|
Log-Analyse und Auswertung: Adware-Rückstände nach Entfernen von BrowserSecurity?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.09.2016, 13:42 | #1 |
| Adware-Rückstände nach Entfernen von BrowserSecurity? Hallo, ich weiß nicht woher es kam, aber ich hatte BrowserSecurity auf meinem System und habe diese Schritte durchgeführt: http://www.trojaner-board.de/154249-...entfernen.html Ich dachte erst, dass MBAM alles entfernt hat, aber ESET hat dann doch noch Adware gefunden (möglicherweise Rückstände?). Besonders komisch kommt mir das "E:\Hollywood\SETUP.EXE" vor, das FRST (Addition) findet. E ist mein DVD-Laufwerk, aber es ist keine Disc im Laufwerk Hier die Logs in der Reihenfolge, in der ich die Scans ausgeführt habe (MBAM, JRT, SC-Cleaner, ESET) und dann noch die FRST Logs. Vielen Dank für Eure Hilfe!! Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 20.09.2016 Scan Time: 11:13 Logfile: mbam_20160920_1127.txt Administrator: Yes Version: 2.2.1.1043 Malware Database: v2016.09.20.03 Rootkit Database: v2016.08.15.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: Admin Scan Type: Threat Scan Result: Completed Objects Scanned: 334466 Time Elapsed: 11 min, 20 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 10 PUP.Optional.BrowserSecurity, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E6E66045-E911-4C01-961D-42487CE12089}, Quarantined, [580bcaaa2b6f31057d16646056ad15eb], PUP.Optional.BrowserSecurity, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{E6E66045-E911-4C01-961D-42487CE12089}, Quarantined, [580bcaaa2b6f31057d16646056ad15eb], PUP.Optional.BrowserSecurity, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{E6E66045-E911-4C01-961D-42487CE12089}, Quarantined, [580bcaaa2b6f31057d16646056ad15eb], PUP.Optional.BrowserSecurity, HKU\S-1-5-21-2306770571-730523499-2569300781-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{E6E66045-E911-4C01-961D-42487CE12089}, Quarantined, [580bcaaa2b6f31057d16646056ad15eb], PUP.Optional.BrowserSecurity, HKU\S-1-5-21-2306770571-730523499-2569300781-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{E6E66045-E911-4C01-961D-42487CE12089}, Quarantined, [580bcaaa2b6f31057d16646056ad15eb], PUP.Optional.BrowserSecurity, HKU\S-1-5-21-2306770571-730523499-2569300781-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{E6E66045-E911-4C01-961D-42487CE12089}, Quarantined, [580bcaaa2b6f31057d16646056ad15eb], PUP.Optional.BrowserSecurity, HKU\S-1-5-21-2306770571-730523499-2569300781-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{E6E66045-E911-4C01-961D-42487CE12089}, Quarantined, [580bcaaa2b6f31057d16646056ad15eb], PUP.Optional.InstallCore, HKU\S-1-5-21-2306770571-730523499-2569300781-1002\SOFTWARE\csastats, Quarantined, [83e0d4a0f6a42b0bc8c634c64eb556aa], PUP.Optional.ProductSetup, HKU\S-1-5-21-2306770571-730523499-2569300781-1002\SOFTWARE\PRODUCTSETUP, Quarantined, [89dad59fbddd66d0f9cfb2fe3ac9d52b], PUP.Optional.BrowserSecurity, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Browser-Security, Quarantined, [dc870c68a7f344f2a8b922a0c73b38c8], Registry Values: 2 PUP.Optional.ProductSetup, HKU\S-1-5-21-2306770571-730523499-2569300781-1002\SOFTWARE\PRODUCTSETUP|tb, 0K2Y1J1E2T1S2X0X0Z1S1N1C2S1G, Quarantined, [89dad59fbddd66d0f9cfb2fe3ac9d52b] PUP.Optional.BrowserSecurity, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|safe_urls768, "C:\Users\Admin\AppData\Roaming\Browser-Security\s768.exe", Quarantined, [dc870c68a7f344f2a8b922a0c73b38c8] Registry Data: 0 (No malicious items detected) Folders: 2 PUP.Optional.BrowserSecurity, C:\Users\Admin\AppData\LocalLow\Browser-Security, Quarantined, [580bcaaa2b6f31057d16646056ad15eb], PUP.Optional.BrowserSecurity, C:\Users\Admin\AppData\Roaming\Browser-Security, Quarantined, [dc870c68a7f344f2a8b922a0c73b38c8], Files: 7 PUP.Optional.BrowserSecurity, C:\Users\Admin\AppData\LocalLow\Browser-Security\safe_url.dat, Quarantined, [580bcaaa2b6f31057d16646056ad15eb], PUP.Optional.BrowserSecurity, C:\Users\Admin\AppData\LocalLow\Browser-Security\safe_url.dll, Quarantined, [580bcaaa2b6f31057d16646056ad15eb], PUP.Optional.BrowserSecurity, C:\Users\Admin\AppData\LocalLow\Browser-Security\session.dat, Quarantined, [580bcaaa2b6f31057d16646056ad15eb], PUP.Optional.BrowserSecurity, C:\Users\Admin\AppData\Roaming\Browser-Security\data, Quarantined, [dc870c68a7f344f2a8b922a0c73b38c8], PUP.Optional.BrowserSecurity, C:\Users\Admin\AppData\Roaming\Browser-Security\license.rtf, Quarantined, [dc870c68a7f344f2a8b922a0c73b38c8], PUP.Optional.BrowserSecurity, C:\Users\Admin\AppData\Roaming\Browser-Security\s768.exe, Quarantined, [dc870c68a7f344f2a8b922a0c73b38c8], PUP.Optional.BrowserSecurity, C:\Users\Admin\AppData\Roaming\Browser-Security\uninstall.exe, Quarantined, [dc870c68a7f344f2a8b922a0c73b38c8], Physical Sectors: 0 (No malicious items detected) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.7 (07.03.2016) Operating System: Windows 7 Professional x64 Ran by Admin (Administrator) on 20.09.2016 at 11:49:59,71 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 24 Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6CRKFJDB (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C412B0FT (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HRX8BGYM (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PWDWZ9EA (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q7X6MIBU (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QMX4IVE3 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UE7GM77T (Temporary Internet Files Folder) Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZZ6K7ES6 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6CRKFJDB (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C412B0FT (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HRX8BGYM (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PWDWZ9EA (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q7X6MIBU (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QMX4IVE3 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UE7GM77T (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZZ6K7ES6 (Temporary Internet Files Folder) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 20.09.2016 at 11:51:06,65 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Shortcut Cleaner 1.4.2 by Lawrence Abrams (Grinler) hxxp://www.bleepingcomputer.com/ Copyright 2008-2016 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Professional Service Pack 1 Program started at: 09/20/2016 11:53:03 AM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\Admin\Desktop\ Searching C:\Users\Public\Desktop\ 0 bad shortcuts found. Program finished at: 09/20/2016 11:53:03 AM Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=4b55ef398ebca245b880b89b15c6c5ee # end=init # utc_time=2016-09-20 11:03:49 # local_time=2016-09-20 01:03:49 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 30809 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=4b55ef398ebca245b880b89b15c6c5ee # end=updated # utc_time=2016-09-20 11:07:33 # local_time=2016-09-20 01:07:33 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=4b55ef398ebca245b880b89b15c6c5ee # engine=30809 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-09-20 12:04:23 # local_time=2016-09-20 02:04:23 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Avira Antivirus' # compatibility_mode=1815 16777213 100 98 9752 18220786 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 17283724 226002913 0 0 # scanned=179419 # found=2 # cleaned=0 # scan_time=3409 sh=3C0E53DEA6F17D835F26090CBD804A323FE5AED0 ft=1 fh=cc12ee5a90676417 vn="Variante von Win32/FusionCore.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Admin\AppData\Local\Temp\DAEMON Tools Lite.exe" sh=5877F2CE274CBC914D825E6810A2F8B340F5E323 ft=1 fh=73da418cd5a85e8e vn="Variante von Win32/FusionCore.I evtl. unerwünschte Anwendung" ac=I fn="C:\Users\XXXXX\Downloads\DTLite1040-0190.exe" Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-09-2016 durchgeführt von Admin (Administrator) auf XXXXX-PC (20-09-2016 14:13:32) Gestartet von C:\Users\XXXXX\Desktop Geladene Profile: XXXXX & Admin (Verfügbare Profile: XXXXX & Admin) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE (Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\BCMWLTRY.EXE (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.EXE (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.exe [8641536 2016-02-29] (Broadcom Corporation) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2473800 2014-09-08] (NVIDIA Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7642328 2014-10-06] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2818800 2014-06-16] (Synaptics Incorporated) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [830064 2016-09-18] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation) HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [55264 2016-03-10] (Malwarebytes) HKU\S-1-5-21-2306770571-730523499-2569300781-1002\...\Run: [DAEMON Tools Lite Automount] => D:\Programs\Demontools\DAEMON Tools Lite\DTAgent.exe [4299968 2016-05-30] (Disc Soft Ltd) HKU\S-1-5-21-2306770571-730523499-2569300781-1002\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C0].txt AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [174856 2014-09-26] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [156840 2014-09-26] (NVIDIA Corporation) Lsa: [Notification Packages] scecli c:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2016-02-29] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{57A84739-710F-493E-A873-DB2AF8D145C1}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-2306770571-730523499-2569300781-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://webaccess.cc-student.com/RDWeb/Pages/de-DE/login.aspx?ReturnUrl=default.aspx BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-08-16] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-08-09] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-07-26] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-08-09] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-06-29] (Microsoft Corporation) FireFox: ======== FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2016-06-29] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [989696 2016-09-18] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [470600 2016-09-18] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [470600 2016-09-18] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1454720 2016-09-18] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3192560 2016-07-26] (Microsoft Corporation) S3 Disc Soft Lite Bus Service; D:\Programs\Demontools\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1467072 2016-05-30] (Disc Soft Ltd) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [26168 2015-12-20] (Hewlett-Packard Company) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [328296 2014-10-07] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-09-19] (Intel Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-09-08] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19438920 2014-09-08] (NVIDIA Corporation) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [292568 2014-09-04] (Realtek Semiconductor) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [191728 2014-06-16] (Synaptics Incorporated) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11\bcmwltry.exe [5892608 2016-02-29] (Broadcom Corporation) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-25] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-25] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-02-22] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-14] (Avira Operations GmbH & Co. KG) S3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [172760 2013-10-02] (Broadcom Corporation.) R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-07-07] (Disc Soft Ltd) R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-07-07] (Disc Soft Ltd) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [179456 2015-08-31] (Intel Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19272 2014-09-08] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38048 2014-09-04] (NVIDIA Corporation) R3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [506072 2014-06-20] (Realsil Semiconductor Corporation) R2 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11973 2016-08-20] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert] R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-06-16] (Synaptics Incorporated) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-20 14:13 - 2016-09-20 14:13 - 00016093 _____ C:\Users\XXXXX\Desktop\FRST.txt 2016-09-20 14:13 - 2016-09-20 14:13 - 00000000 ____D C:\FRST 2016-09-20 14:12 - 2016-09-20 14:12 - 02400256 _____ (Farbar) C:\Users\XXXXX\Desktop\FRST64.exe 2016-09-20 13:03 - 2016-09-20 13:03 - 00000000 ____D C:\Program Files (x86)\ESET 2016-09-20 13:02 - 2016-09-20 13:02 - 02870984 _____ (ESET) C:\Users\XXXXX\Desktop\esetsmartinstaller_deu.exe 2016-09-20 11:53 - 2016-09-20 11:53 - 00001874 _____ C:\Users\Admin\Desktop\sc-cleaner.txt 2016-09-20 11:51 - 2016-09-20 11:51 - 00004491 _____ C:\Users\Admin\Desktop\JRT.txt 2016-09-20 11:39 - 2016-09-20 11:45 - 00000000 ____D C:\AdwCleaner 2016-09-20 00:47 - 2016-09-20 00:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2016-09-20 00:19 - 2016-09-20 00:19 - 00000000 ____D C:\Users\Admin\AppData\Local\VS Revo Group 2016-09-20 00:19 - 2016-09-20 00:19 - 00000000 ____D C:\ProgramData\VS Revo Group 2016-09-20 00:19 - 2016-09-20 00:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro 2016-09-20 00:19 - 2009-12-30 11:21 - 00031800 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys 2016-09-20 00:15 - 2016-09-20 00:16 - 00000000 ____D C:\Users\Admin\AppData\Roaming\hpqLog 2016-09-20 00:15 - 2016-09-20 00:15 - 00000000 ____D C:\Users\Admin\AppData\Roaming\HP 2016-09-20 00:14 - 2016-09-20 00:14 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations 2016-09-18 17:59 - 2016-09-18 18:04 - 00000000 ____D C:\Windows\system32\MRT 2016-09-18 17:59 - 2016-09-18 17:59 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-08-31 23:45 - 2016-09-02 11:48 - 00014679 _____ C:\Users\XXXXX\Desktop\Griechenland.xlsx ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-20 13:35 - 2016-02-29 23:18 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-09-20 12:58 - 2009-07-14 06:45 - 00021904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-09-20 12:58 - 2009-07-14 06:45 - 00021904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-09-20 12:50 - 2016-02-29 23:18 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-09-20 12:49 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-09-20 11:12 - 2016-05-04 22:42 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-09-20 00:58 - 2016-02-29 22:24 - 00112960 _____ C:\Users\XXXXX\AppData\Local\GDIPFONTCACHEV1.DAT 2016-09-20 00:57 - 2009-07-14 06:45 - 00439064 _____ C:\Windows\system32\FNTCACHE.DAT 2016-09-20 00:54 - 2016-06-29 11:06 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-09-20 00:53 - 2016-06-29 11:03 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-09-20 00:33 - 2016-07-12 00:54 - 00002138 _____ C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk 2016-09-20 00:33 - 2016-07-12 00:54 - 00000000 ___RD C:\Users\XXXXX\OneDrive 2016-09-20 00:16 - 2016-03-04 22:56 - 00000000 ____D C:\Users\XXXXX\AppData\Roaming\hpqLog 2016-09-18 18:51 - 2016-06-14 11:32 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-09-18 18:03 - 2016-03-05 00:35 - 00000000 ____D C:\Users\Admin 2016-09-18 17:51 - 2016-02-29 23:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-09-18 17:47 - 2016-02-29 23:19 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-09-18 17:47 - 2016-02-29 23:19 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-09-18 17:42 - 2016-02-29 22:29 - 00000000 ____D C:\ProgramData\Package Cache 2016-09-01 22:34 - 2011-04-12 09:43 - 00699666 _____ C:\Windows\system32\perfh007.dat 2016-09-01 22:34 - 2011-04-12 09:43 - 00149774 _____ C:\Windows\system32\perfc007.dat 2016-09-01 22:34 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI 2016-09-01 22:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-09-01 12:59 - 2016-03-03 19:24 - 00000000 ____D C:\Users\XXXXX\AppData\Roaming\Skype 2016-08-30 21:55 - 2016-03-06 00:06 - 00001077 _____ C:\Users\XXXXX\Downloads\nativelog.txt 2016-08-29 08:07 - 2016-07-04 21:09 - 00000662 ____H C:\Windows\system32\RICOH AficioSG2100N RPCS-R.CAC 2016-08-25 17:14 - 2016-03-03 19:23 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-08-25 17:14 - 2016-03-03 19:23 - 00000000 ____D C:\ProgramData\Skype 2016-08-22 20:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache Einige Dateien in TEMP: ==================== C:\Users\Admin\AppData\Local\Temp\avgnt.exe C:\Users\Admin\AppData\Local\Temp\DAEMON Tools Lite.exe C:\Users\Admin\AppData\Local\Temp\EBU8ADA.exe C:\Users\Admin\AppData\Local\Temp\EBU9CD4.DLL C:\Users\Admin\AppData\Local\Temp\libeay32.dll C:\Users\Admin\AppData\Local\Temp\msvcr120.dll C:\Users\Admin\AppData\Local\Temp\pidgen.dll C:\Users\Admin\AppData\Local\Temp\SIntf16.dll C:\Users\Admin\AppData\Local\Temp\SIntf32.dll C:\Users\Admin\AppData\Local\Temp\SIntfNT.dll C:\Users\Admin\AppData\Local\Temp\sqlite3.dll C:\Users\Admin\AppData\Local\Temp\ubi63E3.tmp.exe C:\Users\XXXXX\AppData\Local\Temp\avgnt.exe C:\Users\XXXXX\AppData\Local\Temp\_isA810.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-18 18:23 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-09-2016 durchgeführt von Admin (20-09-2016 14:14:07) Gestartet von C:\Users\XXXXX\Desktop Windows 7 Professional Service Pack 1 (X64) (2016-02-29 20:00:13) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-2306770571-730523499-2569300781-1002 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-2306770571-730523499-2569300781-500 - Administrator - Disabled) XXXXX (S-1-5-21-2306770571-730523499-2569300781-1000 - Limited - Enabled) => C:\Users\XXXXX Gast (S-1-5-21-2306770571-730523499-2569300781-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated) ANNO 1404 - Königsedition (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 3.10.0000 - Ubisoft) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.20.59 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 6.223.215.3 - Broadcom Corporation) Broadcom Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.5300 - Broadcom Corporation) Broadcom Wireless Utility (HKLM\...\{4CDA59B9-7AD3-4283-9F5C-BC469FF975B6}) (Version: 6.223.215.3 - Broadcom Corporation) CCLauncher_Client (HKU\S-1-5-21-2306770571-730523499-2569300781-1000\...\{de.comcave.cclauncher.client}}_is1) (Version: 2.2 - Comcave College) Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0190 - Disc Soft Ltd) DVDFab 9.2.4.2 (12/05/2016) (HKLM-x32\...\DVDFab 9_is1) (Version: - Fengtao Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden HP Support Solutions Framework (HKLM-x32\...\{A38E954F-9043-42BD-9DE9-246ED183791D}) (Version: 12.0.30.473 - HP) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1169 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3960 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Professional 2013 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 15.0.4859.1002 - Microsoft Corporation) Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4859.1002 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2306770571-730523499-2569300781-1000\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios) NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation) NVIDIA Grafiktreiber 344.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.24 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation) Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4859.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4859.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4859.1002 - Microsoft Corporation) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.273.55 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7358 - Realtek Semiconductor Corp.) Revo Uninstaller Pro 3.1.6 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.6 - VS Revo Group, Ltd.) SHIELD Streaming (Version: 3.1.200 - NVIDIA Corporation) Hidden Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.) Splinter Cell Pandora Tomorrow (HKLM-x32\...\{084A9731-D05B-4ADA-B4A0-0ADD25FD7152}) (Version: 1.00.000 - ) Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.7.16 - Synaptics Incorporated) The Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.0.631 - Electronic Arts) Unreal Tournament 2004 (HKLM-x32\...\UT2004) (Version: - ) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2306770571-730523499-2569300781-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1BA5BCBC-9546-4C38-A358-A44D1EDB366E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2016-07-12] (Microsoft Corporation) Task: {2850FEC2-9E69-4A08-AA39-4D00D0205F46} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated) Task: {38DF7C7A-3DBA-42E8-99E1-3F19918A4C7B} - System32\Tasks\{7CA36032-1A94-435D-ACB1-0A3EA7A6B65C} => E:\Hollywood\SETUP.EXE Task: {47534718-8C29-418A-B1AB-43FEEFC5F838} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-29] (Google Inc.) Task: {4E07451D-0221-46CC-A249-7176B508CF8F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-29] (Google Inc.) Task: {683AAF0C-5B13-44A7-857B-A5F958C68A5C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-07-26] (Microsoft Corporation) Task: {9356DDB4-0B50-42C2-9B9F-B0EAF54F0101} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2306770571-730523499-2569300781-1000 Task: {9899E8E2-EE5E-40B8-B783-EBFC17A175CA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2016-07-12] (Microsoft Corporation) Task: {A1DAD2E0-5E7D-421A-872B-4822AB9BE263} - System32\Tasks\{58E22DCE-266A-448F-AA2C-5D7CD9BDC639} => E:\Hollywood\SETUP.EXE Task: {A97603AE-6A72-40DA-9383-BE46A0D72861} - System32\Tasks\{54D163CA-2278-4DEB-A144-DB8818B98385} => E:\Hollywood\SETUP.EXE Task: {B8F4A0F5-FADA-439F-B168-94A17C30B2E7} - System32\Tasks\{866C2D73-CA06-45FD-A01C-BF8487862C2C} => E:\Hollywood\SETUP.EXE Task: {C9FAC265-A6C1-4AF0-8205-98D5A6353599} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-07-26] (Microsoft Corporation) Task: {E12D67D3-D7FE-4ABE-A10C-B509344DC595} - System32\Tasks\{3A9414BA-098E-4A95-B37D-2C8EC92FBE66} => E:\Hollywood\SETUP.EXE Task: {E727BF64-8B9C-4BCF-908C-CBEBBE3DD9CD} - System32\Tasks\{95EC3B31-8316-45DC-AEFD-560DA5200D4D} => D:\Games\Splinter Cell Pandora Tomorrow\pandora_tomorrow.exe [2004-02-24] () Task: {F06D14A9-3C34-422A-BDAE-31B13050DE01} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-02-17] (Hewlett-Packard) Task: {FA664D0E-3FC2-4F5B-ADEE-279CA45BA649} - System32\Tasks\{E3F91AAF-BBA8-4BB8-9CD0-A0028C0D7A58} => E:\Hollywood\SETUP.EXE (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-02-29 22:55 - 2014-09-26 23:33 - 00011920 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll 2016-02-29 22:57 - 2014-09-27 05:19 - 00118080 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-06-29 11:03 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2016-02-29 22:55 - 2014-09-26 23:33 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll 2015-09-19 00:34 - 2015-09-19 00:34 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2306770571-730523499-2569300781-1000\...\sharepoint.com -> hxxps://officeccstudent-files.sharepoint.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2306770571-730523499-2569300781-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-2306770571-730523499-2569300781-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{15569A9E-FC9C-4E8F-921C-2C90B072B613}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{C56A57B8-D637-45DC-9B69-9663E72C8B2E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{3886BCB2-8C17-4270-BABF-14602A9A982E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{574674D9-9101-41F0-9C88-0F51435C7E68}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{4E524E44-7F03-47B8-8077-466E05F8F4BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{C19DC525-081A-4081-8D8A-EB278DCA4B49}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{EF7AF5D1-C231-4F2D-9F97-B8B814BBFE13}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{19C6AA42-C5B8-4578-93F1-AB64B0D189C6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{81E3A551-FF0B-46E5-8E20-E54C28F87108}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{4532F1E6-79B4-4AFE-BE43-26D91D33C432}D:\games\anno1404\tools\anno4web.exe] => (Block) D:\games\anno1404\tools\anno4web.exe FirewallRules: [UDP Query User{D17D5893-3202-4FCB-8623-4AEF5D1AD943}D:\games\anno1404\tools\anno4web.exe] => (Block) D:\games\anno1404\tools\anno4web.exe FirewallRules: [TCP Query User{8228DEC8-93F2-4A59-9562-1C4D56DF0318}D:\games\anno1404\tools\addonweb.exe] => (Block) D:\games\anno1404\tools\addonweb.exe FirewallRules: [UDP Query User{84989A7D-5EDB-41A2-AE53-262919C632CC}D:\games\anno1404\tools\addonweb.exe] => (Block) D:\games\anno1404\tools\addonweb.exe FirewallRules: [TCP Query User{D363F4ED-2502-4A89-9655-C5CAA88F9879}D:\games\age of mythology\aom.exe] => (Allow) D:\games\age of mythology\aom.exe FirewallRules: [UDP Query User{DDECED93-8F7D-4384-B944-EE93F38222DD}D:\games\age of mythology\aom.exe] => (Allow) D:\games\age of mythology\aom.exe FirewallRules: [{EAF88874-E411-4B2D-94C0-0481D21F469F}] => (Allow) D:\Bitcomet\BitComet.exe FirewallRules: [{DA7EBAAA-E738-48EC-9935-E2F7C73E3ECD}] => (Allow) D:\Bitcomet\BitComet.exe FirewallRules: [TCP Query User{1E4B74D5-3350-483F-A9F7-DE124AD07A9B}D:\games\anno1404\tools\addonweb.exe] => (Allow) D:\games\anno1404\tools\addonweb.exe FirewallRules: [UDP Query User{81149730-1D00-4B2E-9E39-FB7E90812570}D:\games\anno1404\tools\addonweb.exe] => (Allow) D:\games\anno1404\tools\addonweb.exe FirewallRules: [{94BAFEF6-27D4-4D58-96D2-65D6640B7DB1}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{8AF16418-39D5-4CFB-8F57-09B37C350EF5}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{5A2EE5F0-C0F3-46C0-AD43-4E90346304FA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{3EF98DD4-B7A6-4A40-BF90-CFCD71207726}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{3CCA5277-94EA-4636-8FFA-CC9CA828B8F5}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{E04DE86E-B807-4CEC-9504-443D4AA3CB6E}] => (Allow) C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe FirewallRules: [TCP Query User{71CA58DB-23F2-4404-96A7-9288CC03C20D}D:\games\splinter cell pandora tomorrow\pandora.exe] => (Allow) D:\games\splinter cell pandora tomorrow\pandora.exe FirewallRules: [UDP Query User{56F1E3F7-F91D-4CC1-8D80-EF26AE3DB103}D:\games\splinter cell pandora tomorrow\pandora.exe] => (Allow) D:\games\splinter cell pandora tomorrow\pandora.exe FirewallRules: [{422B3082-5902-45B6-AFD0-21F594AB3555}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 31-08-2016 17:28:10 Windows Update 01-09-2016 00:07:32 Windows Update 18-09-2016 17:44:10 Windows Update 18-09-2016 17:58:52 Windows Update 20-09-2016 00:15:45 Installed HP CASL Framework. 20-09-2016 00:22:13 Revo Uninstaller Pro's restore point - HP CASL Framework 20-09-2016 00:22:22 Removed HP CASL Framework. 20-09-2016 00:23:28 Revo Uninstaller Pro's restore point - Skype for Business für designierte Office 365-Servicepläne - de-de 20-09-2016 00:50:31 Revo Uninstaller Pro's restore point - SpeechRedist 20-09-2016 00:50:50 Removed SpeechRedist 20-09-2016 00:51:42 Revo Uninstaller Pro's restore point - OpenOffice 4.1.2 20-09-2016 11:50:03 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Broadcom 43142 Bluetooth 4.0 Adapter Description: Broadcom 43142 Bluetooth 4.0 Adapter Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Manufacturer: Broadcom Service: BTHUSB Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/20/2016 02:09:10 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (09/20/2016 01:03:38 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXXXX\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (09/20/2016 01:03:33 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXXXX\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (09/20/2016 01:03:33 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXXXX\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (09/20/2016 01:02:48 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXXXX\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (09/20/2016 01:02:40 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXXXX\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (09/20/2016 12:50:23 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/20/2016 11:47:38 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/20/2016 11:29:39 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/20/2016 11:29:38 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Microsoft Office 15\root\office15\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Microsoft Office 15\root\office15\UccApi.DLL" in Zeile 1. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0". Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Systemfehler: ============= Error: (09/20/2016 01:07:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (09/20/2016 01:07:24 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (09/20/2016 01:07:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (09/20/2016 01:07:24 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (09/20/2016 01:07:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (09/20/2016 01:07:23 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (09/20/2016 01:05:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (09/20/2016 01:05:12 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (09/20/2016 01:05:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (09/20/2016 01:05:11 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Prozentuale Nutzung des RAM: 32% Installierter physikalischer RAM: 8114.28 MB Verfügbarer physikalischer RAM: 5462.5 MB Summe virtueller Speicher: 16226.74 MB Verfügbarer virtueller Speicher: 13685.58 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:116.96 GB) (Free:60.28 GB) NTFS Drive d: () (Fixed) (Total:814.32 GB) (Free:711.71 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: A25F22D5) Partition: GPT. ==================== Ende von Addition.txt ============================ |
20.09.2016, 16:33 | #2 |
/// TB-Ausbilder | Adware-Rückstände nach Entfernen von BrowserSecurity?Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Logdatei von AdwCleaner mit den Funden bitte nachreichen. |
20.09.2016, 17:27 | #3 |
| Adware-Rückstände nach Entfernen von BrowserSecurity? Sry, hatte ich vergessen. Aber ich glaube AdwCleaner hatte nichts gefunden, nachdem MBAM die Funde gelöscht hatte:
__________________Code:
ATTFilter # AdwCleaner v6.020 - Bericht erstellt am 20/09/2016 um 11:45:45 # Aktualisiert am 14/09/2016 von ToolsLib # Datenbank : 2016-09-20.1 [Server] # Betriebssystem : Windows 7 Professional Service Pack 1 (X64) # Benutzername : Admin - XXXXX-PC # Gestartet von : C:\Users\XXXXX\Desktop\AdwCleaner_6.020.exe # Modus: Löschen # Unterstützung : https://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Browser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt ************************* \AdwCleaner\AdwCleaner[C0].txt - [817 Bytes] - [20/09/2016 11:45:45] \AdwCleaner\AdwCleaner[S0].txt - [1342 Bytes] - [20/09/2016 11:45:34] ########## EOF - \AdwCleaner\AdwCleaner[C0].txt - [958 Bytes] ########## Code:
ATTFilter # AdwCleaner v6.020 - Bericht erstellt am 20/09/2016 um 11:45:34 # Aktualisiert am 14/09/2016 von ToolsLib # Datenbank : 2016-09-20.1 [Server] # Betriebssystem : Windows 7 Professional Service Pack 1 (X64) # Benutzername : Admin - XXXXX-PC # Gestartet von : C:\Users\XXXXX\Desktop\AdwCleaner_6.020.exe # Modus: Suchlauf # Unterstützung : https://toolslib.net/forum ***** [ Dienste ] ***** Keine schädlichen Dienste gefunden. ***** [ Ordner ] ***** Keine schädlichen Ordner gefunden. ***** [ Dateien ] ***** Keine schädlichen Dateien gefunden. ***** [ DLL ] ***** Keine infizierten DLLs gefunden. ***** [ WMI ] ***** Keine schädlichen Schlüssel gefunden. ***** [ Verknüpfungen ] ***** Keine infizierten Verknüpfungen gefunden. ***** [ Aufgabenplanung ] ***** Keine schädlichen Aufgaben gefunden. ***** [ Registrierungsdatenbank ] ***** Keine schädlichen Elemente in der Registrierungsdatenbank gefunden. ***** [ Internetbrowser ] ***** Keine schädlichen Elemente in Firefox basierten Browsern gefunden. Keine schädlichen Elemente in Chrome basierten Browsern gefunden. ************************* \AdwCleaner\AdwCleaner[S0].txt - [1194 Bytes] - [20/09/2016 11:45:34] ########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [1265 Bytes] ########## |
20.09.2016, 20:17 | #4 |
/// TB-Ausbilder | Adware-Rückstände nach Entfernen von BrowserSecurity? Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Ersetze die "XXXXX" durch deinen richtigen Benutzernamen, sonst wird der Fix nicht funktionieren! Code:
ATTFilter start CloseProcesses: C:\Users\XXXXX\Downloads\DTLite1040-0190.exe Task: {38DF7C7A-3DBA-42E8-99E1-3F19918A4C7B} - System32\Tasks\{7CA36032-1A94-435D-ACB1-0A3EA7A6B65C} => E:\Hollywood\SETUP.EXE Task: {A1DAD2E0-5E7D-421A-872B-4822AB9BE263} - System32\Tasks\{58E22DCE-266A-448F-AA2C-5D7CD9BDC639} => E:\Hollywood\SETUP.EXE Task: {A97603AE-6A72-40DA-9383-BE46A0D72861} - System32\Tasks\{54D163CA-2278-4DEB-A144-DB8818B98385} => E:\Hollywood\SETUP.EXE Task: {B8F4A0F5-FADA-439F-B168-94A17C30B2E7} - System32\Tasks\{866C2D73-CA06-45FD-A01C-BF8487862C2C} => E:\Hollywood\SETUP.EXE Task: {E12D67D3-D7FE-4ABE-A10C-B509344DC595} - System32\Tasks\{3A9414BA-098E-4A95-B37D-2C8EC92FBE66} => E:\Hollywood\SETUP.EXE Task: {FA664D0E-3FC2-4F5B-ADEE-279CA45BA649} - System32\Tasks\{E3F91AAF-BBA8-4BB8-9CD0-A0028C0D7A58} => E:\Hollywood\SETUP.EXE CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
20.09.2016, 21:47 | #5 |
| Adware-Rückstände nach Entfernen von BrowserSecurity?Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2016 durchgeführt von Admin (20-09-2016 22:15:39) Run:1 Gestartet von C:\Users\XXXXX\Desktop Geladene Profile: XXXXX & Admin (Verfügbare Profile: XXXXX & Admin) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: C:\Users\XXXXX\Downloads\DTLite1040-0190.exe Task: {38DF7C7A-3DBA-42E8-99E1-3F19918A4C7B} - System32\Tasks\{7CA36032-1A94-435D-ACB1-0A3EA7A6B65C} => E:\Hollywood\SETUP.EXE Task: {A1DAD2E0-5E7D-421A-872B-4822AB9BE263} - System32\Tasks\{58E22DCE-266A-448F-AA2C-5D7CD9BDC639} => E:\Hollywood\SETUP.EXE Task: {A97603AE-6A72-40DA-9383-BE46A0D72861} - System32\Tasks\{54D163CA-2278-4DEB-A144-DB8818B98385} => E:\Hollywood\SETUP.EXE Task: {B8F4A0F5-FADA-439F-B168-94A17C30B2E7} - System32\Tasks\{866C2D73-CA06-45FD-A01C-BF8487862C2C} => E:\Hollywood\SETUP.EXE Task: {E12D67D3-D7FE-4ABE-A10C-B509344DC595} - System32\Tasks\{3A9414BA-098E-4A95-B37D-2C8EC92FBE66} => E:\Hollywood\SETUP.EXE Task: {FA664D0E-3FC2-4F5B-ADEE-279CA45BA649} - System32\Tasks\{E3F91AAF-BBA8-4BB8-9CD0-A0028C0D7A58} => E:\Hollywood\SETUP.EXE CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozess erfolgreich geschlossen. C:\Users\XXXXX\Downloads\DTLite1040-0190.exe => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{38DF7C7A-3DBA-42E8-99E1-3F19918A4C7B}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38DF7C7A-3DBA-42E8-99E1-3F19918A4C7B}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\{7CA36032-1A94-435D-ACB1-0A3EA7A6B65C} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7CA36032-1A94-435D-ACB1-0A3EA7A6B65C}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A1DAD2E0-5E7D-421A-872B-4822AB9BE263}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A1DAD2E0-5E7D-421A-872B-4822AB9BE263}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\{58E22DCE-266A-448F-AA2C-5D7CD9BDC639} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{58E22DCE-266A-448F-AA2C-5D7CD9BDC639}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A97603AE-6A72-40DA-9383-BE46A0D72861}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A97603AE-6A72-40DA-9383-BE46A0D72861}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\{54D163CA-2278-4DEB-A144-DB8818B98385} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{54D163CA-2278-4DEB-A144-DB8818B98385}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B8F4A0F5-FADA-439F-B168-94A17C30B2E7}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B8F4A0F5-FADA-439F-B168-94A17C30B2E7}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\{866C2D73-CA06-45FD-A01C-BF8487862C2C} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{866C2D73-CA06-45FD-A01C-BF8487862C2C}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E12D67D3-D7FE-4ABE-A10C-B509344DC595}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E12D67D3-D7FE-4ABE-A10C-B509344DC595}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\{3A9414BA-098E-4A95-B37D-2C8EC92FBE66} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{3A9414BA-098E-4A95-B37D-2C8EC92FBE66}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA664D0E-3FC2-4F5B-ADEE-279CA45BA649}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA664D0E-3FC2-4F5B-ADEE-279CA45BA649}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\{E3F91AAF-BBA8-4BB8-9CD0-A0028C0D7A58} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E3F91AAF-BBA8-4BB8-9CD0-A0028C0D7A58}" => Schlüssel erfolgreich entfernt ========= dir "%ProgramFiles%" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6AB4-316F Verzeichnis von C:\Program Files 29.06.2016 11:03 <DIR> . 29.06.2016 11:03 <DIR> .. 29.02.2016 22:23 <DIR> Broadcom 14.07.2009 05:20 <DIR> Common Files 12.04.2011 09:55 <DIR> DVD Maker 04.03.2016 23:58 <DIR> Intel 10.08.2016 20:38 <DIR> Internet Explorer 20.09.2016 00:53 <DIR> Microsoft Office 15 14.07.2009 07:32 <DIR> MSBuild 29.02.2016 22:58 <DIR> NVIDIA Corporation 29.02.2016 23:20 <DIR> Realtek 14.07.2009 07:32 <DIR> Reference Assemblies 29.02.2016 23:30 <DIR> Synaptics 29.02.2016 22:12 <DIR> WIDCOMM 04.03.2016 13:02 <DIR> Windows Defender 13.07.2016 16:43 <DIR> Windows Journal 12.04.2011 09:43 <DIR> Windows Mail 10.03.2016 03:39 <DIR> Windows Media Player 29.02.2016 22:00 <DIR> Windows NT 12.04.2011 09:43 <DIR> Windows Photo Viewer 21.11.2010 05:31 <DIR> Windows Portable Devices 12.04.2011 09:43 <DIR> Windows Sidebar 0 Datei(en), 0 Bytes 22 Verzeichnis(se), 63.626.022.912 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramFiles(x86)%" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6AB4-316F Verzeichnis von C:\Program Files (x86) 20.09.2016 13:03 <DIR> . 20.09.2016 13:03 <DIR> .. 14.06.2016 11:32 <DIR> Adobe 29.02.2016 22:57 <DIR> AGEIA Technologies 29.02.2016 23:18 <DIR> Avira 29.02.2016 22:23 <DIR> Cisco 29.06.2016 11:11 <DIR> Common Files 20.09.2016 13:03 <DIR> ESET 29.02.2016 23:19 <DIR> Google 05.03.2016 00:32 <DIR> Hewlett-Packard 04.03.2016 23:58 <DIR> Intel 10.08.2016 20:38 <DIR> Internet Explorer 04.05.2016 22:41 <DIR> Malwarebytes Anti-Malware 29.06.2016 11:06 <DIR> Microsoft Office 12.07.2016 00:54 <DIR> Microsoft OneDrive 04.03.2016 23:16 <DIR> Microsoft WSE 29.06.2016 11:11 <DIR> Microsoft.NET 28.05.2016 15:40 <DIR> Mozilla Firefox 28.05.2016 15:40 <DIR> Mozilla Maintenance Service 14.07.2009 07:32 <DIR> MSBuild 28.03.2016 03:00 <DIR> MSXML 4.0 29.02.2016 22:58 <DIR> NVIDIA Corporation 29.02.2016 23:49 <DIR> Realtek 14.07.2009 07:32 <DIR> Reference Assemblies 25.08.2016 17:14 <DIR> Skype 04.03.2016 13:02 <DIR> Windows Defender 12.04.2011 09:43 <DIR> Windows Mail 10.03.2016 03:39 <DIR> Windows Media Player 14.07.2009 07:32 <DIR> Windows NT 12.04.2011 09:43 <DIR> Windows Photo Viewer 21.11.2010 05:31 <DIR> Windows Portable Devices 12.04.2011 09:43 <DIR> Windows Sidebar 0 Datei(en), 0 Bytes 32 Verzeichnis(se), 63.626.022.912 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramData%" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6AB4-316F Verzeichnis von C:\ProgramData 14.06.2016 11:36 <DIR> Adobe 29.02.2016 23:18 <DIR> Avira 07.07.2016 22:31 <DIR> DAEMON Tools Lite 05.03.2016 00:32 <DIR> Hewlett-Packard 04.03.2016 23:58 <DIR> Intel 04.05.2016 22:41 <DIR> Malwarebytes 12.07.2016 00:54 <DIR> Microsoft OneDrive 29.02.2016 23:00 <DIR> NVIDIA 29.02.2016 23:01 <DIR> NVIDIA Corporation 18.09.2016 17:42 <DIR> Package Cache 20.09.2016 00:54 <DIR> regid.1991-06.com.microsoft 25.08.2016 17:14 <DIR> Skype 04.03.2016 23:48 <DIR> Synaptics 20.09.2016 00:19 <DIR> VS Revo Group 0 Datei(en), 0 Bytes 14 Verzeichnis(se), 63.626.010.624 Bytes frei ========= Ende von CMD: ========= ========= dir "%Appdata%" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6AB4-316F Verzeichnis von C:\Users\Admin\AppData\Roaming 20.09.2016 11:26 <DIR> . 20.09.2016 11:26 <DIR> .. 05.03.2016 00:35 <DIR> Adobe 05.03.2016 00:40 <DIR> Avira 07.07.2016 22:33 <DIR> DAEMON Tools Lite 22.05.2016 22:48 <DIR> DVDFab9 20.09.2016 00:15 <DIR> HP 20.09.2016 00:16 <DIR> hpqLog 05.03.2016 00:35 <DIR> Identities 12.04.2011 09:54 <DIR> Media Center Programs 05.03.2016 00:35 <DIR> Synaptics 05.03.2016 14:14 <DIR> Ubisoft 0 Datei(en), 0 Bytes 12 Verzeichnis(se), 63.626.010.624 Bytes frei ========= Ende von CMD: ========= ========= dir "%LocalAppdata%" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 6AB4-316F Verzeichnis von C:\Users\Admin\AppData\Local 20.09.2016 00:19 <DIR> . 20.09.2016 00:19 <DIR> .. 14.06.2016 11:30 <DIR> Adobe 05.03.2016 00:35 <DIR> Broadcom 20.09.2016 00:14 <DIR> Downloaded Installations 05.03.2016 00:41 59.144 GDIPFONTCACHEV1.DAT 05.03.2016 00:35 <DIR> Google 12.07.2016 00:54 <DIR> Microsoft 05.03.2016 00:35 <DIR> NVIDIA 05.03.2016 00:36 <DIR> NVIDIA Corporation 04.05.2016 22:40 <DIR> Programs 20.09.2016 14:14 <DIR> Temp 05.03.2016 00:35 <DIR> VirtualStore 20.09.2016 00:19 <DIR> VS Revo Group 1 Datei(en), 59.144 Bytes 13 Verzeichnis(se), 63.626.010.624 Bytes frei ========= Ende von CMD: ========= ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-2306770571-730523499-2569300781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-2306770571-730523499-2569300781-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-2306770571-730523499-2569300781-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-2306770571-730523499-2569300781-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7649990 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 720143804 B Edge => 0 B Chrome => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 66228 B Public => 0 B ProgramData => 0 B systemprofile => 58558412 B systemprofile32 => 69396 B LocalService => 0 B NetworkService => 68766 B XXXXX => 37469885 B Admin => 288347231 B RecycleBin => 3541316644 B EmptyTemp: => 4.3 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 22:16:01 ==== Code:
ATTFilter HitmanPro 3.7.14.276 www.hitmanpro.com Computer name . . . . : XXXXX-PC Windows . . . . . . . : 6.1.1.7601.X64/4 User name . . . . . . : XXXXX-PC\Admin UAC . . . . . . . . . : Enabled License . . . . . . . : Free Scan date . . . . . . : 2016-09-20 22:28:08 Scan mode . . . . . . : Normal Scan duration . . . . : 5m 18s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 0 Traces . . . . . . . : 2 Objects scanned . . . : 1.766.982 Files scanned . . . . : 36.572 Remnants scanned . . : 311.834 files / 1.418.576 keys Suspicious files ____________________________________________________________ C:\$Recycle.Bin\S-1-5-21-2306770571-730523499-2569300781-1000\$REHYRGD.exe Size . . . . . . . : 2.400.256 bytes Age . . . . . . . : 0.3 days (2016-09-20 14:12:13) Entropy . . . . . : 7.6 SHA-256 . . . . . : 6F3ACEC7F83AFBB175899B64F7C51C5CA1335F499FCDA1481198449A5F985211 Needs elevation . : Yes Fuzzy . . . . . . : 24.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. C:\Users\XXXXX\Desktop\FRST64.exe Size . . . . . . . : 2.402.816 bytes Age . . . . . . . : 0.0 days (2016-09-20 22:14:18) Entropy . . . . . : 7.6 SHA-256 . . . . . : 6A2B54CE7265DB20CF5C157A700F731EB8AC9615F4C2DB14151498DCEEAA56E3 Needs elevation . : Yes Fuzzy . . . . . . : 24.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2016 durchgeführt von Admin (Administrator) auf XXXXX-PC (20-09-2016 22:37:00) Gestartet von C:\Users\XXXXX\Desktop Geladene Profile: XXXXX & Admin (Verfügbare Profile: XXXXX & Admin) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\BCMWLTRY.EXE (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Broadcom Corporation) C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.EXE (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.exe [8641536 2016-02-29] (Broadcom Corporation) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2473800 2014-09-08] (NVIDIA Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7642328 2014-10-06] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2818800 2014-06-16] (Synaptics Incorporated) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-08-19] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [830064 2016-09-18] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation) HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [55264 2016-03-10] (Malwarebytes) HKU\S-1-5-21-2306770571-730523499-2569300781-1002\...\Run: [DAEMON Tools Lite Automount] => D:\Programs\Demontools\DAEMON Tools Lite\DTAgent.exe [4299968 2016-05-30] (Disc Soft Ltd) HKU\S-1-5-21-2306770571-730523499-2569300781-1002\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C0].txt AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [174856 2014-09-26] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [156840 2014-09-26] (NVIDIA Corporation) Lsa: [Notification Packages] scecli c:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2016-02-29] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{57A84739-710F-493E-A873-DB2AF8D145C1}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-2306770571-730523499-2569300781-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://webaccess.cc-student.com/RDWeb/Pages/de-DE/login.aspx?ReturnUrl=default.aspx BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-08-16] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2016-08-09] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2016-07-26] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-08-09] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-06-29] (Microsoft Corporation) FireFox: ======== FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2016-06-29] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [989696 2016-09-18] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [470600 2016-09-18] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [470600 2016-09-18] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1454720 2016-09-18] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [324304 2016-08-19] (Avira Operations GmbH & Co. KG) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3192560 2016-07-26] (Microsoft Corporation) S3 Disc Soft Lite Bus Service; D:\Programs\Demontools\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1467072 2016-05-30] (Disc Soft Ltd) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [26168 2015-12-20] (Hewlett-Packard Company) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [328296 2014-10-07] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-09-19] (Intel Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2014-09-08] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19438920 2014-09-08] (NVIDIA Corporation) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [292568 2014-09-04] (Realtek Semiconductor) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [191728 2014-06-16] (Synaptics Incorporated) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11\bcmwltry.exe [5892608 2016-02-29] (Broadcom Corporation) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-25] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-25] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2016-02-22] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-14] (Avira Operations GmbH & Co. KG) S3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [172760 2013-10-02] (Broadcom Corporation.) R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-07-07] (Disc Soft Ltd) R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-07-07] (Disc Soft Ltd) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [179456 2015-08-31] (Intel Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19272 2014-09-08] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38048 2014-09-04] (NVIDIA Corporation) R3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [506072 2014-06-20] (Realsil Semiconductor Corporation) R2 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [11973 2016-08-20] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert] R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-06-16] (Synaptics Incorporated) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-20 22:37 - 2016-09-20 22:37 - 00016098 _____ C:\Users\XXXXX\Desktop\FRST.txt 2016-09-20 22:27 - 2016-09-20 22:36 - 00000000 ____D C:\ProgramData\HitmanPro 2016-09-20 22:26 - 2016-09-20 22:26 - 00013211 _____ C:\Users\XXXXX\Desktop\Fixlog - Kopie.txt 2016-09-20 22:15 - 2016-09-20 22:16 - 00013211 _____ C:\Users\XXXXX\Desktop\Fixlog.txt 2016-09-20 22:14 - 2016-09-20 22:14 - 02402816 _____ (Farbar) C:\Users\XXXXX\Desktop\FRST64.exe 2016-09-20 14:13 - 2016-09-20 22:37 - 00000000 ____D C:\FRST 2016-09-20 11:53 - 2016-09-20 11:53 - 00001874 _____ C:\Users\Admin\Desktop\sc-cleaner.txt 2016-09-20 11:51 - 2016-09-20 11:51 - 00004491 _____ C:\Users\Admin\Desktop\JRT.txt 2016-09-20 11:39 - 2016-09-20 11:45 - 00000000 ____D C:\AdwCleaner 2016-09-20 00:47 - 2016-09-20 00:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2016-09-20 00:19 - 2016-09-20 00:19 - 00000000 ____D C:\Users\Admin\AppData\Local\VS Revo Group 2016-09-20 00:19 - 2016-09-20 00:19 - 00000000 ____D C:\ProgramData\VS Revo Group 2016-09-20 00:19 - 2016-09-20 00:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro 2016-09-20 00:19 - 2009-12-30 11:21 - 00031800 _____ (VS Revo Group) C:\Windows\system32\Drivers\revoflt.sys 2016-09-20 00:15 - 2016-09-20 00:16 - 00000000 ____D C:\Users\Admin\AppData\Roaming\hpqLog 2016-09-20 00:15 - 2016-09-20 00:15 - 00000000 ____D C:\Users\Admin\AppData\Roaming\HP 2016-09-20 00:14 - 2016-09-20 00:14 - 00000000 ____D C:\Users\Admin\AppData\Local\Downloaded Installations 2016-09-18 17:59 - 2016-09-18 18:04 - 00000000 ____D C:\Windows\system32\MRT 2016-09-18 17:59 - 2016-09-18 17:59 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-08-31 23:45 - 2016-09-02 11:48 - 00014679 _____ C:\Users\XXXXX\Desktop\Griechenland.xlsx ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-20 22:35 - 2016-02-29 23:18 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-09-20 22:27 - 2009-07-14 06:45 - 00021904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-09-20 22:27 - 2009-07-14 06:45 - 00021904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-09-20 22:22 - 2016-02-29 23:18 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-09-20 22:16 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-09-20 15:56 - 2016-03-03 19:24 - 00000000 ____D C:\Users\XXXXX\AppData\Roaming\Skype 2016-09-20 11:12 - 2016-05-04 22:42 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-09-20 00:58 - 2016-02-29 22:24 - 00112960 _____ C:\Users\XXXXX\AppData\Local\GDIPFONTCACHEV1.DAT 2016-09-20 00:57 - 2009-07-14 06:45 - 00439064 _____ C:\Windows\system32\FNTCACHE.DAT 2016-09-20 00:54 - 2016-06-29 11:06 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-09-20 00:53 - 2016-06-29 11:03 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-09-20 00:33 - 2016-07-12 00:54 - 00002138 _____ C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk 2016-09-20 00:33 - 2016-07-12 00:54 - 00000000 ___RD C:\Users\XXXXX\OneDrive 2016-09-20 00:16 - 2016-03-04 22:56 - 00000000 ____D C:\Users\XXXXX\AppData\Roaming\hpqLog 2016-09-18 18:51 - 2016-06-14 11:32 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-09-18 18:03 - 2016-03-05 00:35 - 00000000 ____D C:\Users\Admin 2016-09-18 17:51 - 2016-02-29 23:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-09-18 17:47 - 2016-02-29 23:19 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-09-18 17:47 - 2016-02-29 23:19 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-09-18 17:42 - 2016-02-29 22:29 - 00000000 ____D C:\ProgramData\Package Cache 2016-09-01 22:34 - 2011-04-12 09:43 - 00699666 _____ C:\Windows\system32\perfh007.dat 2016-09-01 22:34 - 2011-04-12 09:43 - 00149774 _____ C:\Windows\system32\perfc007.dat 2016-09-01 22:34 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI 2016-09-01 22:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-08-30 21:55 - 2016-03-06 00:06 - 00001077 _____ C:\Users\XXXXX\Downloads\nativelog.txt 2016-08-29 08:07 - 2016-07-04 21:09 - 00000662 ____H C:\Windows\system32\RICOH AficioSG2100N RPCS-R.CAC 2016-08-25 17:14 - 2016-03-03 19:23 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-08-25 17:14 - 2016-03-03 19:23 - 00000000 ____D C:\ProgramData\Skype 2016-08-22 20:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache Einige Dateien in TEMP: ==================== C:\Users\XXXXX\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-18 18:23 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2016 durchgeführt von Admin (20-09-2016 22:37:30) Gestartet von C:\Users\XXXXX\Desktop Windows 7 Professional Service Pack 1 (X64) (2016-02-29 20:00:13) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-2306770571-730523499-2569300781-1002 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-2306770571-730523499-2569300781-500 - Administrator - Disabled) XXXXX (S-1-5-21-2306770571-730523499-2569300781-1000 - Limited - Enabled) => C:\Users\XXXXX Gast (S-1-5-21-2306770571-730523499-2569300781-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated) ANNO 1404 - Königsedition (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 3.10.0000 - Ubisoft) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.20.59 - Avira Operations GmbH & Co. KG) Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 6.223.215.3 - Broadcom Corporation) Broadcom Bluetooth Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.5300 - Broadcom Corporation) Broadcom Wireless Utility (HKLM\...\{4CDA59B9-7AD3-4283-9F5C-BC469FF975B6}) (Version: 6.223.215.3 - Broadcom Corporation) CCLauncher_Client (HKU\S-1-5-21-2306770571-730523499-2569300781-1000\...\{de.comcave.cclauncher.client}}_is1) (Version: 2.2 - Comcave College) Cisco EAP-FAST Module (x32 Version: 2.2.14 - Cisco Systems, Inc.) Hidden Cisco LEAP Module (x32 Version: 1.0.19 - Cisco Systems, Inc.) Hidden Cisco PEAP Module (x32 Version: 1.1.6 - Cisco Systems, Inc.) Hidden DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.4.0.0190 - Disc Soft Ltd) DVDFab 9.2.4.2 (12/05/2016) (HKLM-x32\...\DVDFab 9_is1) (Version: - Fengtao Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden HP Support Solutions Framework (HKLM-x32\...\{A38E954F-9043-42BD-9DE9-246ED183791D}) (Version: 12.0.30.473 - HP) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1169 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3960 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden Malwarebytes Anti-Malware version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Professional 2013 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 15.0.4859.1002 - Microsoft Corporation) Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4859.1002 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2306770571-730523499-2569300781-1000\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1.5918 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios) NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation) NVIDIA Grafiktreiber 344.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 344.24 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation) Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4859.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4859.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4859.1002 - Microsoft Corporation) Hidden Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.273.55 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7358 - Realtek Semiconductor Corp.) Revo Uninstaller Pro 3.1.6 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.6 - VS Revo Group, Ltd.) SHIELD Streaming (Version: 3.1.200 - NVIDIA Corporation) Hidden Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.) Splinter Cell Pandora Tomorrow (HKLM-x32\...\{084A9731-D05B-4ADA-B4A0-0ADD25FD7152}) (Version: 1.00.000 - ) Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.7.16 - Synaptics Incorporated) The Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.0.631 - Electronic Arts) Unreal Tournament 2004 (HKLM-x32\...\UT2004) (Version: - ) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2306770571-730523499-2569300781-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1BA5BCBC-9546-4C38-A358-A44D1EDB366E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2016-07-12] (Microsoft Corporation) Task: {2850FEC2-9E69-4A08-AA39-4D00D0205F46} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated) Task: {47534718-8C29-418A-B1AB-43FEEFC5F838} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-29] (Google Inc.) Task: {4E07451D-0221-46CC-A249-7176B508CF8F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-02-29] (Google Inc.) Task: {683AAF0C-5B13-44A7-857B-A5F958C68A5C} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-07-26] (Microsoft Corporation) Task: {9356DDB4-0B50-42C2-9B9F-B0EAF54F0101} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2306770571-730523499-2569300781-1000 Task: {9899E8E2-EE5E-40B8-B783-EBFC17A175CA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2016-07-12] (Microsoft Corporation) Task: {C9FAC265-A6C1-4AF0-8205-98D5A6353599} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-07-26] (Microsoft Corporation) Task: {E727BF64-8B9C-4BCF-908C-CBEBBE3DD9CD} - System32\Tasks\{95EC3B31-8316-45DC-AEFD-560DA5200D4D} => D:\Games\Splinter Cell Pandora Tomorrow\pandora_tomorrow.exe [2004-02-24] () Task: {F06D14A9-3C34-422A-BDAE-31B13050DE01} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-02-17] (Hewlett-Packard) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-02-29 22:55 - 2014-09-26 23:33 - 00011920 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll 2016-02-29 22:57 - 2014-09-27 05:19 - 00118080 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-06-29 11:03 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2015-09-19 00:34 - 2015-09-19 00:34 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-02-29 22:55 - 2014-09-26 23:33 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2306770571-730523499-2569300781-1000\...\sharepoint.com -> hxxps://officeccstudent-files.sharepoint.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2306770571-730523499-2569300781-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-2306770571-730523499-2569300781-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{15569A9E-FC9C-4E8F-921C-2C90B072B613}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{C56A57B8-D637-45DC-9B69-9663E72C8B2E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{3886BCB2-8C17-4270-BABF-14602A9A982E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{574674D9-9101-41F0-9C88-0F51435C7E68}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{4E524E44-7F03-47B8-8077-466E05F8F4BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{C19DC525-081A-4081-8D8A-EB278DCA4B49}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{EF7AF5D1-C231-4F2D-9F97-B8B814BBFE13}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{19C6AA42-C5B8-4578-93F1-AB64B0D189C6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{81E3A551-FF0B-46E5-8E20-E54C28F87108}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{4532F1E6-79B4-4AFE-BE43-26D91D33C432}D:\games\anno1404\tools\anno4web.exe] => (Block) D:\games\anno1404\tools\anno4web.exe FirewallRules: [UDP Query User{D17D5893-3202-4FCB-8623-4AEF5D1AD943}D:\games\anno1404\tools\anno4web.exe] => (Block) D:\games\anno1404\tools\anno4web.exe FirewallRules: [TCP Query User{8228DEC8-93F2-4A59-9562-1C4D56DF0318}D:\games\anno1404\tools\addonweb.exe] => (Block) D:\games\anno1404\tools\addonweb.exe FirewallRules: [UDP Query User{84989A7D-5EDB-41A2-AE53-262919C632CC}D:\games\anno1404\tools\addonweb.exe] => (Block) D:\games\anno1404\tools\addonweb.exe FirewallRules: [TCP Query User{D363F4ED-2502-4A89-9655-C5CAA88F9879}D:\games\age of mythology\aom.exe] => (Allow) D:\games\age of mythology\aom.exe FirewallRules: [UDP Query User{DDECED93-8F7D-4384-B944-EE93F38222DD}D:\games\age of mythology\aom.exe] => (Allow) D:\games\age of mythology\aom.exe FirewallRules: [{EAF88874-E411-4B2D-94C0-0481D21F469F}] => (Allow) D:\Bitcomet\BitComet.exe FirewallRules: [{DA7EBAAA-E738-48EC-9935-E2F7C73E3ECD}] => (Allow) D:\Bitcomet\BitComet.exe FirewallRules: [TCP Query User{1E4B74D5-3350-483F-A9F7-DE124AD07A9B}D:\games\anno1404\tools\addonweb.exe] => (Allow) D:\games\anno1404\tools\addonweb.exe FirewallRules: [UDP Query User{81149730-1D00-4B2E-9E39-FB7E90812570}D:\games\anno1404\tools\addonweb.exe] => (Allow) D:\games\anno1404\tools\addonweb.exe FirewallRules: [{94BAFEF6-27D4-4D58-96D2-65D6640B7DB1}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{8AF16418-39D5-4CFB-8F57-09B37C350EF5}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe FirewallRules: [{5A2EE5F0-C0F3-46C0-AD43-4E90346304FA}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{3EF98DD4-B7A6-4A40-BF90-CFCD71207726}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe FirewallRules: [{3CCA5277-94EA-4636-8FFA-CC9CA828B8F5}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe FirewallRules: [{E04DE86E-B807-4CEC-9504-443D4AA3CB6E}] => (Allow) C:\Users\Admin\AppData\Local\Microsoft\OneDrive\OneDrive.exe FirewallRules: [TCP Query User{71CA58DB-23F2-4404-96A7-9288CC03C20D}D:\games\splinter cell pandora tomorrow\pandora.exe] => (Allow) D:\games\splinter cell pandora tomorrow\pandora.exe FirewallRules: [UDP Query User{56F1E3F7-F91D-4CC1-8D80-EF26AE3DB103}D:\games\splinter cell pandora tomorrow\pandora.exe] => (Allow) D:\games\splinter cell pandora tomorrow\pandora.exe FirewallRules: [{422B3082-5902-45B6-AFD0-21F594AB3555}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 31-08-2016 17:28:10 Windows Update 01-09-2016 00:07:32 Windows Update 18-09-2016 17:44:10 Windows Update 18-09-2016 17:58:52 Windows Update 20-09-2016 00:15:45 Installed HP CASL Framework. 20-09-2016 00:22:13 Revo Uninstaller Pro's restore point - HP CASL Framework 20-09-2016 00:22:22 Removed HP CASL Framework. 20-09-2016 00:23:28 Revo Uninstaller Pro's restore point - Skype for Business für designierte Office 365-Servicepläne - de-de 20-09-2016 00:50:31 Revo Uninstaller Pro's restore point - SpeechRedist 20-09-2016 00:50:50 Removed SpeechRedist 20-09-2016 00:51:42 Revo Uninstaller Pro's restore point - OpenOffice 4.1.2 20-09-2016 11:50:03 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Broadcom 43142 Bluetooth 4.0 Adapter Description: Broadcom 43142 Bluetooth 4.0 Adapter Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Manufacturer: Broadcom Service: BTHUSB Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/20/2016 10:17:25 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/20/2016 10:17:05 PM) (Source: NvStreamSvc) (EventID: 1) (User: ) Description: Event-ID 1 Error: (09/20/2016 10:17:05 PM) (Source: NvStreamSvc) (EventID: 1) (User: ) Description: Event-ID 1 Error: (09/20/2016 10:17:05 PM) (Source: NvStreamSvc) (EventID: 1) (User: ) Description: Event-ID 1 Error: (09/20/2016 02:09:10 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (09/20/2016 01:03:38 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXXXX\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (09/20/2016 01:03:33 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXXXX\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (09/20/2016 01:03:33 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXXXX\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (09/20/2016 01:02:48 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXXXX\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (09/20/2016 01:02:40 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXXXX\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Systemfehler: ============= Error: (09/20/2016 10:16:26 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\bcmihvsrv64.dll Error: (09/20/2016 10:16:26 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\bcmihvsrv64.dll Error: (09/20/2016 10:16:22 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\bcmihvsrv64.dll Error: (09/20/2016 10:16:10 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (09/20/2016 10:15:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/20/2016 10:15:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/20/2016 10:15:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/20/2016 10:15:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/20/2016 10:15:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/20/2016 10:15:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz Prozentuale Nutzung des RAM: 24% Installierter physikalischer RAM: 8114.28 MB Verfügbarer physikalischer RAM: 6157.11 MB Summe virtueller Speicher: 16226.74 MB Verfügbarer virtueller Speicher: 13818.89 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:116.96 GB) (Free:63.21 GB) NTFS Drive d: () (Fixed) (Total:814.32 GB) (Free:711.71 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: A25F22D5) Partition: GPT. ==================== Ende von Addition.txt ============================ Vielen Dank! Mir ist nichts weiter am PC aufgefallen. |
21.09.2016, 13:39 | #6 |
/// TB-Ausbilder | Adware-Rückstände nach Entfernen von BrowserSecurity? Servus, Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
24.09.2016, 12:23 | #7 |
/// TB-Ausbilder | Adware-Rückstände nach Entfernen von BrowserSecurity? Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
24.09.2016, 14:15 | #8 |
| Adware-Rückstände nach Entfernen von BrowserSecurity? Tut mir leid, hatte vegessen zu antworten. Ja, die Probleme sind erledigt. Vielen Dank für die Hilfe!! |
Themen zu Adware-Rückstände nach Entfernen von BrowserSecurity? |
adobe, adware, antivirus, avira, browser-security, browsersecurity, defender, desktop, downloader, entfernen, helper, install.exe, internet, internet explorer, launch, monitor, mozilla, popup, prozesse, realtek, revo uninstaller, rundll, services.exe, software, svchost.exe, system, udp, updates, usb, windows |