _____ C:\Windows\System32\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585} 2016-04-05 22:10 - 2016-04-05 22:10 - 00000308 _____ C:\Windows\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585}.job 2016-04-05 22:10 - 2016-04-05 22:10 - 00000303 _____ C:\Users\PETER CHRISTOPH\Desktop\amazon.de.URL 2016-04-05 22:09 - 2016-04-05 22:11 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Local\{4D577B0B-69FF-17B3-0467-325B200FCEC3} 2016-04-05 22:08 - 2016-04-05 22:07 - 04765152 _____ C:\Users\PETER CHRISTOPH\Downloads\CCleaner_Setup [1].exe 2016-04-05 22:04 - 2016-04-05 22:04 - 01004352 _____ ( ) C:\Users\PETER CHRISTOPH\Downloads\CCleaner_Setup.exe 2016-04-05 22:03 - 2016-04-05 22:05 - 01004352 _____ C:\Users\PETER CHRISTOPH\Downloads\CCleaner_Setup(1).exe 2016-04-05 00:28 - 2016-04-05 00:28 - 00000000 ____D C:\ProgramData\Graveairs 2016-04-05 00:27 - 2016-04-05 00:27 - 06504960 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\agent.dat 2016-04-05 00:27 - 2016-04-05 00:27 - 01626416 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Geo-Home.tst 2016-04-05 00:27 - 2016-04-05 00:27 - 00072699 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Tranity.tst 2016-04-05 00:27 - 2016-04-05 00:27 - 00018432 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Main.dat 2016-04-05 00:26 - 2016-04-05 00:26 - 00127488 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Installer.dat 2016-04-05 00:26 - 2016-04-05 00:26 - 00065511 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\inst.lat 2016-04-05 00:25 - 2016-04-05 00:25 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BandwidthStat 2016-04-05 00:25 - 2016-04-05 00:25 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\BandwidthStat 2016-04-05 00:13 - 2016-02-08 23:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-04-05 00:13 - 2016-02-08 22:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-04-05 00:13 - 2016-02-08 22:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-04-05 00:13 - 2016-02-08 22:29 - 00099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll 2016-04-05 00:13 - 2016-02-08 22:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-04-05 00:13 - 2016-02-08 22:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-04-05 00:13 - 2016-02-08 22:07 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2016-04-05 00:13 - 2016-02-08 22:05 - 25816576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-04-05 00:13 - 2016-02-08 22:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-04-05 00:13 - 2016-02-08 22:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-04-05 00:13 - 2016-02-08 22:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-04-05 00:13 - 2016-02-08 22:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-04-05 00:13 - 2016-02-08 21:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-04-05 00:13 - 2016-02-08 21:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-04-05 00:13 - 2016-02-08 21:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-04-05 00:13 - 2016-02-08 20:27 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-04-05 00:13 - 2016-02-08 20:26 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-04-05 00:13 - 2016-02-08 20:16 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-04-05 00:13 - 2016-02-08 20:14 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll 2016-04-05 00:13 - 2016-02-08 20:13 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-04-05 00:13 - 2016-02-08 19:51 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-04-05 00:13 - 2016-02-08 19:42 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2016-04-05 00:13 - 2016-02-08 19:37 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-04-05 00:13 - 2016-02-08 19:34 - 00798720 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-04-05 00:13 - 2016-02-08 19:33 - 14613504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-04-05 00:13 - 2016-02-08 19:33 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-04-05 00:13 - 2016-02-08 19:19 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-04-05 00:13 - 2016-02-08 19:15 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2016-04-05 00:13 - 2016-02-08 19:07 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-04-05 00:13 - 2016-02-08 18:55 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-04-04 23:47 - 2016-01-06 20:25 - 00416768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2016-04-04 23:46 - 2016-02-20 17:45 - 01373184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-04-04 23:46 - 2016-02-20 17:45 - 01168896 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-04-04 23:46 - 2016-02-20 17:45 - 00696832 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-04-04 23:46 - 2016-02-20 17:45 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-04-04 23:46 - 2016-02-20 17:45 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-04-04 23:46 - 2016-02-20 17:45 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-04-04 23:46 - 2016-02-05 21:06 - 00046768 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-04-04 23:04 - 2016-01-24 20:19 - 00419160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2016-04-04 23:04 - 2016-01-24 20:19 - 00378712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2016-04-04 23:04 - 2016-01-24 20:19 - 00331608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys 2016-04-04 23:04 - 2016-01-24 13:57 - 01335296 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll 2016-04-04 23:04 - 2016-01-24 13:45 - 01063424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll 2016-04-04 23:04 - 2016-01-09 03:38 - 00091992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2016-04-04 22:13 - 2015-12-30 23:53 - 02017624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2016-04-04 21:18 - 2016-02-05 16:48 - 07075840 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll 2016-04-04 21:17 - 2016-02-05 16:59 - 07784960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2016-04-04 21:16 - 2016-02-05 16:47 - 05268480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll 2016-04-04 21:15 - 2016-02-05 16:55 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2016-04-04 21:11 - 2016-01-09 03:49 - 00218448 _____ (Microsoft Corporation) C:\Windows\system32\rsaenh.dll 2016-04-04 21:11 - 2016-01-09 03:49 - 00192120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll 2016-04-04 21:07 - 2016-02-11 16:21 - 00869576 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll 2016-04-04 21:07 - 2016-02-11 16:21 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll 2016-04-04 21:07 - 2016-02-11 16:20 - 00875720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll 2016-04-04 21:07 - 2016-02-11 16:20 - 00536776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll 2016-04-04 21:03 - 2016-02-04 20:18 - 04174336 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-04-04 21:03 - 2016-02-04 20:18 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2016-04-04 21:03 - 2016-02-04 20:12 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2016-04-04 21:03 - 2016-02-04 19:44 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2016-04-04 21:03 - 2016-02-04 19:39 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2016-04-04 21:02 - 2016-02-12 21:14 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2016-04-04 21:02 - 2016-02-12 17:14 - 03708416 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2016-04-04 21:02 - 2016-02-12 16:55 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2016-04-04 21:02 - 2016-02-12 16:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2016-04-04 21:02 - 2016-02-12 16:54 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2016-04-04 21:02 - 2016-02-12 16:54 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2016-04-04 21:02 - 2016-02-12 16:51 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2016-04-04 21:02 - 2016-02-12 16:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2016-04-04 21:02 - 2016-02-12 16:51 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2016-04-04 21:02 - 2016-02-12 16:48 - 02244096 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2016-04-04 21:02 - 2016-02-12 16:47 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2016-04-04 21:02 - 2016-02-12 16:46 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2016-04-04 21:02 - 2016-02-06 20:08 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll 2016-04-04 21:02 - 2016-02-06 18:58 - 00987648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-04-04 21:02 - 2016-02-06 18:32 - 00801792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2016-04-04 21:01 - 2016-04-04 21:01 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\MCorp 2016-04-04 21:00 - 2016-02-05 21:07 - 00292696 _____ (Microsoft Corporation) C:\Windows\system32\WMASF.DLL 2016-04-04 21:00 - 2016-02-05 21:07 - 00243032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMASF.DLL 2016-04-04 21:00 - 2016-02-05 17:03 - 15432704 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2016-04-04 21:00 - 2016-02-05 17:00 - 13318144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll 2016-04-04 21:00 - 2016-02-03 22:37 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-04-04 21:00 - 2016-02-03 22:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2016-04-04 21:00 - 2016-02-03 17:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll 2016-04-04 21:00 - 2016-02-03 17:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll 2016-04-04 21:00 - 2016-02-03 17:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll 2016-04-04 21:00 - 2016-01-10 18:41 - 01707008 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2016-04-04 21:00 - 2016-01-10 18:31 - 01344512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll 2016-04-04 21:00 - 2016-01-07 01:46 - 00148752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll 2016-04-04 21:00 - 2016-01-07 01:45 - 00177712 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll 2016-04-04 21:00 - 2016-01-06 18:47 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll 2016-04-04 21:00 - 2015-12-30 22:49 - 00470360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2016-04-04 21:00 - 2015-11-19 16:33 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2016-04-04 21:00 - 2015-11-19 16:26 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2016-04-04 18:04 - 2016-04-06 23:10 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-04 17:59 - 2016-04-06 23:07 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-04-04 17:59 - 2016-04-04 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-04-04 17:58 - 2016-04-04 17:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-04-04 17:58 - 2016-04-04 17:58 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-04 17:58 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-04-04 17:58 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-04-04 17:58 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-04-04 17:56 - 2016-04-04 17:57 - 22851472 _____ (Malwarebytes ) C:\Users\PETER CHRISTOPH\Downloads\mbam-setup-2.2.1.1043.exe 2016-04-04 17:55 - 2016-04-04 17:55 - 03062760 _____ (Malwarebytes ) C:\Users\PETER CHRISTOPH\Downloads\Nicht bestätigt 911328.crdownload 2016-04-04 17:54 - 2016-01-31 21:16 - 00148832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS 2016-04-04 17:41 - 2015-12-20 16:57 - 00839168 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll 2016-04-04 17:41 - 2015-12-20 16:43 - 00696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll 2016-04-04 17:36 - 2016-02-04 19:24 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll 2016-04-04 17:36 - 2016-02-04 19:02 - 00483328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll 2016-04-04 17:36 - 2016-01-15 18:56 - 02487296 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll 2016-04-04 17:36 - 2016-01-15 18:45 - 01482240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll 2016-04-04 17:36 - 2016-01-05 17:00 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2016-04-04 17:36 - 2015-12-20 16:56 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-06 23:30 - 2015-02-04 15:36 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2759168119-2211993186-2418748220-1001 2016-04-06 23:08 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-06 23:07 - 2016-02-14 14:55 - 00002024 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-04-06 23:07 - 2016-02-11 16:15 - 00002206 _____ C:\Users\PETER CHRISTOPH\Desktop\Hotmail.lnk 2016-04-06 23:07 - 2015-05-03 10:34 - 00001193 _____ C:\Users\PETER CHRISTOPH\Desktop\Continue Flv Player Installation.lnk 2016-04-06 23:07 - 2015-03-12 13:54 - 00001181 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-04-06 23:07 - 2015-03-12 13:54 - 00001163 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-04-06 23:07 - 2015-03-12 13:25 - 00001086 _____ C:\Users\Public\Desktop\VLC media player.lnk 2016-04-06 23:07 - 2015-02-04 16:06 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 8.lnk 2016-04-06 23:07 - 2015-02-04 16:06 - 00002034 _____ C:\Users\Public\Desktop\Adobe Reader 8.lnk 2016-04-06 23:07 - 2015-02-04 16:04 - 00002021 _____ C:\Users\Public\Desktop\TotalMedia 3.5.lnk 2016-04-06 23:07 - 2015-02-04 15:31 - 00000469 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2016-04-06 23:07 - 2015-02-04 15:31 - 00000467 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2016-04-06 23:07 - 2014-12-16 11:44 - 00000724 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) HD Graphics Control Panel.lnk 2016-04-06 23:07 - 2014-12-16 11:44 - 00000706 _____ C:\Users\Public\Desktop\Intel(R) HD Graphics Control Panel.lnk 2016-04-06 23:07 - 2014-12-16 11:31 - 00002002 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk 2016-04-06 23:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\Resources 2016-04-06 22:23 - 2015-02-04 15:38 - 00003958 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{BF131F79-274E-4AB0-B268-3502C5A1F443} 2016-04-06 17:26 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-04-06 17:26 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness 2016-04-06 17:25 - 2015-02-09 10:42 - 00000000 ____D C:\Windows\system32\MRT 2016-04-06 17:24 - 2015-02-09 10:42 - 143659408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-04-06 17:23 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2016-04-06 15:37 - 2013-08-22 16:44 - 00429896 _____ C:\Windows\system32\FNTCACHE.DAT 2016-04-06 15:37 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf 2016-04-06 15:35 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\DesktopTileResources 2016-04-06 15:32 - 2015-04-11 12:08 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2016-04-06 15:32 - 2015-04-11 12:08 - 00000000 ___SD C:\Windows\system32\GWX 2016-04-06 15:32 - 2015-02-11 23:36 - 00000000 ____D C:\Windows\system32\appraiser 2016-04-06 15:16 - 2013-08-22 15:25 - 00000290 _____ C:\Windows\win.ini 2016-04-05 23:25 - 2015-02-04 15:31 - 00000000 ____D C:\Users\PETER CHRISTOPH 2016-04-05 22:41 - 2015-04-20 15:02 - 00000000 ___DC C:\Users\PETER CHRISTOPH\AppData\Local\MigWiz 2016-04-05 22:41 - 2014-12-16 11:25 - 00000000 ____D C:\Windows\Panther 2016-04-05 12:05 - 2015-05-03 11:36 - 00000168 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\WB.CFG 2016-04-04 23:02 - 2014-03-18 12:03 - 01715414 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-04 23:02 - 2014-03-18 11:25 - 00743546 _____ C:\Windows\system32\perfh007.dat 2016-04-04 23:02 - 2014-03-18 11:25 - 00156142 _____ C:\Windows\system32\perfc007.dat 2016-03-08 09:00 - 2013-08-22 17:38 - 00829944 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-03-08 09:00 - 2013-08-22 17:38 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-04-05 00:27 - 2016-04-05 00:27 - 6504960 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\agent.dat 2016-04-05 00:27 - 2016-04-05 00:27 - 1626416 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\Geo-Home.tst 2016-04-05 00:26 - 2016-04-05 00:26 - 0065511 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\inst.lat 2016-04-05 00:26 - 2016-04-05 00:26 - 0127488 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\Installer.dat 2016-04-05 00:27 - 2016-04-05 00:27 - 0018432 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\Main.dat 2016-04-05 00:27 - 2016-04-05 00:27 - 0072699 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\Tranity.tst 2015-05-03 11:36 - 2016-04-05 12:05 - 0000168 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\WB.CFG 2014-12-16 11:58 - 2014-12-16 11:58 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Windows\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585}.job Einige Dateien in TEMP: ==================== C:\Users\PETER CHRISTOPH\AppData\Local\Temp\C8.tmp.exe C:\Users\PETER CHRISTOPH\AppData\Local\Temp\CurtestSeedman.dll C:\Users\PETER CHRISTOPH\AppData\Local\Temp\libeay32.dll C:\Users\PETER CHRISTOPH\AppData\Local\Temp\msvcr120.dll C:\Users\PETER CHRISTOPH\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-02-14 14:43 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 durchgeführt von PETER CHRISTOPH (2016-04-06 23:34:44) Gestartet von C:\Users\PETER CHRISTOPH\Desktop Windows 8.1 (X64) (2015-02-04 13:30:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2759168119-2211993186-2418748220-500 - Administrator - Disabled) Gast (S-1-5-21-2759168119-2211993186-2418748220-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2759168119-2211993186-2418748220-1003 - Limited - Enabled) PETER CHRISTOPH (S-1-5-21-2759168119-2211993186-2418748220-1001 - Administrator - Enabled) => C:\Users\PETER CHRISTOPH ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Reader 8.1.2 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated) Airplane Mode Hid Installer (HKLM-x32\...\InstallShield_{5E5B067F-52A4-447E-A3F1-D6DD10565E73}) (Version: 2.0.0.6 - ) Airplane Mode Hid Installer (x32 Version: 2.0.0.6 - ) Hidden ArcSoft TotalMedia 3.5 (HKLM-x32\...\{268CF0B8-CA38-4E20-9E99-514A07F7C1F1}) (Version: 3.5.23.345 - ArcSoft) Auvisio DigiTV Device (HKLM-x32\...\TVRTLDrv) (Version: - ) Auvisio DigiTV Device Utilities (HKLM-x32\...\{DA60AB6B-6C9C-4B5F-BC61-3B0D9BCBD50B}) (Version: 3.0.0.0 - Auvisio) CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform) GMX MailCheck (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.6.1 - 1&1 Mail & Media GmbH) GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.1.0 - 1&1 Mail & Media GmbH) Hotkey 2.34.48 (HKLM-x32\...\{2F385B5D-5F23-4513-B3CE-9F5E4F4B882A}) (Version: 2.34.48 - ) Insyde Airplane Mode HID Mini-Driver (HKLM\...\AirplaneModeHid) (Version: 1.3.0.0 - Insyde Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{85b9d34f-7397-4e39-8600-07942ef6ca04}) (Version: 17.0.5 - Intel Corporation) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.292.3 - McAfee, Inc.) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21253 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7173 - Realtek Semiconductor Corp.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.5.0 - Synaptics Incorporated) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN) Windows-Treiberpaket - Insyde (AirplaneModeHid) HIDClass (07/01/2013 1.3.0.0) (HKLM\...\E38E8D276444640BFCE21B5A73FD63C479B76259) (Version: 07/01/2013 1.3.0.0 - Insyde) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {04351DD9-C5EC-48B0-BAF7-4FC37B6CF820} - kein Dateipfad Task: {2AF7B17F-342D-4C47-B481-EFCCAE505EC4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd) Task: {4F75C5B2-4021-4AB4-9F7C-9D95A87D8989} - System32\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585} => C:\Users\PETER CHRISTOPH\AppData\Local\{4D577B0B-69FF-17B3-0467-325B200FCEC3}\uninstall.exe [2013-04-13] () Task: {7742E070-9617-49AB-AD95-7D01FB5799AB} - kein Dateipfad Task: {818007E4-1849-4963-A3DA-033FEB93D3B2} - kein Dateipfad Task: {87B80B65-99ED-4465-9750-27E3236BF86B} - kein Dateipfad Task: {8B82D0BF-885B-411F-811D-3B7CD324101E} - kein Dateipfad Task: {A0BF8C76-163D-429B-9FE9-FAECBD9186D1} - kein Dateipfad Task: {AD132151-B8FC-4776-9D7B-98C93EB699C1} - kein Dateipfad Task: {AD5AAFD7-1AC5-484A-A1FE-0BE2FE44E62C} - kein Dateipfad Task: {BA91ED4C-6274-4ED2-B35E-6201E1524C55} - kein Dateipfad Task: {C3E802C8-6C94-4124-8C87-8B52C0B6F531} - kein Dateipfad Task: {C64477F8-E3C5-403B-8D9E-77CFE6FFECC5} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2015-10-08] (1&1 Mail & Media GmbH) Task: {D4FAF8E1-77CE-4C9B-AE74-ACE327E4CBD6} - kein Dateipfad Task: {DB791F92-E67D-496B-ADE0-15E46CA175FD} - kein Dateipfad Task: {DD79B567-3A3E-4D32-9C7D-C603631ED588} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-04-06] (Microsoft Corporation) Task: {DFE11CF7-AC1E-404E-AA65-7264B9A0E274} - kein Dateipfad Task: {F6850B50-F993-4FD6-A30B-5CC9F94FB06A} - kein Dateipfad Task: {FCF72830-9DF3-4682-86A0-AFC1E0F46358} - \egw3017 -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585}.job => C:\Users\PETERC~1\AppData\Local\{4D577~1\UNINST~1.EXE ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-04-05 22:29 - 2015-12-28 13:49 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll 2014-12-16 11:50 - 2013-12-10 01:27 - 01242584 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2016-01-18 15:00 - 00001003 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg DNS Servers: 192.168.192.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{AAFEC70F-11BE-4330-8641-A1FCFDDCF820}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{9ED2BBB9-599F-4476-95C8-EE4495D62213}] => (Allow) C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TotalMedia.exe FirewallRules: [{12969052-251C-4B40-8B97-04216D3E5D96}] => (Allow) C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TotalMedia.exe FirewallRules: [{2F90B36A-07B9-4883-AC7E-1ABB39F237D1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F4FE8B97-27BB-4328-BA34-B08EAE76A000}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{BD5B5DC9-F0A1-4237-BA39-D7AD99FEC4CA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{88234F29-5590-4384-9309-FCB3F6BD4894}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{BF26C08F-9291-49D4-9D76-06168D0E75E9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E0C4F737-89C9-48BD-9190-E458E74BE3D1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{375200D8-166F-4CE1-ADB8-C53B6CE6EB7B}] => (Allow) C:\Users\PETER CHRISTOPH\AppData\Local\Chromium\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 20-02-2016 15:48:28 Windows Update 04-04-2016 22:58:10 Windows Modules Installer 06-04-2016 15:21:50 Windows Modules Installer 06-04-2016 15:24:39 Windows Modules Installer 06-04-2016 15:25:13 Windows Modules Installer 06-04-2016 23:23:15 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/06/2016 11:18:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0xdf0 Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Error: (04/06/2016 11:18:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0x14c Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Error: (04/06/2016 10:42:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0x12f4 Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Error: (04/06/2016 10:42:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0x6e8 Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Error: (04/06/2016 09:56:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0x1f6c Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Error: (04/06/2016 09:56:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0x16f0 Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Error: (04/06/2016 08:33:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0x7d0 Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Error: (04/06/2016 08:33:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0x1954 Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Error: (04/06/2016 07:32:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0x1518 Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Error: (04/06/2016 07:32:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0x167c Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Systemfehler: ============= Error: (04/06/2016 11:08:40 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT) Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402. Error: (04/06/2016 11:08:40 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT) Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402. Error: (04/06/2016 11:03:19 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT) Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402. Error: (04/06/2016 11:03:19 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT) Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402. Error: (04/06/2016 11:01:47 PM) (Source: DCOM) (EventID: 10010) (User: PETER) Description: {60A90A2F-858D-42AF-8929-82BE9D99E8A1} Error: (04/06/2016 10:33:23 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT) Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402. Error: (04/06/2016 10:33:23 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT) Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402. Error: (04/06/2016 10:32:30 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error: (04/06/2016 10:32:30 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error: (04/06/2016 10:30:59 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll CodeIntegrity: =================================== Date: 2016-02-11 14:28:57.185 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-11 14:28:57.060 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-11 14:28:51.856 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-11 14:28:51.575 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-06 15:02:05.104 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-06 15:02:04.963 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Pentium(R) CPU 3550M @ 2.30GHz Prozentuale Nutzung des RAM: 47% Installierter physikalischer RAM: 1964.51 MB Verfügbarer physikalischer RAM: 1021.74 MB Summe virtueller Speicher: 3244.51 MB Verfügbarer virtueller Speicher: 2199.5 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:465.76 GB) (Free:429.16 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (KABARET MLODYCH PANOW) (CDROM) (Total:7.71 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E5D36527) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Reimage Repair - Speed up my PC Gruß und danke Horst |
07.04.2016, 15:03 | #4 | |
/// TB-Ausbilder | Lapetop veucht mit Viren, Fenster öffnet sich bei jedem Klick auf der Seite von PC Repair Servus, Zitat:
Aber wir sind ja auch noch lange nicht fertig. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: Unlock: C:\Windows\system32\Drivers\etc\hosts C:\Windows\system32\Drivers\etc\hosts SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = FF SelectedSearchEngine: Yahoo! Search FF Extension: Super Great 1.0.1 - C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\extensions\{e9315be3-304d-44b5-87c3-5098d8098097}.xpi [2016-01-22] [ist nicht signiert] FF Extension: LottaDeals - C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\Extensions\@lottadealsun.xpi [2016-02-02] Task: {04351DD9-C5EC-48B0-BAF7-4FC37B6CF820} - kein Dateipfad Task: {4F75C5B2-4021-4AB4-9F7C-9D95A87D8989} - System32\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585} => C:\Users\PETER CHRISTOPH\AppData\Local\{4D577B0B-69FF-17B3-0467-325B200FCEC3}\uninstall.exe [2013-04-13] () C:\Users\PETER CHRISTOPH\AppData\Local\{4D577B0B-69FF-17B3-0467-325B200FCEC3} C:\Users\PETER CHRISTOPH\AppData\Roaming\{18429915-91D8-D03C-8E14-15FDCB038585} Task: {7742E070-9617-49AB-AD95-7D01FB5799AB} - kein Dateipfad Task: {818007E4-1849-4963-A3DA-033FEB93D3B2} - kein Dateipfad Task: {87B80B65-99ED-4465-9750-27E3236BF86B} - kein Dateipfad Task: {8B82D0BF-885B-411F-811D-3B7CD324101E} - kein Dateipfad Task: {A0BF8C76-163D-429B-9FE9-FAECBD9186D1} - kein Dateipfad Task: {AD132151-B8FC-4776-9D7B-98C93EB699C1} - kein Dateipfad Task: {AD5AAFD7-1AC5-484A-A1FE-0BE2FE44E62C} - kein Dateipfad Task: {BA91ED4C-6274-4ED2-B35E-6201E1524C55} - kein Dateipfad Task: {C3E802C8-6C94-4124-8C87-8B52C0B6F531} - kein Dateipfad Task: {D4FAF8E1-77CE-4C9B-AE74-ACE327E4CBD6} - kein Dateipfad Task: {DB791F92-E67D-496B-ADE0-15E46CA175FD} - kein Dateipfad Task: {DFE11CF7-AC1E-404E-AA65-7264B9A0E274} - kein Dateipfad Task: {F6850B50-F993-4FD6-A30B-5CC9F94FB06A} - kein Dateipfad Task: {FCF72830-9DF3-4682-86A0-AFC1E0F46358} - \egw3017 -> Keine Datei <==== ACHTUNG Task: C:\Windows\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585}.job => C:\Users\PETERC~1\AppData\Local\{4D577~1\UNINST~1.EXE HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver" Hosts: RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
07.04.2016, 15:19 | #5 |
| Lapetop veucht mit Viren, Fenster öffnet sich bei jedem Klick auf der Seite von PC RepairCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 durchgeführt von PETER CHRISTOPH (2016-04-07 16:13:56) Run:1 Gestartet von C:\Users\PETER CHRISTOPH\Desktop Geladene Profile: PETER CHRISTOPH (Verfügbare Profile: PETER CHRISTOPH) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: Unlock: C:\Windows\system32\Drivers\etc\hosts C:\Windows\system32\Drivers\etc\hosts SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = FF SelectedSearchEngine: Yahoo! Search FF Extension: Super Great 1.0.1 - C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\extensions\{e9315be3-304d-44b5-87c3-5098d8098097}.xpi [2016-01-22] [ist nicht signiert] FF Extension: LottaDeals - C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\Extensions\@lottadealsun.xpi [2016-02-02] Task: {04351DD9-C5EC-48B0-BAF7-4FC37B6CF820} - kein Dateipfad Task: {4F75C5B2-4021-4AB4-9F7C-9D95A87D8989} - System32\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585} => C:\Users\PETER CHRISTOPH\AppData\Local\{4D577B0B-69FF-17B3-0467-325B200FCEC3}\uninstall.exe [2013-04-13] () C:\Users\PETER CHRISTOPH\AppData\Local\{4D577B0B-69FF-17B3-0467-325B200FCEC3} C:\Users\PETER CHRISTOPH\AppData\Roaming\{18429915-91D8-D03C-8E14-15FDCB038585} Task: {7742E070-9617-49AB-AD95-7D01FB5799AB} - kein Dateipfad Task: {818007E4-1849-4963-A3DA-033FEB93D3B2} - kein Dateipfad Task: {87B80B65-99ED-4465-9750-27E3236BF86B} - kein Dateipfad Task: {8B82D0BF-885B-411F-811D-3B7CD324101E} - kein Dateipfad Task: {A0BF8C76-163D-429B-9FE9-FAECBD9186D1} - kein Dateipfad Task: {AD132151-B8FC-4776-9D7B-98C93EB699C1} - kein Dateipfad Task: {AD5AAFD7-1AC5-484A-A1FE-0BE2FE44E62C} - kein Dateipfad Task: {BA91ED4C-6274-4ED2-B35E-6201E1524C55} - kein Dateipfad Task: {C3E802C8-6C94-4124-8C87-8B52C0B6F531} - kein Dateipfad Task: {D4FAF8E1-77CE-4C9B-AE74-ACE327E4CBD6} - kein Dateipfad Task: {DB791F92-E67D-496B-ADE0-15E46CA175FD} - kein Dateipfad Task: {DFE11CF7-AC1E-404E-AA65-7264B9A0E274} - kein Dateipfad Task: {F6850B50-F993-4FD6-A30B-5CC9F94FB06A} - kein Dateipfad Task: {FCF72830-9DF3-4682-86A0-AFC1E0F46358} - \egw3017 -> Keine Datei <==== ACHTUNG Task: C:\Windows\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585}.job => C:\Users\PETERC~1\AppData\Local\{4D577~1\UNINST~1.EXE HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zdwfp => ""="Driver" Hosts: RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozess erfolgreich geschlossen. "C:\Windows\system32\Drivers\etc\hosts" => wurde entsperrt C:\Windows\system32\Drivers\etc\hosts => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{2f23ab71-4ac6-41f2-a955-ea576e553146} => Schlüssel nicht gefunden. Firefox SelectedSearchEngine erfolgreich entfernt C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\extensions\{e9315be3-304d-44b5-87c3-5098d8098097}.xpi => erfolgreich verschoben C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\extensions\{e9315be3-304d-44b5-87c3-5098d8098097}.xpi => Pfad erfolgreich entfernt C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\Extensions\@lottadealsun.xpi => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{04351DD9-C5EC-48B0-BAF7-4FC37B6CF820}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{04351DD9-C5EC-48B0-BAF7-4FC37B6CF820}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4F75C5B2-4021-4AB4-9F7C-9D95A87D8989}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4F75C5B2-4021-4AB4-9F7C-9D95A87D8989}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{18429915-91D8-D03C-8E14-15FDCB038585}" => Schlüssel erfolgreich entfernt C:\Users\PETER CHRISTOPH\AppData\Local\{4D577B0B-69FF-17B3-0467-325B200FCEC3} => erfolgreich verschoben C:\Users\PETER CHRISTOPH\AppData\Roaming\{18429915-91D8-D03C-8E14-15FDCB038585} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{7742E070-9617-49AB-AD95-7D01FB5799AB}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7742E070-9617-49AB-AD95-7D01FB5799AB}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{818007E4-1849-4963-A3DA-033FEB93D3B2}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{818007E4-1849-4963-A3DA-033FEB93D3B2}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87B80B65-99ED-4465-9750-27E3236BF86B}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8B82D0BF-885B-411F-811D-3B7CD324101E}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8B82D0BF-885B-411F-811D-3B7CD324101E}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A0BF8C76-163D-429B-9FE9-FAECBD9186D1}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0BF8C76-163D-429B-9FE9-FAECBD9186D1}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AD132151-B8FC-4776-9D7B-98C93EB699C1}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD132151-B8FC-4776-9D7B-98C93EB699C1}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AD5AAFD7-1AC5-484A-A1FE-0BE2FE44E62C}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD5AAFD7-1AC5-484A-A1FE-0BE2FE44E62C}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BA91ED4C-6274-4ED2-B35E-6201E1524C55}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA91ED4C-6274-4ED2-B35E-6201E1524C55}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C3E802C8-6C94-4124-8C87-8B52C0B6F531}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3E802C8-6C94-4124-8C87-8B52C0B6F531}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D4FAF8E1-77CE-4C9B-AE74-ACE327E4CBD6}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D4FAF8E1-77CE-4C9B-AE74-ACE327E4CBD6}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DB791F92-E67D-496B-ADE0-15E46CA175FD}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB791F92-E67D-496B-ADE0-15E46CA175FD}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DFE11CF7-AC1E-404E-AA65-7264B9A0E274}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DFE11CF7-AC1E-404E-AA65-7264B9A0E274}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F6850B50-F993-4FD6-A30B-5CC9F94FB06A}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6850B50-F993-4FD6-A30B-5CC9F94FB06A}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FCF72830-9DF3-4682-86A0-AFC1E0F46358}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FCF72830-9DF3-4682-86A0-AFC1E0F46358}" => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\egw3017 => Schlüssel nicht gefunden. C:\Windows\Tasks\{18429915-91D8-D03C-8E14-15FDCB038585}.job => erfolgreich verschoben "HKLM\System\CurrentControlSet\Control\SafeBoot\Network\zdwfp" => Schlüssel erfolgreich entfernt Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl�sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zur�ckgesetzt. Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en. ========= Ende von CMD: ========= EmptyTemp: => 679.5 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 16:14:48 ==== |
07.04.2016, 15:22 | #6 |
/// TB-Ausbilder | Lapetop veucht mit Viren, Fenster öffnet sich bei jedem Klick auf der Seite von PC Repair Gut gemacht. Weiter mit den anderen Schritten bitte. |
07.04.2016, 15:31 | #7 |
| Lapetop veucht mit Viren, Fenster öffnet sich bei jedem Klick auf der Seite von PC RepairCode:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 16:20 on 07/04/2016 by PETER CHRISTOPH Administrator - Elevation successful ========== regfind ========== Searching for "WinZip Driver Updater" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "41"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\Register WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe openregister" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "45"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "78"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\Register WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe openregister" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "79"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "119"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\Register WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe openregister" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "120"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "154"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\Register WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe openregister" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "155"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "193"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\Register WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe openregister" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "194"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "232"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\Register WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe openregister" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "233"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "288"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\Register WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe openregister" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "289"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "335"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\Register WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe openregister" [HKEY_CURRENT_USER\Software\Nico Mak Computing\WinZip Driver Updater] [HKEY_CURRENT_USER\Software\Nico Mak Computing\WinZip Driver Updater] "InstalledPath"="C:\Program Files (x86)\WinZip Driver Updater" [HKEY_CURRENT_USER\Software\Nico Mak Computing\WinZip Driver Updater] "Download Path"="C:\Users\PETER CHRISTOPH\AppData\Roaming\WinZip\WinZipDU\WinZip Driver Updater\Download\" [HKEY_CURRENT_USER\Software\Nico Mak Computing\WinZip Driver Updater] "Backup Path"="C:\Users\PETER CHRISTOPH\AppData\Roaming\WinZip\WinZipDU\WinZip Driver Updater\Backup\" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip Driver Updater] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip Driver Updater] "InstalledPath"="C:\Program Files (x86)\WinZip Driver Updater" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "41"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\Register WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe openregister" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "45"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "78"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\Register WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe openregister" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "79"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "119"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\Register WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe openregister" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "120"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "154"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\Register WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe openregister" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "155"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "193"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\Register WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe openregister" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "194"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "232"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\Register WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe openregister" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "233"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "288"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\Register WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe openregister" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "289"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "335"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater\Register WinZip Driver Updater.lnk C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe openregister" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Nico Mak Computing\WinZip Driver Updater] [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Nico Mak Computing\WinZip Driver Updater] "InstalledPath"="C:\Program Files (x86)\WinZip Driver Updater" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Nico Mak Computing\WinZip Driver Updater] "Download Path"="C:\Users\PETER CHRISTOPH\AppData\Roaming\WinZip\WinZipDU\WinZip Driver Updater\Download\" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Nico Mak Computing\WinZip Driver Updater] "Backup Path"="C:\Users\PETER CHRISTOPH\AppData\Roaming\WinZip\WinZipDU\WinZip Driver Updater\Backup\" Searching for "YTDownloader" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "5"="C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader\YTDownloader.lnk C:\Program Files (x86)\YTDownloader\YTDownloader.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "157"="C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader\YTDownloader.lnk C:\Program Files (x86)\YTDownloader\YTDownloader.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "196"="C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader\YTDownloader.lnk C:\Program Files (x86)\YTDownloader\YTDownloader.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "300"="C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader\YTDownloader.lnk C:\Program Files (x86)\YTDownloader\YTDownloader.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "5"="C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader\YTDownloader.lnk C:\Program Files (x86)\YTDownloader\YTDownloader.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "157"="C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader\YTDownloader.lnk C:\Program Files (x86)\YTDownloader\YTDownloader.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "196"="C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader\YTDownloader.lnk C:\Program Files (x86)\YTDownloader\YTDownloader.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "300"="C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YTDownloader\YTDownloader.lnk C:\Program Files (x86)\YTDownloader\YTDownloader.exe" Searching for "BrowserHelper" No data found. Searching for "Gameo" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\gameo.exe] Searching for "Reimage" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "35"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "36"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk C:\Program Files\Reimage\Reimage Repair\ReimageSafeMode.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "72"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "73"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk C:\Program Files\Reimage\Reimage Repair\ReimageSafeMode.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "109"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "110"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk C:\Program Files\Reimage\Reimage Repair\ReimageSafeMode.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "148"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "149"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk C:\Program Files\Reimage\Reimage Repair\ReimageSafeMode.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "187"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "188"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk C:\Program Files\Reimage\Reimage Repair\ReimageSafeMode.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "226"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "227"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk C:\Program Files\Reimage\Reimage Repair\ReimageSafeMode.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "250"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "251"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk C:\Program Files\Reimage\Reimage Repair\ReimageSafeMode.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "282"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "283"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk C:\Program Files\Reimage\Reimage Repair\ReimageSafeMode.exe" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files\Reimage\Reimage Protector\ReiProtectorM.exe.FriendlyAppName"="Reimage Reminder" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files\Reimage\Reimage Protector\ReiProtectorM.exe.ApplicationCompany"="Reimage ltd." [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\PETER CHRISTOPH\AppData\Local\Temp\~nsu.tmp\Cu_.exe.FriendlyAppName"="Reimage Package" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\PETER CHRISTOPH\AppData\Local\Temp\~nsu.tmp\Cu_.exe.ApplicationCompany"="Reimage®" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\PETER CHRISTOPH\AppData\Local\Temp\~nsu.tmp\Au_.exe.FriendlyAppName"="Reimage Package" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\PETER CHRISTOPH\AppData\Local\Temp\~nsu.tmp\Au_.exe.ApplicationCompany"="Reimage®" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActivatableClasses\CLSID\{8fd0f62a-6e71-4bb9-859b-eefbd704609b}] "ActivatableClassId"="D3DCaptureTrackerComponent.D3DCaptureImageSource" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ActivatableClasses\Package\Microsoft.MoCamera_6.3.9600.16384_neutral_neutral_cw5n1h2txyewy\ActivatableClassId\D3DCaptureTrackerComponent.D3DCaptureImageSource] [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "35"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "36"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk C:\Program Files\Reimage\Reimage Repair\ReimageSafeMode.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "72"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "73"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk C:\Program Files\Reimage\Reimage Repair\ReimageSafeMode.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "109"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "110"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk C:\Program Files\Reimage\Reimage Repair\ReimageSafeMode.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "148"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "149"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk C:\Program Files\Reimage\Reimage Repair\ReimageSafeMode.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "187"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "188"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk C:\Program Files\Reimage\Reimage Repair\ReimageSafeMode.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "226"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "227"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk C:\Program Files\Reimage\Reimage Repair\ReimageSafeMode.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "250"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "251"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk C:\Program Files\Reimage\Reimage Repair\ReimageSafeMode.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "282"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Reimage Repair.lnk C:\Program Files\Reimage\Reimage Repair\ReimageRepair.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] "283"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair\Run in safe mode.lnk C:\Program Files\Reimage\Reimage Repair\ReimageSafeMode.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files\Reimage\Reimage Protector\ReiProtectorM.exe.FriendlyAppName"="Reimage Reminder" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files\Reimage\Reimage Protector\ReiProtectorM.exe.ApplicationCompany"="Reimage ltd." [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\PETER CHRISTOPH\AppData\Local\Temp\~nsu.tmp\Cu_.exe.FriendlyAppName"="Reimage Package" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\PETER CHRISTOPH\AppData\Local\Temp\~nsu.tmp\Cu_.exe.ApplicationCompany"="Reimage®" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\PETER CHRISTOPH\AppData\Local\Temp\~nsu.tmp\Au_.exe.FriendlyAppName"="Reimage Package" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\PETER CHRISTOPH\AppData\Local\Temp\~nsu.tmp\Au_.exe.ApplicationCompany"="Reimage®" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files\Reimage\Reimage Protector\ReiProtectorM.exe.FriendlyAppName"="Reimage Reminder" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Program Files\Reimage\Reimage Protector\ReiProtectorM.exe.ApplicationCompany"="Reimage ltd." [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\PETER CHRISTOPH\AppData\Local\Temp\~nsu.tmp\Cu_.exe.FriendlyAppName"="Reimage Package" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\PETER CHRISTOPH\AppData\Local\Temp\~nsu.tmp\Cu_.exe.ApplicationCompany"="Reimage®" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\PETER CHRISTOPH\AppData\Local\Temp\~nsu.tmp\Au_.exe.FriendlyAppName"="Reimage Package" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\PETER CHRISTOPH\AppData\Local\Temp\~nsu.tmp\Au_.exe.ApplicationCompany"="Reimage®" Searching for "WinZipDriverUpdater" No data found. Searching for "securityUtility" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADsSecurityUtility] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f270c64a-ffb8-4ae4-85fe-3a75e5347966}\ProgID] @="ADsSecurityUtility" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{a63251b2-5f21-474b-ab52-4a8efad10895}] @="IADsSecurityUtility" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{f270c64a-ffb8-4ae4-85fe-3a75e5347966}\ProgID] @="ADsSecurityUtility" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{a63251b2-5f21-474b-ab52-4a8efad10895}] @="IADsSecurityUtility" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SecurityUtility_RASAPI32] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{f270c64a-ffb8-4ae4-85fe-3a75e5347966}\ProgID] @="ADsSecurityUtility" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Interface\{a63251b2-5f21-474b-ab52-4a8efad10895}] @="IADsSecurityUtility" Searching for "zdengine" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\5e068f79_0] @="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0269&subsys_15585456&rev_1001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume1\PROGRA~2\QUICKS~1\zdengine.exe%b{00000000-0000-0000-0000-000000000000}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}\LocalServer32] @=""C:\PROGRA~2\QUICKS~1\zdengine.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}\ProgID] @="zdengineLib.DataTable.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}\VersionIndependentProgID] @="zdengineLib.DataTable" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}\LocalServer32] @=""C:\PROGRA~2\QUICKS~1\zdengine.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}\ProgID] @="zdengineLib.DataContainer.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}\VersionIndependentProgID] @="zdengineLib.DataContainer" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}\LocalServer32] @=""C:\PROGRA~2\QUICKS~1\zdengine.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}\ProgID] @="zdengineLib.WFPController.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}\VersionIndependentProgID] @="zdengineLib.WFPController" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}\LocalServer32] @=""C:\PROGRA~2\QUICKS~1\zdengine.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}\ProgID] @="zdengineLib.DataController.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}\VersionIndependentProgID] @="zdengineLib.DataController" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}\LocalServer32] @=""C:\PROGRA~2\QUICKS~1\zdengine.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}\ProgID] @="zdengineLib.DataTableHolder.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}\VersionIndependentProgID] @="zdengineLib.DataTableHolder" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}\LocalServer32] @=""C:\PROGRA~2\QUICKS~1\zdengine.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}\ProgID] @="zdengineLib.ReadOnlyManager.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}\VersionIndependentProgID] @="zdengineLib.ReadOnlyManager" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}\LocalServer32] @=""C:\PROGRA~2\QUICKS~1\zdengine.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}\ProgID] @="zdengineLib.LSPLogic.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}\VersionIndependentProgID] @="zdengineLib.LSPLogic" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}\LocalServer32] @=""C:\PROGRA~2\QUICKS~1\zdengine.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}\ProgID] @="zdengineLib.DataTableFields.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}\VersionIndependentProgID] @="zdengineLib.DataTableFields" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\zdengine.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}\LocalServer32] @=""C:\PROGRA~2\QUICKS~1\zdengine.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}\ProgID] @="zdengineLib.DataTable.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A}\VersionIndependentProgID] @="zdengineLib.DataTable" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}\LocalServer32] @=""C:\PROGRA~2\QUICKS~1\zdengine.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}\ProgID] @="zdengineLib.DataContainer.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47}\VersionIndependentProgID] @="zdengineLib.DataContainer" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}\LocalServer32] @=""C:\PROGRA~2\QUICKS~1\zdengine.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}\ProgID] @="zdengineLib.WFPController.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4}\VersionIndependentProgID] @="zdengineLib.WFPController" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}\LocalServer32] @=""C:\PROGRA~2\QUICKS~1\zdengine.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}\ProgID] @="zdengineLib.DataController.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3}\VersionIndependentProgID] @="zdengineLib.DataController" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}\LocalServer32] @=""C:\PROGRA~2\QUICKS~1\zdengine.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}\ProgID] @="zdengineLib.DataTableHolder.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E}\VersionIndependentProgID] @="zdengineLib.DataTableHolder" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}\LocalServer32] @=""C:\PROGRA~2\QUICKS~1\zdengine.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}\ProgID] @="zdengineLib.ReadOnlyManager.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086}\VersionIndependentProgID] @="zdengineLib.ReadOnlyManager" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}\LocalServer32] @=""C:\PROGRA~2\QUICKS~1\zdengine.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}\ProgID] @="zdengineLib.LSPLogic.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03}\VersionIndependentProgID] @="zdengineLib.LSPLogic" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}\LocalServer32] @=""C:\PROGRA~2\QUICKS~1\zdengine.exe"" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}\ProgID] @="zdengineLib.DataTableFields.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D}\VersionIndependentProgID] @="zdengineLib.DataTableFields" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\AppId_Catalog\03AA6818] "AppFullPath"="C:\PROGRA~2\QUICKS~1\zdengine.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\AppId_Catalog\03AA6818] "AppFullPath"="C:\PROGRA~2\QUICKS~1\zdengine.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\5e068f79_0] @="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0269&subsys_15585456&rev_1001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume1\PROGRA~2\QUICKS~1\zdengine.exe%b{00000000-0000-0000-0000-000000000000}" Searching for "BluefishInitiates" [HKEY_CURRENT_USER\Software\{0510577bb8bcac24d008bf77869afbdb}] "Uninst"="C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\uninst.exe" [HKEY_CURRENT_USER\Software\{0510577bb8bcac24d008bf77869afbdb}] "InstallDir"="C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates" [HKEY_CURRENT_USER\Software\{0510577bb8bcac24d008bf77869afbdb}] "TaskName"="PETER CHRISTOPHBluefishInitiatesV2" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PETER CHRISTOPHBluefishInitiatesV2] [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\{0510577bb8bcac24d008bf77869afbdb}] "Uninst"="C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates\uninst.exe" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\{0510577bb8bcac24d008bf77869afbdb}] "InstallDir"="C:\Users\PETER CHRISTOPH\AppData\Local\BluefishInitiates" [HKEY_USERS\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\{0510577bb8bcac24d008bf77869afbdb}] "TaskName"="PETER CHRISTOPHBluefishInitiatesV2" -= EOF =- Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01 durchgeführt von PETER CHRISTOPH (Administrator) auf PETER (07-04-2016 16:25:22) Gestartet von C:\Users\PETER CHRISTOPH\Desktop Geladene Profile: PETER CHRISTOPH (Verfügbare Profile: PETER CHRISTOPH) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe (CLEVO CO.) C:\Program Files (x86)\Hotkey\HotkeyService.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Microsoft Corporation) C:\Windows\System32\Narrator.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Internet Monitor) C:\Users\PETER CHRISTOPH\AppData\Roaming\BandwidthStat\bandwidthstat.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (CLEVO CO.) C:\Program Files (x86)\Hotkey\HkeyTray.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (1und1 Mail und Media GmbH) C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe () C:\Program Files (x86)\Auvisio\DigiTV Device Utilities\RTLRCtl.exe (ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWXConfigManager.exe (1&1 Mail & Media GmbH) C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\WinStore\WSHost.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17709_none_fa7932f59afc2e40\TiWorker.exe (Microsoft Corporation) C:\Windows\System32\AtBroker.exe (Microsoft Corporation) C:\Windows\System32\Magnify.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-01-20] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2806512 2013-12-20] (Synaptics Incorporated) HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated) HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck_Broker.exe [2171456 2015-12-17] (1und1 Mail und Media GmbH) HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\...\Run: [BandwidthStat] => C:\Users\PETER CHRISTOPH\AppData\Roaming\BandwidthStat\bandwidthstat.exe [3258880 2016-04-05] (Internet Monitor) HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\...\Run: [Chromium] => c:\users\peter christoph\appdata\local\chromium\application\chrome.exe [1043456 2016-01-26] () HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hotkey.lnk [2016-04-06] ShortcutTarget: Hotkey.lnk -> C:\Program Files (x86)\Hotkey\HkeyTray.exe (CLEVO CO.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-04-06] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.292\SSScheduler.exe (McAfee, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Remote Control.lnk [2016-04-06] ShortcutTarget: Remote Control.lnk -> C:\Program Files (x86)\Auvisio\DigiTV Device Utilities\RTLRCtl.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TMMonitor.lnk [2016-04-06] ShortcutTarget: TMMonitor.lnk -> C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TMMonitor.exe (ArcSoft, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.192.1 Tcpip\..\Interfaces\{4E10788B-C550-47C8-B5B3-3349C5E51465}: [DhcpNameServer] 192.168.192.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1 HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130915519891847329&GUID=5D266B46-801E-4A3D-AF33-9E13A95E57D1 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> OldSearch URL = SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {19609C7F-7AD1-488D-B65F-4D725A132EFA} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {589D3C45-9DFC-4C74-B986-EBECBFA43B8E} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {B4582CB8-6E68-4F9E-B7A0-5F6AA1071C66} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001 -> {D0E7A5BE-F350-4A36-98BD-123D79A7AE33} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) BHO-x32: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23] (Adobe Systems Incorporated) BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2015-12-17] (1und1 Mail und Media GmbH) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-10] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-10] (Intel Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN) FF Extension: Combo - C:\Users\PETER CHRISTOPH\AppData\Roaming\Mozilla\Firefox\Profiles\qjtde2ju.default\Extensions\combo@yandex.ru.xpi [2016-01-18] StartMenuInternet: FIREFOX.EXE - firefox.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [282096 2014-03-12] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-10] (Intel Corporation) R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-14] (IObit) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.292\McCHSvc.exe [293128 2016-02-05] (McAfee, Inc.) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-05-29] () R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\HotkeyService.exe [23552 2014-05-27] (CLEVO CO.) [Datei ist nicht signiert] R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-05-29] (Intel® Corporation) S2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AirplaneModeHid; C:\Windows\system32\DRIVERS\AirplaneModeHid.sys [26888 2013-06-27] (Insyde Corporation) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-10] (Intel Corporation) R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3446240 2014-06-18] (Intel Corporation) R3 RTSPER; C:\Windows\system32\DRIVERS\RtsPer.sys [501976 2014-04-25] (Realsil Semiconductor Corporation) S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [29936 2013-12-20] (Synaptics Incorporated) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31472 2013-12-20] (Synaptics Incorporated) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-07 16:23 - 2016-04-07 16:23 - 00069036 _____ C:\Users\PETER CHRISTOPH\Desktop\SystemLook.txt 2016-04-07 16:20 - 2016-04-07 16:21 - 00069034 _____ C:\Users\PETER CHRISTOPH\Downloads\SystemLook.txt 2016-04-07 16:19 - 2016-04-07 16:19 - 00165376 _____ C:\Users\PETER CHRISTOPH\Downloads\SystemLook_x64.exe 2016-04-07 16:13 - 2016-04-07 16:14 - 00009932 _____ C:\Users\PETER CHRISTOPH\Desktop\Fixlog.txt 2016-04-07 15:02 - 2016-04-07 15:02 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\ProductData 2016-04-07 15:01 - 2016-04-07 15:01 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Local\CrashRpt 2016-04-06 23:28 - 2016-04-06 23:28 - 00002201 _____ C:\Users\PETER CHRISTOPH\Desktop\JRT.txt 2016-04-06 23:17 - 2016-04-06 23:17 - 01610352 _____ (Malwarebytes) C:\Users\PETER CHRISTOPH\Desktop\JRT.exe 2016-04-06 23:13 - 2016-04-06 23:40 - 00009896 _____ C:\Users\PETER CHRISTOPH\Desktop\MBAM 6.4..txt 2016-04-06 22:37 - 2016-04-06 22:38 - 22851472 _____ (Malwarebytes ) C:\Users\PETER CHRISTOPH\Downloads\mbam-setup-2.2.1.1043(2).exe 2016-04-06 22:36 - 2016-04-06 22:37 - 22851472 _____ (Malwarebytes ) C:\Users\PETER CHRISTOPH\Downloads\mbam-setup-2.2.1.1043(1).exe 2016-04-06 22:35 - 2016-04-06 22:35 - 00022937 _____ C:\Users\PETER CHRISTOPH\Desktop\AdwCleaner[C1].txt 2016-04-06 22:25 - 2016-04-06 22:29 - 00000000 ____D C:\AdwCleaner 2016-04-06 22:24 - 2016-04-06 22:24 - 03119168 _____ C:\Users\PETER CHRISTOPH\Desktop\AdwCleaner_5.109.exe 2016-04-06 19:28 - 2016-04-06 19:28 - 00012668 _____ C:\Users\PETER CHRISTOPH\Desktop\Malware Anti-Malware.txt 2016-04-06 16:19 - 2016-04-07 16:25 - 00014026 _____ C:\Users\PETER CHRISTOPH\Desktop\FRST.txt 2016-04-06 16:18 - 2016-04-06 23:36 - 00024651 _____ C:\Users\PETER CHRISTOPH\Desktop\Addition.txt 2016-04-06 16:12 - 2016-04-06 16:14 - 00028334 _____ C:\Users\PETER CHRISTOPH\Downloads\Addition.txt 2016-04-06 16:09 - 2016-04-07 16:25 - 00000000 ____D C:\FRST 2016-04-06 16:09 - 2016-04-06 16:14 - 00043334 _____ C:\Users\PETER CHRISTOPH\Downloads\FRST.txt 2016-04-06 16:08 - 2016-04-06 16:08 - 02374144 _____ (Farbar) C:\Users\PETER CHRISTOPH\Desktop\FRST64.exe 2016-04-05 22:30 - 2016-04-06 23:07 - 00000878 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-04-05 22:30 - 2016-04-05 22:30 - 00002804 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2016-04-05 22:30 - 2016-04-05 22:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-04-05 22:30 - 2016-04-05 22:30 - 00000000 ____D C:\Program Files\CCleaner 2016-04-05 22:29 - 2016-04-05 22:29 - 06868672 _____ (Piriform Ltd) C:\Users\PETER CHRISTOPH\Downloads\ccsetup516.exe 2016-04-05 22:29 - 2016-04-05 22:29 - 00000000 ____D C:\Windows\Tasks\ImCleanDisabled 2016-04-05 22:29 - 2016-04-05 22:29 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\LocalLow\IObit 2016-04-05 22:29 - 2016-04-05 22:29 - 00000000 ____D C:\ProgramData\IObit 2016-04-05 22:28 - 2016-04-05 22:28 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98} 2016-04-05 22:28 - 2016-04-05 22:28 - 00000000 ____D C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0} 2016-04-05 22:27 - 2016-04-05 22:30 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\IObit 2016-04-05 22:27 - 2016-04-05 22:29 - 00000000 ____D C:\Program Files (x86)\IObit 2016-04-05 22:18 - 2016-04-05 22:18 - 11035328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2016-04-05 22:12 - 2016-04-06 23:07 - 00002366 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk 2016-04-05 22:11 - 2016-04-06 23:07 - 00002057 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amazon.de .lnk 2016-04-05 22:11 - 2016-04-06 23:07 - 00002037 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Booking .lnk 2016-04-05 22:11 - 2016-04-05 22:16 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Local\Chromium 2016-04-05 22:11 - 2016-04-05 22:11 - 00000297 _____ C:\Users\PETER CHRISTOPH\Desktop\Booking.URL 2016-04-05 22:10 - 2016-04-05 22:10 - 00000303 _____ C:\Users\PETER CHRISTOPH\Desktop\amazon.de.URL 2016-04-05 22:08 - 2016-04-05 22:07 - 04765152 _____ C:\Users\PETER CHRISTOPH\Downloads\CCleaner_Setup [1].exe 2016-04-05 22:04 - 2016-04-05 22:04 - 01004352 _____ ( ) C:\Users\PETER CHRISTOPH\Downloads\CCleaner_Setup.exe 2016-04-05 22:03 - 2016-04-05 22:05 - 01004352 _____ C:\Users\PETER CHRISTOPH\Downloads\CCleaner_Setup(1).exe 2016-04-05 00:28 - 2016-04-05 00:28 - 00000000 ____D C:\ProgramData\Graveairs 2016-04-05 00:27 - 2016-04-05 00:27 - 06504960 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\agent.dat 2016-04-05 00:27 - 2016-04-05 00:27 - 01626416 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Geo-Home.tst 2016-04-05 00:27 - 2016-04-05 00:27 - 00072699 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Tranity.tst 2016-04-05 00:27 - 2016-04-05 00:27 - 00018432 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Main.dat 2016-04-05 00:26 - 2016-04-05 00:26 - 00127488 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Installer.dat 2016-04-05 00:26 - 2016-04-05 00:26 - 00065511 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\inst.lat 2016-04-05 00:25 - 2016-04-05 00:25 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BandwidthStat 2016-04-05 00:25 - 2016-04-05 00:25 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\BandwidthStat 2016-04-05 00:13 - 2016-02-08 23:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-04-05 00:13 - 2016-02-08 22:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-04-05 00:13 - 2016-02-08 22:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-04-05 00:13 - 2016-02-08 22:29 - 00099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll 2016-04-05 00:13 - 2016-02-08 22:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-04-05 00:13 - 2016-02-08 22:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-04-05 00:13 - 2016-02-08 22:07 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2016-04-05 00:13 - 2016-02-08 22:05 - 25816576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-04-05 00:13 - 2016-02-08 22:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-04-05 00:13 - 2016-02-08 22:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-04-05 00:13 - 2016-02-08 22:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-04-05 00:13 - 2016-02-08 22:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-04-05 00:13 - 2016-02-08 21:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-04-05 00:13 - 2016-02-08 21:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-04-05 00:13 - 2016-02-08 21:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-04-05 00:13 - 2016-02-08 20:27 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-04-05 00:13 - 2016-02-08 20:26 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-04-05 00:13 - 2016-02-08 20:16 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-04-05 00:13 - 2016-02-08 20:14 - 00108544 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll 2016-04-05 00:13 - 2016-02-08 20:13 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-04-05 00:13 - 2016-02-08 19:51 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-04-05 00:13 - 2016-02-08 19:42 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2016-04-05 00:13 - 2016-02-08 19:37 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-04-05 00:13 - 2016-02-08 19:34 - 00798720 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-04-05 00:13 - 2016-02-08 19:33 - 14613504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-04-05 00:13 - 2016-02-08 19:33 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-04-05 00:13 - 2016-02-08 19:19 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-04-05 00:13 - 2016-02-08 19:15 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2016-04-05 00:13 - 2016-02-08 19:07 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-04-05 00:13 - 2016-02-08 18:55 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-04-04 23:47 - 2016-01-06 20:25 - 00416768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2016-04-04 23:46 - 2016-02-20 17:45 - 01373184 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-04-04 23:46 - 2016-02-20 17:45 - 01168896 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-04-04 23:46 - 2016-02-20 17:45 - 00696832 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-04-04 23:46 - 2016-02-20 17:45 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-04-04 23:46 - 2016-02-20 17:45 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-04-04 23:46 - 2016-02-20 17:45 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-04-04 23:46 - 2016-02-05 21:06 - 00046768 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-04-04 23:04 - 2016-01-24 20:19 - 00419160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2016-04-04 23:04 - 2016-01-24 20:19 - 00378712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2016-04-04 23:04 - 2016-01-24 20:19 - 00331608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys 2016-04-04 23:04 - 2016-01-24 13:57 - 01335296 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll 2016-04-04 23:04 - 2016-01-24 13:45 - 01063424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll 2016-04-04 23:04 - 2016-01-09 03:38 - 00091992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2016-04-04 22:13 - 2015-12-30 23:53 - 02017624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2016-04-04 21:18 - 2016-02-05 16:48 - 07075840 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll 2016-04-04 21:17 - 2016-02-05 16:59 - 07784960 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2016-04-04 21:16 - 2016-02-05 16:47 - 05268480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll 2016-04-04 21:15 - 2016-02-05 16:55 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2016-04-04 21:11 - 2016-01-09 03:49 - 00218448 _____ (Microsoft Corporation) C:\Windows\system32\rsaenh.dll 2016-04-04 21:11 - 2016-01-09 03:49 - 00192120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll 2016-04-04 21:07 - 2016-02-11 16:21 - 00869576 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll 2016-04-04 21:07 - 2016-02-11 16:21 - 00678600 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll 2016-04-04 21:07 - 2016-02-11 16:20 - 00875720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll 2016-04-04 21:07 - 2016-02-11 16:20 - 00536776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll 2016-04-04 21:03 - 2016-02-04 20:18 - 04174336 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-04-04 21:03 - 2016-02-04 20:18 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2016-04-04 21:03 - 2016-02-04 20:12 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2016-04-04 21:03 - 2016-02-04 19:44 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2016-04-04 21:03 - 2016-02-04 19:39 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2016-04-04 21:02 - 2016-02-12 21:14 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2016-04-04 21:02 - 2016-02-12 17:14 - 03708416 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2016-04-04 21:02 - 2016-02-12 16:55 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2016-04-04 21:02 - 2016-02-12 16:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2016-04-04 21:02 - 2016-02-12 16:54 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2016-04-04 21:02 - 2016-02-12 16:54 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2016-04-04 21:02 - 2016-02-12 16:51 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2016-04-04 21:02 - 2016-02-12 16:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2016-04-04 21:02 - 2016-02-12 16:51 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2016-04-04 21:02 - 2016-02-12 16:48 - 02244096 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2016-04-04 21:02 - 2016-02-12 16:47 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2016-04-04 21:02 - 2016-02-12 16:46 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2016-04-04 21:02 - 2016-02-06 20:08 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\seclogon.dll 2016-04-04 21:02 - 2016-02-06 18:58 - 00987648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-04-04 21:02 - 2016-02-06 18:32 - 00801792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2016-04-04 21:01 - 2016-04-04 21:01 - 00000000 ____D C:\Users\PETER CHRISTOPH\AppData\Roaming\MCorp 2016-04-04 21:00 - 2016-02-05 21:07 - 00292696 _____ (Microsoft Corporation) C:\Windows\system32\WMASF.DLL 2016-04-04 21:00 - 2016-02-05 21:07 - 00243032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMASF.DLL 2016-04-04 21:00 - 2016-02-05 17:03 - 15432704 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2016-04-04 21:00 - 2016-02-05 17:00 - 13318144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll 2016-04-04 21:00 - 2016-02-03 22:37 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-04-04 21:00 - 2016-02-03 22:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2016-04-04 21:00 - 2016-02-03 17:09 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\olepro32.dll 2016-04-04 21:00 - 2016-02-03 17:00 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll 2016-04-04 21:00 - 2016-02-03 17:00 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll 2016-04-04 21:00 - 2016-01-10 18:41 - 01707008 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2016-04-04 21:00 - 2016-01-10 18:31 - 01344512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll 2016-04-04 21:00 - 2016-01-07 01:46 - 00148752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll 2016-04-04 21:00 - 2016-01-07 01:45 - 00177712 _____ (Microsoft Corporation) C:\Windows\system32\wscapi.dll 2016-04-04 21:00 - 2016-01-06 18:47 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll 2016-04-04 21:00 - 2015-12-30 22:49 - 00470360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2016-04-04 21:00 - 2015-11-19 16:33 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2016-04-04 21:00 - 2015-11-19 16:26 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2016-04-04 18:04 - 2016-04-06 23:10 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-04 17:59 - 2016-04-06 23:07 - 00001118 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-04-04 17:59 - 2016-04-04 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-04-04 17:58 - 2016-04-04 17:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-04-04 17:58 - 2016-04-04 17:58 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-04 17:58 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-04-04 17:58 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-04-04 17:58 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-04-04 17:56 - 2016-04-04 17:57 - 22851472 _____ (Malwarebytes ) C:\Users\PETER CHRISTOPH\Downloads\mbam-setup-2.2.1.1043.exe 2016-04-04 17:55 - 2016-04-04 17:55 - 03062760 _____ (Malwarebytes ) C:\Users\PETER CHRISTOPH\Downloads\Nicht bestätigt 911328.crdownload 2016-04-04 17:54 - 2016-01-31 21:16 - 00148832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS 2016-04-04 17:41 - 2015-12-20 16:57 - 00839168 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll 2016-04-04 17:41 - 2015-12-20 16:43 - 00696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll 2016-04-04 17:36 - 2016-02-04 19:24 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\mfds.dll 2016-04-04 17:36 - 2016-02-04 19:02 - 00483328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll 2016-04-04 17:36 - 2016-01-15 18:56 - 02487296 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll 2016-04-04 17:36 - 2016-01-15 18:45 - 01482240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll 2016-04-04 17:36 - 2016-01-05 17:00 - 00570880 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2016-04-04 17:36 - 2015-12-20 16:56 - 00616960 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-07 16:26 - 2015-02-04 15:38 - 00003958 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{BF131F79-274E-4AB0-B268-3502C5A1F443} 2016-04-07 16:16 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-07 15:02 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf 2016-04-06 23:30 - 2015-02-04 15:36 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2759168119-2211993186-2418748220-1001 2016-04-06 23:07 - 2016-02-14 14:55 - 00002024 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2016-04-06 23:07 - 2016-02-11 16:15 - 00002206 _____ C:\Users\PETER CHRISTOPH\Desktop\Hotmail.lnk 2016-04-06 23:07 - 2015-05-03 10:34 - 00001193 _____ C:\Users\PETER CHRISTOPH\Desktop\Continue Flv Player Installation.lnk 2016-04-06 23:07 - 2015-03-12 13:54 - 00001181 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-04-06 23:07 - 2015-03-12 13:54 - 00001163 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-04-06 23:07 - 2015-03-12 13:25 - 00001086 _____ C:\Users\Public\Desktop\VLC media player.lnk 2016-04-06 23:07 - 2015-02-04 16:06 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader 8.lnk 2016-04-06 23:07 - 2015-02-04 16:06 - 00002034 _____ C:\Users\Public\Desktop\Adobe Reader 8.lnk 2016-04-06 23:07 - 2015-02-04 16:04 - 00002021 _____ C:\Users\Public\Desktop\TotalMedia 3.5.lnk 2016-04-06 23:07 - 2015-02-04 15:31 - 00000469 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2016-04-06 23:07 - 2015-02-04 15:31 - 00000467 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2016-04-06 23:07 - 2014-12-16 11:44 - 00000724 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) HD Graphics Control Panel.lnk 2016-04-06 23:07 - 2014-12-16 11:44 - 00000706 _____ C:\Users\Public\Desktop\Intel(R) HD Graphics Control Panel.lnk 2016-04-06 23:07 - 2014-12-16 11:31 - 00002002 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk 2016-04-06 23:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\Resources 2016-04-06 17:26 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-04-06 17:26 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness 2016-04-06 17:25 - 2015-02-09 10:42 - 00000000 ____D C:\Windows\system32\MRT 2016-04-06 17:24 - 2015-02-09 10:42 - 143659408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-04-06 17:23 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2016-04-06 15:37 - 2013-08-22 16:44 - 00429896 _____ C:\Windows\system32\FNTCACHE.DAT 2016-04-06 15:35 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\DesktopTileResources 2016-04-06 15:32 - 2015-04-11 12:08 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2016-04-06 15:32 - 2015-04-11 12:08 - 00000000 ___SD C:\Windows\system32\GWX 2016-04-06 15:32 - 2015-02-11 23:36 - 00000000 ____D C:\Windows\system32\appraiser 2016-04-06 15:16 - 2013-08-22 15:25 - 00000290 _____ C:\Windows\win.ini 2016-04-05 23:25 - 2015-02-04 15:31 - 00000000 ____D C:\Users\PETER CHRISTOPH 2016-04-05 22:41 - 2015-04-20 15:02 - 00000000 ___DC C:\Users\PETER CHRISTOPH\AppData\Local\MigWiz 2016-04-05 22:41 - 2014-12-16 11:25 - 00000000 ____D C:\Windows\Panther 2016-04-05 12:05 - 2015-05-03 11:36 - 00000168 _____ C:\Users\PETER CHRISTOPH\AppData\Roaming\WB.CFG 2016-04-04 23:02 - 2014-03-18 12:03 - 01715414 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-04 23:02 - 2014-03-18 11:25 - 00743546 _____ C:\Windows\system32\perfh007.dat 2016-04-04 23:02 - 2014-03-18 11:25 - 00156142 _____ C:\Windows\system32\perfc007.dat 2016-03-08 09:00 - 2013-08-22 17:38 - 00829944 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-03-08 09:00 - 2013-08-22 17:38 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-04-05 00:27 - 2016-04-05 00:27 - 6504960 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\agent.dat 2016-04-05 00:27 - 2016-04-05 00:27 - 1626416 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\Geo-Home.tst 2016-04-05 00:26 - 2016-04-05 00:26 - 0065511 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\inst.lat 2016-04-05 00:26 - 2016-04-05 00:26 - 0127488 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\Installer.dat 2016-04-05 00:27 - 2016-04-05 00:27 - 0018432 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\Main.dat 2016-04-05 00:27 - 2016-04-05 00:27 - 0072699 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\Tranity.tst 2015-05-03 11:36 - 2016-04-05 12:05 - 0000168 _____ () C:\Users\PETER CHRISTOPH\AppData\Roaming\WB.CFG 2014-12-16 11:58 - 2014-12-16 11:58 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-02-14 14:43 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 durchgeführt von PETER CHRISTOPH (2016-04-07 16:28:17) Gestartet von C:\Users\PETER CHRISTOPH\Desktop Windows 8.1 (X64) (2015-02-04 13:30:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2759168119-2211993186-2418748220-500 - Administrator - Disabled) Gast (S-1-5-21-2759168119-2211993186-2418748220-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2759168119-2211993186-2418748220-1003 - Limited - Enabled) PETER CHRISTOPH (S-1-5-21-2759168119-2211993186-2418748220-1001 - Administrator - Enabled) => C:\Users\PETER CHRISTOPH ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Reader 8.1.2 - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-A81200000003}) (Version: 8.1.2 - Adobe Systems Incorporated) Airplane Mode Hid Installer (HKLM-x32\...\InstallShield_{5E5B067F-52A4-447E-A3F1-D6DD10565E73}) (Version: 2.0.0.6 - ) Airplane Mode Hid Installer (x32 Version: 2.0.0.6 - ) Hidden ArcSoft TotalMedia 3.5 (HKLM-x32\...\{268CF0B8-CA38-4E20-9E99-514A07F7C1F1}) (Version: 3.5.23.345 - ArcSoft) Auvisio DigiTV Device (HKLM-x32\...\TVRTLDrv) (Version: - ) Auvisio DigiTV Device Utilities (HKLM-x32\...\{DA60AB6B-6C9C-4B5F-BC61-3B0D9BCBD50B}) (Version: 3.0.0.0 - Auvisio) CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform) GMX MailCheck (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.6.1 - 1&1 Mail & Media GmbH) GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.1.0 - 1&1 Mail & Media GmbH) Hotkey 2.34.48 (HKLM-x32\...\{2F385B5D-5F23-4513-B3CE-9F5E4F4B882A}) (Version: 2.34.48 - ) Insyde Airplane Mode HID Mini-Driver (HKLM\...\AirplaneModeHid) (Version: 1.3.0.0 - Insyde Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3496 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{85b9d34f-7397-4e39-8600-07942ef6ca04}) (Version: 17.0.5 - Intel Corporation) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.292.3 - McAfee, Inc.) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.1005 - Microsoft Corporation) Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21253 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7173 - Realtek Semiconductor Corp.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.5.0 - Synaptics Incorporated) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN) Windows-Treiberpaket - Insyde (AirplaneModeHid) HIDClass (07/01/2013 1.3.0.0) (HKLM\...\E38E8D276444640BFCE21B5A73FD63C479B76259) (Version: 07/01/2013 1.3.0.0 - Insyde) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2759168119-2211993186-2418748220-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2AF7B17F-342D-4C47-B481-EFCCAE505EC4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-03-11] (Piriform Ltd) Task: {C64477F8-E3C5-403B-8D9E-77CFE6FFECC5} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2015-10-08] (1&1 Mail & Media GmbH) Task: {DD79B567-3A3E-4D32-9C7D-C603631ED588} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-04-06] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-04-15 13:48 - 2014-10-29 05:59 - 01029952 _____ () C:\Windows\System32\speech\engines\tts\MSTTSEngine.dll 2015-04-15 13:47 - 2014-10-29 02:46 - 00531456 _____ () C:\Windows\System32\speech\engines\tts\MSTTSLoc.DLL 2015-02-04 16:07 - 2012-06-15 11:08 - 00094208 ____R () C:\Program Files (x86)\Auvisio\DigiTV Device Utilities\RTLRCtl.exe 2016-03-11 22:31 - 2016-03-11 22:31 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2016-04-05 22:29 - 2015-12-28 13:49 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll 2015-02-04 16:03 - 2007-04-19 10:33 - 00035584 _____ () C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\uPiApi.dll 2015-02-04 16:03 - 2007-04-19 10:39 - 00436992 _____ () C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\fpxlib.dll 2015-02-04 16:03 - 2007-04-19 10:29 - 00273216 _____ () C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\magengin.dll 2015-02-04 16:03 - 2007-04-19 10:29 - 00187136 _____ () C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\kgl.dll 2014-12-16 11:50 - 2013-12-10 01:27 - 01242584 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2016-04-07 16:14 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2759168119-2211993186-2418748220-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\PETER CHRISTOPH\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg DNS Servers: 192.168.192.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{AAFEC70F-11BE-4330-8641-A1FCFDDCF820}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{9ED2BBB9-599F-4476-95C8-EE4495D62213}] => (Allow) C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TotalMedia.exe FirewallRules: [{12969052-251C-4B40-8B97-04216D3E5D96}] => (Allow) C:\Program Files (x86)\ArcSoft\TotalMedia 3.5\TotalMedia.exe FirewallRules: [{2F90B36A-07B9-4883-AC7E-1ABB39F237D1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F4FE8B97-27BB-4328-BA34-B08EAE76A000}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{BD5B5DC9-F0A1-4237-BA39-D7AD99FEC4CA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{88234F29-5590-4384-9309-FCB3F6BD4894}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{BF26C08F-9291-49D4-9D76-06168D0E75E9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E0C4F737-89C9-48BD-9190-E458E74BE3D1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{375200D8-166F-4CE1-ADB8-C53B6CE6EB7B}] => (Allow) C:\Users\PETER CHRISTOPH\AppData\Local\Chromium\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 20-02-2016 15:48:28 Windows Update 04-04-2016 22:58:10 Windows Modules Installer 06-04-2016 15:21:50 Windows Modules Installer 06-04-2016 15:24:39 Windows Modules Installer 06-04-2016 15:25:13 Windows Modules Installer 06-04-2016 23:23:15 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/07/2016 04:09:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0xf80 Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Error: (04/07/2016 04:09:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0x958 Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Error: (04/07/2016 04:09:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0x13b8 Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Error: (04/07/2016 03:09:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0x1264 Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Error: (04/07/2016 03:09:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0x13c4 Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Error: (04/06/2016 11:18:33 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0xdf0 Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Error: (04/06/2016 11:18:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0x14c Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Error: (04/06/2016 10:42:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0x12f4 Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Error: (04/06/2016 10:42:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0x6e8 Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Error: (04/06/2016 09:56:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8 Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18202, Zeitstempel: 0x569e7d02 Ausnahmecode: 0xc0000142 Fehleroffset: 0x00000000000ecdd0 ID des fehlerhaften Prozesses: 0x1f6c Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0 Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1 Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2 Berichtskennung: rundll32.exe_inetcpl.cpl3 Vollständiger Name des fehlerhaften Pakets: rundll32.exe_inetcpl.cpl4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe_inetcpl.cpl5 Systemfehler: ============= Error: (04/07/2016 04:15:26 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error: (04/07/2016 04:15:26 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error: (04/07/2016 04:15:10 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error: (04/07/2016 04:14:29 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (04/07/2016 04:13:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/07/2016 04:13:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/07/2016 04:13:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/07/2016 04:13:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/07/2016 04:13:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) PROSet/Wireless Event Log" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/07/2016 04:13:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2016-02-11 14:28:57.185 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-11 14:28:57.060 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-11 14:28:51.856 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-11 14:28:51.575 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-06 15:02:05.104 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2016-02-06 15:02:04.963 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Pentium(R) CPU 3550M @ 2.30GHz Prozentuale Nutzung des RAM: 69% Installierter physikalischer RAM: 1964.51 MB Verfügbarer physikalischer RAM: 603.38 MB Summe virtueller Speicher: 3244.51 MB Verfügbarer virtueller Speicher: 1604.57 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:465.76 GB) (Free:429.46 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E5D36527) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
07.04.2016, 18:25 | #8 | ||||||||||
/// TB-Ausbilder | Lapetop veucht mit Viren, Fenster öffnet sich bei jedem Klick auf der Seite von PC Repair Servus, Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: DeleteKey: HKEY_CURRENT_USER\Software\Nico Mak Computing\WinZip Driver Updater DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip Driver Updater DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D} DeleteKey: HKEY_CURRENT_USER\Software\{0510577bb8bcac24d008bf77869afbdb} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PETER CHRISTOPHBluefishInitiatesV2 Reboot: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Hinweis: Registry Cleaner Ich sehe, dass du sogenannte Registry Cleaner installiert hast. In deinem Fall CCleaner. Wir raten von der Verwendung jeglicher Art von Registry Cleaner ab. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Man sollte nicht unnötigerweise an der Registry rumbasteln. Schon ein kleiner Fehler kann gravierende Folgen haben und auch Programme machen manchmal Fehler. Zerstörst du die Registry, zerstörst du Windows. Zudem ist der Nutzen zur Performancesteigerung umstritten und meist kaum im wahrnehmbaren Bereich. Ich würde dir empfehlen, Registry Cleaner nicht weiterhin zu verwenden und über Start --> Systemsteuerung --> Software (bei Windows XP)zu deinstallieren. Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
07.04.2016, 19:04 | #9 |
| Lapetop veucht mit Viren, Fenster öffnet sich bei jedem Klick auf der Seite von PC RepairCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 durchgeführt von PETER CHRISTOPH (2016-04-07 19:45:18) Run:2 Gestartet von C:\Users\PETER CHRISTOPH\Desktop Geladene Profile: PETER CHRISTOPH (Verfügbare Profile: PETER CHRISTOPH) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: DeleteKey: HKEY_CURRENT_USER\Software\Nico Mak Computing\WinZip Driver Updater DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip Driver Updater DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D} DeleteKey: HKEY_CURRENT_USER\Software\{0510577bb8bcac24d008bf77869afbdb} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PETER CHRISTOPHBluefishInitiatesV2 Reboot: end ***************** Prozess erfolgreich geschlossen. HKEY_CURRENT_USER\Software\Nico Mak Computing\WinZip Driver Updater => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_CURRENT_USER\Software\Nico Mak Computing\WinZip Driver Updater => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip Driver Updater => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip Driver Updater => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{176F706B-5175-479C-A3DF-32420F6FB01A} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{38BE2BE8-EB8E-41D1-9D94-3B1697094D47} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{53C267B2-B01D-410F-A4DD-A32962EE55F4} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{8804A543-42D3-4D71-9685-B0243D5526F3} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A0F322D5-6A13-4CAB-84CF-FABB5690618E} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{AC3E336C-B524-47F0-9AA2-5F67AA056086} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C68E9BB6-3DBD-4C4B-910B-C5D84A7EBB03} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{F577A1BA-D82D-4BB2-8430-B767285D081D} => Schlüssel erfolgreich entfernt HKEY_CURRENT_USER\Software\{0510577bb8bcac24d008bf77869afbdb} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PETER CHRISTOPHBluefishInitiatesV2 => Schlüssel erfolgreich entfernt Das System musste neu gestartet werden. ==== Ende von Fixlog 19:45:21 ==== Danke schön Gruß Horst |
07.04.2016, 20:16 | #10 |
/// TB-Ausbilder | Lapetop veucht mit Viren, Fenster öffnet sich bei jedem Klick auf der Seite von PC Repair Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu Lapetop veucht mit Viren, Fenster öffnet sich bei jedem Klick auf der Seite von PC Repair |
blockiert, ccsetup, chromium, cpu, desktop, device driver, dnsapi.dll, downloader, firefox, google, homepage, install.exe, installation, internet, internet explorer, mozilla, prozesse, realtek, registry, rundll, scan, security, software, starten, super, svchost.exe, system, trojaner, udp, viren, windows |