|
Plagegeister aller Art und deren Bekämpfung: MBAM hat PUP.Optional.AmazonBrowserSettings gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.08.2016, 12:52 | #1 |
| MBAM hat PUP.Optional.AmazonBrowserSettings gefunden Hallo ich hab ein Virus durch den Scan von MBAM gefunden und zusätzlich hab ich ein Scan mit FRST angefertigt: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 07.08.2016 Suchlaufzeit: 13:16 Protokolldatei: Virus.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.08.07.03 Rootkit-Datenbank: v2016.05.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Lilli Hochhalter Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 367860 Abgelaufene Zeit: 24 Min., 24 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 9 PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{52F1061E-6F57-4219-8359-CCA9EF6030E7}, , [76c9b8907c1e82b439211fa2699b6799], PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{779B192D-E083-4D6A-9D03-5B78682D26F8}, , [aa957eca069453e328323b8641c31fe1], PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AE29E009-C294-42E6-8FC6-C0277EAF1B10}, , [43fce3654753da5ca3b74b76c04437c9], PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CBB30315-BE65-4910-941E-B2AA9907AE2C}, , [340b63e5930752e4ca90556cc53f10f0], PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DistromaticSearchProtect-hourly, , [41fe4ff942581422d18ae1e09f65e51b], PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DistromaticSearchProtect-logon, , [d26d1d2b37635dd934274e73947037c9], PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DistromaticUpdater-logon, , [7dc2b098eab05bdbc596d4ed5da71de3], PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DistromaticUpdater-periodic, , [73cc4107099148eed18a14adf113728e], PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Amazon Assistant, , [fe41bc8c485243f368eee0e121e3c53b], Registrierungswerte: 4 PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{52F1061E-6F57-4219-8359-CCA9EF6030E7}|Path, \DistromaticSearchProtect-logon, , [76c9b8907c1e82b439211fa2699b6799] PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{779B192D-E083-4D6A-9D03-5B78682D26F8}|Path, \DistromaticSearchProtect-hourly, , [aa957eca069453e328323b8641c31fe1] PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AE29E009-C294-42E6-8FC6-C0277EAF1B10}|Path, \DistromaticUpdater-periodic, , [43fce3654753da5ca3b74b76c04437c9] PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CBB30315-BE65-4910-941E-B2AA9907AE2C}|Path, \DistromaticUpdater-logon, , [340b63e5930752e4ca90556cc53f10f0] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.AmazonBrowserSettings, C:\Program Files (x86)\Amazon Browser Settings, , [fe41bc8c485243f368eee0e121e3c53b], PUP.Optional.AmazonBrowserSettings, C:\Users\Lilli Hochhalter\AppData\Local\Amazon Browser Settings, , [f44b28205149fd394a0de6dbe91bc53b], Dateien: 11 PUP.Optional.AmazonBrowserSettings, C:\Windows\System32\Tasks\DistromaticSearchProtect-hourly, , [0639dd6b8c0e74c2d18bbf02f410b14f], PUP.Optional.AmazonBrowserSettings, C:\Windows\System32\Tasks\DistromaticSearchProtect-logon, , [97a828201e7cf24434283988020229d7], PUP.Optional.AmazonBrowserSettings, C:\Windows\System32\Tasks\DistromaticUpdater-logon, , [e659c187ecae4bebe37907ba25dfa45c], PUP.Optional.AmazonBrowserSettings, C:\Windows\System32\Tasks\DistromaticUpdater-periodic, , [033c7ccc0496e84e4814833e32d22ed2], PUP.Optional.AmazonBrowserSettings, C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe, , [fe41bc8c485243f368eee0e121e3c53b], PUP.Optional.AmazonBrowserSettings, C:\Program Files (x86)\Amazon Browser Settings\installer.json, , [fe41bc8c485243f368eee0e121e3c53b], PUP.Optional.AmazonBrowserSettings, C:\Program Files (x86)\Amazon Browser Settings\uninstall.ico, , [fe41bc8c485243f368eee0e121e3c53b], PUP.Optional.AmazonBrowserSettings, C:\Program Files (x86)\Amazon Browser Settings\uninstall.json, , [fe41bc8c485243f368eee0e121e3c53b], PUP.Optional.AmazonBrowserSettings, C:\Program Files (x86)\Amazon Browser Settings\uninstaller.exe, , [fe41bc8c485243f368eee0e121e3c53b], PUP.Optional.AmazonBrowserSettings, C:\Program Files (x86)\Amazon Browser Settings\updater.exe, , [fe41bc8c485243f368eee0e121e3c53b], PUP.Optional.AmazonBrowserSettings, C:\Users\Lilli Hochhalter\AppData\Local\Amazon Browser Settings\protect.json, , [f44b28205149fd394a0de6dbe91bc53b], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-08-2016 durchgeführt von Lilli Hochhalter (2016-08-07 13:47:09) Gestartet von C:\Users\Lilli Hochhalter\Downloads\Neuer Ordner Windows 7 Home Premium Service Pack 1 (X64) (2012-10-24 14:05:16) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1209961261-3401318478-68529891-500 - Administrator - Disabled) Gast (S-1-5-21-1209961261-3401318478-68529891-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-1209961261-3401318478-68529891-1008 - Limited - Enabled) Lilli Hochhalter (S-1-5-21-1209961261-3401318478-68529891-1000 - Administrator - Enabled) => C:\Users\Lilli Hochhalter ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Emsisoft Anti-Malware (Disabled - Out of date) {2F44E1F9-850B-1C7A-0E56-EB2E0A3E20C9} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Emsisoft Anti-Malware (Disabled - Out of date) {9425001D-A331-13F4-34E6-D05C71B96A74} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ????????? WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) Ad-Aware Browsing Protection (HKLM-x32\...\Ad-Aware Browsing Protection) (Version: 1.0.1.110 - Lavasoft) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.110 - Adobe Systems Incorporated) Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.4.980 - Adobe Systems Incorporated.) Adobe Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 1.4.0 - Adobe Systems Incorporated) Adobe Creative Suite 5.5 Master Collection (HKLM-x32\...\{D57FC112-312E-4D70-860F-2DB8FB6858F0}) (Version: 5.5 - Adobe Systems Incorporated) Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated) Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden Adobe Photoshop CS4 (HKLM-x32\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated) Adobe Photoshop CS5 (HKLM-x32\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated) Adobe Story (HKLM-x32\...\com.adobe.AdobeStory.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.0.571 - Adobe Systems Incorporated) Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1) (Version: 2.0 Build 230 - Adobe Systems Incorporated.) Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden Amazon Assistant (HKLM-x32\...\Amazon Assistant) (Version: 2.3.4 - Amazon) <==== ACHTUNG AMD Catalyst Install Manager (HKLM\...\{FEAA5D71-B0FB-4EF9-729F-8AE42500AF41}) (Version: 8.0.873.0 - Advanced Micro Devices, Inc.) Any Video Converter 5.6.3 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com) Aurora 3D Animation Maker 12.02.22 (HKLM-x32\...\{9C2B2AE0-329D-4F62-BBA3-C14C302000F5}_is1) (Version: 12.02.22 - TOPOS Marketing GmbH) Aurora 3D Animation Maker Version 12.02.22 (HKLM-x32\...\{4F6B6582-B9F6-42B2-AAFC-48G097D07837}_is1) (Version: 12.02.22 - Aurora3D Software) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP) Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden Emsisoft Anti-Malware (HKLM-x32\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 10.0 - Emsisoft Ltd.) Fälscherwerkstatt 4 1.0 (HKLM-x32\...\{779930AC-14AE-43E8-B98F-5643309DB20D}_is1) (Version: 1.0 - TOPOS Marketing GmbH) Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Free MP4 Video Converter version 5.0.44.623 (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.44.623 - DVDVideoSoft Ltd.) Free YouTube Download version 3.2.41.623 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.41.623 - DVDVideoSoft Ltd.) Free YouTube to MP3 Converter version 3.12.56.301 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.56.301 - DVDVideoSoft Ltd.) Free YouTube to MP3 TURBO Converter 2013 (HKLM-x32\...\FreeYoutubeToMP3TURBOConverter_is1) (Version: - Bitberry Software) Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP Calendar (HKLM-x32\...\{2B38E0FA-D8A5-4EBF-A018-E3C1C8E7A2E2}) (Version: 5.1.4245.23508 - Hewlett-Packard) HP Clock (HKLM-x32\...\{750E9D0F-B188-4A7E-ADD2-84B7ED7D32F6}) (Version: 5.1.4281.27332 - Hewlett-Packard) HP LinkUp (HKLM-x32\...\{7E750542-55BC-4300-8B7B-AC2A762FB435}) (Version: 2.01.029 - Hewlett-Packard) HP Magic Canvas (HKLM-x32\...\{DDFDC9D6-4220-41F8-BF9A-8E7512C4EF52}) (Version: 5.1.15.0 - Hewlett-Packard) HP Magic Canvas Tutorials (HKLM-x32\...\{858FCB65-7C6D-4BA4-AD80-A3CB3744CE09}_is1) (Version: 6.0.0.0 - Hewlett-Packard) HP Notes (HKLM-x32\...\{86BAB08A-5E66-4C53-82E3-C1E91673C7CA}) (Version: 5.1.4274.30382 - Hewlett-Packard) HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard) HP RSS (HKLM-x32\...\{452479C5-0118-48E9-AA69-0A7339F95FC8}) (Version: 5.1.4289.23799 - Hewlett-Packard) HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15430.4033 - Hewlett-Packard Company) HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.27.17 - Hewlett-Packard Company) HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 11.00.0001 - Hewlett-Packard) HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.5.26.37 - Hewlett-Packard Company) HP TouchSmart Background - Beats (HKLM-x32\...\{6A6F8D36-04BA-41E9-9004-1789BD545874}) (Version: 1.0.1.0 - Hewlett-Packard) HP Update (HKLM-x32\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard) HydraVision (x32 Version: 4.2.236.0 - Advanced Micro Devices, Inc.) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.0.1351 - Intel Corporation) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH) Junk Mail filter update (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.4507 - CyberLink Corp.) LabelPrint (x32 Version: 2.5.4507 - CyberLink Corp.) Hidden Lern-o-Mat (HKLM-x32\...\{24EEBC42-E244-452E-81C8-7998CAD9F6C3}) (Version: - ) MakeupPilot 4.4.1 (HKLM-x32\...\{62388AE9-FB26-4568-BDD8-06DD286A3407}_is1) (Version: 4.4.1 - TOPOS Marketing GmbH) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MediaInfo 0.7.69 (HKLM\...\MediaInfo) (Version: 0.7.69 - MediaArea.net) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Mathematics (HKLM-x32\...\{4D090F70-6F08-4B60-9357-A1DFD4458F09}) (Version: 4.0 - Microsoft Corporation) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5139.5005 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SkyDrive (HKU\S-1-5-21-1209961261-3401318478-68529891-1000\...\SkyDriveSetup.exe) (Version: 17.0.2003.1112 - Microsoft Corporation) Microsoft SkyDrive (HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\SkyDriveSetup.exe) (Version: 17.0.2003.1112 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Nuance PDF Converter Enterprise 7 (HKLM\...\{6766DFAC-AAC4-4991-9AAB-106EFAC9A9EF}) (Version: 7.00.6482 - Nuance Communications, Inc) NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation) OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation) opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden PDF Complete Corporate Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.95 - PDF Complete, Inc) PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden Photo Collage Generator 1.36.0 (HKLM-x32\...\{396B9785-BFFD-4508-808E-CBA0A17FABCF}_is1) (Version: 1.36.0 - TOPOS Marketing GmbH) Photo Magica 1.8.5 (HKLM-x32\...\{B803E41A-C4F4-482E-8248-6DA875521222}_is1) (Version: 1.8.5 - TOPOS Marketing GmbH) Photo Slideshow Creator 2.55.0 (HKLM-x32\...\{621BD422-7E46-4922-A6FF-33D1C28D8F78}_is1) (Version: 2.55.0 - TOPOS Marketing GmbH) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.248 - Google, Inc.) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.6207 - CyberLink Corp.) Power2Go (x32 Version: 6.1.6207 - CyberLink Corp.) Hidden PxMergeModule (x32 Version: 1.00.0000 - Your Company Name) Hidden Ralink 802.11n Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 3.2.12.0 - Ralink) Recovery Manager (x32 Version: 5.5.0.5119 - CyberLink Corp.) Hidden Remote Graphics Receiver (HKLM-x32\...\{16FC3056-90C0-4757-8A68-64D8DA846ADA}) (Version: 5.4.5 - Hewlett-Packard) RetouchPilot 3.3.1 (HKLM-x32\...\{99A96BF7-8ADE-487D-8EEF-680EA9A42BF5}_is1) (Version: 3.3.1 - TOPOS Marketing GmbH) Scansoft PDF Professional (x32 Version: - ) Hidden Serif CraftArtist (HKLM-x32\...\{C1B148C9-FACF-45F1-8356-4E1C5E3DAA5B}) (Version: 1.0.6.046 - Serif (Europe) Ltd) Serif Photo Projects (HKLM-x32\...\{D87677F6-5F58-4BB9-8D50-78A1BF9C2F33}) (Version: 1.0.2.027 - Serif (Europe) Ltd) Serif PhotoPlus X6 (HKLM\...\{CCD2C5E4-F484-4499-BCB3-61E787416757}) (Version: 16.0.1.029 - Serif (Europe) Ltd) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-1209961261-3401318478-68529891-1000\...\Spotify) (Version: 1.0.34.146.g28f9eda2 - Spotify AB) Spotify (HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Spotify) (Version: 1.0.34.146.g28f9eda2 - Spotify AB) Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden TI USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{355FBD67-5A4F-44DA-86A1-56EEC4C20EC0}) (Version: 1.12.18.0 - Texas Instruments Inc.) TI USB3 Host Driver (x32 Version: 1.12.18.0 - Texas Instruments Inc.) Hidden TSHostedAppLauncher (x32 Version: 5.1.15.0 - Hewlett-Packard) Hidden VideoLAN VLC media player 0.8.6d (HKLM-x32\...\VLC media player) (Version: 0.8.6d - VideoLAN Team) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation) WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {094E7FB1-3C74-409B-873B-ADCF4C9CA84F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.) Task: {187E8324-FD9C-4AB5-B6DE-9C9F181DC711} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) Task: {1BED5DA0-E717-466B-A47D-196310433010} - System32\Tasks\{4B9CD630-DC1F-4BAF-B24E-7CA9D4DBE2B4} => pcalua.exe -a "C:\Users\Lilli Hochhalter\AppData\Local\Temp\Shortcut_sweetimsetup.exe" -d "C:\Users\Lilli Hochhalter\AppData\Local\Temp" Task: {215AD488-D498-4585-961E-171F6E17881B} - System32\Tasks\{8730E11F-4A90-44FE-A203-BE2F8DD9B1B3} => C:\Users\Lilli Hochhalter\Downloads\blabla.exe Task: {308B560C-80A6-46F4-B3C5-5A5C749A9DF2} - System32\Tasks\{243F5DDD-E4C3-44E7-A267-07684B294804} => pcalua.exe -a "C:\Users\Lilli Hochhalter\Desktop\Festplatte\Ordners von WOWA RUDI\Adobe Photoshop 7.0 Retail\Setup.exe" -d "C:\Users\Lilli Hochhalter\Desktop\Festplatte\Ordners von WOWA RUDI\Adobe Photoshop 7.0 Retail" Task: {3A485618-95B5-491D-ACD0-CA615B149708} - System32\Tasks\{CF45BF1D-39C1-4621-95BF-00C3BC02175E} => C:\ALLES NEU XXXXXXXXXX\Fotoprogramm Retouch Pilot 3\Photo Magica\PhotoMagica.exe Task: {52F1061E-6F57-4219-8359-CCA9EF6030E7} - System32\Tasks\DistromaticSearchProtect-logon => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-27] (Distromatic) <==== ACHTUNG Task: {5C607708-A1F7-4534-AF9C-E8A6EF0C97F2} - System32\Tasks\{FB48BC64-A363-47C9-AA7C-8A0A10AB94B1} => pcalua.exe -a "C:\Program Files (x86)\AutoRun.exe" -d "C:\Program Files (x86)" Task: {641D91A7-5CFF-4552-9C27-B035719E577F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-06-28] (HP Inc.) Task: {64D29152-831D-436E-800A-FEC4FF5D7771} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) Task: {669DE384-CAE5-456A-9E20-FBEB155B4A37} - System32\Tasks\{5B0AEDF0-7880-4A8D-B6C8-C7B03C310BCA} => pcalua.exe -a "G:\Lokaler Datenträger\install.exe" -d "G:\Lokaler Datenträger" Task: {70633AAE-EDFC-4146-B1E0-F496399F836C} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-15] (Adobe Systems Incorporated) Task: {779B192D-E083-4D6A-9D03-5B78682D26F8} - System32\Tasks\DistromaticSearchProtect-hourly => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe [2016-04-27] (Distromatic) <==== ACHTUNG Task: {78B90738-3AC8-4989-B66E-B5F050192034} - System32\Tasks\{D574BC97-A793-480C-B555-B7233D8A96E6} => pcalua.exe -a "C:\Program Files\AntiVir\setup.exe" -d "C:\Program Files\AntiVir" Task: {876DB41B-4363-4102-B68C-38CB2B387BA5} - System32\Tasks\HPCeeScheduleForLilli Hochhalter => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard) Task: {88A15C0B-A610-45AD-A4A7-76972165A92B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.) Task: {9404D68B-EB3A-4BED-B8B0-0A40F86A004D} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-06-15] (HP Inc.) Task: {AE29E009-C294-42E6-8FC6-C0277EAF1B10} - System32\Tasks\DistromaticUpdater-periodic => C:\Program Files (x86)\Amazon Browser Settings\updater.exe [2016-04-27] (Distromatic) <==== ACHTUNG Task: {B582E577-0FFC-4138-BCE0-B3F90308839A} - System32\Tasks\AdobeAAMUpdater-1.0-HP-Lilli-Lilli Hochhalter => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated) Task: {BE700361-FE7B-4175-8DA6-32DB35250726} - System32\Tasks\{BDA898D6-98F1-4F45-8613-9B6309418B8A} => pcalua.exe -a "C:\Program Files (x86)\UninstallAbiWord2.exe" -d "C:\Program Files (x86)" Task: {CBB30315-BE65-4910-941E-B2AA9907AE2C} - System32\Tasks\DistromaticUpdater-logon => C:\Program Files (x86)\Amazon Browser Settings\updater.exe [2016-04-27] (Distromatic) <==== ACHTUNG Task: {CBCA1851-E1FB-4609-A0BF-8AF9D6553DC7} - System32\Tasks\{0C2315CD-8B0A-4B2F-B1AE-06F585395DA9} => pcalua.exe -a "C:\Program Files (x86)\AntiVir\setup.exe" -d "C:\Program Files (x86)\AntiVir" Task: {D48A6231-1602-425F-8F40-F0CE59C9DFEC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard) Task: {D50AE1F4-9AC0-493E-82BB-1DA03F8387FC} - System32\Tasks\{BA45726A-7B0B-4820-85EA-EFCAFD95569C} => pcalua.exe -a "C:\Users\Lilli Hochhalter\Desktop\abrab F 20,09,15\für ebay\KLEIDUNG\VirtKbd.exe" -d "C:\Users\Lilli Hochhalter\Desktop\abrab F 20,09,15\für ebay\KLEIDUNG" Task: {D5D101FC-5AF6-4808-9917-C2E4574196AF} - System32\Tasks\{023C2B6A-258D-4C55-8CB1-983A1C354AAF} => pcalua.exe -a "C:\Mein Ordner (Rudi)\AntiVirus Programme, tools anwendungen etc\Adaware53_Installer.exe" -d "C:\Mein Ordner (Rudi)\AntiVirus Programme, tools anwendungen etc" Task: {F0BB1948-050A-4FE8-B100-C7EBDE665705} - System32\Tasks\HPCeeScheduleForHP-LILLI$ => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard) Task: {F3DD93ED-CD7D-498F-8DB9-F602D65F17E0} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~2\AD-AWA~1\AdAwareLauncher.exe Task: {FA692808-5AB0-4BAA-8680-BD753A3A6F72} - System32\Tasks\HP-Online-Aktualisierungsprogramm => c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2011-05-10] (Hewlett-Packard) Task: {FB7EC5D7-1CF0-4C9D-91B9-C49F3BFA48E3} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-04-01] (Oracle Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\HPCeeScheduleForHP-LILLI$.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe Task: C:\windows\Tasks\HPCeeScheduleForLilli Hochhalter.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Lilli Hochhalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Player.lnk -> C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe (Microsoft Corporation) -> 4279894382.www.slaviccenter.org ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2012-03-13 00:01 - 2012-03-13 00:01 - 00098304 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2012-03-13 00:01 - 2012-03-13 00:01 - 00028672 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\BrandingResources.dll 2012-04-08 14:59 - 2012-04-08 14:59 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:A8AF8B49 [139] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2015-06-26 20:32 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1209961261-3401318478-68529891-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Lilli Hochhalter\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Lilli Hochhalter\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-1209961261-3401318478-68529891-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\lia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{F45D0126-997B-407E-AEA3-E497E1D561E7}] => (Allow) C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe FirewallRules: [{A08287D8-14F5-43B4-9C44-A08DCF0D7D63}] => (Allow) C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe FirewallRules: [{A6A8534F-831F-45A5-98BF-AD3DEDB856BA}] => (Allow) C:\windows\system32\ezSharedSvcHost.exe FirewallRules: [{3FF6E552-1228-4B65-85CC-126D3089A754}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Remote Graphics Receiver\rgreceiver.exe FirewallRules: [{CF98E7FD-4E90-459B-850A-858BFE3DCAFC}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Remote Graphics Receiver\rgreceiver.exe FirewallRules: [{78D8BCE5-EE74-48F2-87F8-A34FCBE57032}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\HP LinkUp Viewer.exe FirewallRules: [{873FBB58-2EAB-462E-9051-7D274353D9F7}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\HP LinkUp Viewer.exe FirewallRules: [{44A5C165-E889-458C-8E2E-03A5D56E4FC9}] => (Allow) C:\Users\Lilli Hochhalter\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{EFFD10B1-389F-41C5-B643-CF92AECCD0FC}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{3FACC9AB-118B-48AF-9D1C-03521F860A02}] => (Allow) LPort=2869 FirewallRules: [{1113E289-E964-47F1-96BB-6093C5A0F78D}] => (Allow) LPort=1900 FirewallRules: [{A31AF903-A686-4947-8A34-A34AA2C86704}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{83DC1B37-B6D0-4884-B5E5-6A0971D37BB7}] => (Allow) LPort=5353 FirewallRules: [{0A476A46-3DC7-4800-BC20-2543E463005E}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{BFECAEBC-987C-4D38-B2CA-2940B6CE66B9}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{B8FA55E8-583D-4ABA-8B39-8D8CBE8523C2}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.5\FlashBuilder.exe FirewallRules: [{203E211D-C71D-4244-9A1A-8EF8D126A312}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.5\FlashBuilder.exe FirewallRules: [{636FF823-0E96-469B-90D1-B13625161EBC}] => (Allow) LPort=7935 FirewallRules: [TCP Query User{69E780FE-3BD7-42D8-8582-826DE38AD43B}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [UDP Query User{631D6336-3891-4354-89F2-F0431F7DE559}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [TCP Query User{6D5FE206-EDC9-4505-B71B-6CA88F1F5983}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [UDP Query User{DD30748C-0D97-441D-AC0E-423BF2B1C415}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [TCP Query User{9BF97586-DA3E-4AA4-B35D-DB631E601796}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{0191A39C-1E65-4FD9-9B99-C9064F69071C}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{BA0241AD-5A1E-4BBF-98CC-994EAAA2D9A2}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe FirewallRules: [UDP Query User{4AC996CB-B22D-4E96-8450-90FC5433A47C}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe FirewallRules: [TCP Query User{30556870-AAF6-4CF3-98F7-6A33286162BF}C:\windows\syswow64\java.exe] => (Allow) C:\windows\syswow64\java.exe FirewallRules: [UDP Query User{99CE8F8B-7430-42E0-88E9-4742BE3DCAFC}C:\windows\syswow64\java.exe] => (Allow) C:\windows\syswow64\java.exe FirewallRules: [TCP Query User{80FA3C20-7079-4C7E-8A88-4B9F122B96C9}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{EB0C0FED-A2D5-4AB2-8EE0-DA02070D841C}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{5C4B4D72-C4A0-465D-8804-7D43B28D699D}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe FirewallRules: [UDP Query User{B94B048D-F42E-45DA-87B1-87F066160115}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe FirewallRules: [{CBF8FC82-978C-47A1-B5DE-CBD7B6E51111}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe FirewallRules: [{06468EBC-28A2-4768-B28E-BD4994D04C7A}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe FirewallRules: [{F82158DA-AD4C-4042-8E74-6FD1F8157613}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe FirewallRules: [{6778650A-A43F-4E48-9152-B1847782B362}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe FirewallRules: [{CE2B5059-C5D3-40B3-B59D-C2E0E3DAE8BE}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgdiagex.exe FirewallRules: [{A2420C91-49C6-4147-8F75-5B094FBD9827}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgdiagex.exe FirewallRules: [{FA88830B-AAE1-4A03-8EBC-385489FF4D4E}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe FirewallRules: [{6A5668DB-7C59-4B55-83CB-F54D50CA64CA}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe FirewallRules: [{1CA2B96B-A01B-46B0-88E9-AB2691A4B24B}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{31472498-DD00-4C0A-83EB-F5A586EFF597}] => (Allow) C:\Program Files (x86)\File Type Assistant\TSAssist.exe FirewallRules: [{CEF81159-5EF6-48C0-8942-97256EC17142}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E2B82FE6-1422-470E-97C0-B01D11A93BE5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{4468F74E-595F-495E-B84E-25903A5FF10B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{0D06D970-DC07-456B-B4DC-DC91ABDFF169}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{2B03C176-56EC-4E40-9D6B-CEBF76A1D57B}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe FirewallRules: [{0E016023-4433-416B-8501-6690EF6CF2EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{436E5CF7-0451-44CF-B140-F084D886BA7E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{88A7A486-502B-4F9F-9A2E-6D5CC16BEADF}C:\users\lilli hochhalter\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lilli hochhalter\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{B3FC5A71-F967-4272-8526-452336D8C76C}C:\users\lilli hochhalter\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lilli hochhalter\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{9670DFEB-0F9D-45B4-BCC9-C4644B54D4F4}C:\users\lilli hochhalter\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lilli hochhalter\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{F4D37372-11BD-47B6-A27C-80C5A85603FE}C:\users\lilli hochhalter\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lilli hochhalter\appdata\roaming\spotify\spotify.exe ==================== Wiederherstellungspunkte ========================= 20-07-2016 17:26:08 Windows Update 26-07-2016 12:56:15 Windows Update 02-08-2016 12:26:37 Windows Update 06-08-2016 12:33:33 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Lexmark X422 Description: Lexmark X422 Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Lexmark Service: usbscan Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Lexmark X422 Description: Lexmark X422 Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Lexmark Service: usbscan Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Lexmark X422 Description: Lexmark X422 Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Lexmark Service: usbscan Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/01/2016 12:10:33 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/24/2016 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/19/2016 01:01:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.18345, Zeitstempel: 0x573de6e7 Name des fehlerhaften Moduls: RPCRT4.dll, Version: 6.1.7601.23452, Zeitstempel: 0x5734ba1c Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000001d3fc ID des fehlerhaften Prozesses: 0x1ac4 Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0 Pfad der fehlerhaften Anwendung: GWXUX.exe1 Pfad des fehlerhaften Moduls: GWXUX.exe2 Berichtskennung: GWXUX.exe3 Error: (07/19/2016 01:44:05 AM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. Error: (07/17/2016 11:36:52 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/10/2016 08:58:19 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/05/2016 01:09:49 PM) (Source: HP Active Health) (EventID: 1100) (User: ) Description: Agent DiskPhysical threw an exception: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. bei HP.ActiveHealth.Agents.DiskPhysical.DiskPhysicalAgent.CollectNewDataClasses(FileInfo agentStateFile, IDataClassCollector dataClassColector) bei HP.ActiveHealth.API.DataGeneration.AgentRunner.QueryAgentDelegate(Object agentObj) Error: (07/05/2016 01:09:49 PM) (Source: HP Active Health) (EventID: 1101) (User: ) Description: DiskPhysical executable didn't pass digital signature validation. Execution aborted: [C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\Executable Agent Data\_Shared\DiskCheck\ETD_GetSMART.exe] Error: (07/05/2016 01:09:49 PM) (Source: HP Active Health) (EventID: 401) (User: ) Description: SmartDrive executable didn't pass digital signature validation. Execution aborted: [C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\Executable Agent Data\_Shared\DiskCheck\ETD_GetSMART.exe] Error: (07/03/2016 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Systemfehler: ============= Error: (08/07/2016 11:33:48 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Ralink UPnP Media Server erreicht. Error: (08/06/2016 12:27:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Ralink UPnP Media Server erreicht. Error: (07/30/2016 01:29:45 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Ralink UPnP Media Server erreicht. Error: (07/30/2016 11:21:13 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Ralink UPnP Media Server erreicht. Error: (07/28/2016 12:21:30 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Ralink UPnP Media Server erreicht. Error: (07/27/2016 03:09:17 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Ralink UPnP Media Server erreicht. Error: (07/26/2016 12:03:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Ralink UPnP Media Server erreicht. Error: (07/22/2016 12:02:30 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Ralink UPnP Media Server erreicht. Error: (07/21/2016 01:32:01 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (07/21/2016 01:25:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Ralink UPnP Media Server erreicht. CodeIntegrity: =================================== Date: 2016-02-12 15:13:42.106 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-12 15:13:42.059 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-12 15:13:42.013 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-12 15:13:41.950 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-17 01:57:10.972 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-17 01:57:10.922 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-17 01:57:10.874 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-17 01:57:10.810 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-08-13 13:41:38.180 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-08-13 13:41:38.117 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz Prozentuale Nutzung des RAM: 31% Installierter physikalischer RAM: 8148.01 MB Verfügbarer physikalischer RAM: 5586.41 MB Summe virtueller Speicher: 16294.21 MB Verfügbarer virtueller Speicher: 12801.07 MB ==================== Laufwerke ================================ Drive c: (OS (C:) PC- hp) (Fixed) (Total:914.56 GB) (Free:616.64 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (HP_RECOVERY) (Fixed) (Total:16.73 GB) (Free:2.42 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 5BDAAF9F) Partition: GPT. ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-08-2016 durchgeführt von Lilli Hochhalter (Administrator) auf HP-LILLI (07-08-2016 13:44:53) Gestartet von C:\Users\Lilli Hochhalter\Downloads\Neuer Ordner Geladene Profile: Lilli Hochhalter & (Verfügbare Profile: Lilli Hochhalter) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Opera) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Emsisoft Ltd) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe (PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Professional 7\PDFProFiltSrv.exe (Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry.exe (Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe (Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Spotify Ltd) C:\Users\Lilli Hochhalter\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Zeon International Investment Corp. ) C:\Program Files (x86)\Nuance\PDF Professional 7\bin\PDFDirect.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [37888 2012-03-30] (Hewlett-Packard ) HKLM\...\Run: [HPSYSDRV] => C:\Program Files (x86)\Hewlett-Packard\HP Odometer\HPSYSDRV.EXE [62768 2008-11-20] (Hewlett-Packard) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-04-24] (IDT, Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641664 2012-04-08] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AMD AVT] => C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [10752 2012-02-21] () HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [684024 2012-04-04] (PDF Complete Inc) HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Professional 7\pdfpro7hook.exe [1269760 2010-11-03] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PDF7 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Professional 7\RegistryController.exe [121120 2010-10-16] (Nuance Communications, Inc.) HKLM-x32\...\Run: [AdobeCS4ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [402432 2010-07-22] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1258504 2013-12-30] (Easybits) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831064 2016-07-27] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) HKU\S-1-5-21-1209961261-3401318478-68529891-1000\...\Run: [Spotify Web Helper] => C:\Users\Lilli Hochhalter\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1555056 2016-08-06] (Spotify Ltd) HKU\S-1-5-21-1209961261-3401318478-68529891-1000\...\Run: [Spotify] => C:\Users\Lilli Hochhalter\AppData\Roaming\Spotify\Spotify.exe [6937200 2016-08-06] (Spotify Ltd) HKU\S-1-5-21-1209961261-3401318478-68529891-1000\...\Policies\system: [DisableLockWorkstation] 0 HKU\S-1-5-21-1209961261-3401318478-68529891-1000\...\Policies\system: [DisableChangePassword] 0 HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify Web Helper] => C:\Users\Lilli Hochhalter\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1555056 2016-08-06] (Spotify Ltd) HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Spotify] => C:\Users\Lilli Hochhalter\AppData\Roaming\Spotify\Spotify.exe [6937200 2016-08-06] (Spotify Ltd) HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DisableLockWorkstation] 0 HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [DisableChangePassword] 0 ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4FB18C88-8A9E-4919-85BE-FB72B29C3FBF}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1209961261-3401318478-68529891-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1209961261-3401318478-68529891-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie HKU\S-1-5-21-1209961261-3401318478-68529891-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPDSK/4 HKU\S-1-5-21-1209961261-3401318478-68529891-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.uk.msn.com/HPDSK/4 HKU\S-1-5-21-1209961261-3401318478-68529891-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPDSK/4 SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {8003F12F-A1C2-4EF3-9EC0-BF66F92CCB84} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1209961261-3401318478-68529891-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1209961261-3401318478-68529891-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-1209961261-3401318478-68529891-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPDTDF&pc=HPDTDF&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-1209961261-3401318478-68529891-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {8003F12F-A1C2-4EF3-9EC0-BF66F92CCB84} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-1209961261-3401318478-68529891-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPDTDF SearchScopes: HKU\S-1-5-21-1209961261-3401318478-68529891-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms} SearchScopes: HKU\S-1-5-21-1209961261-3401318478-68529891-1009-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms} BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-21] (HP Inc.) BHO-x32: ContributeBHO Class -> {074C1DC5-9320-4A9A-947D-C042949C6216} -> C:\Program Files (x86)\Adobe\Adobe Contribute CS5.1\Plugins\IEPlugin\contributeieplugin.dll [2011-03-19] (Adobe Systems, Inc.) BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll [2010-07-16] (Zeon Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-27] (Oracle Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) BHO-x32: ZeonIEEventHelper Class -> {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} -> C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll [2010-07-16] (Zeon Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-27] (Oracle Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.) Toolbar: HKLM-x32 - Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll [2010-07-16] (Zeon Corporation) Toolbar: HKLM-x32 - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5.1\Plugins\IEPlugin\contributeieplugin.dll [2011-03-19] (Adobe Systems, Inc.) Toolbar: HKU\S-1-5-21-1209961261-3401318478-68529891-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei Toolbar: HKU\S-1-5-21-1209961261-3401318478-68529891-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei Toolbar: HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei Toolbar: HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default FF NewTab: hxxps://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p10_serp_ff_de_display?ie=UTF8&tagbase=bds-p10&tbrId=v1_abb-channel-10_0e739922_1201_1401_20160427_DE_ff_nt_ FF SearchEngineOrder.1: Amazon FF Homepage: hxxp://www.google.de/ FF Keyword.URL: FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] () FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-08-26] (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-27] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-27] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems) FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Professional 7\bin\nppdf.dll [2010-07-16] (Zeon Corporation) FF SearchPlugin: C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\searchplugins\englische-ergebnisse.xml [2014-07-03] FF SearchPlugin: C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\searchplugins\gmx-suche.xml [2014-07-03] FF SearchPlugin: C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\searchplugins\google-images.xml [2014-07-19] FF SearchPlugin: C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\searchplugins\google-maps.xml [2014-07-19] FF SearchPlugin: C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\searchplugins\yahoo-ysp.xml [2015-10-24] FF Extension: Avira Browser Safety - C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\Extensions\abs@avira.com [2016-07-14] FF Extension: WEB.DE MailCheck - C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\Extensions\mailcheck@web.de [2016-07-22] FF Extension: Dict.cc Translation - C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\Extensions\searchdictcc@roughael.xpi [2016-05-10] FF Extension: Adblock Plus - C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28] FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25] FF HKLM-x32\...\Firefox\Extensions: [{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}] - C:\Program Files (x86)\Adobe\Adobe Contribute CS5.1\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} FF Extension: Adobe Contribute Toolbar - C:\Program Files (x86)\Adobe\Adobe Contribute CS5.1\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} [2012-10-28] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [downloader@freeyoutubetomp3converter.org] - C:\Program Files (x86)\FreeYouTubeToMP3TURBOConverter\Firefox FF Extension: FreeYouTubeToMP3TURBOConverter plugin for Mozilla Firefox - C:\Program Files (x86)\FreeYouTubeToMP3TURBOConverter\Firefox [2015-03-19] [ist nicht signiert] FF HKU\S-1-5-21-1209961261-3401318478-68529891-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-02-06] [ist nicht signiert] FF HKU\S-1-5-21-1209961261-3401318478-68529891-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\extensions\cliqz@cliqz.com => nicht gefunden FF HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff FF HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\extensions\cliqz@cliqz.com => nicht gefunden Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [oejkcgajlodefenbbjdnaiahmbnnoole] - C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\chrome-newtab-search.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [5525328 2015-07-28] (Emsisoft Ltd) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-07-27] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [472112 2016-07-27] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [472112 2016-07-27] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-07-27] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation) R2 CalendarSynchService; C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe [16384 2011-08-16] (Hewlett-Packard) [Datei ist nicht signiert] R2 ezSharedSvc; C:\windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29760 2016-07-04] (HP Inc.) R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4233088 2013-04-29] (Symantec Corporation) R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1134584 2012-04-04] (PDF Complete Inc) R2 PDFProFiltSrv; C:\Program Files (x86)\Nuance\PDF Professional 7\PDFProFiltSrv.exe [134944 2010-10-16] (Nuance Communications, Inc.) R2 RalinkRegistryWriter; C:\Program Files (x86)\Ralink\Common\RaRegistry.exe [372736 2012-01-13] (Ralink Technology, Corp.) [Datei ist nicht signiert] R2 RalinkRegistryWriter64; C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe [447488 2012-01-13] (Ralink Technology, Corp.) [Datei ist nicht signiert] S2 RaMediaServer; C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe [625728 2011-08-19] () S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-27] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-27] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-06] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-18] (Avira Operations GmbH & Co. KG) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 epp64; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\epp64.sys [137992 2015-07-28] (Emsisoft GmbH) S3 gfiark; C:\Windows\System32\drivers\gfiark.sys [39504 2013-04-11] (ThreatTrack Security) R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2013-09-10] (GFI Software) R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-08-07] (Malwarebytes) S3 catchme; \??\C:\ComboFix\catchme.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-08-07 13:44 - 2016-08-07 13:44 - 00000000 ____D C:\FRST 2016-08-06 22:25 - 2016-08-07 13:42 - 00000000 ____D C:\Users\Lilli Hochhalter\AppData\Local\Spotify 2016-08-06 22:25 - 2016-08-06 22:25 - 00001876 _____ C:\Users\Lilli Hochhalter\Desktop\Spotify.lnk 2016-08-06 22:25 - 2016-08-06 22:25 - 00001862 _____ C:\Users\Lilli Hochhalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2016-08-06 22:22 - 2016-08-07 13:42 - 00000000 ____D C:\Users\Lilli Hochhalter\AppData\Roaming\Spotify 2016-08-04 13:21 - 2016-08-06 12:27 - 00000376 _____ C:\windows\Tasks\HPCeeScheduleForLilli Hochhalter.job 2016-08-04 13:21 - 2016-08-04 13:21 - 00003252 _____ C:\windows\System32\Tasks\HPCeeScheduleForLilli Hochhalter 2016-08-01 13:13 - 2016-08-01 13:13 - 00002161 _____ C:\Users\Lilli Hochhalter\Desktop\ Malwarebytes Anti-Malware - Malware Scanner - CHIP Downloader.lnk 2016-07-16 01:41 - 2016-07-16 01:41 - 00000000 ____D C:\windows\EOONotify 2016-07-13 14:26 - 2016-06-11 08:57 - 00394448 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll 2016-07-13 14:26 - 2016-06-11 06:48 - 00346320 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll 2016-07-13 14:26 - 2016-06-10 23:38 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2016-07-13 14:26 - 2016-06-10 23:38 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll 2016-07-13 14:26 - 2016-06-10 23:20 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2016-07-13 14:26 - 2016-06-10 23:19 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec 2016-07-13 14:26 - 2016-06-10 23:19 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll 2016-07-13 14:26 - 2016-06-10 23:18 - 00572416 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2016-07-13 14:26 - 2016-06-10 23:18 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll 2016-07-13 14:26 - 2016-06-10 23:17 - 02895360 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2016-07-13 14:26 - 2016-06-10 23:10 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2016-07-13 14:26 - 2016-06-10 23:08 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2016-07-13 14:26 - 2016-06-10 23:05 - 25814016 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2016-07-13 14:26 - 2016-06-10 23:04 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2016-07-13 14:26 - 2016-06-10 23:03 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2016-07-13 14:26 - 2016-06-10 23:03 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe 2016-07-13 14:26 - 2016-06-10 23:02 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2016-07-13 14:26 - 2016-06-10 23:02 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll 2016-07-13 14:26 - 2016-06-10 22:53 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe 2016-07-13 14:26 - 2016-06-10 22:50 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll 2016-07-13 14:26 - 2016-06-10 22:49 - 06047744 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2016-07-13 14:26 - 2016-06-10 22:40 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll 2016-07-13 14:26 - 2016-06-10 22:38 - 00107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll 2016-07-13 14:26 - 2016-06-10 22:35 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll 2016-07-13 14:26 - 2016-06-10 22:34 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2016-07-13 14:26 - 2016-06-10 22:31 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll 2016-07-13 14:26 - 2016-06-10 22:28 - 00152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll 2016-07-13 14:26 - 2016-06-10 22:15 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll 2016-07-13 14:26 - 2016-06-10 22:13 - 00724992 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2016-07-13 14:26 - 2016-06-10 22:12 - 00806400 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2016-07-13 14:26 - 2016-06-10 22:11 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll 2016-07-13 14:26 - 2016-06-10 22:10 - 02131456 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2016-07-13 14:26 - 2016-06-10 21:45 - 15409664 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2016-07-13 14:26 - 2016-06-10 21:44 - 02869248 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2016-07-13 14:26 - 2016-06-10 21:30 - 01550848 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2016-07-13 14:26 - 2016-06-10 21:21 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2016-07-13 14:26 - 2016-06-10 21:09 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb 2016-07-13 14:26 - 2016-06-10 20:54 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll 2016-07-13 14:26 - 2016-06-10 20:53 - 00497664 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll 2016-07-13 14:26 - 2016-06-10 20:53 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec 2016-07-13 14:26 - 2016-06-10 20:53 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll 2016-07-13 14:26 - 2016-06-10 20:52 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll 2016-07-13 14:26 - 2016-06-10 20:47 - 02287104 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll 2016-07-13 14:26 - 2016-06-10 20:46 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll 2016-07-13 14:26 - 2016-06-10 20:45 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll 2016-07-13 14:26 - 2016-06-10 20:42 - 20348928 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2016-07-13 14:26 - 2016-06-10 20:42 - 00476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll 2016-07-13 14:26 - 2016-06-10 20:41 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll 2016-07-13 14:26 - 2016-06-10 20:41 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll 2016-07-13 14:26 - 2016-06-10 20:41 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe 2016-07-13 14:26 - 2016-06-10 20:32 - 00416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll 2016-07-13 14:26 - 2016-06-10 20:27 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-07-13 14:26 - 2016-06-10 20:26 - 00091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll 2016-07-13 14:26 - 2016-06-10 20:24 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll 2016-07-13 14:26 - 2016-06-10 20:23 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll 2016-07-13 14:26 - 2016-06-10 20:21 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll 2016-07-13 14:26 - 2016-06-10 20:19 - 00130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll 2016-07-13 14:26 - 2016-06-10 20:14 - 04608000 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2016-07-13 14:26 - 2016-06-10 20:12 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll 2016-07-13 14:26 - 2016-06-10 20:10 - 00692736 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2016-07-13 14:26 - 2016-06-10 20:09 - 02055680 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl 2016-07-13 14:26 - 2016-06-10 20:09 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll 2016-07-13 14:26 - 2016-06-10 19:58 - 13806080 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2016-07-13 14:26 - 2016-06-10 19:45 - 02392576 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2016-07-13 14:26 - 2016-06-10 19:42 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll 2016-07-13 14:26 - 2016-06-10 19:41 - 01315840 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2016-07-13 14:23 - 2016-06-26 02:35 - 00041704 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe 2016-07-13 14:23 - 2016-06-26 02:27 - 01208320 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll 2016-07-13 14:23 - 2016-06-26 02:27 - 00970240 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll 2016-07-13 14:23 - 2016-06-26 02:27 - 00756736 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll 2016-07-13 14:23 - 2016-06-26 02:27 - 00344576 _____ (Microsoft Corporation) C:\windows\system32\ntprint.dll 2016-07-13 14:23 - 2016-06-26 02:27 - 00166400 _____ (Microsoft Corporation) C:\windows\system32\inetpp.dll 2016-07-13 14:23 - 2016-06-26 02:27 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\inetppui.dll 2016-07-13 14:23 - 2016-06-25 21:54 - 00497152 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32spl.dll 2016-07-13 14:23 - 2016-06-25 21:53 - 00297472 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntprint.dll 2016-07-13 14:23 - 2016-06-25 21:53 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\ntprint.exe 2016-07-13 14:23 - 2016-06-25 21:53 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\wpnpinst.exe 2016-07-13 14:23 - 2016-06-25 21:41 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntprint.exe 2016-07-13 14:23 - 2016-06-22 15:06 - 00268800 _____ (Microsoft Corporation) C:\windows\system32\centel.dll 2016-07-13 14:23 - 2016-06-17 20:24 - 01490432 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll 2016-07-13 14:23 - 2016-06-17 20:24 - 00571904 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll 2016-07-13 14:23 - 2016-06-17 20:24 - 00544256 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll 2016-07-13 14:23 - 2016-06-17 20:24 - 00294912 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll 2016-07-13 14:23 - 2016-06-17 20:24 - 00219136 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll 2016-07-13 14:23 - 2016-06-17 20:24 - 00076800 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll 2016-07-13 14:23 - 2016-06-14 17:03 - 03217408 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2016-07-08 16:58 - 2016-07-25 23:41 - 00016046 _____ C:\Users\Lilli Hochhalter\Desktop\tablet addresse.odt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-08-07 13:44 - 2015-11-09 22:05 - 00000000 ____D C:\Users\Lilli Hochhalter\Downloads\Neuer Ordner 2016-08-07 13:41 - 2012-08-29 04:58 - 00000830 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2016-08-07 13:16 - 2016-04-13 20:26 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2016-08-07 13:12 - 2012-10-24 16:13 - 00003974 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{B3E63A15-C3A4-45FD-BCE0-F1BB02639DB6} 2016-08-07 13:01 - 2015-07-09 14:01 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware 2016-08-07 12:33 - 2012-08-29 05:03 - 00000000 ____D C:\ProgramData\PDFC 2016-08-07 12:26 - 2009-07-14 06:45 - 00024400 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-08-07 12:26 - 2009-07-14 06:45 - 00024400 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-08-07 12:21 - 2016-04-27 21:45 - 00004628 _____ C:\windows\System32\Tasks\DistromaticSearchProtect-hourly 2016-08-07 12:20 - 2013-09-14 15:42 - 00000000 ____D C:\ProgramData\boost_interprocess 2016-08-07 12:20 - 2012-08-29 04:53 - 00000000 ____D C:\ProgramData\Temp 2016-08-07 11:33 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT 2016-08-06 12:39 - 2015-11-26 06:15 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-08-06 12:37 - 2014-08-18 18:14 - 00000000 ____D C:\Users\Lilli Hochhalter\AppData\Local\Adobe 2016-07-27 17:20 - 2014-02-06 04:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-07-27 17:19 - 2014-02-06 04:13 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys 2016-07-27 17:19 - 2014-02-06 04:13 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys 2016-07-26 14:24 - 2010-11-21 05:27 - 00504488 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe 2016-07-26 12:05 - 2014-08-08 14:18 - 00000000 ____D C:\ProgramData\Package Cache 2016-07-25 23:41 - 2014-03-18 20:33 - 03973120 ___SH C:\Users\Lilli Hochhalter\Desktop\Thumbs.db 2016-07-23 10:49 - 2016-01-24 03:14 - 00000000 ____D C:\Users\Lilli Hochhalter\Desktop\Neuer Ordner (12) 2016-07-23 02:33 - 2016-05-17 11:09 - 00000000 ____D C:\Users\Lilli Hochhalter\Desktop\Алексей Коломийцев 2016-07-20 17:26 - 2015-04-05 15:49 - 00000000 ___SD C:\windows\SysWOW64\GWX 2016-07-20 17:26 - 2015-04-05 15:49 - 00000000 ___SD C:\windows\system32\GWX 2016-07-19 13:01 - 2012-10-24 17:43 - 00000000 ____D C:\Users\Lilli Hochhalter\AppData\Local\CrashDumps 2016-07-19 00:48 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF 2016-07-17 23:36 - 2012-10-26 20:15 - 00003218 _____ C:\windows\System32\Tasks\HPCeeScheduleForHP-LILLI$ 2016-07-17 23:36 - 2012-10-26 20:15 - 00000342 _____ C:\windows\Tasks\HPCeeScheduleForHP-LILLI$.job 2016-07-17 14:52 - 2012-10-24 16:47 - 00000000 ____D C:\Users\Lilli Hochhalter\AppData\Roaming\Skype 2016-07-15 12:33 - 2012-08-29 04:58 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe 2016-07-15 12:33 - 2012-08-29 04:58 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-07-15 12:33 - 2012-08-29 04:58 - 00003768 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater 2016-07-14 11:56 - 2014-12-30 00:29 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task 2016-07-13 22:32 - 2009-07-14 05:20 - 00000000 ____D C:\windows\rescache 2016-07-13 19:51 - 2012-08-29 04:32 - 00700152 _____ C:\windows\system32\perfh007.dat 2016-07-13 19:51 - 2012-08-29 04:32 - 00150034 _____ C:\windows\system32\perfc007.dat 2016-07-13 19:51 - 2009-07-14 07:13 - 01623388 _____ C:\windows\system32\PerfStringBackup.INI 2016-07-13 19:51 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf 2016-07-13 19:46 - 2009-07-14 06:45 - 04973944 _____ C:\windows\system32\FNTCACHE.DAT 2016-07-13 19:44 - 2014-12-10 04:10 - 00000000 ____D C:\windows\system32\appraiser 2016-07-13 15:32 - 2013-07-15 13:59 - 00000000 ____D C:\windows\system32\MRT 2016-07-13 15:28 - 2012-10-27 00:19 - 144749672 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2016-07-12 23:41 - 2012-08-29 04:58 - 00000000 ____D C:\windows\SysWOW64\Macromed 2016-07-12 23:41 - 2012-08-29 04:58 - 00000000 ____D C:\windows\system32\Macromed 2016-07-12 23:17 - 2016-05-17 23:38 - 00000000 ____D C:\Users\Lilli Hochhalter\Desktop\Neuer Ordner (2) 2016-07-11 19:09 - 2016-07-02 00:52 - 00000000 ____D C:\Users\Lilli Hochhalter\Desktop\pesni ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-07-20 23:32 - 2014-09-04 21:38 - 0000000 _____ () C:\Program Files (x86)\Mozilla Firefoxwtu-secure-search.xml 2012-10-27 18:30 - 2015-10-16 00:26 - 0000003 _____ () C:\Users\Lilli Hochhalter\AppData\Roaming\Microsoft\AK.ft 2013-02-07 16:28 - 2014-07-10 01:07 - 0000173 _____ () C:\Users\Lilli Hochhalter\AppData\Local\msmathematics.qat.Lilli Hochhalter 2013-09-01 00:16 - 2014-02-05 23:56 - 0007627 _____ () C:\Users\Lilli Hochhalter\AppData\Local\Resmon.ResmonCfg 2015-10-08 03:53 - 2015-10-08 03:53 - 0005071 _____ () C:\ProgramData\ytkxljvt.uda Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Lilli Hochhalter\picasa39-setup.exe Einige Dateien in TEMP: ==================== C:\Users\lia\AppData\Local\Temp\avgnt.exe C:\Users\Lilli Hochhalter\AppData\Local\Temp\avgnt.exe C:\Users\Lilli Hochhalter\AppData\Local\Temp\SpotifyUninstall.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-08-06 14:00 ==================== Ende von FRST.txt ============================ |
08.08.2016, 08:11 | #2 |
/// TB-Senior | MBAM hat PUP.Optional.AmazonBrowserSettings gefundenIch habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld
__________________ |
08.08.2016, 12:11 | #3 |
| MBAM hat PUP.Optional.AmazonBrowserSettings gefunden jop alles klar, viel spaß
__________________ |
08.08.2016, 17:35 | #4 |
/// TB-Senior | MBAM hat PUP.Optional.AmazonBrowserSettings gefundenMein Name ist Ruth und ich werde dir bei der Bereinigung deines Systems helfen. aumenhoc
Schritt 1: Deinstallieren unerwünschter Programme Versuche zunächst folgendes Programm normal über die Systemsteuerung zu deinstallieren: Amazon Assistant Schritt 2: Löschen mit MBAM
Schritt 3: ADWCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 4: Erneuter Scan mit FRST
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
09.08.2016, 17:19 | #5 |
| MBAM hat PUP.Optional.AmazonBrowserSettings gefundenCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 09.08.2016 Suchlaufzeit: 16:13 Protokolldatei: viruss.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.08.09.07 Rootkit-Datenbank: v2016.08.09.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Lilli Hochhalter Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 367143 Abgelaufene Zeit: 25 Min., 8 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.201 - Bericht erstellt am 09/08/2016 um 18:03:23 # Aktualisiert am 30/06/2016 von ToolsLib # Datenbank : 2016-08-08.3 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64) # Benutzername : Lilli Hochhalter - HP-LILLI # Gestartet von : C:\Users\Lilli Hochhalter\Downloads\Neuer Ordner\AdwCleaner_5.201.exe # Option : Löschen # Unterstützung : https://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner gelöscht : C:\windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil [-] Ordner gelöscht : C:\windows\SysWOW64\config\systemprofile\AppData\LocalLow\avg web tuneup [-] Ordner gelöscht : C:\Users\Lilli Hochhalter\AppData\Local\YSearchUtil [-] Ordner gelöscht : C:\Users\Lilli Hochhalter\AppData\LocalLow\avg web tuneup ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\c [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.dpliveupdate.oneclickctrl.9 [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.dpliveupdate.update3webcontrol.3 [-] Wert gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}] [-] Schlüssel gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole [-] Schlüssel gelöscht : HKCU\Software\Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{884189CF-7C10-41E8-A014-F7B2BE40AADB} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F1796B2-BEC6-427B-B734-F9C75ED94A80} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1} [-] Schlüssel gelöscht : HKCU\Software\Bitberry [-] Schlüssel gelöscht : HKCU\Software\Check Point Software Technologies LTD [-] Schlüssel gelöscht : HKCU\Software\distromatic [-] Schlüssel gelöscht : HKCU\Software\OCS [-] Schlüssel gelöscht : HKCU\Software\VNT [-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\adawarebp [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1209961261-3401318478-68529891-1000\Software\AskPartnerNetwork [-] Schlüssel gelöscht : HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Bitberry [-] Schlüssel gelöscht : HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Check Point Software Technologies LTD [-] Schlüssel gelöscht : HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\distromatic [-] Schlüssel gelöscht : HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\OCS [-] Schlüssel gelöscht : HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\VNT [-] Schlüssel gelöscht : HKU\S-1-5-21-1209961261-3401318478-68529891-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\AppDataLow\Software\adawarebp [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89EA4F1B8FBCDEF47AE328E455E28AA0 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97ECFF59EE08D4F47BB1464DEC37DA87 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A8CB937199A57E748B6AC433DA453EE2 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B4E78E12704AFCE408C7FBE501F1AA0A [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6A54B56C58C82a4688AFB93F42EA17B [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F0390A76D28822743A68D7F1AB22E6D0 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0A5AC497E6BBC8D45BE8AD6619DA8217 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4 [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024 [-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{31472498-DD00-4C0A-83EB-F5A586EFF597}] ***** [ Internetbrowser ] ***** [-] [C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\prefs.js] gelöscht : user_pref("extensions.APN_TB.first-previous-keyword-url", ""); [-] [C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\prefs.js] gelöscht : user_pref("extensions.AVIRA-V7C.pref_tab_close", "[{\"title\":\"Odnoklassniki\",\"url\":\"hxxp://www.odnoklassniki.ru/\",\"favIcon\":\"hxxp://www.odnoklassniki.ru/favicon.ico?v2\"},{\"title\":\"%D0%9D[...] [-] [C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\prefs.js] gelöscht : user_pref("extensions.dealply.channel", "_iron4"); [-] [C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\prefs.js] gelöscht : user_pref("extensions.dealply.installId", "_v24873255448583862758612013082102270125"); [-] [C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\prefs.js] gelöscht : user_pref("extensions.dealply.installIdSource", "_inst"); [-] [C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\prefs.js] gelöscht : user_pref("extensions.dealply.lastHeartBitDate", "2013_8_5"); [-] [C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\prefs.js] gelöscht : user_pref("extensions.dealply.partner", "_iron"); [-] [C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\prefs.js] gelöscht : user_pref("extensions.dealply.sampleGroup", "5"); [-] [C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\prefs.js] gelöscht : user_pref("extensions.zonealarm.srchPrvdr", "Search By ZoneAlarm"); ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [10155 Bytes] - [09/08/2016 18:03:23] C:\AdwCleaner\AdwCleaner[S1].txt - [10435 Bytes] - [09/08/2016 16:45:58] ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [10303 Bytes] ########## Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-08-2016 durchgeführt von Lilli Hochhalter (2016-08-09 18:13:55) Gestartet von C:\Users\Lilli Hochhalter\Downloads\Neuer Ordner Windows 7 Home Premium Service Pack 1 (X64) (2012-10-24 14:05:16) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1209961261-3401318478-68529891-500 - Administrator - Disabled) Gast (S-1-5-21-1209961261-3401318478-68529891-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-1209961261-3401318478-68529891-1008 - Limited - Enabled) Lilli Hochhalter (S-1-5-21-1209961261-3401318478-68529891-1000 - Administrator - Enabled) => C:\Users\Lilli Hochhalter ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Emsisoft Anti-Malware (Disabled - Out of date) {2F44E1F9-850B-1C7A-0E56-EB2E0A3E20C9} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Emsisoft Anti-Malware (Disabled - Out of date) {9425001D-A331-13F4-34E6-D05C71B96A74} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ????????? WinRAR (HKLM-x32\...\WinRAR archiver) (Version: - ) Ad-Aware Browsing Protection (HKLM-x32\...\Ad-Aware Browsing Protection) (Version: 1.0.1.110 - Lavasoft) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 14.0.0.110 - Adobe Systems Incorporated) Adobe Anchor Service x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe CMaps x64 CS4 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.4.980 - Adobe Systems Incorporated.) Adobe Content Viewer (HKLM-x32\...\com.adobe.dmp.contentviewer) (Version: 1.4.0 - Adobe Systems Incorporated) Adobe Creative Suite 5.5 Master Collection (HKLM-x32\...\{D57FC112-312E-4D70-860F-2DB8FB6858F0}) (Version: 5.5 - Adobe Systems Incorporated) Adobe CSI CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Drive CS4 x64 (Version: 1 - Adobe Systems Incorporated) Hidden Adobe Flash Player 22 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 22.0.0.210 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Adobe Fonts All x64 (Version: 2.0 - Adobe Systems Incorporated) Hidden Adobe Linguistics CS4 x64 (Version: 4.0.0 - Adobe Systems Incorporated) Hidden Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1 - Adobe Systems Incorporated) Adobe PDF Library Files x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe Photoshop CS4 (64 Bit) (Version: 11.0 - Adobe Systems Incorporated) Hidden Adobe Photoshop CS4 (HKLM-x32\...\Adobe_faf656ef605427ee2f42989c3ad31b8) (Version: 11.0 - Adobe Systems Incorporated) Adobe Photoshop CS5 (HKLM-x32\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated) Adobe Story (HKLM-x32\...\com.adobe.AdobeStory.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.0.571 - Adobe Systems Incorporated) Adobe Type Support x64 CS4 (Version: 9.0 - Adobe Systems Incorporated) Hidden Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1) (Version: 2.0 Build 230 - Adobe Systems Incorporated.) Adobe WinSoft Linguistics Plugin x64 (Version: 1.1 - Adobe Systems Incorporated) Hidden AMD Catalyst Install Manager (HKLM\...\{FEAA5D71-B0FB-4EF9-729F-8AE42500AF41}) (Version: 8.0.873.0 - Advanced Micro Devices, Inc.) Any Video Converter 5.6.3 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com) Aurora 3D Animation Maker 12.02.22 (HKLM-x32\...\{9C2B2AE0-329D-4F62-BBA3-C14C302000F5}_is1) (Version: 12.02.22 - TOPOS Marketing GmbH) Aurora 3D Animation Maker Version 12.02.22 (HKLM-x32\...\{4F6B6582-B9F6-42B2-AAFC-48G097D07837}_is1) (Version: 12.02.22 - Aurora3D Software) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP) Connect (x32 Version: 1.0.0.1 - Adobe Systems Incorporated) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden DirectX for Managed Code Update (Summer 2004) (x32 Version: 9.02.2904 - Microsoft) Hidden Emsisoft Anti-Malware (HKLM-x32\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 10.0 - Emsisoft Ltd.) Fälscherwerkstatt 4 1.0 (HKLM-x32\...\{779930AC-14AE-43E8-B98F-5643309DB20D}_is1) (Version: 1.0 - TOPOS Marketing GmbH) Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Free MP4 Video Converter version 5.0.44.623 (HKLM-x32\...\Free MP4 Video Converter_is1) (Version: 5.0.44.623 - DVDVideoSoft Ltd.) Free YouTube Download version 3.2.41.623 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.41.623 - DVDVideoSoft Ltd.) Free YouTube to MP3 Converter version 3.12.56.301 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.56.301 - DVDVideoSoft Ltd.) Free YouTube to MP3 TURBO Converter 2013 (HKLM-x32\...\FreeYoutubeToMP3TURBOConverter_is1) (Version: - Bitberry Software) Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP Calendar (HKLM-x32\...\{2B38E0FA-D8A5-4EBF-A018-E3C1C8E7A2E2}) (Version: 5.1.4245.23508 - Hewlett-Packard) HP Clock (HKLM-x32\...\{750E9D0F-B188-4A7E-ADD2-84B7ED7D32F6}) (Version: 5.1.4281.27332 - Hewlett-Packard) HP LinkUp (HKLM-x32\...\{7E750542-55BC-4300-8B7B-AC2A762FB435}) (Version: 2.01.029 - Hewlett-Packard) HP Magic Canvas (HKLM-x32\...\{DDFDC9D6-4220-41F8-BF9A-8E7512C4EF52}) (Version: 5.1.15.0 - Hewlett-Packard) HP Magic Canvas Tutorials (HKLM-x32\...\{858FCB65-7C6D-4BA4-AD80-A3CB3744CE09}_is1) (Version: 6.0.0.0 - Hewlett-Packard) HP Notes (HKLM-x32\...\{86BAB08A-5E66-4C53-82E3-C1E91673C7CA}) (Version: 5.1.4274.30382 - Hewlett-Packard) HP Odometer (HKLM-x32\...\{B8AC1A89-FFD1-4F97-8051-E505A160F562}) (Version: 2.10.0000 - Hewlett-Packard) HP RSS (HKLM-x32\...\{452479C5-0118-48E9-AA69-0A7339F95FC8}) (Version: 5.1.4289.23799 - Hewlett-Packard) HP Setup (HKLM-x32\...\{438363A8-F486-4C37-834C-4955773CB3D3}) (Version: 9.1.15430.4033 - Hewlett-Packard Company) HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.27.17 - Hewlett-Packard Company) HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 11.00.0001 - Hewlett-Packard) HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.5.26.37 - Hewlett-Packard Company) HP TouchSmart Background - Beats (HKLM-x32\...\{6A6F8D36-04BA-41E9-9004-1789BD545874}) (Version: 1.0.1.0 - Hewlett-Packard) HP Update (HKLM-x32\...\{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}) (Version: 5.003.001.001 - Hewlett-Packard) HydraVision (x32 Version: 4.2.236.0 - Advanced Micro Devices, Inc.) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.0.1351 - Intel Corporation) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH) Junk Mail filter update (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden kuler (x32 Version: 2.0 - Adobe Systems Incorporated) Hidden LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.4507 - CyberLink Corp.) LabelPrint (x32 Version: 2.5.4507 - CyberLink Corp.) Hidden Lern-o-Mat (HKLM-x32\...\{24EEBC42-E244-452E-81C8-7998CAD9F6C3}) (Version: - ) MakeupPilot 4.4.1 (HKLM-x32\...\{62388AE9-FB26-4568-BDD8-06DD286A3407}_is1) (Version: 4.4.1 - TOPOS Marketing GmbH) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MediaInfo 0.7.69 (HKLM\...\MediaInfo) (Version: 0.7.69 - MediaArea.net) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Mathematics (HKLM-x32\...\{4D090F70-6F08-4B60-9357-A1DFD4458F09}) (Version: 4.0 - Microsoft Corporation) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.5139.5005 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SkyDrive (HKU\S-1-5-21-1209961261-3401318478-68529891-1000\...\SkyDriveSetup.exe) (Version: 17.0.2003.1112 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Nuance PDF Converter Enterprise 7 (HKLM\...\{6766DFAC-AAC4-4991-9AAB-106EFAC9A9EF}) (Version: 7.00.6482 - Nuance Communications, Inc) NVIDIA PhysX (HKLM-x32\...\{1C4551A6-4743-4093-91E4-1477CD655043}) (Version: 9.09.0203 - NVIDIA Corporation) OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation) opensource (x32 Version: 1.0.14960.3876 - Your Company Name) Hidden PDF Complete Corporate Edition (HKLM-x32\...\PDF Complete) (Version: 4.0.95 - PDF Complete, Inc) PDF Settings CS4 (x32 Version: 9.0 - Adobe Systems Incorporated) Hidden PDF Settings CS5 (x32 Version: 10.0 - Adobe Systems Incorporated) Hidden Photo Collage Generator 1.36.0 (HKLM-x32\...\{396B9785-BFFD-4508-808E-CBA0A17FABCF}_is1) (Version: 1.36.0 - TOPOS Marketing GmbH) Photo Magica 1.8.5 (HKLM-x32\...\{B803E41A-C4F4-482E-8248-6DA875521222}_is1) (Version: 1.8.5 - TOPOS Marketing GmbH) Photo Slideshow Creator 2.55.0 (HKLM-x32\...\{621BD422-7E46-4922-A6FF-33D1C28D8F78}_is1) (Version: 2.55.0 - TOPOS Marketing GmbH) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Photoshop Camera Raw (x32 Version: 5.0 - Adobe Systems Incorporated) Hidden Photoshop Camera Raw_x64 (Version: 5.0 - Adobe Systems Incorporated) Hidden Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.140.248 - Google, Inc.) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.6207 - CyberLink Corp.) Power2Go (x32 Version: 6.1.6207 - CyberLink Corp.) Hidden PxMergeModule (x32 Version: 1.00.0000 - Your Company Name) Hidden Ralink 802.11n Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 3.2.12.0 - Ralink) Recovery Manager (x32 Version: 5.5.0.5119 - CyberLink Corp.) Hidden Remote Graphics Receiver (HKLM-x32\...\{16FC3056-90C0-4757-8A68-64D8DA846ADA}) (Version: 5.4.5 - Hewlett-Packard) RetouchPilot 3.3.1 (HKLM-x32\...\{99A96BF7-8ADE-487D-8EEF-680EA9A42BF5}_is1) (Version: 3.3.1 - TOPOS Marketing GmbH) Scansoft PDF Professional (x32 Version: - ) Hidden Serif CraftArtist (HKLM-x32\...\{C1B148C9-FACF-45F1-8356-4E1C5E3DAA5B}) (Version: 1.0.6.046 - Serif (Europe) Ltd) Serif Photo Projects (HKLM-x32\...\{D87677F6-5F58-4BB9-8D50-78A1BF9C2F33}) (Version: 1.0.2.027 - Serif (Europe) Ltd) Serif PhotoPlus X6 (HKLM\...\{CCD2C5E4-F484-4499-BCB3-61E787416757}) (Version: 16.0.1.029 - Serif (Europe) Ltd) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation) Skype™ 7.25 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.25.106 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-1209961261-3401318478-68529891-1000\...\Spotify) (Version: 1.0.34.146.g28f9eda2 - Spotify AB) Suite Shared Configuration CS4 (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden TI USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{355FBD67-5A4F-44DA-86A1-56EEC4C20EC0}) (Version: 1.12.18.0 - Texas Instruments Inc.) TI USB3 Host Driver (x32 Version: 1.12.18.0 - Texas Instruments Inc.) Hidden TSHostedAppLauncher (x32 Version: 5.1.15.0 - Hewlett-Packard) Hidden VideoLAN VLC media player 0.8.6d (HKLM-x32\...\VLC media player) (Version: 0.8.6d - VideoLAN Team) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation) WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {094E7FB1-3C74-409B-873B-ADCF4C9CA84F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.) Task: {187E8324-FD9C-4AB5-B6DE-9C9F181DC711} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) Task: {1BED5DA0-E717-466B-A47D-196310433010} - System32\Tasks\{4B9CD630-DC1F-4BAF-B24E-7CA9D4DBE2B4} => pcalua.exe -a "C:\Users\Lilli Hochhalter\AppData\Local\Temp\Shortcut_sweetimsetup.exe" -d "C:\Users\Lilli Hochhalter\AppData\Local\Temp" Task: {215AD488-D498-4585-961E-171F6E17881B} - System32\Tasks\{8730E11F-4A90-44FE-A203-BE2F8DD9B1B3} => C:\Users\Lilli Hochhalter\Downloads\blabla.exe Task: {308B560C-80A6-46F4-B3C5-5A5C749A9DF2} - System32\Tasks\{243F5DDD-E4C3-44E7-A267-07684B294804} => pcalua.exe -a "C:\Users\Lilli Hochhalter\Desktop\Festplatte\Ordners von WOWA RUDI\Adobe Photoshop 7.0 Retail\Setup.exe" -d "C:\Users\Lilli Hochhalter\Desktop\Festplatte\Ordners von WOWA RUDI\Adobe Photoshop 7.0 Retail" Task: {3894E315-D082-44E6-9EAE-FED73B75691E} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-06-15] (HP Inc.) Task: {3A485618-95B5-491D-ACD0-CA615B149708} - System32\Tasks\{CF45BF1D-39C1-4621-95BF-00C3BC02175E} => C:\ALLES NEU XXXXXXXXXX\Fotoprogramm Retouch Pilot 3\Photo Magica\PhotoMagica.exe Task: {5C607708-A1F7-4534-AF9C-E8A6EF0C97F2} - System32\Tasks\{FB48BC64-A363-47C9-AA7C-8A0A10AB94B1} => pcalua.exe -a "C:\Program Files (x86)\AutoRun.exe" -d "C:\Program Files (x86)" Task: {641D91A7-5CFF-4552-9C27-B035719E577F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-06-28] (HP Inc.) Task: {64D29152-831D-436E-800A-FEC4FF5D7771} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) Task: {669DE384-CAE5-456A-9E20-FBEB155B4A37} - System32\Tasks\{5B0AEDF0-7880-4A8D-B6C8-C7B03C310BCA} => pcalua.exe -a "G:\Lokaler Datenträger\install.exe" -d "G:\Lokaler Datenträger" Task: {70633AAE-EDFC-4146-B1E0-F496399F836C} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-15] (Adobe Systems Incorporated) Task: {78B90738-3AC8-4989-B66E-B5F050192034} - System32\Tasks\{D574BC97-A793-480C-B555-B7233D8A96E6} => pcalua.exe -a "C:\Program Files\AntiVir\setup.exe" -d "C:\Program Files\AntiVir" Task: {876DB41B-4363-4102-B68C-38CB2B387BA5} - System32\Tasks\HPCeeScheduleForLilli Hochhalter => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard) Task: {88A15C0B-A610-45AD-A4A7-76972165A92B} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-07-04] (HP Inc.) Task: {B582E577-0FFC-4138-BCE0-B3F90308839A} - System32\Tasks\AdobeAAMUpdater-1.0-HP-Lilli-Lilli Hochhalter => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated) Task: {BE700361-FE7B-4175-8DA6-32DB35250726} - System32\Tasks\{BDA898D6-98F1-4F45-8613-9B6309418B8A} => pcalua.exe -a "C:\Program Files (x86)\UninstallAbiWord2.exe" -d "C:\Program Files (x86)" Task: {CBCA1851-E1FB-4609-A0BF-8AF9D6553DC7} - System32\Tasks\{0C2315CD-8B0A-4B2F-B1AE-06F585395DA9} => pcalua.exe -a "C:\Program Files (x86)\AntiVir\setup.exe" -d "C:\Program Files (x86)\AntiVir" Task: {D48A6231-1602-425F-8F40-F0CE59C9DFEC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard) Task: {D50AE1F4-9AC0-493E-82BB-1DA03F8387FC} - System32\Tasks\{BA45726A-7B0B-4820-85EA-EFCAFD95569C} => pcalua.exe -a "C:\Users\Lilli Hochhalter\Desktop\abrab F 20,09,15\für ebay\KLEIDUNG\VirtKbd.exe" -d "C:\Users\Lilli Hochhalter\Desktop\abrab F 20,09,15\für ebay\KLEIDUNG" Task: {D5D101FC-5AF6-4808-9917-C2E4574196AF} - System32\Tasks\{023C2B6A-258D-4C55-8CB1-983A1C354AAF} => pcalua.exe -a "C:\Mein Ordner (Rudi)\AntiVirus Programme, tools anwendungen etc\Adaware53_Installer.exe" -d "C:\Mein Ordner (Rudi)\AntiVirus Programme, tools anwendungen etc" Task: {F0BB1948-050A-4FE8-B100-C7EBDE665705} - System32\Tasks\HPCeeScheduleForHP-LILLI$ => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard) Task: {F3DD93ED-CD7D-498F-8DB9-F602D65F17E0} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~2\AD-AWA~1\AdAwareLauncher.exe Task: {FA692808-5AB0-4BAA-8680-BD753A3A6F72} - System32\Tasks\HP-Online-Aktualisierungsprogramm => c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [2011-05-10] (Hewlett-Packard) Task: {FB7EC5D7-1CF0-4C9D-91B9-C49F3BFA48E3} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2016-04-01] (Oracle Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\HPCeeScheduleForHP-LILLI$.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe Task: C:\windows\Tasks\HPCeeScheduleForLilli Hochhalter.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Lilli Hochhalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Player.lnk -> C:\Program Files (x86)\Microsoft Silverlight\sllauncher.exe (Microsoft Corporation) -> 4279894382.www.slaviccenter.org ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2012-03-13 00:01 - 2012-03-13 00:01 - 00098304 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2012-03-13 00:01 - 2012-03-13 00:01 - 00028672 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\BrandingResources.dll 2012-04-08 14:59 - 2012-04-08 14:59 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2016-08-06 22:25 - 2016-08-06 22:25 - 52042352 _____ () C:\Users\Lilli Hochhalter\AppData\Roaming\Spotify\libcef.dll 2016-08-06 22:25 - 2016-08-06 22:25 - 01741936 _____ () C:\Users\Lilli Hochhalter\AppData\Roaming\Spotify\libglesv2.dll 2016-08-06 22:25 - 2016-08-06 22:25 - 00087664 _____ () C:\Users\Lilli Hochhalter\AppData\Roaming\Spotify\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:A8AF8B49 [139] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2015-06-26 20:32 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1209961261-3401318478-68529891-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Lilli Hochhalter\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{F45D0126-997B-407E-AEA3-E497E1D561E7}] => (Allow) C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe FirewallRules: [{A08287D8-14F5-43B4-9C44-A08DCF0D7D63}] => (Allow) C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe FirewallRules: [{A6A8534F-831F-45A5-98BF-AD3DEDB856BA}] => (Allow) C:\windows\system32\ezSharedSvcHost.exe FirewallRules: [{3FF6E552-1228-4B65-85CC-126D3089A754}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Remote Graphics Receiver\rgreceiver.exe FirewallRules: [{CF98E7FD-4E90-459B-850A-858BFE3DCAFC}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\Remote Graphics Receiver\rgreceiver.exe FirewallRules: [{78D8BCE5-EE74-48F2-87F8-A34FCBE57032}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\HP LinkUp Viewer.exe FirewallRules: [{873FBB58-2EAB-462E-9051-7D274353D9F7}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP LinkUp\HP LinkUp Viewer.exe FirewallRules: [{44A5C165-E889-458C-8E2E-03A5D56E4FC9}] => (Allow) C:\Users\Lilli Hochhalter\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{EFFD10B1-389F-41C5-B643-CF92AECCD0FC}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{3FACC9AB-118B-48AF-9D1C-03521F860A02}] => (Allow) LPort=2869 FirewallRules: [{1113E289-E964-47F1-96BB-6093C5A0F78D}] => (Allow) LPort=1900 FirewallRules: [{A31AF903-A686-4947-8A34-A34AA2C86704}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{83DC1B37-B6D0-4884-B5E5-6A0971D37BB7}] => (Allow) LPort=5353 FirewallRules: [{0A476A46-3DC7-4800-BC20-2543E463005E}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{BFECAEBC-987C-4D38-B2CA-2940B6CE66B9}] => (Allow) C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe FirewallRules: [{B8FA55E8-583D-4ABA-8B39-8D8CBE8523C2}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.5\FlashBuilder.exe FirewallRules: [{203E211D-C71D-4244-9A1A-8EF8D126A312}] => (Allow) C:\Program Files (x86)\Adobe\Adobe Flash Builder 4.5\FlashBuilder.exe FirewallRules: [{636FF823-0E96-469B-90D1-B13625161EBC}] => (Allow) LPort=7935 FirewallRules: [TCP Query User{69E780FE-3BD7-42D8-8582-826DE38AD43B}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [UDP Query User{631D6336-3891-4354-89F2-F0431F7DE559}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [TCP Query User{6D5FE206-EDC9-4505-B71B-6CA88F1F5983}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [UDP Query User{DD30748C-0D97-441D-AC0E-423BF2B1C415}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Block) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [TCP Query User{9BF97586-DA3E-4AA4-B35D-DB631E601796}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{0191A39C-1E65-4FD9-9B99-C9064F69071C}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{BA0241AD-5A1E-4BBF-98CC-994EAAA2D9A2}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe FirewallRules: [UDP Query User{4AC996CB-B22D-4E96-8450-90FC5433A47C}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe FirewallRules: [TCP Query User{30556870-AAF6-4CF3-98F7-6A33286162BF}C:\windows\syswow64\java.exe] => (Allow) C:\windows\syswow64\java.exe FirewallRules: [UDP Query User{99CE8F8B-7430-42E0-88E9-4742BE3DCAFC}C:\windows\syswow64\java.exe] => (Allow) C:\windows\syswow64\java.exe FirewallRules: [TCP Query User{80FA3C20-7079-4C7E-8A88-4B9F122B96C9}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{EB0C0FED-A2D5-4AB2-8EE0-DA02070D841C}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{5C4B4D72-C4A0-465D-8804-7D43B28D699D}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe FirewallRules: [UDP Query User{B94B048D-F42E-45DA-87B1-87F066160115}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe FirewallRules: [{CBF8FC82-978C-47A1-B5DE-CBD7B6E51111}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe FirewallRules: [{06468EBC-28A2-4768-B28E-BD4994D04C7A}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgmfapx.exe FirewallRules: [{F82158DA-AD4C-4042-8E74-6FD1F8157613}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe FirewallRules: [{6778650A-A43F-4E48-9152-B1847782B362}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgnsa.exe FirewallRules: [{CE2B5059-C5D3-40B3-B59D-C2E0E3DAE8BE}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgdiagex.exe FirewallRules: [{A2420C91-49C6-4147-8F75-5B094FBD9827}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgdiagex.exe FirewallRules: [{FA88830B-AAE1-4A03-8EBC-385489FF4D4E}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe FirewallRules: [{6A5668DB-7C59-4B55-83CB-F54D50CA64CA}] => (Allow) C:\Program Files (x86)\AVG\AVG2014\avgemca.exe FirewallRules: [{1CA2B96B-A01B-46B0-88E9-AB2691A4B24B}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{CEF81159-5EF6-48C0-8942-97256EC17142}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E2B82FE6-1422-470E-97C0-B01D11A93BE5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{4468F74E-595F-495E-B84E-25903A5FF10B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{0D06D970-DC07-456B-B4DC-DC91ABDFF169}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{2B03C176-56EC-4E40-9D6B-CEBF76A1D57B}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe FirewallRules: [{0E016023-4433-416B-8501-6690EF6CF2EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{436E5CF7-0451-44CF-B140-F084D886BA7E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{88A7A486-502B-4F9F-9A2E-6D5CC16BEADF}C:\users\lilli hochhalter\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lilli hochhalter\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{B3FC5A71-F967-4272-8526-452336D8C76C}C:\users\lilli hochhalter\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lilli hochhalter\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{9670DFEB-0F9D-45B4-BCC9-C4644B54D4F4}C:\users\lilli hochhalter\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lilli hochhalter\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{F4D37372-11BD-47B6-A27C-80C5A85603FE}C:\users\lilli hochhalter\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\lilli hochhalter\appdata\roaming\spotify\spotify.exe ==================== Wiederherstellungspunkte ========================= 26-07-2016 12:56:15 Windows Update 02-08-2016 12:26:37 Windows Update 06-08-2016 12:33:33 Windows Update 09-08-2016 14:34:03 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Lexmark X422 Description: Lexmark X422 Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Lexmark Service: usbscan Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Lexmark X422 Description: Lexmark X422 Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Lexmark Service: usbscan Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Lexmark X422 Description: Lexmark X422 Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f} Manufacturer: Lexmark Service: usbscan Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/07/2016 08:24:55 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (08/07/2016 08:15:00 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (08/01/2016 12:10:33 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/24/2016 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/19/2016 01:01:04 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: GWXUX.exe, Version: 6.3.9600.18345, Zeitstempel: 0x573de6e7 Name des fehlerhaften Moduls: RPCRT4.dll, Version: 6.1.7601.23452, Zeitstempel: 0x5734ba1c Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000001d3fc ID des fehlerhaften Prozesses: 0x1ac4 Startzeit der fehlerhaften Anwendung: 0xGWXUX.exe0 Pfad der fehlerhaften Anwendung: GWXUX.exe1 Pfad des fehlerhaften Moduls: GWXUX.exe2 Berichtskennung: GWXUX.exe3 Error: (07/19/2016 01:44:05 AM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Zurzeit sind keine aktiven Netzwerkverbindungen verfügbar. Der Vorgang wird von BITS wiederholt, sobald der Adapter über eine Verbindung verfügt. Error: (07/17/2016 11:36:52 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/10/2016 08:58:19 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/05/2016 01:09:49 PM) (Source: HP Active Health) (EventID: 1100) (User: ) Description: Agent DiskPhysical threw an exception: System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. bei HP.ActiveHealth.Agents.DiskPhysical.DiskPhysicalAgent.CollectNewDataClasses(FileInfo agentStateFile, IDataClassCollector dataClassColector) bei HP.ActiveHealth.API.DataGeneration.AgentRunner.QueryAgentDelegate(Object agentObj) Error: (07/05/2016 01:09:49 PM) (Source: HP Active Health) (EventID: 1101) (User: ) Description: DiskPhysical executable didn't pass digital signature validation. Execution aborted: [C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\Executable Agent Data\_Shared\DiskCheck\ETD_GetSMART.exe] Systemfehler: ============= Error: (08/09/2016 06:05:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Ralink UPnP Media Server erreicht. Error: (08/09/2016 06:04:32 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\windows\system32\RAIHV.dll Error: (08/09/2016 06:04:32 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\windows\system32\RAIHV.dll Error: (08/09/2016 06:04:18 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\windows\system32\RAIHV.dll Error: (08/09/2016 06:03:46 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 = Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (08/09/2016 06:03:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/09/2016 06:03:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/09/2016 06:03:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "HP Software Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/09/2016 06:03:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "CalendarSynchService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/09/2016 06:03:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2016-02-12 15:13:42.106 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-12 15:13:42.059 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-12 15:13:42.013 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-02-12 15:13:41.950 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-17 01:57:10.972 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-17 01:57:10.922 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-17 01:57:10.874 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-17 01:57:10.810 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-08-13 13:41:38.180 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-08-13 13:41:38.117 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Users\Lilli Hochhalter\Desktop\Neuer Ordner (6)\Festplatte\Adobe Photoshop\Adobe CS5_5\MasterCollection_CS5_5_LS4\Sandboxie 3.62 x64\Sandboxie_3.62_x64\SbieDrv.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz Prozentuale Nutzung des RAM: 42% Installierter physikalischer RAM: 8148.01 MB Verfügbarer physikalischer RAM: 4658.59 MB Summe virtueller Speicher: 16294.21 MB Verfügbarer virtueller Speicher: 12455.85 MB ==================== Laufwerke ================================ Drive c: (OS (C:) PC- hp) (Fixed) (Total:914.56 GB) (Free:617.12 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (HP_RECOVERY) (Fixed) (Total:16.73 GB) (Free:2.42 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 5BDAAF9F) Partition: GPT. ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-08-2016 durchgeführt von Lilli Hochhalter (Administrator) auf HP-LILLI (09-08-2016 18:10:07) Gestartet von C:\Users\Lilli Hochhalter\Downloads\Neuer Ordner Geladene Profile: Lilli Hochhalter (Verfügbare Profile: Lilli Hochhalter) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Opera) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (AMD) C:\Windows\System32\atieclxx.exe (Emsisoft Ltd) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe (PDF Complete Inc) C:\Program Files (x86)\PDF Complete\pdfsvc.exe (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Professional 7\PDFProFiltSrv.exe (Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry.exe (Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe (Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Spotify Ltd) C:\Users\Lilli Hochhalter\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Spotify Ltd) C:\Users\Lilli Hochhalter\AppData\Roaming\Spotify\Spotify.exe (Easybits) C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Spotify Ltd) C:\Users\Lilli Hochhalter\AppData\Roaming\Spotify\SpotifyCrashService.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Spotify Ltd) C:\Users\Lilli Hochhalter\AppData\Roaming\Spotify\Spotify.exe (Zeon International Investment Corp. ) C:\Program Files (x86)\Nuance\PDF Professional 7\bin\PDFDirect.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Farbar) C:\Users\Lilli Hochhalter\Downloads\Neuer Ordner\FRST64(1).exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [37888 2012-03-30] (Hewlett-Packard ) HKLM\...\Run: [HPSYSDRV] => C:\Program Files (x86)\Hewlett-Packard\HP Odometer\HPSYSDRV.EXE [62768 2008-11-20] (Hewlett-Packard) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2012-04-24] (IDT, Inc.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641664 2012-04-08] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [AMD AVT] => C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [10752 2012-02-21] () HKLM-x32\...\Run: [PDF Complete] => C:\Program Files (x86)\PDF Complete\pdfsty.exe [684024 2012-04-04] (PDF Complete Inc) HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Professional 7\pdfpro7hook.exe [1269760 2010-11-03] (Nuance Communications, Inc.) HKLM-x32\...\Run: [PDF7 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Professional 7\RegistryController.exe [121120 2010-10-16] (Nuance Communications, Inc.) HKLM-x32\...\Run: [AdobeCS4ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AdobeCS5.5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe [1523360 2011-01-12] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [402432 2010-07-22] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1258504 2013-12-30] (Easybits) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831064 2016-07-27] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) HKU\S-1-5-21-1209961261-3401318478-68529891-1000\...\Run: [Spotify Web Helper] => C:\Users\Lilli Hochhalter\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1555056 2016-08-06] (Spotify Ltd) HKU\S-1-5-21-1209961261-3401318478-68529891-1000\...\Run: [Spotify] => C:\Users\Lilli Hochhalter\AppData\Roaming\Spotify\Spotify.exe [6937200 2016-08-06] (Spotify Ltd) HKU\S-1-5-21-1209961261-3401318478-68529891-1000\...\Policies\system: [DisableLockWorkstation] 0 HKU\S-1-5-21-1209961261-3401318478-68529891-1000\...\Policies\system: [DisableChangePassword] 0 ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4FB18C88-8A9E-4919-85BE-FB72B29C3FBF}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1209961261-3401318478-68529891-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1209961261-3401318478-68529891-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {8003F12F-A1C2-4EF3-9EC0-BF66F92CCB84} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-2/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1209961261-3401318478-68529891-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-21] (HP Inc.) BHO-x32: ContributeBHO Class -> {074C1DC5-9320-4A9A-947D-C042949C6216} -> C:\Program Files (x86)\Adobe\Adobe Contribute CS5.1\Plugins\IEPlugin\contributeieplugin.dll [2011-03-19] (Adobe Systems, Inc.) BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\PlusIEContextMenu.dll [2010-07-16] (Zeon Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-04-27] (Oracle Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) BHO-x32: ZeonIEEventHelper Class -> {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} -> C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll [2010-07-16] (Zeon Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-27] (Oracle Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.) Toolbar: HKLM-x32 - Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files (x86)\Nuance\PDF Professional 7\Bin\ZeonIEFavClient.dll [2010-07-16] (Zeon Corporation) Toolbar: HKLM-x32 - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5.1\Plugins\IEPlugin\contributeieplugin.dll [2011-03-19] (Adobe Systems, Inc.) Toolbar: HKU\S-1-5-21-1209961261-3401318478-68529891-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei Toolbar: HKU\S-1-5-21-1209961261-3401318478-68529891-1000 -> Kein Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Keine Datei Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default FF NewTab: hxxps://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p10_serp_ff_de_display?ie=UTF8&tagbase=bds-p10&tbrId=v1_abb-channel-10_0e739922_1201_1401_20160427_DE_ff_nt_ FF SearchEngineOrder.1: Amazon FF Homepage: hxxp://www.google.de/ FF Keyword.URL: FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] () FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-08-26] (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-27] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-27] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems) FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Professional 7\bin\nppdf.dll [2010-07-16] (Zeon Corporation) FF SearchPlugin: C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\searchplugins\englische-ergebnisse.xml [2014-07-03] FF SearchPlugin: C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\searchplugins\gmx-suche.xml [2014-07-03] FF SearchPlugin: C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\searchplugins\google-images.xml [2014-07-19] FF SearchPlugin: C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\searchplugins\google-maps.xml [2014-07-19] FF SearchPlugin: C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\searchplugins\yahoo-ysp.xml [2015-10-24] FF Extension: Avira Browser Safety - C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\Extensions\abs@avira.com [2016-07-14] FF Extension: WEB.DE MailCheck - C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\Extensions\mailcheck@web.de [2016-07-22] FF Extension: Dict.cc Translation - C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\Extensions\searchdictcc@roughael.xpi [2016-05-10] FF Extension: Adblock Plus - C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28] FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25] FF HKLM-x32\...\Firefox\Extensions: [{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}] - C:\Program Files (x86)\Adobe\Adobe Contribute CS5.1\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} FF Extension: Adobe Contribute Toolbar - C:\Program Files (x86)\Adobe\Adobe Contribute CS5.1\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} [2012-10-28] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [downloader@freeyoutubetomp3converter.org] - C:\Program Files (x86)\FreeYouTubeToMP3TURBOConverter\Firefox FF Extension: FreeYouTubeToMP3TURBOConverter plugin for Mozilla Firefox - C:\Program Files (x86)\FreeYouTubeToMP3TURBOConverter\Firefox [2015-03-19] [ist nicht signiert] FF HKU\S-1-5-21-1209961261-3401318478-68529891-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Lilli Hochhalter\AppData\Roaming\Mozilla\Firefox\Profiles\hh4dbvg1.default\extensions\cliqz@cliqz.com => nicht gefunden Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [5525328 2015-07-28] (Emsisoft Ltd) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-07-27] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [472112 2016-07-27] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [472112 2016-07-27] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-07-27] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation) R2 CalendarSynchService; C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe [16384 2011-08-16] (Hewlett-Packard) [Datei ist nicht signiert] R2 ezSharedSvc; C:\windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29760 2016-07-04] (HP Inc.) U2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [4233088 2013-04-29] (Symantec Corporation) R2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1134584 2012-04-04] (PDF Complete Inc) R2 PDFProFiltSrv; C:\Program Files (x86)\Nuance\PDF Professional 7\PDFProFiltSrv.exe [134944 2010-10-16] (Nuance Communications, Inc.) R2 RalinkRegistryWriter; C:\Program Files (x86)\Ralink\Common\RaRegistry.exe [372736 2012-01-13] (Ralink Technology, Corp.) [Datei ist nicht signiert] R2 RalinkRegistryWriter64; C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe [447488 2012-01-13] (Ralink Technology, Corp.) [Datei ist nicht signiert] S2 RaMediaServer; C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe [625728 2011-08-19] () S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-27] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-27] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-06] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-18] (Avira Operations GmbH & Co. KG) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 epp64; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\epp64.sys [137992 2015-07-28] (Emsisoft GmbH) S3 gfiark; C:\Windows\System32\drivers\gfiark.sys [39504 2013-04-11] (ThreatTrack Security) R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [14456 2013-09-10] (GFI Software) S3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-08-09] (Malwarebytes) S3 catchme; \??\C:\ComboFix\catchme.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-08-09 16:44 - 2016-08-09 18:03 - 00000000 ____D C:\AdwCleaner 2016-08-09 16:42 - 2016-08-09 16:42 - 00001220 _____ C:\Users\Lilli Hochhalter\Desktop\viruss.txt 2016-08-08 16:38 - 2016-08-08 16:56 - 00000000 ____D C:\Users\Lilli Hochhalter\Desktop\SWADBA 2016 2016-08-08 15:44 - 2016-08-08 15:44 - 00000000 ____D C:\Users\Lilli Hochhalter\Desktop\Neuer Ordner (3) 2016-08-07 21:43 - 2016-08-07 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2016-08-07 13:48 - 2016-08-07 13:48 - 00005405 _____ C:\Users\Lilli Hochhalter\Desktop\Virus.txt 2016-08-07 13:44 - 2016-08-09 18:10 - 00000000 ____D C:\FRST 2016-08-06 22:25 - 2016-08-09 18:05 - 00000000 ____D C:\Users\Lilli Hochhalter\AppData\Local\Spotify 2016-08-06 22:25 - 2016-08-06 22:25 - 00001876 _____ C:\Users\Lilli Hochhalter\Desktop\Spotify.lnk 2016-08-06 22:25 - 2016-08-06 22:25 - 00001862 _____ C:\Users\Lilli Hochhalter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2016-08-06 22:22 - 2016-08-09 18:06 - 00000000 ____D C:\Users\Lilli Hochhalter\AppData\Roaming\Spotify 2016-08-04 13:21 - 2016-08-09 14:23 - 00000376 _____ C:\windows\Tasks\HPCeeScheduleForLilli Hochhalter.job 2016-08-04 13:21 - 2016-08-04 13:21 - 00003252 _____ C:\windows\System32\Tasks\HPCeeScheduleForLilli Hochhalter 2016-08-01 13:13 - 2016-08-01 13:13 - 00002161 _____ C:\Users\Lilli Hochhalter\Desktop\ Malwarebytes Anti-Malware - Malware Scanner - CHIP Downloader.lnk 2016-07-16 01:41 - 2016-07-16 01:41 - 00000000 ____D C:\windows\EOONotify 2016-07-13 14:26 - 2016-06-11 08:57 - 00394448 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll 2016-07-13 14:26 - 2016-06-11 06:48 - 00346320 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll 2016-07-13 14:26 - 2016-06-10 23:38 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2016-07-13 14:26 - 2016-06-10 23:38 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll 2016-07-13 14:26 - 2016-06-10 23:20 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2016-07-13 14:26 - 2016-06-10 23:19 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec 2016-07-13 14:26 - 2016-06-10 23:19 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll 2016-07-13 14:26 - 2016-06-10 23:18 - 00572416 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2016-07-13 14:26 - 2016-06-10 23:18 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll 2016-07-13 14:26 - 2016-06-10 23:17 - 02895360 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2016-07-13 14:26 - 2016-06-10 23:10 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2016-07-13 14:26 - 2016-06-10 23:08 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2016-07-13 14:26 - 2016-06-10 23:05 - 25814016 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2016-07-13 14:26 - 2016-06-10 23:04 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2016-07-13 14:26 - 2016-06-10 23:03 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2016-07-13 14:26 - 2016-06-10 23:03 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe 2016-07-13 14:26 - 2016-06-10 23:02 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2016-07-13 14:26 - 2016-06-10 23:02 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll 2016-07-13 14:26 - 2016-06-10 22:53 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe 2016-07-13 14:26 - 2016-06-10 22:50 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll 2016-07-13 14:26 - 2016-06-10 22:49 - 06047744 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2016-07-13 14:26 - 2016-06-10 22:40 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll 2016-07-13 14:26 - 2016-06-10 22:38 - 00107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll 2016-07-13 14:26 - 2016-06-10 22:35 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll 2016-07-13 14:26 - 2016-06-10 22:34 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2016-07-13 14:26 - 2016-06-10 22:31 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll 2016-07-13 14:26 - 2016-06-10 22:28 - 00152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll 2016-07-13 14:26 - 2016-06-10 22:15 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll 2016-07-13 14:26 - 2016-06-10 22:13 - 00724992 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2016-07-13 14:26 - 2016-06-10 22:12 - 00806400 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2016-07-13 14:26 - 2016-06-10 22:11 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll 2016-07-13 14:26 - 2016-06-10 22:10 - 02131456 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2016-07-13 14:26 - 2016-06-10 21:45 - 15409664 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2016-07-13 14:26 - 2016-06-10 21:44 - 02869248 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2016-07-13 14:26 - 2016-06-10 21:30 - 01550848 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2016-07-13 14:26 - 2016-06-10 21:21 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2016-07-13 14:26 - 2016-06-10 21:09 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb 2016-07-13 14:26 - 2016-06-10 20:54 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll 2016-07-13 14:26 - 2016-06-10 20:53 - 00497664 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll 2016-07-13 14:26 - 2016-06-10 20:53 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec 2016-07-13 14:26 - 2016-06-10 20:53 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll 2016-07-13 14:26 - 2016-06-10 20:52 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll 2016-07-13 14:26 - 2016-06-10 20:47 - 02287104 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll 2016-07-13 14:26 - 2016-06-10 20:46 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll 2016-07-13 14:26 - 2016-06-10 20:45 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll 2016-07-13 14:26 - 2016-06-10 20:42 - 20348928 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2016-07-13 14:26 - 2016-06-10 20:42 - 00476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll 2016-07-13 14:26 - 2016-06-10 20:41 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll 2016-07-13 14:26 - 2016-06-10 20:41 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll 2016-07-13 14:26 - 2016-06-10 20:41 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe 2016-07-13 14:26 - 2016-06-10 20:32 - 00416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll 2016-07-13 14:26 - 2016-06-10 20:27 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-07-13 14:26 - 2016-06-10 20:26 - 00091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll 2016-07-13 14:26 - 2016-06-10 20:24 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll 2016-07-13 14:26 - 2016-06-10 20:23 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll 2016-07-13 14:26 - 2016-06-10 20:21 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll 2016-07-13 14:26 - 2016-06-10 20:19 - 00130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll 2016-07-13 14:26 - 2016-06-10 20:14 - 04608000 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2016-07-13 14:26 - 2016-06-10 20:12 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll 2016-07-13 14:26 - 2016-06-10 20:10 - 00692736 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2016-07-13 14:26 - 2016-06-10 20:09 - 02055680 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl 2016-07-13 14:26 - 2016-06-10 20:09 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll 2016-07-13 14:26 - 2016-06-10 19:58 - 13806080 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2016-07-13 14:26 - 2016-06-10 19:45 - 02392576 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2016-07-13 14:26 - 2016-06-10 19:42 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll 2016-07-13 14:26 - 2016-06-10 19:41 - 01315840 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2016-07-13 14:23 - 2016-06-26 02:35 - 00041704 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe 2016-07-13 14:23 - 2016-06-26 02:27 - 01208320 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll 2016-07-13 14:23 - 2016-06-26 02:27 - 00970240 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll 2016-07-13 14:23 - 2016-06-26 02:27 - 00756736 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll 2016-07-13 14:23 - 2016-06-26 02:27 - 00344576 _____ (Microsoft Corporation) C:\windows\system32\ntprint.dll 2016-07-13 14:23 - 2016-06-26 02:27 - 00166400 _____ (Microsoft Corporation) C:\windows\system32\inetpp.dll 2016-07-13 14:23 - 2016-06-26 02:27 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\inetppui.dll 2016-07-13 14:23 - 2016-06-25 21:54 - 00497152 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32spl.dll 2016-07-13 14:23 - 2016-06-25 21:53 - 00297472 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntprint.dll 2016-07-13 14:23 - 2016-06-25 21:53 - 00061952 _____ (Microsoft Corporation) C:\windows\system32\ntprint.exe 2016-07-13 14:23 - 2016-06-25 21:53 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\wpnpinst.exe 2016-07-13 14:23 - 2016-06-25 21:41 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntprint.exe 2016-07-13 14:23 - 2016-06-22 15:06 - 00268800 _____ (Microsoft Corporation) C:\windows\system32\centel.dll 2016-07-13 14:23 - 2016-06-17 20:24 - 01490432 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll 2016-07-13 14:23 - 2016-06-17 20:24 - 00571904 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll 2016-07-13 14:23 - 2016-06-17 20:24 - 00544256 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll 2016-07-13 14:23 - 2016-06-17 20:24 - 00294912 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll 2016-07-13 14:23 - 2016-06-17 20:24 - 00219136 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll 2016-07-13 14:23 - 2016-06-17 20:24 - 00076800 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll 2016-07-13 14:23 - 2016-06-14 17:03 - 03217408 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-08-09 18:10 - 2013-09-14 15:42 - 00000000 ____D C:\ProgramData\boost_interprocess 2016-08-09 18:09 - 2015-11-09 22:05 - 00000000 ____D C:\Users\Lilli Hochhalter\Downloads\Neuer Ordner 2016-08-09 18:07 - 2015-07-09 14:01 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware 2016-08-09 18:07 - 2012-08-29 05:03 - 00000000 ____D C:\ProgramData\PDFC 2016-08-09 18:05 - 2012-08-29 04:53 - 00000000 ____D C:\ProgramData\Temp 2016-08-09 18:05 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT 2016-08-09 17:41 - 2012-08-29 04:58 - 00000830 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2016-08-09 16:13 - 2016-04-13 20:26 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2016-08-09 14:35 - 2012-10-24 16:13 - 00003974 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{B3E63A15-C3A4-45FD-BCE0-F1BB02639DB6} 2016-08-09 14:29 - 2009-07-14 06:45 - 00024400 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-08-09 14:29 - 2009-07-14 06:45 - 00024400 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-08-09 02:00 - 2014-08-18 18:14 - 00000000 ____D C:\Users\Lilli Hochhalter\AppData\Local\Adobe 2016-08-08 20:06 - 2009-07-14 05:20 - 00000000 ____D C:\windows\PLA 2016-08-08 16:08 - 2012-10-24 16:13 - 00000000 ____D C:\Users\Lilli Hochhalter\AppData\Local\PDFC 2016-08-08 14:06 - 2012-10-24 16:47 - 00000000 ____D C:\Users\Lilli Hochhalter\AppData\Roaming\Skype 2016-08-07 21:43 - 2014-09-30 17:50 - 00000000 ____D C:\Users\Lilli Hochhalter\AppData\Local\Skype 2016-08-07 21:43 - 2014-09-30 17:49 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-08-07 21:43 - 2012-08-29 05:03 - 00000000 ____D C:\ProgramData\Skype 2016-08-07 21:12 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF 2016-08-06 12:39 - 2015-11-26 06:15 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-07-27 17:20 - 2014-02-06 04:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-07-27 17:19 - 2014-02-06 04:13 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys 2016-07-27 17:19 - 2014-02-06 04:13 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys 2016-07-26 14:24 - 2010-11-21 05:27 - 00504488 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe 2016-07-26 12:05 - 2014-08-08 14:18 - 00000000 ____D C:\ProgramData\Package Cache 2016-07-25 23:41 - 2016-07-08 16:58 - 00016046 _____ C:\Users\Lilli Hochhalter\Desktop\tablet addresse.odt 2016-07-25 23:41 - 2014-03-18 20:33 - 03973120 ___SH C:\Users\Lilli Hochhalter\Desktop\Thumbs.db 2016-07-23 10:49 - 2016-01-24 03:14 - 00000000 ____D C:\Users\Lilli Hochhalter\Desktop\Neuer Ordner (12) 2016-07-23 02:33 - 2016-05-17 11:09 - 00000000 ____D C:\Users\Lilli Hochhalter\Desktop\Алексей Коломийцев 2016-07-20 17:26 - 2015-04-05 15:49 - 00000000 ___SD C:\windows\SysWOW64\GWX 2016-07-20 17:26 - 2015-04-05 15:49 - 00000000 ___SD C:\windows\system32\GWX 2016-07-19 13:01 - 2012-10-24 17:43 - 00000000 ____D C:\Users\Lilli Hochhalter\AppData\Local\CrashDumps 2016-07-17 23:36 - 2012-10-26 20:15 - 00003218 _____ C:\windows\System32\Tasks\HPCeeScheduleForHP-LILLI$ 2016-07-17 23:36 - 2012-10-26 20:15 - 00000342 _____ C:\windows\Tasks\HPCeeScheduleForHP-LILLI$.job 2016-07-15 12:33 - 2012-08-29 04:58 - 00796352 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe 2016-07-15 12:33 - 2012-08-29 04:58 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-07-15 12:33 - 2012-08-29 04:58 - 00003768 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater 2016-07-14 11:56 - 2014-12-30 00:29 - 00004476 _____ C:\windows\System32\Tasks\Adobe Acrobat Update Task 2016-07-13 22:32 - 2009-07-14 05:20 - 00000000 ____D C:\windows\rescache 2016-07-13 19:51 - 2012-08-29 04:32 - 00700152 _____ C:\windows\system32\perfh007.dat 2016-07-13 19:51 - 2012-08-29 04:32 - 00150034 _____ C:\windows\system32\perfc007.dat 2016-07-13 19:51 - 2009-07-14 07:13 - 01623388 _____ C:\windows\system32\PerfStringBackup.INI 2016-07-13 19:51 - 2009-07-14 05:20 - 00000000 ____D C:\windows\inf 2016-07-13 19:46 - 2009-07-14 06:45 - 04973944 _____ C:\windows\system32\FNTCACHE.DAT 2016-07-13 19:44 - 2014-12-10 04:10 - 00000000 ____D C:\windows\system32\appraiser 2016-07-13 15:32 - 2013-07-15 13:59 - 00000000 ____D C:\windows\system32\MRT 2016-07-13 15:28 - 2012-10-27 00:19 - 144749672 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2016-07-12 23:41 - 2012-08-29 04:58 - 00000000 ____D C:\windows\SysWOW64\Macromed 2016-07-12 23:41 - 2012-08-29 04:58 - 00000000 ____D C:\windows\system32\Macromed 2016-07-12 23:17 - 2016-05-17 23:38 - 00000000 ____D C:\Users\Lilli Hochhalter\Desktop\Neuer Ordner (2) 2016-07-11 19:09 - 2016-07-02 00:52 - 00000000 ____D C:\Users\Lilli Hochhalter\Desktop\pesni ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-07-20 23:32 - 2014-09-04 21:38 - 0000000 _____ () C:\Program Files (x86)\Mozilla Firefoxwtu-secure-search.xml 2012-10-27 18:30 - 2015-10-16 00:26 - 0000003 _____ () C:\Users\Lilli Hochhalter\AppData\Roaming\Microsoft\AK.ft 2013-02-07 16:28 - 2014-07-10 01:07 - 0000173 _____ () C:\Users\Lilli Hochhalter\AppData\Local\msmathematics.qat.Lilli Hochhalter 2013-09-01 00:16 - 2014-02-05 23:56 - 0007627 _____ () C:\Users\Lilli Hochhalter\AppData\Local\Resmon.ResmonCfg 2015-10-08 03:53 - 2015-10-08 03:53 - 0005071 _____ () C:\ProgramData\ytkxljvt.uda Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Lilli Hochhalter\picasa39-setup.exe Einige Dateien in TEMP: ==================== C:\Users\lia\AppData\Local\Temp\avgnt.exe C:\Users\Lilli Hochhalter\AppData\Local\Temp\avgnt.exe C:\Users\Lilli Hochhalter\AppData\Local\Temp\libeay32.dll C:\Users\Lilli Hochhalter\AppData\Local\Temp\msvcr120.dll C:\Users\Lilli Hochhalter\AppData\Local\Temp\SpotifyUninstall.exe C:\Users\Lilli Hochhalter\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-08-06 14:00 ==================== Ende von FRST.txt ============================ |
09.08.2016, 20:19 | #6 |
/// TB-Senior | MBAM hat PUP.Optional.AmazonBrowserSettings gefunden Hallo, Hast du noch Probleme, z.B.unerwünschtes Browser-Verhalten? Schritt 1: Kontrollscan mit ESET ESET Online Scanner
__________________ --> MBAM hat PUP.Optional.AmazonBrowserSettings gefunden |
12.08.2016, 19:44 | #7 |
/// TB-Senior | MBAM hat PUP.Optional.AmazonBrowserSettings gefunden Hi, ich hab schon länger keine Antwort mehr von Dir erhalten. Brauchst Du noch Hilfe? Hinweis: Sollte ich die nächsten 24h keine Nachricht von Dir bekommen, lösche ich das Thema aus meinen Abos und werde daher über Änderungen oder Beiträge nicht weiter informiert. Wenn Du weitermachen möchtest, schreib mir dann einfach eine PM. :
__________________ Zum Schutz vor Trojanerinnen und Femaleware ist bei einem aktuellen Windows 10 die Windows-Defenderin ausreichend. |
Themen zu MBAM hat PUP.Optional.AmazonBrowserSettings gefunden |
antivirus, avira, combofix, converter, desktop, ebay, failed, festplatte, firefox, flash player, google, help, home, homepage, install.exe, mp3, object, registry, scan, security, server, software, symantec, usb, virus, windows |