|
Log-Analyse und Auswertung: Windows 10 - Firefox Probleme mit win32:Evo-gen[Susp]Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.04.2016, 15:54 | #1 |
| Windows 10 - Firefox Probleme mit win32:Evo-gen[Susp] Hallo Zusammen, ich habe seit kurzem das Problem, das beim Start von Firefox mein Avast Pro Antivirus anschlägt und ununterbrochen Probleme meldet. Ich habe bereits den Browser neu installiert und auch Java aktualisiert. Sobald ich Firefox schließe hören die Meldungen auf. Bei der Verwendung von Microsoft Edge beginnen die Probleme ebenfalls. Mein Daten vom Scan: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-04-2016 durchgeführt von Thomas (Administrator) auf NETBOOK (28-04-2016 16:04:32) Gestartet von C:\Users\Thomas\Desktop\Downloads Geladene Profile: Thomas (Verfügbare Profile: Thomas & DefaultAppPool) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe () C:\Program Files (x86)\Common Files\457082ba-095e-4f86-8a98-c078f3146538\updater.exe () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\PluginContainer.exe (Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\10\Plugin.exe () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\3\Plugin.exe () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\6\Plugin.exe () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\2\Plugin.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\7\Plugin.exe () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\5\Plugin.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\3\Plugin.exe () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\7\Plugin.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Dropbox, Inc.) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\NetworkUXBroker.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [344872 2010-03-09] (Alps Electric Co., Ltd.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10060832 2010-02-09] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3935912 2015-09-11] (Synaptics Incorporated) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111312 2015-11-13] (AVAST Software) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [DataMgr] => C:\Users\Thomas\AppData\Roaming\DataMgr\DataMgr.exe [165888 2012-09-05] (HTTO Group, Ltd.) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [Intermediate] => C:\Users\Thomas\AppData\Roaming\Intermediate\Intermediate.exe [37376 2013-12-09] () HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [Dropbox Update] => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-24] (Dropbox, Inc.) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [Genius] => C:\Users\Thomas\AppData\Roaming\Genius\Genius.exe [88334 2015-08-17] () HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [SCheck] => C:\Users\Thomas\AppData\Roaming\SCheck\SCheck.exe [51200 2015-11-13] () HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\MountPoints2: {6851d371-51bc-11e1-b894-806e6f6e6963} - "D:\Windows\CHECK\DriveNavigator.exe" HKU\S-1-5-21-1631184621-280105386-113332586-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [583680 2015-07-10] (Microsoft Corporation) AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-29] (AVAST Software) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-02-01] (Egis Technology Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll [2010-02-01] (Egis Technology Inc.) Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-03-02] ShortcutTarget: Dropbox.lnk -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{15d40d78-9f9e-4fee-b55b-188d5330a167}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{17fcc9bb-6764-433e-b244-fb5aae3a045c}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGcw0JBQFBERhBeQtbTA1ERQEOeA0PVhQUGFYaeQ9dWA4VEAwFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlElTlpoLlZP HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGcw0JBQFBERhBeQtbTA1ERQEOeA0PVhQUGFYaeQ9dWA4VEAwFIk0FA1ADB0VXfVBdFElXTwhwJVhKAlElTlpoLlZP HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://search.avast.com/AV772/ HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=80033A59&OHP=www.augsburger%2Dallgemeine.de&OSP=http%3A%2F%2Fwww.bing.com%2Fsearch%3Fpc%3DCOSP%26ptag%3DD111314%2DAE3372CAF8274412FA2F%26form%3DCONBDF%26conlogo%3DCT3330942%26q%3D%7BsearchTerms%7D URLSearchHook: HKU\S-1-5-21-1631184621-280105386-113332586-1000 - (Kein Name) - {f361b100-73c5-4793-8bcc-6e5c41510210} - Keine Datei SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwLVQgVGQUTbVsBU1pcFQBHdBQAVQ5GDFAaIwABV1xIFlESeR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms} SearchScopes: HKLM -> OldSearch URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwLVQgVGQUTbVsBU1pcFQBHdBQAVQ5GDFAaIwABV1xIFlESeR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3123776 SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwLVQgVGQUTbVsBU1pcFQBHdBQAVQ5GDFAaIwABV1xIFlESeR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> OldSearch URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3315513&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SPED2AAA0F-418F-481C-8BD5-5F05EF1DF930&q={searchTerms}&SSPV= SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D111314-AE3372CAF8274412FA2F&form=CONBDF&conlogo=CT3330942&q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE404DE405 SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {74C1A718-3CB7-427A-A7F1-1E3DCB06BCE9} URL = hxxp://search.yahoo.com/search?p={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwLVQgVGQUTbVsBU1pcFQBHdBQAVQ5GDFAaIwABV1xIFlESeR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://search.fdownloadr.com/search.php?channel=fpo2&pt2610=3&q={searchTerms}&t=795DD0A97178A3B3 SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3123776 SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwLVQgVGQUTbVsBU1pcFQBHdBQAVQ5GDFAaIwABV1xIFlESeR9aFQQTSEcFME0FCFwEURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms} BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-29] (AVAST Software) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-28] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-29] (AVAST Software) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-28] (Oracle Corporation) Toolbar: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default FF NewTab: hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFAQdAhcWQlBDFcacloVVQwVFRgbdA4PTFxIQgwadlwBVl1AGBNBNARaB0tXUUEeGGlxR1dMclBCMlpQNVYealtMNw== FF DefaultSearchEngine: Default FF DefaultSearchUrl: hxxps://search.avast.com/AV772/search/web?q={searchTerms} FF SearchEngineOrder.1: Avast Search FF SelectedSearchEngine: Default FF Homepage: hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGcw0JBQFBERhBeQtbTA1ERQEOeA0PVhQUGFYaeQ9dWA4VEAwFIk0FA18DB0VXfWFoKB8fHGZGIUtbCW0eTn5NL04= FF Keyword.URL: hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwLVQgVGQUTbVsBU1pcFQBHdBQAVQ5GDFAaIwABV1xIFlESeR9aFQQTR0cFME0FB18EURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms} FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-22] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-22] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei] FF Plugin-x32: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll [Keine Datei] FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-28] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-28] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-02] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-02] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1631184621-280105386-113332586-1000: bebomedia.com/OfferMosquitoIEHelper -> C:\Users\Thomas\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll [2014-03-12] (Bebo Media Ltd) FF user.js: detected! => C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\user.js [2016-04-28] FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\searchplugins\avast-search.xml [2016-04-22] FF Extension: Avira Browser Safety - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\abs@avira.com [2014-11-19] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28] FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-08-29] [ist nicht signiert] Code:
ATTFilter Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-29] (AVAST Software) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert] S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-02-01] (Egis Technology Inc.) R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [250368 2010-03-09] (NewTech Infosystems, Inc.) [Datei ist nicht signiert] R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.) R2 Service Mgr SearchTooKnow; C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\PluginContainer.exe [1591520 2016-04-28] () <==== ACHTUNG R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [237736 2015-09-11] (Synaptics Incorporated) R2 Update Mgr SearchTooKnow; C:\Program Files (x86)\Common Files\457082ba-095e-4f86-8a98-c078f3146538\updater.exe [1267424 2016-03-13] () <==== ACHTUNG S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-29] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28144 2015-08-29] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-29] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-29] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-29] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-13] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-13] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-29] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-29] (AVAST Software) R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7593176 2015-07-10] (Broadcom Corporation) S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert] R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2015-09-11] (Synaptics Incorporated) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U3 idsvc; kein ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-28 16:04 - 2016-04-28 16:04 - 00000000 ____D C:\FRST 2016-04-28 15:29 - 2016-04-28 15:29 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2016-04-28 15:29 - 2016-04-28 15:29 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\com.adobe.mauby 2016-04-28 15:26 - 2016-04-28 15:26 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Sun 2016-04-28 15:26 - 2016-04-28 15:26 - 00000000 ____D C:\Users\Thomas\.oracle_jre_usage 2016-04-28 15:23 - 2016-04-28 15:23 - 00000000 ____D C:\Users\Thomas\AppData\LocalLow\Oracle 2016-04-28 15:12 - 2016-04-28 15:12 - 00016148 _____ C:\WINDOWS\system32\NETBOOK_Thomas_HistoryPrediction.bin 2016-04-28 14:47 - 2016-04-28 14:47 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-04-28 14:47 - 2016-04-28 14:47 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-04-28 10:23 - 2016-04-28 10:23 - 00000020 ___SH C:\Users\DefaultAppPool\ntuser.ini 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 ____D C:\Users\DefaultAppPool 2016-04-28 10:23 - 2015-09-10 23:41 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs 2016-04-28 10:23 - 2015-09-10 23:41 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Macromedia 2016-04-28 10:23 - 2015-09-10 23:41 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Local\Microsoft Help 2016-04-28 10:23 - 2014-09-23 19:37 - 00111776 _____ C:\Users\DefaultAppPool\AppData\Local\GDIPFONTCACHEV1.DAT 2016-04-22 16:21 - 2016-04-22 16:21 - 00000003 _____ C:\Users\Thomas\AppData\Roaming\pllchannel.txt 2016-04-22 16:15 - 2016-04-22 16:15 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-28 15:59 - 2014-03-28 22:14 - 00046383 _____ C:\WINDOWS\wininit.ini 2016-04-28 15:58 - 2013-08-13 20:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\LocalLow\EmieUserList 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\LocalLow\EmieSiteList 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\Local\EmieUserList 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\Local\EmieSiteList 2016-04-28 15:29 - 2013-12-01 11:45 - 00000000 ____D C:\ProgramData\Oracle 2016-04-28 15:27 - 2015-02-08 17:57 - 00000000 ____D C:\Program Files (x86)\Java 2016-04-28 15:26 - 2015-09-10 23:27 - 00000000 ____D C:\Users\Thomas 2016-04-28 15:26 - 2015-02-08 17:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-04-28 15:25 - 2015-02-08 17:58 - 00268352 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaws.exe 2016-04-28 15:25 - 2015-02-08 17:58 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2016-04-28 15:21 - 2015-06-24 21:05 - 00001228 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000UA.job 2016-04-28 14:47 - 2016-01-21 19:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-04-28 14:47 - 2012-06-05 20:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-04-28 14:34 - 2014-03-28 22:15 - 00000000 ___RD C:\Users\Thomas\Dropbox 2016-04-28 14:33 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-04-28 14:33 - 2015-02-15 20:46 - 00000496 _____ C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job 2016-04-28 14:33 - 2010-11-07 13:08 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-04-28 14:25 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-04-28 14:24 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-04-28 14:17 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF 2016-04-28 14:08 - 2014-05-02 11:26 - 00000867 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-04-28 14:03 - 2015-09-11 00:15 - 00000000 ___DC C:\WINDOWS\Panther 2016-04-28 13:58 - 2015-09-10 23:25 - 02085790 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-04-28 13:58 - 2015-07-10 18:34 - 00888476 _____ C:\WINDOWS\system32\perfh007.dat 2016-04-28 13:58 - 2015-07-10 18:34 - 00197074 _____ C:\WINDOWS\system32\perfc007.dat 2016-04-28 13:58 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps 2016-04-28 13:58 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-04-28 13:56 - 2016-01-21 20:33 - 00000000 ____D C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538 2016-04-28 10:35 - 2015-09-11 16:32 - 00000000 ____D C:\Users\Thomas\AppData\Local\Packages 2016-04-28 10:29 - 2014-10-01 20:41 - 00004280 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update 2016-04-22 22:40 - 2015-06-24 21:04 - 00000000 ____D C:\Users\Thomas\AppData\Local\Dropbox 2016-04-22 22:40 - 2014-03-28 22:12 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Dropbox 2016-04-22 21:06 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache 2016-04-22 19:50 - 2016-01-21 20:33 - 00000000 ____D C:\Program Files (x86)\Search Too Know 2016-04-22 19:50 - 2015-07-10 14:20 - 00342096 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-04-22 19:50 - 2013-03-17 14:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-04-22 19:50 - 2013-03-17 14:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-04-22 17:42 - 2014-04-05 14:00 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\SCheck 2016-04-22 17:40 - 2015-11-13 18:08 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\GeniusCache 2016-04-22 17:40 - 2014-02-11 21:29 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Intermediate 2016-04-22 17:40 - 2014-02-11 21:29 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Fifth 2016-04-22 16:38 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-04-18 17:20 - 2015-06-24 21:04 - 00001176 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000Core.job ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2010-11-08 18:18 - 2010-11-08 18:18 - 1629584 _____ (Microsoft Corporation) C:\Program Files\X16-42929_TQG79-38BDW-TKV48-BK4JP-H6MMW.exe 2015-06-24 20:59 - 2015-06-24 20:59 - 6420480 _____ () C:\Program Files (x86)\GUTD356.tmp 2014-08-13 10:29 - 2014-08-13 10:29 - 154565521 _____ () C:\Program Files (x86)\openoffice1.cab 2014-08-13 10:27 - 2014-08-13 10:27 - 2314240 _____ () C:\Program Files (x86)\openoffice411.msi 2014-08-13 10:27 - 2014-08-13 10:27 - 0478720 _____ () C:\Program Files (x86)\setup.exe 2014-08-13 10:27 - 2014-08-13 10:27 - 0000279 _____ () C:\Program Files (x86)\setup.ini 2016-04-22 16:21 - 2016-04-22 16:21 - 0000003 _____ () C:\Users\Thomas\AppData\Roaming\pllchannel.txt 2011-05-06 20:14 - 2013-11-02 08:01 - 0000678 _____ () C:\Users\Thomas\AppData\Local\cookies.ini 2014-07-30 12:56 - 2014-07-30 12:56 - 0000218 _____ () C:\Users\Thomas\AppData\Local\recently-used.xbel 2014-12-15 21:49 - 2014-12-15 22:02 - 0007602 _____ () C:\Users\Thomas\AppData\Local\Resmon.ResmonCfg 2013-02-13 20:40 - 2013-02-17 12:29 - 0000125 ___SH () C:\ProgramData\.zreglib 2011-02-13 10:51 - 2011-02-13 10:51 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2010-04-13 05:29 - 2010-01-27 16:40 - 0131472 _____ () C:\ProgramData\FullRemove.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-28 14:18 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-04-2016 durchgeführt von Thomas (2016-04-28 16:06:27) Gestartet von C:\Users\Thomas\Desktop\Downloads Windows 10 Home (X64) (2015-09-11 14:31:57) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1631184621-280105386-113332586-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1631184621-280105386-113332586-503 - Limited - Disabled) Gast (S-1-5-21-1631184621-280105386-113332586-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1631184621-280105386-113332586-1005 - Limited - Enabled) Thomas (S-1-5-21-1631184621-280105386-113332586-1000 - Administrator - Enabled) => C:\Users\Thomas ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - ) Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.60 - NewTech Infosystems) Acer Crystal Eye webcam Ver:1.1.158.203 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.158.203 - Chicony Electronics Co.,Ltd.) Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3003 - Acer Incorporated) Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3011 - Acer Incorporated) Acer GameZone Console (HKLM-x32\...\{ABEE079E-648E-488B-8301-0C3DB48C1BCE}_is1) (Version: 6.1.0.2 - Oberon Media, Inc.) Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0211.2010 - Acer Incorporated) Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) Adobe Shockwave Player 11.5 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.106.2015.1104 - Alps Electric) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.20 - Atheros Communications Inc.) Avast Pro Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software) Backup Manager Basic (x32 Version: 2.0.0.60 - NewTech Infosystems) Hidden Brother MFL-Pro Suite MFC-7360N (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform) CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version: - ) Dropbox (HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Dropbox) (Version: 3.18.1 - Dropbox, Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated) Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2057 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.7 - Acer Inc.) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation) Mozilla Firefox 46.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0 (x86 de)) (Version: 46.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyFreeCodec (HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\MyFreeCodec) (Version: - ) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger) MyWinLocker (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.206.0 - Egis Technology Inc.) MyWinLocker Suite (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden NetSchafkopf (HKLM-x32\...\{310DC42A-D6ED-4E79-9532-00B65E4C0949}) (Version: 1.0.76 - CuteSoft) Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6043 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.) Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Hidden Samsung Story Album Viewer (HKLM-x32\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.) Scansoft PDF Professional (x32 Version: - ) Hidden Search Too Know (HKLM-x32\...\Search Too Know) (Version: 2.0.5864.17361 - Search Too Know) <==== ACHTUNG Secret Maryo Chronicles (HKLM-x32\...\secretmaryo) (Version: 1.9 - Florian Richter) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Shredder (Version: 2.0.5.0 - Egis Technology Inc.) Hidden Shredder (x32 Version: 2.0.5.0 - Egis Technology Inc.) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.13.0 - Synaptics Incorporated) VC 9.0 Runtime (x32 Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden VTech Download Agent Library (x32 Version: 1.00.0000 - VTech) Hidden Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.01.3002 - Acer Incorporated) WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.4300 - Broadcom Corporation) Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0B8E5644-8A1F-4FE7-A5EE-3D34D03F8AC3} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] () Task: {0F6914B1-B589-4887-88E9-79F872961047} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {10B6A54F-6982-4FFE-9438-9998D4162AA3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {15BCDBF2-3C2C-4139-8124-8067A93973A3} - System32\Tasks\{D92DF46A-31F1-4238-990F-E920DDEE9A3F} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {15CA82A8-C273-42E3-96AC-A8129EDDC1AA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {1EFB7B38-C51B-48CA-9F6F-E981DF50EFCB} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {29E7D345-5DC8-48B0-B83D-66DCA4938E8E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-22] (Adobe Systems Incorporated) Task: {322CAB8B-B0A3-4465-9C1C-D2BA3F618F32} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {33638802-F02D-447B-907C-36714DF68D78} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {3413135D-31CD-4DDC-86DF-A7BE252F29BB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000UA => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.) Task: {3D783D66-87FE-4DBD-8572-7F08955FEBFA} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] () Task: {42802FE5-EBB8-4A50-92A1-7BF8FBFC847E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {42E64402-66F5-48CA-AC68-624E93F9481C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {45D349D7-62E2-4481-9E7A-00DBC3F07179} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {4CA9A27B-EA12-4783-AABA-510E853145C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {4EDD4D09-2D13-4E0F-9515-FB7DC92C4DB0} - System32\Tasks\OMESupervisor => C:\Users\Thomas\AppData\Local\omesuperv.exe <==== ACHTUNG Task: {5E732867-1582-44B0-8E23-ACFD1C07FAD7} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {6DFFFBBE-9A23-4444-A78D-E56BBAD3F098} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.) Task: {748C68D4-1B85-4271-9CDA-312D2434BE68} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.) Task: {78150249-1DAD-4678-9AF5-D83C918A908C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {78713F2D-48A9-4355-8FDB-873B19DDE13B} - System32\Tasks\Genius_Interval => C:\Users\Thomas\AppData\Roaming\Genius\Genius.exe [2015-08-17] () Task: {7AC8B2CA-EBAB-46AA-8C5E-8EA46F5E1608} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-29] (AVAST Software) Task: {7C3EE5D9-69E8-4CDC-852B-8CA10900C30F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {7F207ADD-5145-42B3-8288-D1A5F911A998} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {8FF50DFF-9290-499C-B3C7-D099FBD10413} - System32\Tasks\Genius => C:\Users\Thomas\AppData\Roaming\Genius\Genius.exe [2015-08-17] () <==== ACHTUNG Task: {92511193-10CD-416F-9471-7B1FADADE889} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe Task: {971C3D52-3ABA-4606-B346-25BB8599070C} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {9ABFF02F-9629-46CC-8D6F-40727C02AB18} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {A3F6E39D-5A0F-412F-96A0-D03CE6515259} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000Core => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.) Task: {A4969FDC-16DC-4EAD-A3DF-2833D8F9D783} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {A59C1D1C-3E9E-4957-9396-706C4A5C9531} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd) Task: {A924CBA8-0603-4420-A4FF-F580B0D9B4FB} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {AB7B6C6D-BEB2-4E94-BB3D-ECD8FAD88E9D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {AF4E5EAD-80AC-4A40-8809-DA97A7B620F4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {AF9DA424-02A3-49BD-A7C9-3A329682E35D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {B0F987ED-C732-4E81-9FC9-EC85B22E9E35} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {B3385DCF-5BCD-460C-AB96-EF35B2F89F6F} - System32\Tasks\{8311632A-279B-47C3-81B6-0B2CF6C54BBC} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {B904EE6B-1ED5-494E-9A2C-C42F1F417494} - System32\Tasks\avastBCLRestartS-1-5-21-1631184621-280105386-113332586-1000 => Firefox.exe Task: {BF45F787-778D-42F1-AEA3-646F37E88E09} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns Task: {BF8CF1E7-2D95-4BF8-B1B4-3473A56B49F2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {CABAD066-198F-4D9B-8DDF-1E776369838C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {D208A36B-3F5A-4383-A4D0-782CC45FB758} - System32\Tasks\{CD1BE448-B727-43C2-B4AD-2B5BFD9B450F} => pcalua.exe -a D:\netsetup.exe -d D:\ Task: {D5F38DFE-7E9A-4BDC-BF88-3047E1E20F5E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {D8D7BB5E-4831-456F-B8FD-1F566E06A721} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {E09A571D-DCEC-4C06-BA55-F56E8EEEB5F7} - System32\Tasks\{487D91A8-CF7F-41AC-8E0D-D9FE564CAD6B} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {E8DE668C-A247-408A-9678-D2A2CB3E19C7} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {EA30A466-B22A-4ACB-8D20-BD36F01BEB5A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {EFCBEFA3-25E1-4645-9891-FB4B0DF63F34} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {FB33C923-AD02-4EA4-82D1-DA6432632608} - System32\Tasks\{4CCFDEFF-0435-4D2D-B081-C5B994495504} => C:\Program Files (x86)\Skype\\Phone\Skype.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000Core.job => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000UA.job => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\ParetoLogic Registration3.job => C:\Windows\system32\rundll32.exeGC:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-09-11 00:08 - 2015-09-11 00:08 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-09-11 00:08 - 2015-09-11 00:08 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2013-02-17 16:31 - 2005-04-22 06:36 - 00143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll 2016-01-21 18:49 - 2016-03-13 11:36 - 01267424 _____ () C:\Program Files (x86)\Common Files\457082ba-095e-4f86-8a98-c078f3146538\updater.exe 2016-04-28 13:56 - 2016-04-28 13:56 - 01591520 _____ () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\PluginContainer.exe 2016-04-28 10:44 - 2016-04-28 10:44 - 00516832 _____ () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\10\plugin.exe 2016-04-28 13:57 - 2016-04-28 13:57 - 00797408 _____ () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\3\plugin.exe 2016-04-28 10:45 - 2016-04-28 10:45 - 00711904 _____ () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\6\plugin.exe 2016-04-28 13:57 - 2016-04-28 13:57 - 01918688 _____ () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\2\plugin.exe 2016-04-22 16:31 - 2016-04-22 16:31 - 00576224 _____ () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\7\plugin.exe 2016-04-28 10:45 - 2016-04-28 10:45 - 01039584 _____ () C:\ProgramData\457082ba-095e-4f86-8a98-c078f3146538\plugins\5\plugin.exe 2015-11-13 18:41 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-11-13 18:41 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-11-13 18:40 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll 2016-01-17 20:25 - 2015-11-25 06:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-01-17 20:24 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-01-17 20:25 - 2015-11-25 06:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-11-13 18:41 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 13:00 - 2015-07-10 18:45 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2012-11-26 23:54 - 2012-11-26 23:54 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2016-04-15 20:07 - 2016-04-15 20:07 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2015-08-29 10:42 - 2015-08-29 10:42 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-08-29 10:42 - 2015-08-29 10:42 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-04-28 10:30 - 2016-04-28 10:30 - 02891264 _____ () C:\Program Files\AVAST Software\Avast\defs\16042704\algo.dll 2010-03-09 02:18 - 2010-03-09 02:18 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll 2010-03-09 02:13 - 2010-03-09 02:13 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll 2016-04-22 16:34 - 2016-03-21 23:50 - 00034768 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2016-04-22 16:33 - 2016-03-21 23:51 - 00019408 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2016-04-22 16:33 - 2016-03-21 23:50 - 00116688 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2016-04-22 16:34 - 2016-03-21 23:50 - 00093640 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2016-04-22 16:34 - 2016-03-21 23:50 - 00018376 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\select.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00019760 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00105928 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32api.pyd 2016-04-22 16:33 - 2016-03-21 23:50 - 00392144 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2016-04-22 16:34 - 2016-04-08 20:20 - 00381752 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2016-04-22 16:34 - 2016-03-21 23:50 - 00692688 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2016-04-22 16:33 - 2016-04-08 20:19 - 00020816 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2016-04-22 16:34 - 2016-03-21 23:51 - 00112592 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2016-04-22 16:33 - 2016-04-08 20:19 - 01682760 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2016-04-22 16:33 - 2016-04-08 20:19 - 00020808 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00021840 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd 2016-04-22 16:33 - 2016-04-08 20:19 - 00038696 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\fastpath.pyd 2016-04-22 16:33 - 2016-03-21 23:52 - 00020936 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00024528 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32event.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00114640 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32security.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00124880 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32file.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00021832 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00024016 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00175560 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32gui.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00030160 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00043472 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32process.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00028616 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32ts.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00048592 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32service.pyd 2016-04-22 16:33 - 2016-04-08 20:19 - 00026456 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00057808 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00024016 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\win32profile.pyd 2016-04-22 16:33 - 2016-04-08 20:19 - 00117056 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00023376 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2016-04-22 16:34 - 2016-03-21 23:50 - 00134608 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_elementtree.pyd 2016-04-22 16:33 - 2016-03-21 23:50 - 00134088 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2016-04-22 16:33 - 2016-03-21 23:51 - 00240584 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\jpegtran.pyd 2016-04-22 16:33 - 2016-04-08 20:19 - 00024392 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2016-04-22 16:33 - 2016-03-21 23:52 - 00036296 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\librsync.dll 2016-04-22 16:33 - 2016-04-08 20:19 - 00031568 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd 2016-04-22 16:33 - 2016-03-12 02:46 - 00293392 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll 2016-04-22 16:33 - 2016-04-08 20:19 - 00052024 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00020800 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00021824 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00019776 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00020800 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd 2016-04-22 16:33 - 2016-04-08 20:19 - 00020280 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2016-04-22 16:34 - 2016-03-21 23:52 - 00350152 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00022352 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2016-04-22 16:33 - 2016-04-08 20:19 - 00084280 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2016-04-22 16:33 - 2016-04-08 20:20 - 01826096 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2016-04-22 16:34 - 2016-03-21 23:51 - 00083912 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\sip.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 03928880 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 01971504 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 00531248 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 00132912 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 00223544 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 00207672 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 00158008 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 00042808 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2016-04-22 16:33 - 2016-03-21 23:54 - 00017864 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\libEGL.dll 2016-04-22 16:33 - 2016-03-21 23:54 - 01631184 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2016-04-22 16:34 - 2016-04-08 20:20 - 00025928 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.pyd 2016-04-22 16:34 - 2016-04-08 20:20 - 00024904 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 00546096 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2016-04-22 16:33 - 2016-04-08 20:20 - 00357680 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2016-04-22 16:34 - 2016-03-21 23:56 - 00697304 _____ () C:\Users\Thomas\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll 2015-03-20 13:40 - 2015-03-20 13:41 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [135] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) Code:
ATTFilter ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1631184621-280105386-113332586-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupreg: Adobe Speed Launcher => 1423410961 MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: LManager => C:\Program Files (x86)\Launch Manager\LManager.exe MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe" MSCONFIG\startupreg: PDF5 Registry Controller => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe MSCONFIG\startupreg: PDFHook => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: PLFSetI => C:\Windows\PLFSetI.exe MSCONFIG\startupreg: PPort12reminder => "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini" MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\...\StartupApproved\Run: => "Apoint" HKLM\...\StartupApproved\Run: => "SynTPEnh" HKLM\...\StartupApproved\Run32: => "ControlCenter4" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\StartupFolder: => "Dropbox.lnk" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Intermediate" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Dropbox Update" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Genius" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "SCheck" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "DataMgr" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [UDP Query User{D4CA95EB-9544-4DE0-9E21-D68A7B07FBEE}C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{A0645887-1960-45A5-829D-6185FD7D75D8}C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{1E4F461E-857C-4640-8E20-D4CD31EF7738}] => (Allow) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{6930123F-3450-4B07-A392-A980F76C9C61}] => (Allow) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [UDP Query User{4E8CFB7A-DF27-4231-B973-9FBC0D8CE50B}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [TCP Query User{A351907F-D757-435F-A61D-117F5CB77076}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [{69192839-C40E-4C41-9C2B-591B856C2150}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{70747E96-E179-4411-884A-26A987482E70}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{B0947F2E-EF6D-4642-8654-8E38F8C89EF7}] => (Allow) LPort=54925 FirewallRules: [{346D9DD3-4B3A-445F-AF8F-260DDC819EB6}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe FirewallRules: [{71E53803-340C-4212-BE4C-881B4DA6D3D7}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe FirewallRules: [{17EAEBDF-BD7A-4DD9-A37C-266B4224127E}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{24736C78-88CC-4D36-9FA0-0D42C2502F46}] => (Allow) svchost.exe FirewallRules: [{6FCF7A5B-32C6-4263-ADCA-8E1A6001700F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{1CA9FBAB-D630-4080-AE65-0BDE4C49D418}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{E2CE7B81-384B-4403-B05C-B0D55BB996A8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B7DF3F31-664C-4C40-9084-1C58CC1B59E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 21-01-2016 20:57:04 OpenOffice 4.1.1 wird entfernt 22-04-2016 21:01:37 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/28/2016 02:47:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm MicrosoftEdge.exe, Version 11.0.10240.16644 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1674 Startzeit: 01d1a14b95bbf947 Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe Berichts-ID: 5a1c4329-0d3f-11e6-9bcb-00262da66159 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge Error: (04/28/2016 02:47:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Netbook) Description: Das Paket „Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe+MicrosoftEdge“ wurde beendet, da das Anhalten zu lange dauerte. Error: (04/28/2016 02:18:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.ZuneVideo_8wekyb3d8bbwe!Microsoft.ZuneVideo“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/28/2016 02:18:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: Netbook) Description: Die App „Microsoft.ZuneVideo_3.6.19761.0_x64__8wekyb3d8bbwe+Microsoft.ZuneVideo“ wurde nicht innerhalb der vorgesehenen Zeit gestartet. Error: (04/28/2016 10:48:37 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/22/2016 09:01:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (04/18/2016 05:26:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (03/19/2016 03:42:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (03/19/2016 03:38:16 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (03/19/2016 03:38:13 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Systemfehler: ============= Error: (04/28/2016 02:26:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Net.Msmq-Listeneradapter" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (04/28/2016 02:26:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net.Msmq-Listeneradapter erreicht. Error: (04/28/2016 02:26:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Net.Pipe-Listeneradapter" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (04/28/2016 02:26:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net.Pipe-Listeneradapter erreicht. Error: (04/28/2016 02:25:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (04/28/2016 02:24:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/28/2016 01:51:04 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (04/28/2016 10:49:14 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AppXSvc erreicht. Error: (04/28/2016 10:48:37 AM) (Source: DCOM) (EventID: 10010) (User: Netbook) Description: CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca Error: (04/28/2016 10:48:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2015-11-15 14:20:33.429 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:33.340 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:33.197 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:33.032 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:32.947 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:32.845 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:29.871 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:28.999 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 11:20:15.773 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 11:20:15.616 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3 CPU U 330 @ 1.20GHz Prozentuale Nutzung des RAM: 55% Installierter physikalischer RAM: 3765.86 MB Verfügbarer physikalischer RAM: 1687.96 MB Summe virtueller Speicher: 7605.86 MB Verfügbarer virtueller Speicher: 5294.78 MB ==================== Laufwerke ================================ Drive c: (ACER) (Fixed) (Total:285.3 GB) (Free:108.98 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 19A419A4) Partition 1: (Not Active) - (Size=12.7 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=285.3 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1631184621-280105386-113332586-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupreg: Adobe Speed Launcher => 1423410961 MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: LManager => C:\Program Files (x86)\Launch Manager\LManager.exe MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe" MSCONFIG\startupreg: PDF5 Registry Controller => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe MSCONFIG\startupreg: PDFHook => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: PLFSetI => C:\Windows\PLFSetI.exe MSCONFIG\startupreg: PPort12reminder => "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini" MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\...\StartupApproved\Run: => "Apoint" HKLM\...\StartupApproved\Run: => "SynTPEnh" HKLM\...\StartupApproved\Run32: => "ControlCenter4" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\StartupFolder: => "Dropbox.lnk" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Intermediate" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Dropbox Update" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Genius" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "SCheck" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "DataMgr" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [UDP Query User{D4CA95EB-9544-4DE0-9E21-D68A7B07FBEE}C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{A0645887-1960-45A5-829D-6185FD7D75D8}C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{1E4F461E-857C-4640-8E20-D4CD31EF7738}] => (Allow) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{6930123F-3450-4B07-A392-A980F76C9C61}] => (Allow) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [UDP Query User{4E8CFB7A-DF27-4231-B973-9FBC0D8CE50B}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [TCP Query User{A351907F-D757-435F-A61D-117F5CB77076}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [{69192839-C40E-4C41-9C2B-591B856C2150}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{70747E96-E179-4411-884A-26A987482E70}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{B0947F2E-EF6D-4642-8654-8E38F8C89EF7}] => (Allow) LPort=54925 FirewallRules: [{346D9DD3-4B3A-445F-AF8F-260DDC819EB6}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe FirewallRules: [{71E53803-340C-4212-BE4C-881B4DA6D3D7}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe FirewallRules: [{17EAEBDF-BD7A-4DD9-A37C-266B4224127E}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{24736C78-88CC-4D36-9FA0-0D42C2502F46}] => (Allow) svchost.exe FirewallRules: [{6FCF7A5B-32C6-4263-ADCA-8E1A6001700F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{1CA9FBAB-D630-4080-AE65-0BDE4C49D418}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{E2CE7B81-384B-4403-B05C-B0D55BB996A8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B7DF3F31-664C-4C40-9084-1C58CC1B59E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 21-01-2016 20:57:04 OpenOffice 4.1.1 wird entfernt 22-04-2016 21:01:37 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/28/2016 02:47:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm MicrosoftEdge.exe, Version 11.0.10240.16644 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1674 Startzeit: 01d1a14b95bbf947 Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe Berichts-ID: 5a1c4329-0d3f-11e6-9bcb-00262da66159 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge Error: (04/28/2016 02:47:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Netbook) Description: Das Paket „Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe+MicrosoftEdge“ wurde beendet, da das Anhalten zu lange dauerte. Error: (04/28/2016 02:18:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.ZuneVideo_8wekyb3d8bbwe!Microsoft.ZuneVideo“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/28/2016 02:18:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: Netbook) Description: Die App „Microsoft.ZuneVideo_3.6.19761.0_x64__8wekyb3d8bbwe+Microsoft.ZuneVideo“ wurde nicht innerhalb der vorgesehenen Zeit gestartet. Error: (04/28/2016 10:48:37 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/22/2016 09:01:51 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (04/18/2016 05:26:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (03/19/2016 03:42:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (03/19/2016 03:38:16 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (03/19/2016 03:38:13 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Systemfehler: ============= Error: (04/28/2016 02:26:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Net.Msmq-Listeneradapter" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (04/28/2016 02:26:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net.Msmq-Listeneradapter erreicht. Error: (04/28/2016 02:26:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Net.Pipe-Listeneradapter" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (04/28/2016 02:26:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net.Pipe-Listeneradapter erreicht. Error: (04/28/2016 02:25:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (04/28/2016 02:24:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/28/2016 01:51:04 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (04/28/2016 10:49:14 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AppXSvc erreicht. Error: (04/28/2016 10:48:37 AM) (Source: DCOM) (EventID: 10010) (User: Netbook) Description: CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca Error: (04/28/2016 10:48:34 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2015-11-15 14:20:33.429 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:33.340 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:33.197 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:33.032 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:32.947 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:32.845 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:29.871 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 14:20:28.999 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 11:20:15.773 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2015-11-15 11:20:15.616 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3 CPU U 330 @ 1.20GHz Prozentuale Nutzung des RAM: 55% Installierter physikalischer RAM: 3765.86 MB Verfügbarer physikalischer RAM: 1687.96 MB Summe virtueller Speicher: 7605.86 MB Verfügbarer virtueller Speicher: 5294.78 MB ==================== Laufwerke ================================ Drive c: (ACER) (Fixed) (Total:285.3 GB) (Free:108.98 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 19A419A4) Partition 1: (Not Active) - (Size=12.7 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=285.3 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
29.04.2016, 10:21 | #2 |
/// Malwareteam | Windows 10 - Firefox Probleme mit win32:Evo-gen[Susp]Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen. Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
Schritt 0 Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Hinweis: Falls bei der Deinstallation zu Beginn ein Fehler auftritt oder du den aufgerufenen Uninstaller nicht bedienen kannst, breche dieses Setup einfach ab und fahre mit der Entfernung durch Revo wie oben beschrieben fort. Schritt 1 Lade dir folgendes Programm herunter und installiere es: Malwarebytes Anti-Malware Hier findest du dazu eine bebilderte Anleitung
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste in deiner nächsten Antwort also:
Bitte poste dein Ergebnis zwischen Code-Tags und teile die Logfiles nicht in verschiedene Stücke auf, sondern poste sie zusammenhängend in einem Post. Wenn ein Log zu lange ist, teile ihn bitte auf mehrere Antworten. Code-Tags? Drücke einfach die # in Antwortfenster und füge den Log dazwischen ein
__________________ |
30.04.2016, 07:01 | #3 |
| Windows 10 - Firefox Probleme mit win32:Evo-gen[Susp] Hallo Rafael,
__________________zuerst einmal vielen Dank für deine Antwort und Hilfe. Leider kann ich dir nur drei Textdateien schicken. Ich habe allerdings alle angegebene Schritte ausgeführt und hoffe das du trotzdem etwas rauslesen kannst. Code:
ATTFilter # AdwCleaner v5.114 - Bericht erstellt am 29/04/2016 um 17:37:55 # Aktualisiert am 27/04/2016 von Xplode # Datenbank : 2016-04-27.1 [Server] # Betriebssystem : Windows 10 Home (X64) # Benutzername : Thomas - NETBOOK # Gestartet von : C:\Users\Thomas\Desktop\Downloads\AdwCleaner_5.114.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner gelöscht : C:\ProgramData\ParetoLogic [-] Ordner gelöscht : C:\ProgramData\Partner [#] Ordner gelöscht : C:\ProgramData\Application Data\ParetoLogic [#] Ordner gelöscht : C:\ProgramData\Application Data\Partner [-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec [-] Ordner gelöscht : C:\Program Files (x86)\Free Video Converter [-] Ordner gelöscht : C:\Program Files (x86)\myfree codec [-] Ordner gelöscht : C:\Program Files (x86)\SearchProtect [-] Ordner gelöscht : C:\Program Files (x86)\Common Files\ParetoLogic [-] Ordner gelöscht : C:\WINDOWS\SysWOW64\SearchProtect [-] Ordner gelöscht : C:\Users\Thomas\AppData\Local\ext_meduke [-] Ordner gelöscht : C:\Users\Thomas\AppData\Local\ext_offermosquito [-] Ordner gelöscht : C:\Users\Thomas\AppData\Local\SearchProtect [-] Ordner gelöscht : C:\Users\Thomas\AppData\Local\simple_new_tab [-] Ordner gelöscht : C:\Users\Thomas\AppData\LocalLow\Conduit [-] Ordner gelöscht : C:\Users\Thomas\AppData\Roaming\Common\LuaRT [-] Ordner gelöscht : C:\Users\Thomas\AppData\Roaming\DataMgr [-] Ordner gelöscht : C:\Users\Thomas\AppData\Roaming\DriverCure [-] Ordner gelöscht : C:\Users\Thomas\AppData\Roaming\Fifth [-] Ordner gelöscht : C:\Users\Thomas\AppData\Roaming\Genius [-] Ordner gelöscht : C:\Users\Thomas\AppData\Roaming\Intermediate [-] Ordner gelöscht : C:\Users\Thomas\AppData\Roaming\OfferMosquito [-] Ordner gelöscht : C:\Users\Thomas\AppData\Roaming\OpenCandy [-] Ordner gelöscht : C:\Users\Thomas\AppData\Roaming\ParetoLogic [-] Ordner gelöscht : C:\Users\Thomas\AppData\Roaming\SCheck [-] Ordner gelöscht : C:\Users\Thomas\AppData\Roaming\Seventh [-] Ordner gelöscht : C:\Users\Thomas\AppData\Roaming\Sixth [-] Ordner gelöscht : C:\Users\Thomas\AppData\Roaming\Snz [-] Ordner gelöscht : C:\Users\Thomas\AppData\Roaming\SSync [-] Ordner gelöscht : C:\Users\Thomas\AppData\Roaming\GeniusCache [-] Ordner gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\ConduitCommon ***** [ Dateien ] ***** [-] Datei gelöscht : C:\ods.exe.config [-] Datei gelöscht : C:\WINDOWS\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb [-] Datei gelöscht : C:\WINDOWS\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb [-] Datei gelöscht : C:\WINDOWS\SysWOW64\lavasofttcpservice.dll [-] Datei gelöscht : C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini [-] Datei gelöscht : C:\WINDOWS\SysNative\LavasoftTcpService64.dll [-] Datei gelöscht : C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini ***** [ DLLs ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** [-] Geplante Aufgabe gelöscht : OMESupervisor [-] Geplante Aufgabe gelöscht : paretologic registration3 [-] Geplante Aufgabe gelöscht : paretologic update version3 [-] Geplante Aufgabe gelöscht : ParetoLogic Update Version3 Startup Task [-] Geplante Aufgabe gelöscht : Genius [-] Geplante Aufgabe gelöscht : Genius_Interval ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht : HKCU\Software\MozillaPlugins\bebomedia.com/OfferMosquitoIEHelper [-] Schlüssel gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\uus3url-pl [-] Schlüssel gelöscht : HKCU\Software\Classes\CLSID\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8DAA9564-C7BF-43E1-ADB9-17B44DA980A6} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD} [-] Schlüssel gelöscht : HKCU\Software\Classes\TypeLib\{B83C16AE-3C3D-5362-85D6-D19F9FB51262} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057} [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1} [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1} [-] Schlüssel gelöscht : HKCU\Software\Free Video Converter [-] Schlüssel gelöscht : HKCU\Software\Myfree Codec [-] Schlüssel gelöscht : HKCU\Software\OCS [-] Schlüssel gelöscht : HKCU\Software\OfferMosquito [-] Schlüssel gelöscht : HKCU\Software\ParetoLogic [-] Schlüssel gelöscht : HKCU\Software\piccshare [-] Schlüssel gelöscht : HKCU\Software\Protector [-] Schlüssel gelöscht : HKCU\Software\Snoozer [-] Schlüssel gelöscht : HKCU\Software\Softonic [-] Schlüssel gelöscht : HKCU\Software\Yahoo\Companion [-] Schlüssel gelöscht : HKCU\Software\SimpleNewTab [-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Sams.Browser [-] Schlüssel gelöscht : HKLM\SOFTWARE\Myfree Codec [-] Schlüssel gelöscht : HKLM\SOFTWARE\ParetoLogic [-] Schlüssel gelöscht : HKLM\SOFTWARE\SearchProtect [-] Schlüssel gelöscht : HKLM\SOFTWARE\SPPDCOM [-] Schlüssel gelöscht : HKLM\SOFTWARE\Lavasoft\Web Companion [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec [-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA} [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\CheckPoint\ISW [-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [First Home Page] [-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] [-] Daten wiederhergestellt : HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten wiederhergestellt : HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main [First Home Page] [-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain] [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{74C1A718-3CB7-427A-A7F1-1E3DCB06BCE9} [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} [-] Daten wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB} [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} [-] Wert gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain] [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} [-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] [#] Wert gelöscht : HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain] [-] Daten wiederhergestellt : HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] [-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\searchtooknow-a.akamaihd.net [-] Schlüssel gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\akamaihd.net [-] Schlüssel gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\searchtooknow-a.akamaihd.net [-] Schlüssel gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\akamaihd.net [-] Schlüssel gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\searchtooknow-a.akamaihd.net [-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr] [#] Wert gelöscht : HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr] [-] Wert gelöscht : HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [DataMgr] [-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate] [#] Wert gelöscht : HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate] [-] Wert gelöscht : HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Intermediate] [-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck] [#] Wert gelöscht : HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Windows\CurrentVersion\Run [scheck] [-] Wert gelöscht : HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [scheck] ***** [ Internetbrowser ] ***** [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776..clientLogIsEnabled", false); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.AppTrackingLastCheckTime", "Tue Jun 12 2012 13:51:55 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.CTID", "CT3123776"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.CurrentServerDate", "20-6-2012"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.DSInstall", false); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.DialogsAlignMode", "LTR"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.DialogsGetterLastCheckTime", "Fri Jun 29 2012 22:32:06 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.DownloadReferralCookieData", ""); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.EMailNotifierPollDate", "Fri Jun 29 2012 22:41:36 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.FirstServerDate", "9-2-2012"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.FirstTime", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.FirstTimeFF3", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.FixPageNotFoundErrors", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.GroupingServerCheckInterval", 1440); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.HPInstall", false); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.HasUserGlobalKeys", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.HomePageProtectorEnabled", false); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.HomepageBeforeUnload", "hxxp://www.augsburger-allgemeine.de/"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.Initialize", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.InitializeCommonPrefs", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.InstallationAndCookieDataSentCount", 3); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.InstallationId", "CT3123776_ZoneAlarm_Deutsch.exe"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.InstallationType", "ConduitIntegration"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.InstalledDate", "Thu Feb 09 2012 18:28:22 GMT+0100"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.IsAlertDBUpdated", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.IsGrouping", false); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.IsInitSetupIni", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.IsMulticommunity", false); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.IsOpenThankYouPage", false); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.IsOpenUninstallPage", false); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.LanguagePackLastCheckTime", "Fri Jun 29 2012 22:32:06 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.LanguagePackReloadIntervalMM", 1440); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.LastLogin_3.10.0.1", "Thu Apr 19 2012 03:36:50 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.LastLogin_3.12.0.7", "Fri May 04 2012 21:53:10 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.LastLogin_3.12.2.3", "Tue Jun 05 2012 20:24:47 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.LastLogin_3.13.0.6", "Fri Jun 29 2012 22:32:06 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.LastLogin_3.8.0.8", "Thu Feb 09 2012 18:28:26 GMT+0100"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.LastLogin_3.9.0.3", "Thu Mar 08 2012 19:24:38 GMT+0100"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.LatestVersion", "3.13.0.6"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.Locale", "de-de"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.MCDetectTooltipHeight", "83"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.MCDetectTooltipWidth", "295"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.MyStuffEnabledAtInstallation", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.OriginalFirstVersion", "3.8.0.8"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.SearchCaption", "ZoneAlarm Deutsch Customized Web Search"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.SearchFromAddressBarIsInit", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3123776&SearchSource=2&q="); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.SearchInNewTabEnabled", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.SearchInNewTabIntervalMM", 1440); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.SearchInNewTabLastCheckTime", "Fri Jun 29 2012 22:32:05 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.SearchProtectorEnabled", false); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.SearchProtectorToolbarDisabled", false); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.SendProtectorDataViaLogin", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.ServiceMapLastCheckTime", "Fri Jun 29 2012 22:32:06 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.SettingsLastCheckTime", "Fri Jun 29 2012 22:32:05 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.SettingsLastUpdate", "1337169810"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3123776&SearchSource=13"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.ThirdPartyComponentsInterval", 504); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.ThirdPartyComponentsLastCheck", "Fri Jun 29 2012 22:32:05 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.ThirdPartyComponentsLastUpdate", "1331806000"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.ToolbarShrinkedFromSetup", false); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3123776"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...] [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.UserID", "UN98560221434491673"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.ValidationData_Search", 0); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.ValidationData_Toolbar", 2); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.alertChannelId", "1519355"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.globalFirstTimeInfoLastCheckTime", "Fri Jun 29 2012 22:32:06 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.homepageProtectorEnableByLogin", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.initDone", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.isAppTrackingManagerOn", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.myStuffEnabled", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.myStuffPublihserMinWidth", 400); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.myStuffServiceIntervalMM", 1440); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.oldAppsList", "129171076488700693,129634193918389259,111,129634193918408788,129634193918418553,129634193918428318,129791250791501006,1000034,1000080,1000082,1000234,1000,1001,1002[...] [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.revertSettingsEnabled", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.searchProtectorDialogDelayInSec", 10); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.searchProtectorEnableByLogin", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.testingCtid", ""); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.toolbarAppMetaDataLastCheckTime", "Fri Jun 29 2012 22:32:06 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.toolbarContextMenuLastCheckTime", "Wed Jun 20 2012 12:12:18 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CT3123776.usagesFlag", 2); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "oIwsta2spzadhjRgiY1Nhw=="); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "WiZSpHJzJ/uTUKvfHHyj/w=="); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "9H/gICSaMqbmx+Gd+8W4Sg=="); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "eJfMrdrGnhGHiiPiYjgAww=="); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Thomas\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\hkp9jqev.default\\conduitCommon\\modules\\3.13.0.6"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT3123776"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT3123776"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT3123776"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Apr 18 2012 04:18:59 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.globalUserId", "f34fc0bb-b3fb-4594-90be-1709e1ed3083"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Jun 29 2012 22:32:11 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jun 29 2012 22:32:18 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.locale", "en"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jun 29 2012 22:41:41 GMT+0200"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.notifications.userId", "d6ef03ec-e57b-4a8c-9a51-a317b2759f9e"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.augsburger-allgemeine.de/"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("browser.newtab.url", "hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFAQdAhcWQlBDFcacloVVQwVFRgbdA4PTFxIQgwadlwBVl1AGBNBNARaB0tXUUEeGGlxR1dMclBCMlpQNVYealtMNw=="); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("browser.startup.homepage", "hxxp://searchinterneat-a.akamaihd.net/hm?eq=U0EeCFZVBB8SRghGcw0JBQFBERhBeQtbTA1ERQEOeA0PVhQUGFYaeQ9dWA4VEAwFIk0FA18DB0VXfWFoKB8fHGZGIUtbCW0eTn5NL04="); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("f2.pingUrl", "hxxp://api.funfeedr.com/ping.php?ch=funfeedr_s"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("keyword.URL", "hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVwLVQgVGQUTbVsBU1pcFQBHdBQAVQ5GDFAaIwABV1xIFlESeR9aFQQTR0cFME0FB18EURNNfWpdAEsSSWFML3JWDk4=&q={searchTerms}"); [-] [C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\prefs.js] gelöscht : user_pref("simplenewtab.url", "hxxp://wisersearch.com/?channel=de_nt"); ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [34833 Bytes] - [29/04/2016 17:37:55] C:\AdwCleaner\AdwCleaner[S1].txt - [37198 Bytes] - [29/04/2016 17:34:07] ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [34981 Bytes] ########## Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-04-2016 durchgeführt von Thomas (Administrator) auf NETBOOK (30-04-2016 07:40:33) Gestartet von C:\Users\Thomas\Desktop\Downloads Geladene Profile: Thomas (Verfügbare Profile: Thomas & DefaultAppPool) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [344872 2010-03-09] (Alps Electric Co., Ltd.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10060832 2010-02-09] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3935912 2015-09-11] (Synaptics Incorporated) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111312 2015-11-13] (AVAST Software) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [Dropbox Update] => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-24] (Dropbox, Inc.) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [Genius] => "C:\Users\Thomas\AppData\Roaming\Genius\Genius.exe" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\MountPoints2: {6851d371-51bc-11e1-b894-806e6f6e6963} - "D:\Windows\CHECK\DriveNavigator.exe" HKU\S-1-5-21-1631184621-280105386-113332586-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [583680 2015-07-10] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-29] (AVAST Software) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-02-01] (Egis Technology Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll [2010-02-01] (Egis Technology Inc.) Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-03-02] ShortcutTarget: Dropbox.lnk -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{15d40d78-9f9e-4fee-b55b-188d5330a167}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{17fcc9bb-6764-433e-b244-fb5aae3a045c}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://search.avast.com/AV772/ URLSearchHook: HKU\S-1-5-21-1631184621-280105386-113332586-1000 - (Kein Name) - {f361b100-73c5-4793-8bcc-6e5c41510210} - Keine Datei SearchScopes: HKLM -> OldSearch URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> OldSearch URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE404DE405 BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-29] (AVAST Software) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-28] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-29] (AVAST Software) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-28] (Oracle Corporation) Toolbar: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default FF DefaultSearchEngine: Default FF DefaultSearchUrl: hxxps://search.avast.com/AV772/search/web?q={searchTerms} FF SearchEngineOrder.1: Avast Search FF SelectedSearchEngine: Default FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-22] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-22] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei] FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-28] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-28] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-02] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-02] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF user.js: detected! => C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\user.js [2016-04-28] FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\searchplugins\avast-search.xml [2016-04-22] FF Extension: Avira Browser Safety - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\abs@avira.com [2014-11-19] [ist nicht signiert] FF Extension: Search Too Know - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\{c4650730-4852-4169-81d6-18c54cff38cf}.xpi [2016-01-21] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28] FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-08-29] [ist nicht signiert] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-29] (AVAST Software) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-02-01] (Egis Technology Inc.) R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [250368 2010-03-09] (NewTech Infosystems, Inc.) [Datei ist nicht signiert] R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [237736 2015-09-11] (Synaptics Incorporated) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-29] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28144 2015-08-29] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-29] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-29] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-29] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-13] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-13] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-29] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-29] (AVAST Software) R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7593176 2015-07-10] (Broadcom Corporation) S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert] R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-30] (Malwarebytes) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2015-09-11] (Synaptics Incorporated) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U3 idsvc; kein ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-30 07:23 - 2016-04-30 07:23 - 00016148 _____ C:\WINDOWS\system32\NETBOOK_Thomas_HistoryPrediction.bin 2016-04-29 21:32 - 2016-04-29 21:40 - 00000000 ____D C:\AdwCleaner 2016-04-29 17:37 - 2016-04-29 17:38 - 00035085 _____ C:\Users\Thomas\Desktop\AdwCleaner[C1].txt 2016-04-29 17:22 - 2016-04-30 07:24 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-04-29 17:21 - 2016-04-29 17:21 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-04-29 17:20 - 2016-04-29 17:21 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-04-29 17:20 - 2016-04-29 17:20 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-29 17:20 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-04-29 17:20 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-04-29 17:20 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-04-29 17:13 - 2016-04-29 17:13 - 00001341 _____ C:\Users\Thomas\Desktop\Revo Uninstaller.lnk 2016-04-29 17:13 - 2016-04-29 17:13 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2016-04-29 17:13 - 2016-04-29 17:13 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2016-04-28 19:51 - 2016-04-28 19:51 - 00000000 ___HD C:\$WINDOWS.~BT 2016-04-28 16:04 - 2016-04-30 07:40 - 00000000 ____D C:\FRST 2016-04-28 15:29 - 2016-04-28 15:29 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2016-04-28 15:29 - 2016-04-28 15:29 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\com.adobe.mauby 2016-04-28 15:26 - 2016-04-28 15:26 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Sun 2016-04-28 15:26 - 2016-04-28 15:26 - 00000000 ____D C:\Users\Thomas\.oracle_jre_usage 2016-04-28 15:23 - 2016-04-28 15:23 - 00000000 ____D C:\Users\Thomas\AppData\LocalLow\Oracle 2016-04-28 14:47 - 2016-04-28 14:47 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-04-28 14:47 - 2016-04-28 14:47 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-04-28 10:23 - 2016-04-28 10:23 - 00000020 ___SH C:\Users\DefaultAppPool\ntuser.ini 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 ____D C:\Users\DefaultAppPool 2016-04-28 10:23 - 2015-09-10 23:41 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs 2016-04-28 10:23 - 2015-09-10 23:41 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Macromedia 2016-04-28 10:23 - 2015-09-10 23:41 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Local\Microsoft Help 2016-04-28 10:23 - 2014-09-23 19:37 - 00111776 _____ C:\Users\DefaultAppPool\AppData\Local\GDIPFONTCACHEV1.DAT 2016-04-22 16:21 - 2016-04-22 16:21 - 00000003 _____ C:\Users\Thomas\AppData\Roaming\pllchannel.txt 2016-04-22 16:15 - 2016-04-22 16:15 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-30 07:23 - 2010-11-07 13:08 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-04-30 07:21 - 2015-06-24 21:05 - 00001228 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000UA.job 2016-04-30 07:20 - 2015-09-10 23:25 - 02085790 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-04-30 07:20 - 2015-07-10 18:34 - 00888476 _____ C:\WINDOWS\system32\perfh007.dat 2016-04-30 07:20 - 2015-07-10 18:34 - 00197074 _____ C:\WINDOWS\system32\perfc007.dat 2016-04-30 07:20 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF 2016-04-29 21:57 - 2013-08-13 20:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-04-29 21:17 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-04-29 21:16 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-04-29 21:15 - 2015-09-10 23:27 - 00000000 ____D C:\Users\Thomas 2016-04-29 20:59 - 2016-01-21 19:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-04-29 20:59 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\PurchaseDialog 2016-04-29 17:38 - 2015-09-11 16:32 - 00000008 __RSH C:\Users\Thomas\ntuser.pol 2016-04-29 17:37 - 2014-02-11 21:26 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Common 2016-04-29 17:21 - 2014-03-28 22:14 - 00048234 _____ C:\WINDOWS\wininit.ini 2016-04-29 17:20 - 2015-06-24 21:04 - 00001176 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000Core.job 2016-04-29 16:50 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps 2016-04-29 16:50 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-04-28 19:54 - 2009-07-14 04:34 - 00000478 _____ C:\WINDOWS\win.ini 2016-04-28 19:52 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-04-28 19:51 - 2015-09-11 00:15 - 00000000 ___DC C:\WINDOWS\Panther 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\LocalLow\EmieUserList 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\LocalLow\EmieSiteList 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\Local\EmieUserList 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\Local\EmieSiteList 2016-04-28 15:29 - 2013-12-01 11:45 - 00000000 ____D C:\ProgramData\Oracle 2016-04-28 15:27 - 2015-02-08 17:57 - 00000000 ____D C:\Program Files (x86)\Java 2016-04-28 15:26 - 2015-02-08 17:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-04-28 15:25 - 2015-02-08 17:58 - 00268352 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaws.exe 2016-04-28 15:25 - 2015-02-08 17:58 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2016-04-28 14:47 - 2012-06-05 20:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-04-28 14:34 - 2014-03-28 22:15 - 00000000 ___RD C:\Users\Thomas\Dropbox 2016-04-28 14:08 - 2014-05-02 11:26 - 00000867 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-04-28 10:35 - 2015-09-11 16:32 - 00000000 ____D C:\Users\Thomas\AppData\Local\Packages 2016-04-28 10:29 - 2014-10-01 20:41 - 00004280 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update 2016-04-22 22:40 - 2015-06-24 21:04 - 00000000 ____D C:\Users\Thomas\AppData\Local\Dropbox 2016-04-22 22:40 - 2014-03-28 22:12 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Dropbox 2016-04-22 21:06 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache 2016-04-22 19:50 - 2015-07-10 14:20 - 00342096 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-04-22 19:50 - 2013-03-17 14:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-04-22 19:50 - 2013-03-17 14:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-04-22 16:38 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-04-06 20:32 - 2015-07-10 13:06 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-04-06 20:32 - 2015-07-10 13:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2010-11-08 18:18 - 2010-11-08 18:18 - 1629584 _____ (Microsoft Corporation) C:\Program Files\X16-42929_TQG79-38BDW-TKV48-BK4JP-H6MMW.exe 2015-06-24 20:59 - 2015-06-24 20:59 - 6420480 _____ () C:\Program Files (x86)\GUTD356.tmp 2014-08-13 10:29 - 2014-08-13 10:29 - 154565521 _____ () C:\Program Files (x86)\openoffice1.cab 2014-08-13 10:27 - 2014-08-13 10:27 - 2314240 _____ () C:\Program Files (x86)\openoffice411.msi 2014-08-13 10:27 - 2014-08-13 10:27 - 0478720 _____ () C:\Program Files (x86)\setup.exe 2014-08-13 10:27 - 2014-08-13 10:27 - 0000279 _____ () C:\Program Files (x86)\setup.ini 2016-04-22 16:21 - 2016-04-22 16:21 - 0000003 _____ () C:\Users\Thomas\AppData\Roaming\pllchannel.txt 2011-05-06 20:14 - 2013-11-02 08:01 - 0000678 _____ () C:\Users\Thomas\AppData\Local\cookies.ini 2014-07-30 12:56 - 2014-07-30 12:56 - 0000218 _____ () C:\Users\Thomas\AppData\Local\recently-used.xbel 2014-12-15 21:49 - 2014-12-15 22:02 - 0007602 _____ () C:\Users\Thomas\AppData\Local\Resmon.ResmonCfg 2013-02-13 20:40 - 2013-02-17 12:29 - 0000125 ___SH () C:\ProgramData\.zreglib 2011-02-13 10:51 - 2011-02-13 10:51 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2010-04-13 05:29 - 2010-01-27 16:40 - 0131472 _____ () C:\ProgramData\FullRemove.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-28 14:18 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-04-2016 durchgeführt von Thomas (2016-04-30 07:42:03) Gestartet von C:\Users\Thomas\Desktop\Downloads Windows 10 Home (X64) (2015-09-11 14:31:57) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1631184621-280105386-113332586-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1631184621-280105386-113332586-503 - Limited - Disabled) Gast (S-1-5-21-1631184621-280105386-113332586-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1631184621-280105386-113332586-1005 - Limited - Enabled) Thomas (S-1-5-21-1631184621-280105386-113332586-1000 - Administrator - Enabled) => C:\Users\Thomas ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - ) Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.60 - NewTech Infosystems) Acer Crystal Eye webcam Ver:1.1.158.203 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.158.203 - Chicony Electronics Co.,Ltd.) Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3003 - Acer Incorporated) Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3011 - Acer Incorporated) Acer GameZone Console (HKLM-x32\...\{ABEE079E-648E-488B-8301-0C3DB48C1BCE}_is1) (Version: 6.1.0.2 - Oberon Media, Inc.) Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0211.2010 - Acer Incorporated) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) Adobe Shockwave Player 11.5 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.106.2015.1104 - Alps Electric) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.20 - Atheros Communications Inc.) Avast Pro Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software) Backup Manager Basic (x32 Version: 2.0.0.60 - NewTech Infosystems) Hidden Brother MFL-Pro Suite MFC-7360N (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform) CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version: - ) Dropbox (HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Dropbox) (Version: 3.18.1 - Dropbox, Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated) Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2057 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.7 - Acer Inc.) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation) Mozilla Firefox 46.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0 (x86 de)) (Version: 46.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger) MyWinLocker (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.206.0 - Egis Technology Inc.) MyWinLocker Suite (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden NetSchafkopf (HKLM-x32\...\{310DC42A-D6ED-4E79-9532-00B65E4C0949}) (Version: 1.0.76 - CuteSoft) Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6043 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Hidden Samsung Story Album Viewer (HKLM-x32\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.) Scansoft PDF Professional (x32 Version: - ) Hidden Secret Maryo Chronicles (HKLM-x32\...\secretmaryo) (Version: 1.9 - Florian Richter) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Shredder (Version: 2.0.5.0 - Egis Technology Inc.) Hidden Shredder (x32 Version: 2.0.5.0 - Egis Technology Inc.) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.13.0 - Synaptics Incorporated) VC 9.0 Runtime (x32 Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden VTech Download Agent Library (x32 Version: 1.00.0000 - VTech) Hidden Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.01.3002 - Acer Incorporated) WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.4300 - Broadcom Corporation) Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0F6914B1-B589-4887-88E9-79F872961047} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {10B6A54F-6982-4FFE-9438-9998D4162AA3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {15BCDBF2-3C2C-4139-8124-8067A93973A3} - System32\Tasks\{D92DF46A-31F1-4238-990F-E920DDEE9A3F} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {15CA82A8-C273-42E3-96AC-A8129EDDC1AA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {1EFB7B38-C51B-48CA-9F6F-E981DF50EFCB} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {29E7D345-5DC8-48B0-B83D-66DCA4938E8E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-22] (Adobe Systems Incorporated) Task: {322CAB8B-B0A3-4465-9C1C-D2BA3F618F32} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {33638802-F02D-447B-907C-36714DF68D78} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {3413135D-31CD-4DDC-86DF-A7BE252F29BB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000UA => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.) Task: {42802FE5-EBB8-4A50-92A1-7BF8FBFC847E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {42E64402-66F5-48CA-AC68-624E93F9481C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {45D349D7-62E2-4481-9E7A-00DBC3F07179} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {4CA9A27B-EA12-4783-AABA-510E853145C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {5E732867-1582-44B0-8E23-ACFD1C07FAD7} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {6DFFFBBE-9A23-4444-A78D-E56BBAD3F098} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.) Task: {748C68D4-1B85-4271-9CDA-312D2434BE68} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.) Task: {78150249-1DAD-4678-9AF5-D83C918A908C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {7AC8B2CA-EBAB-46AA-8C5E-8EA46F5E1608} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-29] (AVAST Software) Task: {7C3EE5D9-69E8-4CDC-852B-8CA10900C30F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {7F207ADD-5145-42B3-8288-D1A5F911A998} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {92511193-10CD-416F-9471-7B1FADADE889} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe Task: {971C3D52-3ABA-4606-B346-25BB8599070C} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {9ABFF02F-9629-46CC-8D6F-40727C02AB18} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {A3F6E39D-5A0F-412F-96A0-D03CE6515259} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000Core => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.) Task: {A4969FDC-16DC-4EAD-A3DF-2833D8F9D783} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {A59C1D1C-3E9E-4957-9396-706C4A5C9531} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd) Task: {A924CBA8-0603-4420-A4FF-F580B0D9B4FB} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {AB7B6C6D-BEB2-4E94-BB3D-ECD8FAD88E9D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {AF4E5EAD-80AC-4A40-8809-DA97A7B620F4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {AF9DA424-02A3-49BD-A7C9-3A329682E35D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {B0F987ED-C732-4E81-9FC9-EC85B22E9E35} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {B3385DCF-5BCD-460C-AB96-EF35B2F89F6F} - System32\Tasks\{8311632A-279B-47C3-81B6-0B2CF6C54BBC} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {B904EE6B-1ED5-494E-9A2C-C42F1F417494} - System32\Tasks\avastBCLRestartS-1-5-21-1631184621-280105386-113332586-1000 => Firefox.exe Task: {BF8CF1E7-2D95-4BF8-B1B4-3473A56B49F2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {CABAD066-198F-4D9B-8DDF-1E776369838C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {D208A36B-3F5A-4383-A4D0-782CC45FB758} - System32\Tasks\{CD1BE448-B727-43C2-B4AD-2B5BFD9B450F} => pcalua.exe -a D:\netsetup.exe -d D:\ Task: {D5F38DFE-7E9A-4BDC-BF88-3047E1E20F5E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {D8D7BB5E-4831-456F-B8FD-1F566E06A721} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {E09A571D-DCEC-4C06-BA55-F56E8EEEB5F7} - System32\Tasks\{487D91A8-CF7F-41AC-8E0D-D9FE564CAD6B} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {E8DE668C-A247-408A-9678-D2A2CB3E19C7} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {EA30A466-B22A-4ACB-8D20-BD36F01BEB5A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {EFCBEFA3-25E1-4645-9891-FB4B0DF63F34} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {FB33C923-AD02-4EA4-82D1-DA6432632608} - System32\Tasks\{4CCFDEFF-0435-4D2D-B081-C5B994495504} => C:\Program Files (x86)\Skype\\Phone\Skype.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000Core.job => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000UA.job => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-09-11 00:08 - 2015-09-11 00:08 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-09-11 00:08 - 2015-09-11 00:08 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2013-02-17 16:31 - 2005-04-22 06:36 - 00143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll 2015-11-13 18:41 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-11-13 18:41 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-11-13 18:40 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll 2016-01-17 20:25 - 2015-11-25 06:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-01-17 20:24 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-01-17 20:25 - 2015-11-25 06:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-11-13 18:41 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 13:00 - 2015-07-10 18:45 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2012-11-26 23:54 - 2012-11-26 23:54 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2016-04-15 20:07 - 2016-04-15 20:07 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2015-08-29 10:42 - 2015-08-29 10:42 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-08-29 10:42 - 2015-08-29 10:42 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-04-29 21:01 - 2016-04-29 21:01 - 02892288 _____ () C:\Program Files\AVAST Software\Avast\defs\16042901\algo.dll 2010-03-09 02:18 - 2010-03-09 02:18 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll 2010-03-09 02:13 - 2010-03-09 02:13 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll 2015-03-20 13:40 - 2015-03-20 13:41 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [135] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1631184621-280105386-113332586-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupreg: Adobe Speed Launcher => 1423410961 MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: LManager => C:\Program Files (x86)\Launch Manager\LManager.exe MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe" MSCONFIG\startupreg: PDF5 Registry Controller => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe MSCONFIG\startupreg: PDFHook => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: PLFSetI => C:\Windows\PLFSetI.exe MSCONFIG\startupreg: PPort12reminder => "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini" MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\...\StartupApproved\Run: => "Apoint" HKLM\...\StartupApproved\Run: => "SynTPEnh" HKLM\...\StartupApproved\Run32: => "ControlCenter4" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\StartupFolder: => "Dropbox.lnk" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Dropbox Update" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Genius" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [UDP Query User{D4CA95EB-9544-4DE0-9E21-D68A7B07FBEE}C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{A0645887-1960-45A5-829D-6185FD7D75D8}C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{1E4F461E-857C-4640-8E20-D4CD31EF7738}] => (Allow) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{6930123F-3450-4B07-A392-A980F76C9C61}] => (Allow) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [UDP Query User{4E8CFB7A-DF27-4231-B973-9FBC0D8CE50B}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [TCP Query User{A351907F-D757-435F-A61D-117F5CB77076}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [{69192839-C40E-4C41-9C2B-591B856C2150}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{70747E96-E179-4411-884A-26A987482E70}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{B0947F2E-EF6D-4642-8654-8E38F8C89EF7}] => (Allow) LPort=54925 FirewallRules: [{346D9DD3-4B3A-445F-AF8F-260DDC819EB6}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe FirewallRules: [{71E53803-340C-4212-BE4C-881B4DA6D3D7}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe FirewallRules: [{17EAEBDF-BD7A-4DD9-A37C-266B4224127E}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{24736C78-88CC-4D36-9FA0-0D42C2502F46}] => (Allow) svchost.exe FirewallRules: [{6FCF7A5B-32C6-4263-ADCA-8E1A6001700F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{1CA9FBAB-D630-4080-AE65-0BDE4C49D418}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{E2CE7B81-384B-4403-B05C-B0D55BB996A8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B7DF3F31-664C-4C40-9084-1C58CC1B59E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 21-01-2016 20:57:04 OpenOffice 4.1.1 wird entfernt 22-04-2016 21:01:37 Geplanter Prüfpunkt 28-04-2016 19:29:08 Windows Update 28-04-2016 19:30:19 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/29/2016 10:22:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/29/2016 10:22:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/29/2016 09:03:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/29/2016 09:03:32 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SearchUI.exe, Version 10.0.10240.16603 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1660 Startzeit: 01d1a249c3e89f03 Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Berichts-ID: 0e028621-0e3d-11e6-9bcc-00262da66159 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI Error: (04/29/2016 09:03:22 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2486) (User: Netbook) Description: Die App „Microsoft.Windows.Cortana_1.4.8.176_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde nicht innerhalb der vorgesehenen Zeit gestartet. Error: (04/28/2016 09:34:19 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/28/2016 07:51:05 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/28/2016 07:30:27 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (04/28/2016 07:29:28 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (04/28/2016 02:47:26 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm MicrosoftEdge.exe, Version 11.0.10240.16644 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1674 Startzeit: 01d1a14b95bbf947 Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe Berichts-ID: 5a1c4329-0d3f-11e6-9bcb-00262da66159 Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe Auf das fehlerhafte Paket bezogene Anwendungs-ID: MicrosoftEdge Systemfehler: ============= Error: (04/29/2016 10:22:52 PM) (Source: DCOM) (EventID: 10010) (User: Netbook) Description: App.AppX9s1cz53zc86xn39kwrb02jyft9ecn62r.mca Error: (04/29/2016 10:22:52 PM) (Source: DCOM) (EventID: 10010) (User: Netbook) Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca Error: (04/29/2016 10:22:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/29/2016 09:18:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Net.Pipe-Listeneradapter" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (04/29/2016 09:18:17 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net.Pipe-Listeneradapter erreicht. Error: (04/29/2016 09:17:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (04/29/2016 09:16:29 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst DcomLaunch erreicht. Error: (04/29/2016 09:15:59 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SystemEventsBroker erreicht. Error: (04/29/2016 09:15:29 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst BrokerInfrastructure erreicht. Error: (04/29/2016 09:14:59 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst BrokerInfrastructure erreicht. CodeIntegrity: =================================== Date: 2016-04-28 17:10:19.450 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:19.308 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:19.168 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:18.901 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:18.802 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:18.693 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:14.441 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:12.244 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:03:39.174 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:03:38.937 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3 CPU U 330 @ 1.20GHz Prozentuale Nutzung des RAM: 45% Installierter physikalischer RAM: 3765.86 MB Verfügbarer physikalischer RAM: 2067.22 MB Summe virtueller Speicher: 7605.86 MB Verfügbarer virtueller Speicher: 5631.61 MB ==================== Laufwerke ================================ Drive c: (ACER) (Fixed) (Total:285.3 GB) (Free:107.57 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 19A419A4) Partition 1: (Not Active) - (Size=12.7 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=285.3 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Danke und Gruß Thomas |
30.04.2016, 19:17 | #4 |
/// Malwareteam | Windows 10 - Firefox Probleme mit win32:Evo-gen[Susp] wo ist der Log von Malwarebytes?
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
01.05.2016, 14:11 | #5 |
| Windows 10 - Firefox Probleme mit win32:Evo-gen[Susp] Hallo Rafael, ich hoffe das ist der richtige Log. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 29.04.2016 Suchlaufzeit: 17:41 Protokolldatei: Malware.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.04.29.05 Rootkit-Datenbank: v2016.04.17.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: Thomas Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgebrochen Durchsuchte Objekte: 66115 Abgelaufene Zeit: 7 Min., 20 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
03.05.2016, 12:07 | #6 |
/// Malwareteam | Windows 10 - Firefox Probleme mit win32:Evo-gen[Susp] Schritt: 1 ESET Online Scanner
Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern... Schritt: 2 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Hast du noch irgendwelche Probleme mit deinem Rechner?
__________________ --> Windows 10 - Firefox Probleme mit win32:Evo-gen[Susp] |
04.05.2016, 17:05 | #7 |
| Windows 10 - Firefox Probleme mit win32:Evo-gen[Susp] Hallo Rafael, für mich erkennbare Probleme habe ich derzeit keine mehr. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-05-2016 durchgeführt von Thomas (2016-05-04 17:46:43) Gestartet von C:\Users\Thomas\Desktop\Downloads Windows 10 Home (X64) (2015-09-11 14:31:57) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1631184621-280105386-113332586-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1631184621-280105386-113332586-503 - Limited - Disabled) Gast (S-1-5-21-1631184621-280105386-113332586-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1631184621-280105386-113332586-1005 - Limited - Enabled) Thomas (S-1-5-21-1631184621-280105386-113332586-1000 - Administrator - Enabled) => C:\Users\Thomas ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - ) Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.60 - NewTech Infosystems) Acer Crystal Eye webcam Ver:1.1.158.203 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.158.203 - Chicony Electronics Co.,Ltd.) Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3003 - Acer Incorporated) Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3011 - Acer Incorporated) Acer GameZone Console (HKLM-x32\...\{ABEE079E-648E-488B-8301-0C3DB48C1BCE}_is1) (Version: 6.1.0.2 - Oberon Media, Inc.) Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0211.2010 - Acer Incorporated) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) Adobe Shockwave Player 11.5 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.106.2015.1104 - Alps Electric) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.20 - Atheros Communications Inc.) Avast Pro Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software) Backup Manager Basic (x32 Version: 2.0.0.60 - NewTech Infosystems) Hidden Brother MFL-Pro Suite MFC-7360N (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform) CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version: - ) Dropbox (HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Dropbox) (Version: 3.18.1 - Dropbox, Inc.) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated) Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2057 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.7 - Acer Inc.) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation) Mozilla Firefox 46.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0 (x86 de)) (Version: 46.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger) MyWinLocker (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.206.0 - Egis Technology Inc.) MyWinLocker Suite (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden NetSchafkopf (HKLM-x32\...\{310DC42A-D6ED-4E79-9532-00B65E4C0949}) (Version: 1.0.76 - CuteSoft) Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6043 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Hidden Samsung Story Album Viewer (HKLM-x32\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.) Scansoft PDF Professional (x32 Version: - ) Hidden Secret Maryo Chronicles (HKLM-x32\...\secretmaryo) (Version: 1.9 - Florian Richter) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Shredder (Version: 2.0.5.0 - Egis Technology Inc.) Hidden Shredder (x32 Version: 2.0.5.0 - Egis Technology Inc.) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.13.0 - Synaptics Incorporated) VC 9.0 Runtime (x32 Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden VTech Download Agent Library (x32 Version: 1.00.0000 - VTech) Hidden Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.01.3002 - Acer Incorporated) WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.4300 - Broadcom Corporation) Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0F6914B1-B589-4887-88E9-79F872961047} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {10B6A54F-6982-4FFE-9438-9998D4162AA3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {15BCDBF2-3C2C-4139-8124-8067A93973A3} - System32\Tasks\{D92DF46A-31F1-4238-990F-E920DDEE9A3F} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {15CA82A8-C273-42E3-96AC-A8129EDDC1AA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {1EFB7B38-C51B-48CA-9F6F-E981DF50EFCB} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {29E7D345-5DC8-48B0-B83D-66DCA4938E8E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-22] (Adobe Systems Incorporated) Task: {322CAB8B-B0A3-4465-9C1C-D2BA3F618F32} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {33638802-F02D-447B-907C-36714DF68D78} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {3413135D-31CD-4DDC-86DF-A7BE252F29BB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000UA => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.) Task: {42802FE5-EBB8-4A50-92A1-7BF8FBFC847E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {42E64402-66F5-48CA-AC68-624E93F9481C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {45D349D7-62E2-4481-9E7A-00DBC3F07179} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {4CA9A27B-EA12-4783-AABA-510E853145C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {5E732867-1582-44B0-8E23-ACFD1C07FAD7} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {6DFFFBBE-9A23-4444-A78D-E56BBAD3F098} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.) Task: {748C68D4-1B85-4271-9CDA-312D2434BE68} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.) Task: {78150249-1DAD-4678-9AF5-D83C918A908C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {7AC8B2CA-EBAB-46AA-8C5E-8EA46F5E1608} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-29] (AVAST Software) Task: {7C3EE5D9-69E8-4CDC-852B-8CA10900C30F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {7F207ADD-5145-42B3-8288-D1A5F911A998} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {92511193-10CD-416F-9471-7B1FADADE889} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe Task: {971C3D52-3ABA-4606-B346-25BB8599070C} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {9ABFF02F-9629-46CC-8D6F-40727C02AB18} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {A3F6E39D-5A0F-412F-96A0-D03CE6515259} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000Core => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.) Task: {A4969FDC-16DC-4EAD-A3DF-2833D8F9D783} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {A59C1D1C-3E9E-4957-9396-706C4A5C9531} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd) Task: {A924CBA8-0603-4420-A4FF-F580B0D9B4FB} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {AB7B6C6D-BEB2-4E94-BB3D-ECD8FAD88E9D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {AF4E5EAD-80AC-4A40-8809-DA97A7B620F4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {AF9DA424-02A3-49BD-A7C9-3A329682E35D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {B0F987ED-C732-4E81-9FC9-EC85B22E9E35} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {B3385DCF-5BCD-460C-AB96-EF35B2F89F6F} - System32\Tasks\{8311632A-279B-47C3-81B6-0B2CF6C54BBC} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {B904EE6B-1ED5-494E-9A2C-C42F1F417494} - System32\Tasks\avastBCLRestartS-1-5-21-1631184621-280105386-113332586-1000 => Firefox.exe Task: {BF8CF1E7-2D95-4BF8-B1B4-3473A56B49F2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {CABAD066-198F-4D9B-8DDF-1E776369838C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {D208A36B-3F5A-4383-A4D0-782CC45FB758} - System32\Tasks\{CD1BE448-B727-43C2-B4AD-2B5BFD9B450F} => pcalua.exe -a D:\netsetup.exe -d D:\ Task: {D5F38DFE-7E9A-4BDC-BF88-3047E1E20F5E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {D8D7BB5E-4831-456F-B8FD-1F566E06A721} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {E09A571D-DCEC-4C06-BA55-F56E8EEEB5F7} - System32\Tasks\{487D91A8-CF7F-41AC-8E0D-D9FE564CAD6B} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {E8DE668C-A247-408A-9678-D2A2CB3E19C7} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {EA30A466-B22A-4ACB-8D20-BD36F01BEB5A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {EFCBEFA3-25E1-4645-9891-FB4B0DF63F34} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {FB33C923-AD02-4EA4-82D1-DA6432632608} - System32\Tasks\{4CCFDEFF-0435-4D2D-B081-C5B994495504} => C:\Program Files (x86)\Skype\\Phone\Skype.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000Core.job => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000UA.job => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-09-11 00:08 - 2015-09-11 00:08 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-09-11 00:08 - 2015-09-11 00:08 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2013-02-17 16:31 - 2005-04-22 06:36 - 00143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll 2015-11-13 18:41 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-11-13 18:41 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-11-13 18:40 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-01-17 20:25 - 2015-11-25 06:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-01-17 20:24 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-01-17 20:25 - 2015-11-25 06:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-11-13 18:41 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2012-11-26 23:54 - 2012-11-26 23:54 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2016-04-15 20:07 - 2016-04-15 20:07 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2015-08-29 10:42 - 2015-08-29 10:42 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-08-29 10:42 - 2015-08-29 10:42 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-04-29 21:01 - 2016-04-29 21:01 - 02892288 _____ () C:\Program Files\AVAST Software\Avast\defs\16042901\algo.dll 2016-05-03 18:55 - 2016-05-03 18:55 - 02891264 _____ () C:\Program Files\AVAST Software\Avast\defs\16050301\algo.dll 2010-03-09 02:18 - 2010-03-09 02:18 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll 2010-03-09 02:13 - 2010-03-09 02:13 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll 2015-03-20 13:40 - 2015-03-20 13:41 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [135] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1631184621-280105386-113332586-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupreg: Adobe Speed Launcher => 1423410961 MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: LManager => C:\Program Files (x86)\Launch Manager\LManager.exe MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe" MSCONFIG\startupreg: PDF5 Registry Controller => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe MSCONFIG\startupreg: PDFHook => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: PLFSetI => C:\Windows\PLFSetI.exe MSCONFIG\startupreg: PPort12reminder => "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini" MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\...\StartupApproved\Run: => "Apoint" HKLM\...\StartupApproved\Run: => "SynTPEnh" HKLM\...\StartupApproved\Run32: => "ControlCenter4" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\StartupFolder: => "Dropbox.lnk" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Dropbox Update" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Genius" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [UDP Query User{D4CA95EB-9544-4DE0-9E21-D68A7B07FBEE}C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{A0645887-1960-45A5-829D-6185FD7D75D8}C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{1E4F461E-857C-4640-8E20-D4CD31EF7738}] => (Allow) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{6930123F-3450-4B07-A392-A980F76C9C61}] => (Allow) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [UDP Query User{4E8CFB7A-DF27-4231-B973-9FBC0D8CE50B}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [TCP Query User{A351907F-D757-435F-A61D-117F5CB77076}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [{69192839-C40E-4C41-9C2B-591B856C2150}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{70747E96-E179-4411-884A-26A987482E70}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{B0947F2E-EF6D-4642-8654-8E38F8C89EF7}] => (Allow) LPort=54925 FirewallRules: [{346D9DD3-4B3A-445F-AF8F-260DDC819EB6}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe FirewallRules: [{71E53803-340C-4212-BE4C-881B4DA6D3D7}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe FirewallRules: [{17EAEBDF-BD7A-4DD9-A37C-266B4224127E}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{24736C78-88CC-4D36-9FA0-0D42C2502F46}] => (Allow) svchost.exe FirewallRules: [{6FCF7A5B-32C6-4263-ADCA-8E1A6001700F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{1CA9FBAB-D630-4080-AE65-0BDE4C49D418}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{E2CE7B81-384B-4403-B05C-B0D55BB996A8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B7DF3F31-664C-4C40-9084-1C58CC1B59E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 21-01-2016 20:57:04 OpenOffice 4.1.1 wird entfernt 22-04-2016 21:01:37 Geplanter Prüfpunkt 28-04-2016 19:29:08 Windows Update 28-04-2016 19:30:19 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/04/2016 05:43:57 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (05/04/2016 05:42:56 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (05/03/2016 06:31:16 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (05/03/2016 06:31:05 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (05/03/2016 06:31:04 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (04/30/2016 10:08:59 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/30/2016 10:07:30 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/29/2016 10:22:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/29/2016 10:22:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/29/2016 09:03:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Systemfehler: ============= Error: (05/03/2016 11:31:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 4003) (User: NT-AUTORITÄT) Description: Bei der automatischen WLAN-Konfiguration wurde eine eingeschränkte Konnektivität erkannt, "Reset/Recover.adapter" wird ausgeführt. Code: 8 0x0 0x0 Error: (05/03/2016 11:31:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 4003) (User: NT-AUTORITÄT) Description: Bei der automatischen WLAN-Konfiguration wurde eine eingeschränkte Konnektivität erkannt, "Reset/Recover.adapter" wird ausgeführt. Code: 4 0x0 0x0 Error: (05/03/2016 11:31:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 4003) (User: NT-AUTORITÄT) Description: Bei der automatischen WLAN-Konfiguration wurde eine eingeschränkte Konnektivität erkannt, "Reset/Recover.adapter" wird ausgeführt. Code: 1 0xc 0x4 Error: (05/03/2016 06:37:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (05/03/2016 06:37:12 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys Error: (05/03/2016 06:37:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (05/03/2016 06:37:11 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys Error: (05/03/2016 06:37:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (05/03/2016 06:37:11 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys Error: (05/03/2016 06:34:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 CodeIntegrity: =================================== Date: 2016-04-28 17:10:19.450 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:19.308 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:19.168 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:18.901 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:18.802 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:18.693 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:14.441 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:12.244 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:03:39.174 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:03:38.937 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3 CPU U 330 @ 1.20GHz Prozentuale Nutzung des RAM: 48% Installierter physikalischer RAM: 3765.86 MB Verfügbarer physikalischer RAM: 1949.5 MB Summe virtueller Speicher: 7605.86 MB Verfügbarer virtueller Speicher: 5292.61 MB ==================== Laufwerke ================================ Drive c: (ACER) (Fixed) (Total:285.3 GB) (Free:106.91 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or VistESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=01c23d1380fbd84d912f0f33f863c711 # end=init # utc_time=2016-05-03 04:31:27 # local_time=2016-05-03 06:31:27 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 29357 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=01c23d1380fbd84d912f0f33f863c711 # end=updated # utc_time=2016-05-03 04:37:24 # local_time=2016-05-03 06:37:24 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=01c23d1380fbd84d912f0f33f863c711 # engine=29357 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-05-03 09:40:25 # local_time=2016-05-03 11:40:25 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='avast! Antivirus' # compatibility_mode=793 16777213 83 94 975592 50122792 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 20319284 25785637 0 0 # scanned=207799 # found=28 # cleaned=0 # scan_time=18181 sh=65613CC6394E510F0A810BC8A46264CE68D29DB0 ft=1 fh=f3d466289a0c490e vn="Variante von Win32/KoyoteLab.A evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Program Files (x86)\Free Video Converter\Uninstall.exe.vir" sh=6E4E78A148D8DACABAFEEB8064727E081CD1CEE2 ft=1 fh=520f55f0fbc454c4 vn="Variante von Win32/OfferMosquito.A evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll.vir" sh=7E835A75CDE896CCAEB9DE0C30EDE6A071F17109 ft=1 fh=1d768389e657b4a3 vn="Variante von Win32/OfferMosquito.A evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Local\ext_offermosquito\OfferMosquitoIEPlaceholder.dll.vir" sh=55C4747C7E16F8EFD5F9F504A662DD84AAE7ED1D ft=1 fh=c71c0011c639ee46 vn="Win32/Adware.Snoozer.R Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Local\simple_new_tab\simple_new_tab.dll.vir" sh=484C4CE4A6B6832911240A8164D1DB9088E63903 ft=1 fh=6f4cc1b66c9a7da5 vn="Win32/Adware.Snoozer.B Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\DataMgr\DataMgr.exe.vir" sh=9CB7A0E15F13B4B5CC021154640D256B99457A4D ft=1 fh=7dd4f986f00f6a08 vn="Variante von Win32/Adware.Snoozer.T Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\Fifth\userid.dll.vir" sh=564B632811D3E0B9216EF6D598617B469E6172CB ft=1 fh=0aa6a79dce02767d vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\Intermediate\chunprot.dll.vir" sh=D18ADEC9402DD028663B6FEB5F9B7A9D87D8A2E0 ft=1 fh=de8bd3b224dbd08d vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\Intermediate\Intermediate.exe.vir" sh=17EB614A3EC6286D5E8AB819024EF2F88F726344 ft=0 fh=0000000000000000 vn="möglicherweise Variante von Win32/Adware.Snoozer.A Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\Intermediate\main.bin.vir" sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\Intermediate\userid.dll.vir" sh=61EF352030E69D24F9391C4A5888503971011BB3 ft=1 fh=d4f0d7f7dd7b2404 vn="Variante von Generik.KRLEEDY evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\SCheck\ntcrxinst.exe.vir" sh=4B7317A243B5B13614C20F06E5396A111026E2B6 ft=1 fh=7cb5d667320dae8f vn="Variante von Generik.IOWVHV evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\SCheck\ntdllinst.exe.vir" sh=728F299C01F8834969B0FD4CED0894063173C05C ft=1 fh=35afce938006f9ba vn="Variante von Win32/Adware.Snoozer.T Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\SCheck\SCheck.exe.vir" sh=9CB7A0E15F13B4B5CC021154640D256B99457A4D ft=1 fh=7dd4f986f00f6a08 vn="Variante von Win32/Adware.Snoozer.T Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\SCheck\userid.dll.vir" sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\Seventh\userid.dll.vir" sh=23DF8C3BF065F4F25F27263E0E49F4EE7F413537 ft=1 fh=ed9f34651df2b868 vn="Mehrere Bedrohungen" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\Sixth\Sixth.exe.vir" sh=233BEF22AAA79D70767737373C51CF6C728A44E2 ft=0 fh=0000000000000000 vn="möglicherweise Variante von Win32/Adware.Snoozer.G Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\SSync\main.bin.vir" sh=D18ADEC9402DD028663B6FEB5F9B7A9D87D8A2E0 ft=1 fh=de8bd3b224dbd08d vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\SSync\SSync.exe.vir" sh=4785C6352AFAD030176093DD4245D8241D3131AB ft=1 fh=f44e5ac324dfb69e vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\WINDOWS\SysNative\LavasoftTcpService64.dll.vir" sh=CAEA4E0140545F77D580B5D46DB3D7BA7BE7DA7A ft=1 fh=c657b89e37c873bc vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\WINDOWS\SysWOW64\lavasofttcpservice.dll.vir" sh=9CB7A0E15F13B4B5CC021154640D256B99457A4D ft=1 fh=7dd4f986f00f6a08 vn="Variante von Win32/Adware.Snoozer.T Anwendung" ac=I fn="C:\Users\Thomas\AppData\Local\Temp\nsr4F88.tmp\userid.dll" sh=4A24F4FAAA981F16494081D3A74C5F563690AD0F ft=0 fh=0000000000000000 vn="JS/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\extensions\{c4650730-4852-4169-81d6-18c54cff38cf}.xpi" sh=173879F77FFD105D7E709CC6A2467CC457682F52 ft=1 fh=b4452fff8190141a vn="Win32/WinWrapper.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\Desktop\Downloads\glview412-24020283.exe" sh=1619B4AA09C814BC4132DFD597B1032CDE1AB7D5 ft=1 fh=5b1d43bdcf61a1e5 vn="Win32/WinWrapper.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\Desktop\Downloads\glview412-24020524.exe" sh=982CBA880955552478FBC9A2E3743D7E44C053FC ft=1 fh=9dad3ccc7f2043ca vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\Desktop\Downloads\MyPhoneExplorer_Setup_v1.8.6.exe" sh=E7E6B01B1863379FBF1590E82B8C83724C7F1F9A ft=1 fh=35dc060ebe0714fc vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\Desktop\Downloads\Tor Browser Paket.exe" sh=B939F23B168CB105769D5900ADE6800B9C1BD23F ft=1 fh=68510e7b37c7beae vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\Downloads\CCleaner - CHIP-Downloader.exe" sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\Downloads\MyPhoneExplorer_1.8.5.exe" a) (Size: 298.1 GB) (Disk ID: 19A419A4) Partition 1: (Not Active) - (Size=12.7 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=285.3 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=01c23d1380fbd84d912f0f33f863c711 # end=init # utc_time=2016-05-03 04:31:27 # local_time=2016-05-03 06:31:27 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 29357 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=01c23d1380fbd84d912f0f33f863c711 # end=updated # utc_time=2016-05-03 04:37:24 # local_time=2016-05-03 06:37:24 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=01c23d1380fbd84d912f0f33f863c711 # engine=29357 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-05-03 09:40:25 # local_time=2016-05-03 11:40:25 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='avast! Antivirus' # compatibility_mode=793 16777213 83 94 975592 50122792 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 20319284 25785637 0 0 # scanned=207799 # found=28 # cleaned=0 # scan_time=18181 sh=65613CC6394E510F0A810BC8A46264CE68D29DB0 ft=1 fh=f3d466289a0c490e vn="Variante von Win32/KoyoteLab.A evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Program Files (x86)\Free Video Converter\Uninstall.exe.vir" sh=6E4E78A148D8DACABAFEEB8064727E081CD1CEE2 ft=1 fh=520f55f0fbc454c4 vn="Variante von Win32/OfferMosquito.A evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll.vir" sh=7E835A75CDE896CCAEB9DE0C30EDE6A071F17109 ft=1 fh=1d768389e657b4a3 vn="Variante von Win32/OfferMosquito.A evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Local\ext_offermosquito\OfferMosquitoIEPlaceholder.dll.vir" sh=55C4747C7E16F8EFD5F9F504A662DD84AAE7ED1D ft=1 fh=c71c0011c639ee46 vn="Win32/Adware.Snoozer.R Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Local\simple_new_tab\simple_new_tab.dll.vir" sh=484C4CE4A6B6832911240A8164D1DB9088E63903 ft=1 fh=6f4cc1b66c9a7da5 vn="Win32/Adware.Snoozer.B Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\DataMgr\DataMgr.exe.vir" sh=9CB7A0E15F13B4B5CC021154640D256B99457A4D ft=1 fh=7dd4f986f00f6a08 vn="Variante von Win32/Adware.Snoozer.T Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\Fifth\userid.dll.vir" sh=564B632811D3E0B9216EF6D598617B469E6172CB ft=1 fh=0aa6a79dce02767d vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\Intermediate\chunprot.dll.vir" sh=D18ADEC9402DD028663B6FEB5F9B7A9D87D8A2E0 ft=1 fh=de8bd3b224dbd08d vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\Intermediate\Intermediate.exe.vir" sh=17EB614A3EC6286D5E8AB819024EF2F88F726344 ft=0 fh=0000000000000000 vn="möglicherweise Variante von Win32/Adware.Snoozer.A Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\Intermediate\main.bin.vir" sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\Intermediate\userid.dll.vir" sh=61EF352030E69D24F9391C4A5888503971011BB3 ft=1 fh=d4f0d7f7dd7b2404 vn="Variante von Generik.KRLEEDY evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\SCheck\ntcrxinst.exe.vir" sh=4B7317A243B5B13614C20F06E5396A111026E2B6 ft=1 fh=7cb5d667320dae8f vn="Variante von Generik.IOWVHV evtl. unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\SCheck\ntdllinst.exe.vir" sh=728F299C01F8834969B0FD4CED0894063173C05C ft=1 fh=35afce938006f9ba vn="Variante von Win32/Adware.Snoozer.T Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\SCheck\SCheck.exe.vir" sh=9CB7A0E15F13B4B5CC021154640D256B99457A4D ft=1 fh=7dd4f986f00f6a08 vn="Variante von Win32/Adware.Snoozer.T Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\SCheck\userid.dll.vir" sh=A5B18BC1BB4B5A15A920B6B296E91D4B4C1F9F7E ft=1 fh=637e9a458de3601b vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\Seventh\userid.dll.vir" sh=23DF8C3BF065F4F25F27263E0E49F4EE7F413537 ft=1 fh=ed9f34651df2b868 vn="Mehrere Bedrohungen" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\Sixth\Sixth.exe.vir" sh=233BEF22AAA79D70767737373C51CF6C728A44E2 ft=0 fh=0000000000000000 vn="möglicherweise Variante von Win32/Adware.Snoozer.G Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\SSync\main.bin.vir" sh=D18ADEC9402DD028663B6FEB5F9B7A9D87D8A2E0 ft=1 fh=de8bd3b224dbd08d vn="Variante von Win32/Adware.Snoozer.E Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\Users\Thomas\AppData\Roaming\SSync\SSync.exe.vir" sh=4785C6352AFAD030176093DD4245D8241D3131AB ft=1 fh=f44e5ac324dfb69e vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\WINDOWS\SysNative\LavasoftTcpService64.dll.vir" sh=CAEA4E0140545F77D580B5D46DB3D7BA7BE7DA7A ft=1 fh=c657b89e37c873bc vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1631184621-280105386-113332586-1000\$RYTGGZU\FileQuarantine\C\WINDOWS\SysWOW64\lavasofttcpservice.dll.vir" sh=9CB7A0E15F13B4B5CC021154640D256B99457A4D ft=1 fh=7dd4f986f00f6a08 vn="Variante von Win32/Adware.Snoozer.T Anwendung" ac=I fn="C:\Users\Thomas\AppData\Local\Temp\nsr4F88.tmp\userid.dll" sh=4A24F4FAAA981F16494081D3A74C5F563690AD0F ft=0 fh=0000000000000000 vn="JS/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\extensions\{c4650730-4852-4169-81d6-18c54cff38cf}.xpi" sh=173879F77FFD105D7E709CC6A2467CC457682F52 ft=1 fh=b4452fff8190141a vn="Win32/WinWrapper.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\Desktop\Downloads\glview412-24020283.exe" sh=1619B4AA09C814BC4132DFD597B1032CDE1AB7D5 ft=1 fh=5b1d43bdcf61a1e5 vn="Win32/WinWrapper.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\Desktop\Downloads\glview412-24020524.exe" sh=982CBA880955552478FBC9A2E3743D7E44C053FC ft=1 fh=9dad3ccc7f2043ca vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\Desktop\Downloads\MyPhoneExplorer_Setup_v1.8.6.exe" sh=E7E6B01B1863379FBF1590E82B8C83724C7F1F9A ft=1 fh=35dc060ebe0714fc vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\Desktop\Downloads\Tor Browser Paket.exe" sh=B939F23B168CB105769D5900ADE6800B9C1BD23F ft=1 fh=68510e7b37c7beae vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\Downloads\CCleaner - CHIP-Downloader.exe" sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/WebDevAZ.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Thomas\Downloads\MyPhoneExplorer_1.8.5.exe" Habe ich vergessen, sorry Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:04-05-2016 durchgeführt von Thomas (Administrator) auf NETBOOK (04-05-2016 17:44:59) Gestartet von C:\Users\Thomas\Desktop\Downloads Geladene Profile: Thomas (Verfügbare Profile: Thomas & DefaultAppPool) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.19761.0_x64__8wekyb3d8bbwe\Video.UI.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [344872 2010-03-09] (Alps Electric Co., Ltd.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10060832 2010-02-09] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3935912 2015-09-11] (Synaptics Incorporated) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111312 2015-11-13] (AVAST Software) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [Dropbox Update] => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-24] (Dropbox, Inc.) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [Genius] => "C:\Users\Thomas\AppData\Roaming\Genius\Genius.exe" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\MountPoints2: {6851d371-51bc-11e1-b894-806e6f6e6963} - "D:\Windows\CHECK\DriveNavigator.exe" HKU\S-1-5-21-1631184621-280105386-113332586-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [583680 2015-07-10] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-29] (AVAST Software) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-02-01] (Egis Technology Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll [2010-02-01] (Egis Technology Inc.) Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-03-02] ShortcutTarget: Dropbox.lnk -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{15d40d78-9f9e-4fee-b55b-188d5330a167}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{17fcc9bb-6764-433e-b244-fb5aae3a045c}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://search.avast.com/AV772/ URLSearchHook: HKU\S-1-5-21-1631184621-280105386-113332586-1000 - (Kein Name) - {f361b100-73c5-4793-8bcc-6e5c41510210} - Keine Datei SearchScopes: HKLM -> OldSearch URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> OldSearch URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE404DE405 BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-29] (AVAST Software) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-28] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-29] (AVAST Software) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-28] (Oracle Corporation) Toolbar: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default FF DefaultSearchEngine: Default FF DefaultSearchUrl: hxxps://search.avast.com/AV772/search/web?q={searchTerms} FF SearchEngineOrder.1: Avast Search FF SelectedSearchEngine: Default FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-22] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-22] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei] FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-28] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-28] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-02] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-02] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF user.js: detected! => C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\user.js [2016-04-28] FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\searchplugins\avast-search.xml [2016-04-22] FF Extension: Avira Browser Safety - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\abs@avira.com [2014-11-19] [ist nicht signiert] FF Extension: Search Too Know - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\{c4650730-4852-4169-81d6-18c54cff38cf}.xpi [2016-01-21] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-01] FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-08-29] [ist nicht signiert] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-29] (AVAST Software) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-02-01] (Egis Technology Inc.) R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [250368 2010-03-09] (NewTech Infosystems, Inc.) [Datei ist nicht signiert] R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [237736 2015-09-11] (Synaptics Incorporated) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-29] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28144 2015-08-29] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-29] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-29] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-29] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-13] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-13] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-29] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-29] (AVAST Software) R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7593176 2015-07-10] (Broadcom Corporation) S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert] R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-05-04] (Malwarebytes) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2015-09-11] (Synaptics Incorporated) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U3 idsvc; kein ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-04 17:39 - 2016-05-04 17:39 - 00016148 _____ C:\WINDOWS\system32\NETBOOK_Thomas_HistoryPrediction.bin 2016-05-03 18:31 - 2016-05-03 18:31 - 00000000 ____D C:\Program Files (x86)\ESET 2016-04-29 21:32 - 2016-04-29 21:40 - 00000000 ____D C:\AdwCleaner 2016-04-29 17:22 - 2016-05-04 17:39 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-04-29 17:21 - 2016-04-29 17:21 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-04-29 17:20 - 2016-04-29 17:21 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-04-29 17:20 - 2016-04-29 17:20 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-29 17:20 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-04-29 17:20 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-04-29 17:20 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-04-29 17:13 - 2016-04-29 17:13 - 00001341 _____ C:\Users\Thomas\Desktop\Revo Uninstaller.lnk 2016-04-29 17:13 - 2016-04-29 17:13 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2016-04-29 17:13 - 2016-04-29 17:13 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2016-04-28 19:51 - 2016-04-28 19:51 - 00000000 ___HD C:\$WINDOWS.~BT 2016-04-28 16:04 - 2016-05-04 17:44 - 00000000 ____D C:\FRST 2016-04-28 15:29 - 2016-04-28 15:29 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2016-04-28 15:29 - 2016-04-28 15:29 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\com.adobe.mauby 2016-04-28 15:26 - 2016-04-28 15:26 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Sun 2016-04-28 15:26 - 2016-04-28 15:26 - 00000000 ____D C:\Users\Thomas\.oracle_jre_usage 2016-04-28 15:23 - 2016-04-28 15:23 - 00000000 ____D C:\Users\Thomas\AppData\LocalLow\Oracle 2016-04-28 14:47 - 2016-04-28 14:47 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-04-28 14:47 - 2016-04-28 14:47 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-04-28 10:23 - 2016-04-28 10:23 - 00000020 ___SH C:\Users\DefaultAppPool\ntuser.ini 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 ____D C:\Users\DefaultAppPool 2016-04-28 10:23 - 2015-09-10 23:41 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs 2016-04-28 10:23 - 2015-09-10 23:41 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Macromedia 2016-04-28 10:23 - 2015-09-10 23:41 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Local\Microsoft Help 2016-04-28 10:23 - 2014-09-23 19:37 - 00111776 _____ C:\Users\DefaultAppPool\AppData\Local\GDIPFONTCACHEV1.DAT 2016-04-22 16:21 - 2016-04-22 16:21 - 00000003 _____ C:\Users\Thomas\AppData\Roaming\pllchannel.txt 2016-04-22 16:15 - 2016-04-22 16:15 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-04 06:25 - 2015-09-10 23:25 - 02085790 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-05-04 06:25 - 2015-07-10 18:34 - 00888476 _____ C:\WINDOWS\system32\perfh007.dat 2016-05-04 06:25 - 2015-07-10 18:34 - 00197074 _____ C:\WINDOWS\system32\perfc007.dat 2016-05-04 06:25 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF 2016-05-03 23:57 - 2013-08-13 20:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-05-03 20:21 - 2015-06-24 21:05 - 00001228 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000UA.job 2016-05-03 18:49 - 2010-11-07 13:08 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-05-03 18:33 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps 2016-05-03 18:33 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-05-03 18:29 - 2015-09-11 16:32 - 00000000 ____D C:\Users\Thomas\AppData\Local\Packages 2016-04-30 08:19 - 2014-03-28 22:15 - 00000000 ___RD C:\Users\Thomas\Dropbox 2016-04-29 21:17 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-04-29 21:16 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-04-29 21:15 - 2015-09-10 23:27 - 00000000 ____D C:\Users\Thomas 2016-04-29 20:59 - 2016-01-21 19:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-04-29 20:59 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\PurchaseDialog 2016-04-29 17:38 - 2015-09-11 16:32 - 00000008 __RSH C:\Users\Thomas\ntuser.pol 2016-04-29 17:37 - 2014-02-11 21:26 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Common 2016-04-29 17:21 - 2014-03-28 22:14 - 00048234 _____ C:\WINDOWS\wininit.ini 2016-04-29 17:20 - 2015-06-24 21:04 - 00001176 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000Core.job 2016-04-28 19:54 - 2009-07-14 04:34 - 00000478 _____ C:\WINDOWS\win.ini 2016-04-28 19:52 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-04-28 19:51 - 2015-09-11 00:15 - 00000000 ___DC C:\WINDOWS\Panther 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\LocalLow\EmieUserList 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\LocalLow\EmieSiteList 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\Local\EmieUserList 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\Local\EmieSiteList 2016-04-28 15:29 - 2013-12-01 11:45 - 00000000 ____D C:\ProgramData\Oracle 2016-04-28 15:27 - 2015-02-08 17:57 - 00000000 ____D C:\Program Files (x86)\Java 2016-04-28 15:26 - 2015-02-08 17:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-04-28 15:25 - 2015-02-08 17:58 - 00268352 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaws.exe 2016-04-28 15:25 - 2015-02-08 17:58 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2016-04-28 14:47 - 2012-06-05 20:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-04-28 14:08 - 2014-05-02 11:26 - 00000867 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-04-28 10:29 - 2014-10-01 20:41 - 00004280 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update 2016-04-22 22:40 - 2015-06-24 21:04 - 00000000 ____D C:\Users\Thomas\AppData\Local\Dropbox 2016-04-22 22:40 - 2014-03-28 22:12 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Dropbox 2016-04-22 21:06 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache 2016-04-22 19:50 - 2015-07-10 14:20 - 00342096 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-04-22 19:50 - 2013-03-17 14:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-04-22 19:50 - 2013-03-17 14:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-04-22 16:38 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-04-06 20:32 - 2015-07-10 13:06 - 00829944 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-04-06 20:32 - 2015-07-10 13:06 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2010-11-08 18:18 - 2010-11-08 18:18 - 1629584 _____ (Microsoft Corporation) C:\Program Files\X16-42929_TQG79-38BDW-TKV48-BK4JP-H6MMW.exe 2015-06-24 20:59 - 2015-06-24 20:59 - 6420480 _____ () C:\Program Files (x86)\GUTD356.tmp 2014-08-13 10:29 - 2014-08-13 10:29 - 154565521 _____ () C:\Program Files (x86)\openoffice1.cab 2014-08-13 10:27 - 2014-08-13 10:27 - 2314240 _____ () C:\Program Files (x86)\openoffice411.msi 2014-08-13 10:27 - 2014-08-13 10:27 - 0478720 _____ () C:\Program Files (x86)\setup.exe 2014-08-13 10:27 - 2014-08-13 10:27 - 0000279 _____ () C:\Program Files (x86)\setup.ini 2016-04-22 16:21 - 2016-04-22 16:21 - 0000003 _____ () C:\Users\Thomas\AppData\Roaming\pllchannel.txt 2011-05-06 20:14 - 2013-11-02 08:01 - 0000678 _____ () C:\Users\Thomas\AppData\Local\cookies.ini 2014-07-30 12:56 - 2014-07-30 12:56 - 0000218 _____ () C:\Users\Thomas\AppData\Local\recently-used.xbel 2014-12-15 21:49 - 2014-12-15 22:02 - 0007602 _____ () C:\Users\Thomas\AppData\Local\Resmon.ResmonCfg 2013-02-13 20:40 - 2013-02-17 12:29 - 0000125 ___SH () C:\ProgramData\.zreglib 2011-02-13 10:51 - 2011-02-13 10:51 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2010-04-13 05:29 - 2010-01-27 16:40 - 0131472 _____ () C:\ProgramData\FullRemove.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-28 14:18 ==================== Ende von FRST.txt ============================ |
09.05.2016, 14:17 | #8 |
/// Malwareteam | Windows 10 - Firefox Probleme mit win32:Evo-gen[Susp] Schritt: 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Task: {0F6914B1-B589-4887-88E9-79F872961047} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {42802FE5-EBB8-4A50-92A1-7BF8FBFC847E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {45D349D7-62E2-4481-9E7A-00DBC3F07179} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {4CA9A27B-EA12-4783-AABA-510E853145C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [135] FirewallRules: [{B0947F2E-EF6D-4642-8654-8E38F8C89EF7}] => (Allow) LPort=54925 C:\Users\Thomas\Desktop\Downloads\glview412-24020283.exe C:\Users\Thomas\Desktop\Downloads\glview412-24020524.exe C:\Users\Thomas\Desktop\Downloads\MyPhoneExplorer_Setup_v1.8.6.exe C:\Users\Thomas\Desktop\Downloads\Tor Browser Paket.exe C:\Users\Thomas\Downloads\CCleaner - CHIP-Downloader.exe C:\Users\Thomas\Downloads\MyPhoneExplorer_1.8.5.exe HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [Genius] => "C:\Users\Thomas\AppData\Roaming\Genius\Genius.exe" C:\Users\Thomas\AppData\Roaming\Genius HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\MountPoints2: {6851d371-51bc-11e1-b894-806e6f6e6963} - "D:\Windows\CHECK\DriveNavigator.exe" HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://search.avast.com/AV772/ URLSearchHook: HKU\S-1-5-21-1631184621-280105386-113332586-1000 - (Kein Name) - {f361b100-73c5-4793-8bcc-6e5c41510210} - Keine Datei SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> OldSearch URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} Toolbar: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei FF SearchEngineOrder.1: Avast Search FF DefaultSearchUrl: hxxps://search.avast.com/AV772/search/web?q={searchTerms} FF NetworkProxy: "type", 0 FF Extension: Search Too Know - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\{c4650730-4852-4169-81d6-18c54cff38cf}.xpi [2016-01-21] [ist nicht signiert] emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt: 2 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
09.05.2016, 16:21 | #9 |
| Windows 10 - Firefox Probleme mit win32:Evo-gen[Susp]Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-05-2016 durchgeführt von Thomas (2016-05-09 17:09:56) Run:1 Gestartet von C:\FRST Geladene Profile: Thomas & DefaultAppPool & (Verfügbare Profile: Thomas & DefaultAppPool) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Task: {0F6914B1-B589-4887-88E9-79F872961047} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {42802FE5-EBB8-4A50-92A1-7BF8FBFC847E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {45D349D7-62E2-4481-9E7A-00DBC3F07179} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {4CA9A27B-EA12-4783-AABA-510E853145C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [135] FirewallRules: [{B0947F2E-EF6D-4642-8654-8E38F8C89EF7}] => (Allow) LPort=54925 C:\Users\Thomas\Desktop\Downloads\glview412-24020283.exe C:\Users\Thomas\Desktop\Downloads\glview412-24020524.exe C:\Users\Thomas\Desktop\Downloads\MyPhoneExplorer_Setup_v1.8.6.exe C:\Users\Thomas\Desktop\Downloads\Tor Browser Paket.exe C:\Users\Thomas\Downloads\CCleaner - CHIP-Downloader.exe C:\Users\Thomas\Downloads\MyPhoneExplorer_1.8.5.exe HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [Genius] => "C:\Users\Thomas\AppData\Roaming\Genius\Genius.exe" C:\Users\Thomas\AppData\Roaming\Genius HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\MountPoints2: {6851d371-51bc-11e1-b894-806e6f6e6963} - "D:\Windows\CHECK\DriveNavigator.exe" HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://search.avast.com/AV772/ URLSearchHook: HKU\S-1-5-21-1631184621-280105386-113332586-1000 - (Kein Name) - {f361b100-73c5-4793-8bcc-6e5c41510210} - Keine Datei SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> OldSearch URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} Toolbar: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei FF SearchEngineOrder.1: Avast Search FF DefaultSearchUrl: hxxps://search.avast.com/AV772/search/web?q={searchTerms} FF NetworkProxy: "type", 0 FF Extension: Search Too Know - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\{c4650730-4852-4169-81d6-18c54cff38cf}.xpi [2016-01-21] [ist nicht signiert] emptytemp: ***************** HKU\Task: {0F6914B1-B589-4887-88E9-79F872961047} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {42802FE5-EBB8-4A50-92A1-7BF8FBFC847E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {45D349D7-62E2-4481-9E7A-00DBC3F07179} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {4CA9A27B-EA12-4783-AABA-510E853145C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [135] FirewallRules: [{B0947F2E-EF6D-4642-8654-8E38F8C89EF7}] => (Allow) LPort=54925 C:\Users\Thomas\Desktop\Downloads\glview412-24020283.exe C:\Users\Thomas\Desktop\Downloads\glview412-24020524.exe C:\Users\Thomas\Desktop\Downloads\MyPhoneExplorer_Setup_v1.8.6.exe C:\Users\Thomas\Desktop\Downloads\Tor Browser Paket.exe C:\Users\Thomas\Downloads\CCleaner - CHIP-Downloader.exe C:\Users\Thomas\Downloads\MyPhoneExplorer_1.8.5.exe S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wert nicht gefunden. ==== Ende von Fixlog 17:09:56 ==== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-05-2016 durchgeführt von Thomas (2016-05-09 17:16:33) Gestartet von C:\FRST Windows 10 Home (X64) (2015-09-11 14:31:57) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1631184621-280105386-113332586-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1631184621-280105386-113332586-503 - Limited - Disabled) Gast (S-1-5-21-1631184621-280105386-113332586-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1631184621-280105386-113332586-1005 - Limited - Enabled) Thomas (S-1-5-21-1631184621-280105386-113332586-1000 - Administrator - Enabled) => C:\Users\Thomas ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - ) Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.60 - NewTech Infosystems) Acer Crystal Eye webcam Ver:1.1.158.203 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.158.203 - Chicony Electronics Co.,Ltd.) Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3003 - Acer Incorporated) Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3011 - Acer Incorporated) Acer GameZone Console (HKLM-x32\...\{ABEE079E-648E-488B-8301-0C3DB48C1BCE}_is1) (Version: 6.1.0.2 - Oberon Media, Inc.) Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0211.2010 - Acer Incorporated) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) Adobe Shockwave Player 11.5 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.106.2015.1104 - Alps Electric) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.20 - Atheros Communications Inc.) Avast Pro Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software) Backup Manager Basic (x32 Version: 2.0.0.60 - NewTech Infosystems) Hidden Brother MFL-Pro Suite MFC-7360N (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform) CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version: - ) Dropbox (HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Dropbox) (Version: 3.18.1 - Dropbox, Inc.) Dropbox (HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Dropbox) (Version: 3.18.1 - Dropbox, Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated) Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2057 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.7 - Acer Inc.) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation) Mozilla Firefox 46.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0 (x86 de)) (Version: 46.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger) MyWinLocker (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.206.0 - Egis Technology Inc.) MyWinLocker Suite (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden NetSchafkopf (HKLM-x32\...\{310DC42A-D6ED-4E79-9532-00B65E4C0949}) (Version: 1.0.76 - CuteSoft) Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6043 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Hidden Samsung Story Album Viewer (HKLM-x32\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.) Scansoft PDF Professional (x32 Version: - ) Hidden Secret Maryo Chronicles (HKLM-x32\...\secretmaryo) (Version: 1.9 - Florian Richter) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Shredder (Version: 2.0.5.0 - Egis Technology Inc.) Hidden Shredder (x32 Version: 2.0.5.0 - Egis Technology Inc.) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.13.0 - Synaptics Incorporated) VC 9.0 Runtime (x32 Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden VTech Download Agent Library (x32 Version: 1.00.0000 - VTech) Hidden Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.01.3002 - Acer Incorporated) WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.4300 - Broadcom Corporation) Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0F6914B1-B589-4887-88E9-79F872961047} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {10B6A54F-6982-4FFE-9438-9998D4162AA3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {15BCDBF2-3C2C-4139-8124-8067A93973A3} - System32\Tasks\{D92DF46A-31F1-4238-990F-E920DDEE9A3F} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {15CA82A8-C273-42E3-96AC-A8129EDDC1AA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {1EFB7B38-C51B-48CA-9F6F-E981DF50EFCB} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {29E7D345-5DC8-48B0-B83D-66DCA4938E8E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-22] (Adobe Systems Incorporated) Task: {322CAB8B-B0A3-4465-9C1C-D2BA3F618F32} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {33638802-F02D-447B-907C-36714DF68D78} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {3413135D-31CD-4DDC-86DF-A7BE252F29BB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000UA => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.) Task: {42802FE5-EBB8-4A50-92A1-7BF8FBFC847E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {42E64402-66F5-48CA-AC68-624E93F9481C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {45D349D7-62E2-4481-9E7A-00DBC3F07179} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {4CA9A27B-EA12-4783-AABA-510E853145C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {5E732867-1582-44B0-8E23-ACFD1C07FAD7} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {6DFFFBBE-9A23-4444-A78D-E56BBAD3F098} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.) Task: {748C68D4-1B85-4271-9CDA-312D2434BE68} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.) Task: {78150249-1DAD-4678-9AF5-D83C918A908C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {7AC8B2CA-EBAB-46AA-8C5E-8EA46F5E1608} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-29] (AVAST Software) Task: {7C3EE5D9-69E8-4CDC-852B-8CA10900C30F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {7F207ADD-5145-42B3-8288-D1A5F911A998} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {92511193-10CD-416F-9471-7B1FADADE889} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe Task: {971C3D52-3ABA-4606-B346-25BB8599070C} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {9ABFF02F-9629-46CC-8D6F-40727C02AB18} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {A3F6E39D-5A0F-412F-96A0-D03CE6515259} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000Core => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.) Task: {A4969FDC-16DC-4EAD-A3DF-2833D8F9D783} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {A59C1D1C-3E9E-4957-9396-706C4A5C9531} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd) Task: {A924CBA8-0603-4420-A4FF-F580B0D9B4FB} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {AB7B6C6D-BEB2-4E94-BB3D-ECD8FAD88E9D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {AF4E5EAD-80AC-4A40-8809-DA97A7B620F4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {AF9DA424-02A3-49BD-A7C9-3A329682E35D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {B0F987ED-C732-4E81-9FC9-EC85B22E9E35} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {B3385DCF-5BCD-460C-AB96-EF35B2F89F6F} - System32\Tasks\{8311632A-279B-47C3-81B6-0B2CF6C54BBC} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {B904EE6B-1ED5-494E-9A2C-C42F1F417494} - System32\Tasks\avastBCLRestartS-1-5-21-1631184621-280105386-113332586-1000 => Firefox.exe Task: {BF8CF1E7-2D95-4BF8-B1B4-3473A56B49F2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {CABAD066-198F-4D9B-8DDF-1E776369838C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {D208A36B-3F5A-4383-A4D0-782CC45FB758} - System32\Tasks\{CD1BE448-B727-43C2-B4AD-2B5BFD9B450F} => pcalua.exe -a D:\netsetup.exe -d D:\ Task: {D5F38DFE-7E9A-4BDC-BF88-3047E1E20F5E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {D8D7BB5E-4831-456F-B8FD-1F566E06A721} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {E09A571D-DCEC-4C06-BA55-F56E8EEEB5F7} - System32\Tasks\{487D91A8-CF7F-41AC-8E0D-D9FE564CAD6B} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {E8DE668C-A247-408A-9678-D2A2CB3E19C7} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {EA30A466-B22A-4ACB-8D20-BD36F01BEB5A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {EFCBEFA3-25E1-4645-9891-FB4B0DF63F34} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {FB33C923-AD02-4EA4-82D1-DA6432632608} - System32\Tasks\{4CCFDEFF-0435-4D2D-B081-C5B994495504} => C:\Program Files (x86)\Skype\\Phone\Skype.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000Core.job => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000UA.job => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-09-11 00:08 - 2015-09-11 00:08 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-09-11 00:08 - 2015-09-11 00:08 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2013-02-17 16:31 - 2005-04-22 06:36 - 00143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll 2015-11-13 18:41 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-11-13 18:41 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-11-13 18:40 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2015-07-10 12:59 - 2015-07-10 12:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll 2016-01-17 20:25 - 2015-11-25 06:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-01-17 20:24 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-01-17 20:25 - 2015-11-25 06:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-11-13 18:41 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-07-10 13:00 - 2015-07-10 18:45 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll 2012-11-26 23:54 - 2012-11-26 23:54 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2016-04-15 20:07 - 2016-04-15 20:07 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2015-08-29 10:42 - 2015-08-29 10:42 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-08-29 10:42 - 2015-08-29 10:42 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-04-29 21:01 - 2016-04-29 21:01 - 02892288 _____ () C:\Program Files\AVAST Software\Avast\defs\16042901\algo.dll 2016-05-03 18:55 - 2016-05-03 18:55 - 02891264 _____ () C:\Program Files\AVAST Software\Avast\defs\16050301\algo.dll 2010-03-09 02:18 - 2010-03-09 02:18 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll 2010-03-09 02:13 - 2010-03-09 02:13 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll 2015-03-20 13:40 - 2015-03-20 13:41 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [135] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1631184621-280105386-113332586-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupreg: Adobe Speed Launcher => 1423410961 MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: LManager => C:\Program Files (x86)\Launch Manager\LManager.exe MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe" MSCONFIG\startupreg: PDF5 Registry Controller => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe MSCONFIG\startupreg: PDFHook => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: PLFSetI => C:\Windows\PLFSetI.exe MSCONFIG\startupreg: PPort12reminder => "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini" MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\...\StartupApproved\Run: => "Apoint" HKLM\...\StartupApproved\Run: => "SynTPEnh" HKLM\...\StartupApproved\Run32: => "ControlCenter4" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\StartupFolder: => "Dropbox.lnk" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Dropbox Update" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Genius" HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\StartupFolder: => "Dropbox.lnk" HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Dropbox Update" HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "Genius" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [UDP Query User{D4CA95EB-9544-4DE0-9E21-D68A7B07FBEE}C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{A0645887-1960-45A5-829D-6185FD7D75D8}C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{1E4F461E-857C-4640-8E20-D4CD31EF7738}] => (Allow) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{6930123F-3450-4B07-A392-A980F76C9C61}] => (Allow) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [UDP Query User{4E8CFB7A-DF27-4231-B973-9FBC0D8CE50B}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [TCP Query User{A351907F-D757-435F-A61D-117F5CB77076}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [{69192839-C40E-4C41-9C2B-591B856C2150}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{70747E96-E179-4411-884A-26A987482E70}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{B0947F2E-EF6D-4642-8654-8E38F8C89EF7}] => (Allow) LPort=54925 FirewallRules: [{346D9DD3-4B3A-445F-AF8F-260DDC819EB6}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe FirewallRules: [{71E53803-340C-4212-BE4C-881B4DA6D3D7}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe FirewallRules: [{17EAEBDF-BD7A-4DD9-A37C-266B4224127E}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{24736C78-88CC-4D36-9FA0-0D42C2502F46}] => (Allow) svchost.exe FirewallRules: [{6FCF7A5B-32C6-4263-ADCA-8E1A6001700F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{1CA9FBAB-D630-4080-AE65-0BDE4C49D418}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{E2CE7B81-384B-4403-B05C-B0D55BB996A8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B7DF3F31-664C-4C40-9084-1C58CC1B59E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 21-01-2016 20:57:04 OpenOffice 4.1.1 wird entfernt 22-04-2016 21:01:37 Geplanter Prüfpunkt 28-04-2016 19:29:08 Windows Update 28-04-2016 19:30:19 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/04/2016 05:43:57 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (05/04/2016 05:42:56 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (05/03/2016 06:31:16 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (05/03/2016 06:31:05 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (05/03/2016 06:31:04 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (04/30/2016 10:08:59 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/30/2016 10:07:30 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/29/2016 10:22:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/29/2016 10:22:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/29/2016 09:03:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Systemfehler: ============= Error: (05/04/2016 06:12:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session4" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/03/2016 11:31:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 4003) (User: NT-AUTORITÄT) Description: Bei der automatischen WLAN-Konfiguration wurde eine eingeschränkte Konnektivität erkannt, "Reset/Recover.adapter" wird ausgeführt. Code: 8 0x0 0x0 Error: (05/03/2016 11:31:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 4003) (User: NT-AUTORITÄT) Description: Bei der automatischen WLAN-Konfiguration wurde eine eingeschränkte Konnektivität erkannt, "Reset/Recover.adapter" wird ausgeführt. Code: 4 0x0 0x0 Error: (05/03/2016 11:31:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 4003) (User: NT-AUTORITÄT) Description: Bei der automatischen WLAN-Konfiguration wurde eine eingeschränkte Konnektivität erkannt, "Reset/Recover.adapter" wird ausgeführt. Code: 1 0xc 0x4 Error: (05/03/2016 06:37:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (05/03/2016 06:37:12 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys Error: (05/03/2016 06:37:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (05/03/2016 06:37:11 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys Error: (05/03/2016 06:37:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (05/03/2016 06:37:11 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Thomas\AppData\Local\Temp\ehdrv.sys CodeIntegrity: =================================== Date: 2016-04-28 17:10:19.450 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:19.308 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:19.168 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:18.901 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:18.802 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:18.693 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:14.441 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:12.244 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:03:39.174 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:03:38.937 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3 CPU U 330 @ 1.20GHz Prozentuale Nutzung des RAM: 58% Installierter physikalischer RAM: 3765.86 MB Verfügbarer physikalischer RAM: 1545.53 MB Summe virtueller Speicher: 7605.86 MB Verfügbarer virtueller Speicher: 5147 MB ==================== Laufwerke ================================ Drive c: (ACER) (Fixed) (Total:285.3 GB) (Free:106.89 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 19A419A4) Partition 1: (Not Active) - (Size=12.7 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=285.3 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-05-2016 durchgeführt von Thomas (Administrator) auf NETBOOK (09-05-2016 17:13:49) Gestartet von C:\FRST Geladene Profile: Thomas & DefaultAppPool & (Verfügbare Profile: Thomas & DefaultAppPool) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [344872 2010-03-09] (Alps Electric Co., Ltd.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10060832 2010-02-09] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3935912 2015-09-11] (Synaptics Incorporated) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111312 2015-11-13] (AVAST Software) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [Dropbox Update] => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-24] (Dropbox, Inc.) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [Genius] => "C:\Users\Thomas\AppData\Roaming\Genius\Genius.exe" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\MountPoints2: {6851d371-51bc-11e1-b894-806e6f6e6963} - "D:\Windows\CHECK\DriveNavigator.exe" HKU\S-1-5-21-1631184621-280105386-113332586-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [583680 2015-07-10] (Microsoft Corporation) HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd) HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Dropbox Update] => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-24] (Dropbox, Inc.) HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Genius] => "C:\Users\Thomas\AppData\Roaming\Genius\Genius.exe" HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {6851d371-51bc-11e1-b894-806e6f6e6963} - "D:\Windows\CHECK\DriveNavigator.exe" HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [583680 2015-07-10] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-29] (AVAST Software) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-02-01] (Egis Technology Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll [2010-02-01] (Egis Technology Inc.) Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-03-02] ShortcutTarget: Dropbox.lnk -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{15d40d78-9f9e-4fee-b55b-188d5330a167}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{17fcc9bb-6764-433e-b244-fb5aae3a045c}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://search.avast.com/AV772/ HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://search.avast.com/AV772/ URLSearchHook: HKU\S-1-5-21-1631184621-280105386-113332586-1000 - (Kein Name) - {f361b100-73c5-4793-8bcc-6e5c41510210} - Keine Datei URLSearchHook: HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 - (Kein Name) - {f361b100-73c5-4793-8bcc-6e5c41510210} - Keine Datei SearchScopes: HKLM -> OldSearch URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> OldSearch URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE404DE405 SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> OldSearch URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE404DE405 BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-29] (AVAST Software) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-28] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-29] (AVAST Software) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-28] (Oracle Corporation) Toolbar: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei Toolbar: HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-1631184621-280105386-113332586-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default FF DefaultSearchEngine: Default FF DefaultSearchUrl: hxxps://search.avast.com/AV772/search/web?q={searchTerms} FF SearchEngineOrder.1: Avast Search FF SelectedSearchEngine: Default FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-22] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-22] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei] FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-28] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-28] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-02] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-02] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF user.js: detected! => C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\user.js [2016-04-28] FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\searchplugins\avast-search.xml [2016-04-22] FF Extension: Avira Browser Safety - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\abs@avira.com [2014-11-19] [ist nicht signiert] FF Extension: Search Too Know - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\{c4650730-4852-4169-81d6-18c54cff38cf}.xpi [2016-01-21] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-01] FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-08-29] [ist nicht signiert] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-29] (AVAST Software) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-02-01] (Egis Technology Inc.) R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [250368 2010-03-09] (NewTech Infosystems, Inc.) [Datei ist nicht signiert] R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [237736 2015-09-11] (Synaptics Incorporated) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-29] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28144 2015-08-29] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-29] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-29] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-29] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-13] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-13] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-29] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-29] (AVAST Software) R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7593176 2015-07-10] (Broadcom Corporation) S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert] R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-05-09] (Malwarebytes) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2015-09-11] (Synaptics Incorporated) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U3 idsvc; kein ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-09 16:57 - 2016-05-09 16:57 - 00016148 _____ C:\WINDOWS\system32\NETBOOK_Thomas_HistoryPrediction.bin 2016-04-29 21:32 - 2016-04-29 21:40 - 00000000 ____D C:\AdwCleaner 2016-04-29 17:22 - 2016-05-09 16:59 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-04-29 17:21 - 2016-04-29 17:21 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-04-29 17:20 - 2016-04-29 17:21 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-04-29 17:20 - 2016-04-29 17:20 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-29 17:20 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-04-29 17:20 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-04-29 17:20 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-04-29 17:13 - 2016-04-29 17:13 - 00001341 _____ C:\Users\Thomas\Desktop\Revo Uninstaller.lnk 2016-04-29 17:13 - 2016-04-29 17:13 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2016-04-29 17:13 - 2016-04-29 17:13 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2016-04-28 19:51 - 2016-04-28 19:51 - 00000000 ___HD C:\$WINDOWS.~BT 2016-04-28 16:04 - 2016-05-09 17:13 - 00000000 ____D C:\FRST 2016-04-28 15:29 - 2016-04-28 15:29 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2016-04-28 15:29 - 2016-04-28 15:29 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\com.adobe.mauby 2016-04-28 15:26 - 2016-04-28 15:26 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Sun 2016-04-28 15:26 - 2016-04-28 15:26 - 00000000 ____D C:\Users\Thomas\.oracle_jre_usage 2016-04-28 15:23 - 2016-04-28 15:23 - 00000000 ____D C:\Users\Thomas\AppData\LocalLow\Oracle 2016-04-28 14:47 - 2016-04-28 14:47 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-04-28 14:47 - 2016-04-28 14:47 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-04-28 10:23 - 2016-04-28 10:23 - 00000020 ___SH C:\Users\DefaultAppPool\ntuser.ini 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 ____D C:\Users\DefaultAppPool 2016-04-28 10:23 - 2015-09-10 23:41 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs 2016-04-28 10:23 - 2015-09-10 23:41 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Macromedia 2016-04-28 10:23 - 2015-09-10 23:41 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Local\Microsoft Help 2016-04-28 10:23 - 2014-09-23 19:37 - 00111776 _____ C:\Users\DefaultAppPool\AppData\Local\GDIPFONTCACHEV1.DAT 2016-04-22 16:21 - 2016-04-22 16:21 - 00000003 _____ C:\Users\Thomas\AppData\Roaming\pllchannel.txt 2016-04-22 16:15 - 2016-04-22 16:15 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-09 17:13 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps 2016-05-09 17:13 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-05-09 16:57 - 2010-11-07 13:08 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-05-04 17:57 - 2013-08-13 20:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-05-04 06:25 - 2015-09-10 23:25 - 02085790 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-05-04 06:25 - 2015-07-10 18:34 - 00888476 _____ C:\WINDOWS\system32\perfh007.dat 2016-05-04 06:25 - 2015-07-10 18:34 - 00197074 _____ C:\WINDOWS\system32\perfc007.dat 2016-05-04 06:25 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF 2016-05-03 20:21 - 2015-06-24 21:05 - 00001228 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000UA.job 2016-05-03 18:29 - 2015-09-11 16:32 - 00000000 ____D C:\Users\Thomas\AppData\Local\Packages 2016-04-30 08:19 - 2014-03-28 22:15 - 00000000 ___RD C:\Users\Thomas\Dropbox 2016-04-29 21:17 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-04-29 21:16 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-04-29 21:15 - 2015-09-10 23:27 - 00000000 ____D C:\Users\Thomas 2016-04-29 20:59 - 2016-01-21 19:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-04-29 20:59 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\PurchaseDialog 2016-04-29 17:38 - 2015-09-11 16:32 - 00000008 __RSH C:\Users\Thomas\ntuser.pol 2016-04-29 17:37 - 2014-02-11 21:26 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Common 2016-04-29 17:21 - 2014-03-28 22:14 - 00048234 _____ C:\WINDOWS\wininit.ini 2016-04-29 17:20 - 2015-06-24 21:04 - 00001176 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000Core.job 2016-04-28 19:54 - 2009-07-14 04:34 - 00000478 _____ C:\WINDOWS\win.ini 2016-04-28 19:52 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-04-28 19:51 - 2015-09-11 00:15 - 00000000 ___DC C:\WINDOWS\Panther 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\LocalLow\EmieUserList 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\LocalLow\EmieSiteList 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\Local\EmieUserList 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\Local\EmieSiteList 2016-04-28 15:29 - 2013-12-01 11:45 - 00000000 ____D C:\ProgramData\Oracle 2016-04-28 15:27 - 2015-02-08 17:57 - 00000000 ____D C:\Program Files (x86)\Java 2016-04-28 15:26 - 2015-02-08 17:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-04-28 15:25 - 2015-02-08 17:58 - 00268352 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaws.exe 2016-04-28 15:25 - 2015-02-08 17:58 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2016-04-28 14:47 - 2012-06-05 20:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-04-28 14:08 - 2014-05-02 11:26 - 00000867 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-04-28 10:29 - 2014-10-01 20:41 - 00004280 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update 2016-04-22 22:40 - 2015-06-24 21:04 - 00000000 ____D C:\Users\Thomas\AppData\Local\Dropbox 2016-04-22 22:40 - 2014-03-28 22:12 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Dropbox 2016-04-22 21:06 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache 2016-04-22 19:50 - 2015-07-10 14:20 - 00342096 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-04-22 19:50 - 2013-03-17 14:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-04-22 19:50 - 2013-03-17 14:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-04-22 16:38 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2010-11-08 18:18 - 2010-11-08 18:18 - 1629584 _____ (Microsoft Corporation) C:\Program Files\X16-42929_TQG79-38BDW-TKV48-BK4JP-H6MMW.exe 2015-06-24 20:59 - 2015-06-24 20:59 - 6420480 _____ () C:\Program Files (x86)\GUTD356.tmp 2014-08-13 10:29 - 2014-08-13 10:29 - 154565521 _____ () C:\Program Files (x86)\openoffice1.cab 2014-08-13 10:27 - 2014-08-13 10:27 - 2314240 _____ () C:\Program Files (x86)\openoffice411.msi 2014-08-13 10:27 - 2014-08-13 10:27 - 0478720 _____ () C:\Program Files (x86)\setup.exe 2014-08-13 10:27 - 2014-08-13 10:27 - 0000279 _____ () C:\Program Files (x86)\setup.ini 2016-04-22 16:21 - 2016-04-22 16:21 - 0000003 _____ () C:\Users\Thomas\AppData\Roaming\pllchannel.txt 2011-05-06 20:14 - 2013-11-02 08:01 - 0000678 _____ () C:\Users\Thomas\AppData\Local\cookies.ini 2014-07-30 12:56 - 2014-07-30 12:56 - 0000218 _____ () C:\Users\Thomas\AppData\Local\recently-used.xbel 2014-12-15 21:49 - 2014-12-15 22:02 - 0007602 _____ () C:\Users\Thomas\AppData\Local\Resmon.ResmonCfg 2013-02-13 20:40 - 2013-02-17 12:29 - 0000125 ___SH () C:\ProgramData\.zreglib 2011-02-13 10:51 - 2011-02-13 10:51 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2010-04-13 05:29 - 2010-01-27 16:40 - 0131472 _____ () C:\ProgramData\FullRemove.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-28 14:18 ==================== Ende von FRST.txt ============================ Nochmals vielen Dank Mfg Thomas |
09.05.2016, 17:35 | #10 |
/// Malwareteam | Windows 10 - Firefox Probleme mit win32:Evo-gen[Susp] hallo, der fix hat so nicht gepasst. es muss alles so untereinander stehen und nicht in einer Zeile. Führe die Schritte oben bitte noch einmal aus. Es kann helfen, direkt auf "alles auswählen" zu klicken und so zu kopieren
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
09.05.2016, 20:09 | #11 |
| Windows 10 - Firefox Probleme mit win32:Evo-gen[Susp] Hoffentlich klappt es diesmal Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-05-2016 durchgeführt von Thomas (2016-05-09 20:47:44) Run:2 Gestartet von C:\FRST Geladene Profile: Thomas (Verfügbare Profile: Thomas & DefaultAppPool) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Task: {0F6914B1-B589-4887-88E9-79F872961047} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {42802FE5-EBB8-4A50-92A1-7BF8FBFC847E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {45D349D7-62E2-4481-9E7A-00DBC3F07179} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {4CA9A27B-EA12-4783-AABA-510E853145C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [135] FirewallRules: [{B0947F2E-EF6D-4642-8654-8E38F8C89EF7}] => (Allow) LPort=54925 C:\Users\Thomas\Desktop\Downloads\glview412-24020283.exe C:\Users\Thomas\Desktop\Downloads\glview412-24020524.exe C:\Users\Thomas\Desktop\Downloads\MyPhoneExplorer_Setup_v1.8.6.exe C:\Users\Thomas\Desktop\Downloads\Tor Browser Paket.exe C:\Users\Thomas\Downloads\CCleaner - CHIP-Downloader.exe C:\Users\Thomas\Downloads\MyPhoneExplorer_1.8.5.exe HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [Genius] => "C:\Users\Thomas\AppData\Roaming\Genius\Genius.exe" C:\Users\Thomas\AppData\Roaming\Genius HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\MountPoints2: {6851d371-51bc-11e1-b894-806e6f6e6963} - "D:\Windows\CHECK\DriveNavigator.exe" HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avast.com/AV772/ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avast.com/AV772/search/web?q={searchTerms} HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://search.avast.com/AV772/ URLSearchHook: HKU\S-1-5-21-1631184621-280105386-113332586-1000 - (Kein Name) - {f361b100-73c5-4793-8bcc-6e5c41510210} - Keine Datei SearchScopes: HKLM-x32 -> DefaultScope {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKLM-x32 -> {8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} URL = hxxps://search.avast.com/AV772/search/web?q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> OldSearch URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} Toolbar: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei FF SearchEngineOrder.1: Avast Search FF DefaultSearchUrl: hxxps://search.avast.com/AV772/search/web?q={searchTerms} FF NetworkProxy: "type", 0 FF Extension: Search Too Know - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\{c4650730-4852-4169-81d6-18c54cff38cf}.xpi [2016-01-21] [ist nicht signiert] emptytemp: ***************** "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0F6914B1-B589-4887-88E9-79F872961047}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0F6914B1-B589-4887-88E9-79F872961047}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{42802FE5-EBB8-4A50-92A1-7BF8FBFC847E}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{42802FE5-EBB8-4A50-92A1-7BF8FBFC847E}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{45D349D7-62E2-4481-9E7A-00DBC3F07179}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45D349D7-62E2-4481-9E7A-00DBC3F07179}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4CA9A27B-EA12-4783-AABA-510E853145C2}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CA9A27B-EA12-4783-AABA-510E853145C2}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => Schlüssel erfolgreich entfernt C:\ProgramData\Temp => ":93EB7685" ADS erfolgreich entfernt. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{B0947F2E-EF6D-4642-8654-8E38F8C89EF7} => Wert erfolgreich entfernt C:\Users\Thomas\Desktop\Downloads\glview412-24020283.exe => erfolgreich verschoben C:\Users\Thomas\Desktop\Downloads\glview412-24020524.exe => erfolgreich verschoben C:\Users\Thomas\Desktop\Downloads\MyPhoneExplorer_Setup_v1.8.6.exe => erfolgreich verschoben C:\Users\Thomas\Desktop\Downloads\Tor Browser Paket.exe => erfolgreich verschoben C:\Users\Thomas\Downloads\CCleaner - CHIP-Downloader.exe => erfolgreich verschoben C:\Users\Thomas\Downloads\MyPhoneExplorer_1.8.5.exe => erfolgreich verschoben HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Genius => Wert erfolgreich entfernt "C:\Users\Thomas\AppData\Roaming\Genius" => nicht gefunden. "HKU\S-1-5-21-1631184621-280105386-113332586-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6851d371-51bc-11e1-b894-806e6f6e6963}" => Schlüssel erfolgreich entfernt HKCR\CLSID\{6851d371-51bc-11e1-b894-806e6f6e6963} => Schlüssel nicht gefunden. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Main\\Search Bar => Wert erfolgreich entfernt HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{f361b100-73c5-4793-8bcc-6e5c41510210} => Wert erfolgreich entfernt HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{8C31F27B-BE8A-4e4b-A478-17760AF1F5D9}" => Schlüssel erfolgreich entfernt HKCR\Wow6432Node\CLSID\{8C31F27B-BE8A-4e4b-A478-17760AF1F5D9} => Schlüssel nicht gefunden. "HKU\S-1-5-21-1631184621-280105386-113332586-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\OldSearch" => Schlüssel erfolgreich entfernt HKCR\CLSID\OldSearch => Schlüssel nicht gefunden. HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Wert erfolgreich entfernt HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden. HKU\S-1-5-21-1631184621-280105386-113332586-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} => Wert erfolgreich entfernt HKCR\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} => Schlüssel nicht gefunden. Firefox SearchEngineOrder.1 erfolgreich entfernt Firefox DefaultSearchUrl erfolgreich entfernt Firefox Proxy-Einstellungen wurden zurückgesetzt C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\{c4650730-4852-4169-81d6-18c54cff38cf}.xpi => erfolgreich verschoben EmptyTemp: => 11.1 GB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 20:48:45 ==== Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-05-2016 durchgeführt von Thomas (Administrator) auf NETBOOK (09-05-2016 20:54:34) Gestartet von C:\FRST Geladene Profile: Thomas (Verfügbare Profile: Thomas & DefaultAppPool) Platform: Windows 10 Home (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe (Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16719_none_11647d1561f368c0\TiWorker.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [344872 2010-03-09] (Alps Electric Co., Ltd.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10060832 2010-02-09] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3935912 2015-09-11] (Synaptics Incorporated) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111312 2015-11-13] (AVAST Software) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd) HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Run: [Dropbox Update] => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-24] (Dropbox, Inc.) HKU\S-1-5-21-1631184621-280105386-113332586-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [583680 2015-07-10] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-29] (AVAST Software) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-02-01] (Egis Technology Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt.30.dll [2016-04-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x86\psdprotect.dll [2010-02-01] (Egis Technology Inc.) Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-03-02] ShortcutTarget: Dropbox.lnk -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{15d40d78-9f9e-4fee-b55b-188d5330a167}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{17fcc9bb-6764-433e-b244-fb5aae3a045c}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKLM -> OldSearch URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1631184621-280105386-113332586-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE404DE405 BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-29] (AVAST Software) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-28] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-29] (AVAST Software) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-28] (Oracle Corporation) DPF: HKLM-x32 {C345E174-3E87-4F41-A01C-B066A90A49B4} hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework//microsoft/wrc32.ocx Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default FF DefaultSearchEngine: Default FF SelectedSearchEngine: Default FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-22] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-22] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei] FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-28] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-28] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-02] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-02] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF user.js: detected! => C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\user.js [2016-04-28] FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\searchplugins\avast-search.xml [2016-04-22] FF Extension: Avira Browser Safety - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\abs@avira.com [2014-11-19] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\hkp9jqev.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-01] FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-08-29] [ist nicht signiert] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-29] (AVAST Software) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-02-01] (Egis Technology Inc.) R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [250368 2010-03-09] (NewTech Infosystems, Inc.) [Datei ist nicht signiert] R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-09] (Nuance Communications, Inc.) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [237736 2015-09-11] (Synaptics Incorporated) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-29] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28144 2015-08-29] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-29] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-29] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-29] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-13] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-13] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-29] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-29] (AVAST Software) R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7593176 2015-07-10] (Broadcom Corporation) S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] () [Datei ist nicht signiert] R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-05-09] (Malwarebytes) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [33960 2015-09-11] (Synaptics Incorporated) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U3 idsvc; kein ImagePath S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-09 20:52 - 2016-05-09 20:52 - 00016148 _____ C:\WINDOWS\system32\NETBOOK_Thomas_HistoryPrediction.bin 2016-04-29 21:32 - 2016-04-29 21:40 - 00000000 ____D C:\AdwCleaner 2016-04-29 17:22 - 2016-05-09 20:53 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-04-29 17:21 - 2016-04-29 17:21 - 00001175 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-04-29 17:20 - 2016-04-29 17:21 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-04-29 17:20 - 2016-04-29 17:20 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-04-29 17:20 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-04-29 17:20 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-04-29 17:20 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-04-29 17:13 - 2016-04-29 17:13 - 00001341 _____ C:\Users\Thomas\Desktop\Revo Uninstaller.lnk 2016-04-29 17:13 - 2016-04-29 17:13 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2016-04-29 17:13 - 2016-04-29 17:13 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2016-04-28 19:51 - 2016-04-28 19:51 - 00000000 ___HD C:\$WINDOWS.~BT 2016-04-28 16:04 - 2016-05-09 20:54 - 00000000 ____D C:\FRST 2016-04-28 15:29 - 2016-04-28 15:29 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 2016-04-28 15:29 - 2016-04-28 15:29 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\com.adobe.mauby 2016-04-28 15:26 - 2016-04-28 15:26 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Sun 2016-04-28 15:26 - 2016-04-28 15:26 - 00000000 ____D C:\Users\Thomas\.oracle_jre_usage 2016-04-28 15:23 - 2016-04-28 15:23 - 00000000 ____D C:\Users\Thomas\AppData\LocalLow\Oracle 2016-04-28 14:47 - 2016-04-28 14:47 - 00001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-04-28 14:47 - 2016-04-28 14:47 - 00001220 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-04-28 10:23 - 2016-04-28 10:23 - 00000020 ___SH C:\Users\DefaultAppPool\ntuser.ini 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Vorlagen 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Startmenü 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Netzwerkumgebung 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Lokale Einstellungen 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Eigene Dateien 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Druckumgebung 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Videos 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Musik 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Documents\Eigene Bilder 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Verlauf 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\AppData\Local\Anwendungsdaten 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 _SHDL C:\Users\DefaultAppPool\Anwendungsdaten 2016-04-28 10:23 - 2016-04-28 10:23 - 00000000 ____D C:\Users\DefaultAppPool 2016-04-28 10:23 - 2015-09-10 23:41 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Media Center Programs 2016-04-28 10:23 - 2015-09-10 23:41 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Roaming\Macromedia 2016-04-28 10:23 - 2015-09-10 23:41 - 00000000 ____D C:\Users\DefaultAppPool\AppData\Local\Microsoft Help 2016-04-28 10:23 - 2014-09-23 19:37 - 00111776 _____ C:\Users\DefaultAppPool\AppData\Local\GDIPFONTCACHEV1.DAT 2016-04-22 16:21 - 2016-04-22 16:21 - 00000003 _____ C:\Users\Thomas\AppData\Roaming\pllchannel.txt 2016-04-22 16:15 - 2016-04-22 16:15 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-05-09 20:52 - 2010-11-07 13:08 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-05-09 20:50 - 2015-07-10 14:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-05-09 20:50 - 2015-07-10 11:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-05-09 20:48 - 2012-02-07 22:09 - 00000000 ____D C:\Users\Thomas\AppData\LocalLow\Temp 2016-05-09 17:21 - 2015-06-24 21:05 - 00001228 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000UA.job 2016-05-09 17:20 - 2015-06-24 21:04 - 00001176 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000Core.job 2016-05-09 17:19 - 2015-07-10 13:04 - 00000000 ___HD C:\Program Files\WindowsApps 2016-05-09 17:19 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-05-04 17:57 - 2013-08-13 20:46 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-05-04 06:25 - 2015-09-10 23:25 - 02085790 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-05-04 06:25 - 2015-07-10 18:34 - 00888476 _____ C:\WINDOWS\system32\perfh007.dat 2016-05-04 06:25 - 2015-07-10 18:34 - 00197074 _____ C:\WINDOWS\system32\perfc007.dat 2016-05-04 06:25 - 2015-07-10 13:02 - 00000000 ____D C:\WINDOWS\INF 2016-05-03 18:29 - 2015-09-11 16:32 - 00000000 ____D C:\Users\Thomas\AppData\Local\Packages 2016-04-30 08:19 - 2014-03-28 22:15 - 00000000 ___RD C:\Users\Thomas\Dropbox 2016-04-29 21:15 - 2015-09-10 23:27 - 00000000 ____D C:\Users\Thomas 2016-04-29 20:59 - 2016-01-21 19:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-04-29 20:59 - 2015-07-10 13:04 - 00000000 ___RD C:\WINDOWS\PurchaseDialog 2016-04-29 17:38 - 2015-09-11 16:32 - 00000008 __RSH C:\Users\Thomas\ntuser.pol 2016-04-29 17:37 - 2014-02-11 21:26 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Common 2016-04-29 17:21 - 2014-03-28 22:14 - 00048234 _____ C:\WINDOWS\wininit.ini 2016-04-28 19:54 - 2009-07-14 04:34 - 00000478 _____ C:\WINDOWS\win.ini 2016-04-28 19:52 - 2015-07-10 12:55 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-04-28 19:51 - 2015-09-11 00:15 - 00000000 ___DC C:\WINDOWS\Panther 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\LocalLow\EmieUserList 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\LocalLow\EmieSiteList 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\Local\EmieUserList 2016-04-28 15:29 - 2014-07-30 12:51 - 00000000 __SHD C:\Users\Thomas\AppData\Local\EmieSiteList 2016-04-28 15:29 - 2013-12-01 11:45 - 00000000 ____D C:\ProgramData\Oracle 2016-04-28 15:27 - 2015-02-08 17:57 - 00000000 ____D C:\Program Files (x86)\Java 2016-04-28 15:26 - 2015-02-08 17:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-04-28 15:25 - 2015-02-08 17:58 - 00268352 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\javaws.exe 2016-04-28 15:25 - 2015-02-08 17:58 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2016-04-28 14:47 - 2012-06-05 20:49 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-04-28 14:08 - 2014-05-02 11:26 - 00000867 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-04-28 10:29 - 2014-10-01 20:41 - 00004280 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update 2016-04-22 22:40 - 2015-06-24 21:04 - 00000000 ____D C:\Users\Thomas\AppData\Local\Dropbox 2016-04-22 22:40 - 2014-03-28 22:12 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Dropbox 2016-04-22 21:06 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\rescache 2016-04-22 19:50 - 2015-07-10 14:20 - 00342096 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-04-22 19:50 - 2013-03-17 14:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-04-22 19:50 - 2013-03-17 14:15 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-04-22 16:38 - 2015-07-10 13:04 - 00000000 ____D C:\WINDOWS\system32\oobe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2010-11-08 18:18 - 2010-11-08 18:18 - 1629584 _____ (Microsoft Corporation) C:\Program Files\X16-42929_TQG79-38BDW-TKV48-BK4JP-H6MMW.exe 2015-06-24 20:59 - 2015-06-24 20:59 - 6420480 _____ () C:\Program Files (x86)\GUTD356.tmp 2014-08-13 10:29 - 2014-08-13 10:29 - 154565521 _____ () C:\Program Files (x86)\openoffice1.cab 2014-08-13 10:27 - 2014-08-13 10:27 - 2314240 _____ () C:\Program Files (x86)\openoffice411.msi 2014-08-13 10:27 - 2014-08-13 10:27 - 0478720 _____ () C:\Program Files (x86)\setup.exe 2014-08-13 10:27 - 2014-08-13 10:27 - 0000279 _____ () C:\Program Files (x86)\setup.ini 2016-04-22 16:21 - 2016-04-22 16:21 - 0000003 _____ () C:\Users\Thomas\AppData\Roaming\pllchannel.txt 2011-05-06 20:14 - 2013-11-02 08:01 - 0000678 _____ () C:\Users\Thomas\AppData\Local\cookies.ini 2014-07-30 12:56 - 2014-07-30 12:56 - 0000218 _____ () C:\Users\Thomas\AppData\Local\recently-used.xbel 2014-12-15 21:49 - 2014-12-15 22:02 - 0007602 _____ () C:\Users\Thomas\AppData\Local\Resmon.ResmonCfg 2013-02-13 20:40 - 2013-02-17 12:29 - 0000125 ___SH () C:\ProgramData\.zreglib 2011-02-13 10:51 - 2011-02-13 10:51 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2010-04-13 05:29 - 2010-01-27 16:40 - 0131472 _____ () C:\ProgramData\FullRemove.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-28 14:18 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-05-2016 durchgeführt von Thomas (2016-05-09 20:56:41) Gestartet von C:\FRST Windows 10 Home (X64) (2015-09-11 14:31:57) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1631184621-280105386-113332586-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1631184621-280105386-113332586-503 - Limited - Disabled) Gast (S-1-5-21-1631184621-280105386-113332586-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1631184621-280105386-113332586-1005 - Limited - Enabled) Thomas (S-1-5-21-1631184621-280105386-113332586-1000 - Administrator - Enabled) => C:\Users\Thomas ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.22beta (HKLM-x32\...\7-Zip) (Version: - ) Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.60 - NewTech Infosystems) Acer Crystal Eye webcam Ver:1.1.158.203 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.158.203 - Chicony Electronics Co.,Ltd.) Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3003 - Acer Incorporated) Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3011 - Acer Incorporated) Acer GameZone Console (HKLM-x32\...\{ABEE079E-648E-488B-8301-0C3DB48C1BCE}_is1) (Version: 6.1.0.2 - Oberon Media, Inc.) Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0211.2010 - Acer Incorporated) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 16.0.0.245 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) Adobe Shockwave Player 11.5 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.5.9.615 - Adobe Systems, Inc.) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.106.2015.1104 - Alps Electric) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.20 - Atheros Communications Inc.) Avast Pro Antivirus (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software) Backup Manager Basic (x32 Version: 2.0.0.60 - NewTech Infosystems) Hidden Brother MFL-Pro Suite MFC-7360N (HKLM-x32\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.1.3.0 - Brother Industries, Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform) CloneDVD2 (HKLM-x32\...\CloneDVD2) (Version: 2.9.3.0 - Elaborate Bytes) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version: - ) Dropbox (HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\Dropbox) (Version: 3.18.1 - Dropbox, Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated) Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2057 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.6.1001 - Intel Corporation) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.7 - Acer Inc.) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation) Mozilla Firefox 46.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0 (x86 de)) (Version: 46.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger) MyWinLocker (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.206.0 - Egis Technology Inc.) MyWinLocker Suite (x32 Version: 3.1.206.0 - Egis Technology Inc.) Hidden NetSchafkopf (HKLM-x32\...\{310DC42A-D6ED-4E79-9532-00B65E4C0949}) (Version: 1.0.76 - CuteSoft) Nuance PaperPort 12 (HKLM-x32\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.) Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc) PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 1.00.0001 - Nuance Communications, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6043 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30113 - Realtek Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.6.1.13105_7 - Samsung Electronics Co., Ltd.) Hidden Samsung Story Album Viewer (HKLM-x32\...\InstallShield_{698BBAD8-B116-495D-B879-0F07A533E57F}) (Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Samsung Story Album Viewer (x32 Version: 1.0.0.13054_1 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.29.0 - SAMSUNG Electronics Co., Ltd.) Scansoft PDF Professional (x32 Version: - ) Hidden Secret Maryo Chronicles (HKLM-x32\...\secretmaryo) (Version: 1.9 - Florian Richter) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Shredder (Version: 2.0.5.0 - Egis Technology Inc.) Hidden Shredder (x32 Version: 2.0.5.0 - Egis Technology Inc.) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.13.0 - Synaptics Incorporated) VC 9.0 Runtime (x32 Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden VTech Download Agent Library (x32 Version: 1.00.0000 - VTech) Hidden Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.01.3002 - Acer Incorporated) WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.4300 - Broadcom Corporation) Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Thomas\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-1631184621-280105386-113332586-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Thomas\AppData\Roaming\Dropbox\bin\DropboxExt64.30.dll (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {10B6A54F-6982-4FFE-9438-9998D4162AA3} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {15BCDBF2-3C2C-4139-8124-8067A93973A3} - System32\Tasks\{D92DF46A-31F1-4238-990F-E920DDEE9A3F} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {15CA82A8-C273-42E3-96AC-A8129EDDC1AA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {1EFB7B38-C51B-48CA-9F6F-E981DF50EFCB} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {29E7D345-5DC8-48B0-B83D-66DCA4938E8E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-04-22] (Adobe Systems Incorporated) Task: {322CAB8B-B0A3-4465-9C1C-D2BA3F618F32} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated) Task: {33638802-F02D-447B-907C-36714DF68D78} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {3413135D-31CD-4DDC-86DF-A7BE252F29BB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000UA => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.) Task: {42E64402-66F5-48CA-AC68-624E93F9481C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {5E732867-1582-44B0-8E23-ACFD1C07FAD7} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {6DFFFBBE-9A23-4444-A78D-E56BBAD3F098} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.) Task: {748C68D4-1B85-4271-9CDA-312D2434BE68} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-09] (Google Inc.) Task: {78150249-1DAD-4678-9AF5-D83C918A908C} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {7AC8B2CA-EBAB-46AA-8C5E-8EA46F5E1608} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-29] (AVAST Software) Task: {7C3EE5D9-69E8-4CDC-852B-8CA10900C30F} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {7F207ADD-5145-42B3-8288-D1A5F911A998} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {92511193-10CD-416F-9471-7B1FADADE889} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe Task: {971C3D52-3ABA-4606-B346-25BB8599070C} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {9ABFF02F-9629-46CC-8D6F-40727C02AB18} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {A3F6E39D-5A0F-412F-96A0-D03CE6515259} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000Core => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.) Task: {A4969FDC-16DC-4EAD-A3DF-2833D8F9D783} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {A59C1D1C-3E9E-4957-9396-706C4A5C9531} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd) Task: {A924CBA8-0603-4420-A4FF-F580B0D9B4FB} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {AB7B6C6D-BEB2-4E94-BB3D-ECD8FAD88E9D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {AF4E5EAD-80AC-4A40-8809-DA97A7B620F4} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {AF9DA424-02A3-49BD-A7C9-3A329682E35D} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {B0F987ED-C732-4E81-9FC9-EC85B22E9E35} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {B3385DCF-5BCD-460C-AB96-EF35B2F89F6F} - System32\Tasks\{8311632A-279B-47C3-81B6-0B2CF6C54BBC} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {B904EE6B-1ED5-494E-9A2C-C42F1F417494} - System32\Tasks\avastBCLRestartS-1-5-21-1631184621-280105386-113332586-1000 => Firefox.exe Task: {BF8CF1E7-2D95-4BF8-B1B4-3473A56B49F2} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {CABAD066-198F-4D9B-8DDF-1E776369838C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {D208A36B-3F5A-4383-A4D0-782CC45FB758} - System32\Tasks\{CD1BE448-B727-43C2-B4AD-2B5BFD9B450F} => pcalua.exe -a D:\netsetup.exe -d D:\ Task: {D5F38DFE-7E9A-4BDC-BF88-3047E1E20F5E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {D8D7BB5E-4831-456F-B8FD-1F566E06A721} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {E09A571D-DCEC-4C06-BA55-F56E8EEEB5F7} - System32\Tasks\{487D91A8-CF7F-41AC-8E0D-D9FE564CAD6B} => C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVH.EXE Task: {E8DE668C-A247-408A-9678-D2A2CB3E19C7} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {EA30A466-B22A-4ACB-8D20-BD36F01BEB5A} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {EFCBEFA3-25E1-4645-9891-FB4B0DF63F34} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {FB33C923-AD02-4EA4-82D1-DA6432632608} - System32\Tasks\{4CCFDEFF-0435-4D2D-B081-C5B994495504} => C:\Program Files (x86)\Skype\\Phone\Skype.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000Core.job => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1631184621-280105386-113332586-1000UA.job => C:\Users\Thomas\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-09-11 00:08 - 2015-09-11 00:08 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll 2015-09-11 00:08 - 2015-09-11 00:08 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll 2013-02-17 16:31 - 2005-04-22 06:36 - 00143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll 2015-11-13 18:41 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-11-13 18:41 - 2015-09-17 08:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2015-11-13 18:40 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-01-17 20:25 - 2015-11-25 06:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-01-17 20:24 - 2015-11-25 06:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-01-17 20:25 - 2015-11-25 06:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2015-11-13 18:41 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2012-11-26 23:54 - 2012-11-26 23:54 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2016-04-15 20:07 - 2016-04-15 20:07 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2015-08-29 10:42 - 2015-08-29 10:42 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-08-29 10:42 - 2015-08-29 10:42 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-05-09 20:49 - 2016-05-09 20:49 - 02892800 _____ () C:\Program Files\AVAST Software\Avast\defs\16050900\algo.dll 2010-03-09 02:18 - 2010-03-09 02:18 - 00465576 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll 2010-03-09 02:13 - 2010-03-09 02:13 - 01081600 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll 2015-03-20 13:40 - 2015-03-20 13:41 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1631184621-280105386-113332586-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Thomas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupreg: Adobe Speed Launcher => 1423410961 MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: LManager => C:\Program Files (x86)\Launch Manager\LManager.exe MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: mwlDaemon => C:\Program Files (x86)\EgisTec MyWinLocker\x86\mwlDaemon.exe MSCONFIG\startupreg: PaperPort PTD => "C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe" MSCONFIG\startupreg: PDF5 Registry Controller => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe MSCONFIG\startupreg: PDFHook => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe MSCONFIG\startupreg: PLFSetI => C:\Windows\PLFSetI.exe MSCONFIG\startupreg: PPort12reminder => "C:\Program Files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini" MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: SuiteTray => "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" HKLM\...\StartupApproved\Run: => "Apoint" HKLM\...\StartupApproved\Run: => "SynTPEnh" HKLM\...\StartupApproved\Run32: => "ControlCenter4" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\StartupFolder: => "Dropbox.lnk" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Dropbox Update" HKU\S-1-5-21-1631184621-280105386-113332586-1000\...\StartupApproved\Run: => "Genius" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [UDP Query User{D4CA95EB-9544-4DE0-9E21-D68A7B07FBEE}C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{A0645887-1960-45A5-829D-6185FD7D75D8}C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\thomas\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{1E4F461E-857C-4640-8E20-D4CD31EF7738}] => (Allow) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{6930123F-3450-4B07-A392-A980F76C9C61}] => (Allow) C:\Users\Thomas\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [UDP Query User{4E8CFB7A-DF27-4231-B973-9FBC0D8CE50B}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [TCP Query User{A351907F-D757-435F-A61D-117F5CB77076}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe FirewallRules: [{69192839-C40E-4C41-9C2B-591B856C2150}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{70747E96-E179-4411-884A-26A987482E70}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{346D9DD3-4B3A-445F-AF8F-260DDC819EB6}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe FirewallRules: [{71E53803-340C-4212-BE4C-881B4DA6D3D7}] => (Allow) C:\Program Files (x86)\Brother\Brmfl10f\FAXRX.exe FirewallRules: [{17EAEBDF-BD7A-4DD9-A37C-266B4224127E}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{24736C78-88CC-4D36-9FA0-0D42C2502F46}] => (Allow) svchost.exe FirewallRules: [{6FCF7A5B-32C6-4263-ADCA-8E1A6001700F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{1CA9FBAB-D630-4080-AE65-0BDE4C49D418}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{E2CE7B81-384B-4403-B05C-B0D55BB996A8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B7DF3F31-664C-4C40-9084-1C58CC1B59E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 21-01-2016 20:57:04 OpenOffice 4.1.1 wird entfernt 22-04-2016 21:01:37 Geplanter Prüfpunkt 28-04-2016 19:29:08 Windows Update 28-04-2016 19:30:19 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/04/2016 05:43:57 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (05/04/2016 05:42:56 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (05/03/2016 06:31:16 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (05/03/2016 06:31:05 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (05/03/2016 06:31:04 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest. Error: (04/30/2016 10:08:59 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/30/2016 10:07:30 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/29/2016 10:22:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/29/2016 10:22:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/29/2016 09:03:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Netbook) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Systemfehler: ============= Error: (05/09/2016 08:51:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Net.Pipe-Listeneradapter" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (05/09/2016 08:51:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Net.Pipe-Listeneradapter erreicht. Error: (05/09/2016 08:50:59 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Net.Tcp-Listeneradapter" ist vom Dienst "Net.Tcp-Portfreigabedienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error: (05/09/2016 08:49:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session6" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/09/2016 05:36:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session5" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/04/2016 06:12:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_Session4" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/03/2016 11:31:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 4003) (User: NT-AUTORITÄT) Description: Bei der automatischen WLAN-Konfiguration wurde eine eingeschränkte Konnektivität erkannt, "Reset/Recover.adapter" wird ausgeführt. Code: 8 0x0 0x0 Error: (05/03/2016 11:31:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 4003) (User: NT-AUTORITÄT) Description: Bei der automatischen WLAN-Konfiguration wurde eine eingeschränkte Konnektivität erkannt, "Reset/Recover.adapter" wird ausgeführt. Code: 4 0x0 0x0 Error: (05/03/2016 11:31:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 4003) (User: NT-AUTORITÄT) Description: Bei der automatischen WLAN-Konfiguration wurde eine eingeschränkte Konnektivität erkannt, "Reset/Recover.adapter" wird ausgeführt. Code: 1 0xc 0x4 Error: (05/03/2016 06:37:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 CodeIntegrity: =================================== Date: 2016-04-28 17:10:19.450 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:19.308 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:19.168 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:18.901 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:18.802 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:18.693 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\MSDATASRC\7.0.3300.0__b03f5f7f11d50a3a\MSDATASRC.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:14.441 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:10:12.244 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\stdole\7.0.3300.0__b03f5f7f11d50a3a\stdole.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:03:39.174 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\Microsoft.StdFormat\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.StdFormat.dll that did not meet the Microsoft signing level requirements. Date: 2016-04-28 17:03:38.937 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume3\Windows\assembly\GAC\ADODB\7.0.3300.0__b03f5f7f11d50a3a\ADODB.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3 CPU U 330 @ 1.20GHz Prozentuale Nutzung des RAM: 41% Installierter physikalischer RAM: 3765.86 MB Verfügbarer physikalischer RAM: 2203.21 MB Summe virtueller Speicher: 7605.86 MB Verfügbarer virtueller Speicher: 6036.86 MB ==================== Laufwerke ================================ Drive c: (ACER) (Fixed) (Total:285.3 GB) (Free:118.45 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 19A419A4) Partition 1: (Not Active) - (Size=12.7 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=285.3 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
Themen zu Windows 10 - Firefox Probleme mit win32:Evo-gen[Susp] |
adobe, antivirus, avast, avira, browser, defender, desktop, device driver, dnsapi.dll, firefox, flash player, home, homepage, launch, mozilla, problem, prozesse, realtek, registry, rundll, scan, security, services.exe, software, svchost.exe, system, vista, windows |