|
Log-Analyse und Auswertung: windows 7 64bit sehr langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.10.2016, 14:40 | #1 |
| windows 7 64bit sehr langsam Hallo Zusammen, es ist schon eine Weile her seit meinem letzten Gesuch. Eine Freundin hat mit Ihren Laptop gebracht, welcher der langsamste laptop seit langem ist den ich gesehen habe. Ich hoffe ihr könnt mir/uns helfen. Anbei die ersten Logs. Ich muss dazu sagen, dass sie keinerlei viren programme drauf hat. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-09-2016 durchgeführt von Ines (Administrator) auf INES-PC (02-10-2016 15:31:50) Gestartet von C:\Users\Ines\Desktop Geladene Profile: Ines (Verfügbare Profile: Ines) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Emsisoft GmbH) C:\Program Files (x86)\Online Armor\oacat.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe (Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Spotify Ltd) C:\Users\Ines\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-04-25] (IDT, Inc.) HKLM\...\Run: [DolbyTrayApp] => c:\program files (x86)\Dolby Advanced Audio v2\pcee4.exe [508144 2012-08-31] (Dolby Laboratories Inc.) HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17080376 2014-02-03] (Lenovo (Beijing) Limited) HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191544 2014-02-03] (Lenovo(beijing) Limited) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation) HKLM\...\Run: [hshhsaaaws] => [X] HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508144 2012-08-31] (Dolby Laboratories Inc.) HKLM-x32\...\Run: [AVG_UI] => C:\Program Files\AVG\avgui.exe [4962320 2014-01-22] (AVG Technologies CZ, s.r.o.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25382344 2016-09-20] (Dropbox, Inc.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3675352 2013-10-28] (Disc Soft Ltd) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [GoogleChromeAutoLaunch_C49A8C127770EA120CE16C835024288C] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [967496 2016-09-14] (Google Inc.) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [Spotify Web Helper] => C:\Users\Ines\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1529456 2016-09-11] (Spotify Ltd) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [Spotify] => C:\Users\Ines\AppData\Roaming\Spotify\Spotify.exe [6810224 2016-09-11] (Spotify Ltd) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2062208 2016-05-26] (Sony) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: F - F:\startme.exe HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {369ef17c-6c6d-11e6-801b-8056f2e8763e} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {77831024-6c45-11e6-a13b-8056f2e8763e} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {9ad69485-bc35-11e4-b76c-0c54a52b026a} - H:\startme.exe HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {c11ceaad-7403-11e6-960b-8056f2e8763e} - F:\HiSuiteDownLoader.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-02-06] (Microsoft Corporation) Lsa: [Notification Packages] scecli C:\Program Files\Lenovo\Bluetooth Software\BtwProximityCP.dll ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.43.dll [2016-09-20] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-02-07] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.) GroupPolicy: Beschränkung - Chrome <======= ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{A2DB50A1-A8C3-4576-BEBC-EB251F735EBA}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{B3B1BC94-B50B-433C-B3C8-BDC3544DF7BD}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130871518449831268&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130871518449931274&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069&q={searchTerms} HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069 URLSearchHook: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 - (Kein Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Keine Datei SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dvd_14_15_ch&cd=2XzuyEtN2Y1L1QzuzztDyDyC0FtB0EzzyByCtA0EyDzztByCtN0D0Tzu0SzztBzytN1L2XzutBtFtCzytFyDtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2StDyBzyyEyB0EtBzytG0EzzyB0EtGtAtAtAyEtGyC0D0AtBtGtB0BtBtCyCyBzy0FzyyEtBtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyC0AyCyD0C0CzyyDtGyDyEyD0CtGyDtBzy0AtG0A0BtCyBtGyByEyEyByC0F0B0B0Fzy0C0B2Q&cr=1055857262&ir= SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D041415-ABA01A7CCEB2146F8A7F&form=CONBDF&conlogo=CT3330961&q={searchTerms} SearchScopes: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D041415-ABA01A7CCEB2146F8A7F&form=CONBDF&conlogo=CT3330961&q={searchTerms} SearchScopes: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} URL = hxxp://securedsearch2.lavasoft.com/results.php?pr=vmn&id=adawaretb&v=3_9&idate=2014-06-30&gen=cnet&hsimp=yhs-lavasoft&ent=ch&q={searchTerms} SearchScopes: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://mysearch.avg.com/search?cid={C68F6B28-BC9A-4D26-958D-D03BEA8E55AB}&mid=8dcfde5883af47d2b8ffdd1de3cfeb99-df2b7eb0e050fa4ea1d19169818e659025b225f0&lang=de&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-02-05 19:41:21&v=17.3.1.91&pid=safeguard&sg=&sap=dsp&q={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-08-27] (Microsoft Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-25] (Oracle Corporation) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-25] (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.) Toolbar: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default FF NewTab: chrome://quick_start/content/index.html FF SelectedSearchEngine: Bing FF Homepage: hxxp://www.google.com/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-24] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-24] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.) FF Plugin HKU\S-1-5-21-969058143-2752109125-3704609941-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-04-27] () FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-07-19] (Microsoft Corporation) FF Extension: (Default NewTab) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\extensions\default_newtabff@gmail.com [2015-11-18] [ist nicht signiert] FF Extension: (WEB.DE MailCheck) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\extensions\mailcheck@web.de [2016-08-16] FF Extension: (SparPilot - Gutscheine & mehr...) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\sparpilot__campaign0@sparpilot.com [2015-10-23] FF Extension: (search player) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{b8eaabdd-3160-4f70-819a-9d6e5f8d5808}.xpi [2016-05-19] [ist nicht signiert] FF Extension: (Adblock Plus) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-01] FF Extension: (Adblock Plugin) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{e19020d4-84f2-47c6-a7ee-f6af4e9c7ea5}.xpi [2016-01-20] [ist nicht signiert] FF Extension: (Adblock Edge) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-28] FF Extension: (Skype) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25] FF HKLM-x32\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\extensions\quick_searchff@gmail.com => nicht gefunden FF HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden Chrome: ======= CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069 CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069" CHR DefaultSearchURL: Default -> hxxp://www.mystartsearch.com/web/?type=ds&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069&q={searchTerms} CHR DefaultSearchKeyword: Default -> mystartsearch CHR Profile: C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default [2016-10-02] CHR Extension: (Plus-HD-9.1) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe [2014-04-29] CHR Extension: (Google Docs) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-26] CHR Extension: (Google Drive) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-03] CHR Extension: (YouTube) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-26] CHR Extension: (Adblock Plus) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-06-26] CHR Extension: (Google-Suche) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-26] CHR Extension: (Google Wallet) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-26] CHR Extension: (Google Mail) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-26] CHR HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AVGIDSAgent; C:\Program Files\AVG\avgidsagent.exe [3788816 2014-01-22] (AVG Technologies CZ, s.r.o.) S2 avgwd; C:\Program Files\AVG\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.) R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [1008344 2013-02-19] (Broadcom Corporation.) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-07] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-07] (Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42792 2016-09-20] (Windows (R) Win 7 DDK provider) R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-08-26] () [Datei ist nicht signiert] R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-09-18] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-09-18] (Intel Corporation) R2 OAcat; C:\Program Files (x86)\Online Armor\OAcat.exe [584864 2013-10-11] (Emsisoft GmbH) R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [332800 2013-04-25] (IDT, Inc.) [Datei ist nicht signiert] S3 SvcOnlineArmor; C:\Program Files (x86)\Online Armor\oasrv.exe [4457688 2013-10-11] (Emsisoft GmbH) R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [165688 2012-09-25] (Broadcom Corporation.) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-02-05] (Disc Soft Ltd) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18816 2016-05-25] (Huawei Technologies Co., Ltd.) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-05-25] (Huawei Technologies Co., Ltd.) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation) R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [128200 2013-04-26] (Qualcomm Atheros Co., Ltd.) R1 OADevice; C:\Windows\SysWow64\Drivers\OADriver.sys [64720 2013-10-11] () R1 oahlpXX; C:\Windows\syswow64\drivers\oahlp64.sys [62008 2013-10-11] () R1 OAmon; C:\Windows\SysWOW64\Drivers\OAmon.sys [52360 2013-10-11] (Emsisoft) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software) S3 cleanhlp; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-02 15:31 - 2016-10-02 15:34 - 00028573 _____ C:\Users\Ines\Desktop\FRST.txt 2016-10-02 15:31 - 2016-10-02 15:31 - 00000000 ____D C:\FRST 2016-10-02 15:31 - 2016-10-02 15:27 - 02404352 _____ (Farbar) C:\Users\Ines\Desktop\FRST64.exe 2016-09-21 17:37 - 2016-09-21 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-09-20 03:15 - 2016-09-20 03:15 - 00042792 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DbxSvc.exe 2016-09-20 03:07 - 2016-09-20 03:07 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-stable.sys 2016-09-20 03:07 - 2016-09-20 03:07 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-dev.sys 2016-09-20 03:07 - 2016-09-20 03:07 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-canary.sys 2016-09-10 20:03 - 2016-09-10 20:03 - 00000991 _____ C:\Users\Public\Desktop\HiSuite.lnk 2016-09-10 20:03 - 2016-09-10 20:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite 2016-09-10 20:03 - 2016-09-10 20:03 - 00000000 ____D C:\Program Files (x86)\HiSuite 2016-09-10 20:03 - 2016-05-25 12:53 - 00287232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbnet.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00223232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbmdm.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00126592 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_cdcacm.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00116864 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_usbdev.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00018816 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_usbccgpfilter.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-02 15:34 - 2009-07-14 19:58 - 00698136 _____ C:\Windows\system32\perfh007.dat 2016-10-02 15:34 - 2009-07-14 19:58 - 00148898 _____ C:\Windows\system32\perfc007.dat 2016-10-02 15:34 - 2009-07-14 07:13 - 01616834 _____ C:\Windows\system32\PerfStringBackup.INI 2016-10-02 15:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-10-02 15:32 - 2014-10-27 15:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653.job 2016-10-02 15:30 - 2016-08-11 16:31 - 00000000 ____D C:\Users\Ines\AppData\Local\Spotify 2016-10-02 15:28 - 2016-04-07 18:43 - 00000000 ___RD C:\Users\Ines\Dropbox 2016-10-02 15:27 - 2016-08-11 16:29 - 00000000 ____D C:\Users\Ines\AppData\Roaming\Spotify 2016-10-02 15:27 - 2014-02-03 20:16 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-10-02 15:26 - 2016-04-07 18:38 - 00001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2016-10-02 15:26 - 2014-10-27 15:19 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559.job 2016-10-02 15:26 - 2014-02-03 20:16 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-10-02 15:25 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-09-25 01:08 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-09-25 01:08 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-09-24 18:55 - 2015-11-20 09:43 - 00000000 ____D C:\Users\Ines\Documents\Bank DKB 2016-09-24 18:51 - 2014-04-28 09:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-09-24 14:46 - 2014-02-03 20:16 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-09-24 14:43 - 2016-04-07 18:38 - 00001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2016-09-24 14:43 - 2014-04-28 09:49 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-09-24 14:43 - 2014-04-28 09:49 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-09-24 14:43 - 2014-04-28 09:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-09-24 14:43 - 2014-04-28 09:49 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-09-24 14:43 - 2014-04-28 09:49 - 00000000 ____D C:\Windows\system32\Macromed 2016-09-21 17:39 - 2016-04-07 18:38 - 00000000 ____D C:\Program Files (x86)\Dropbox 2016-09-21 17:23 - 2014-02-05 21:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2016-09-17 19:19 - 2015-08-02 14:40 - 00000000 ____D C:\Users\Ines\AppData\Roaming\Skype 2016-09-10 20:04 - 2016-08-27 17:49 - 00000000 ____D C:\Users\Ines\AppData\Local\Hisuite ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-04-28 09:50 - 2014-04-28 09:50 - 0000312 _____ () C:\Users\Ines\AppData\Roaming\aps.uninstall.scan.results 2014-04-09 14:45 - 2014-04-09 14:45 - 0000044 _____ () C:\Users\Ines\AppData\Roaming\WB.CFG 2014-07-16 10:14 - 2014-07-16 10:14 - 0002048 _____ () C:\Users\Ines\AppData\Local\BlockAndSurfdb.sqlite 2016-08-21 17:03 - 2016-08-21 17:05 - 45700992 _____ (Sony) C:\Users\Ines\AppData\Local\pcc.exe 2015-08-28 22:07 - 2015-08-28 22:07 - 0000000 _____ () C:\Users\Ines\AppData\Local\{FC64EB8B-B431-40A6-AD4E-CA9281DDBFCE} 2014-02-03 20:10 - 2014-02-03 20:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Ines\AppData\Local\Temp\xcsEB9.tmp.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-06 11:55 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-09-2016 durchgeführt von Ines (02-10-2016 15:35:09) Gestartet von C:\Users\Ines\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2014-02-03 13:21:36) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-969058143-2752109125-3704609941-500 - Administrator - Disabled) Gast (S-1-5-21-969058143-2752109125-3704609941-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-969058143-2752109125-3704609941-1002 - Limited - Enabled) Ines (S-1-5-21-969058143-2752109125-3704609941-1000 - Administrator - Enabled) => C:\Users\Ines ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: AVG Internet Security 2014 (Disabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG Internet Security 2014 (Disabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664} FW: Online Armor Firewall (Disabled) {BD3F5FCA-866B-1E2E-0A68-58900A751EA1} FW: AVG Internet Security 2014 (Disabled) {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated) Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{838DA1F1-23F8-4C70-B190-AC51CB5A5ECD}) (Version: 3.1.45.72435 - Alcor Micro Corp.) Alcor Micro USB Card Reader Driver (x32 Version: 3.1.45.72435 - Alcor Micro Corp.) Hidden Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) AVG 2014 (HKLM\...\AVG) (Version: 2014.0.4336 - AVG Technologies) AVG 2014 (Version: 14.0.3722 - AVG Technologies) Hidden AVG 2014 (Version: 14.0.4259 - AVG Technologies) Hidden Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - ) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Canon iP4700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series) (Version: - Canon Inc.) Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version: - ) Crystals of Time (HKLM-x32\...\BFG-Crystals of Time) (Version: - ) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd) Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc) Dropbox (HKLM-x32\...\Dropbox) (Version: 10.4.26 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.35.1 - Dropbox, Inc.) Hidden Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo) Energy Management (x32 Version: 8.0.2.4 - Lenovo) Hidden Free YouTube to MP3 Converter version 3.12.59.616 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.616 - DVDVideoSoft Ltd.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Griddlers: Ted and P.E.T. (HKLM-x32\...\BFG-Griddlers - Ted and PET) (Version: - ) HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6431.0 - IDT) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation) Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version: - Intel Corporation) Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.670 - Oracle) Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4000 - Broadcom Corporation) Lenovo_Wireless_Driver (HKLM-x32\...\{28ABE740-47F3-441B-9437-852F6A64EFF8}) (Version: 1.02.01 - Lenovo) Lenovo_Wireless_Driver (HKLM-x32\...\{36CE10BD-A076-4DE3-A8A7-2F61E3FB2E6A}) (Version: 6.20.55.14 - Lenovo) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla) Online Armor 7.0 (HKLM-x32\...\OnlineArmor_is1) (Version: 7.0 - Emsisoft GmbH) Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.17 - Qualcomm Atheros Communications Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7240 - Realtek Semiconductor Corp.) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation) Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Spotify) (Version: 1.0.37.150.gad02a02e - Spotify AB) TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software) TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version: - Microsoft) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windows-Treiberpaket - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo) Windows-Treiberpaket - Lenovo LenovoVhid (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo) WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) Xperia Companion (HKLM-x32\...\{8f4f39fa-087f-4e5c-84f3-1433ac7389e9}) (Version: 1.2.8.0 - Sony) Xperia Companion (x32 Version: 1.2.8.0 - Sony) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {38C8B0AB-D028-45B3-809E-71FD73CCBB8E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.) Task: {3FDDC498-69AA-4477-A48C-3842676D1F8E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {6D3B27F0-B975-43EC-B4E4-573A5EACC160} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-07-25] (Oracle Corporation) Task: {80FCBD50-0BDB-4678-A4AF-1195F3687188} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.) Task: {812838A2-27DB-47BC-9DDD-DCE23952EE21} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2015-06-25] (TuneUp Software) Task: {8DFF6ABD-A1F3-4216-BA70-BA58C267CDF3} - System32\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.) Task: {8FD92110-233B-451C-85BC-3D54F5F2DC21} - System32\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.) Task: {B2EED34F-7BA0-4F0B-846A-1F0A12E293F3} - System32\Tasks\BlockAndSurf_wd => C:\Program Files (x86)\v04BlockAndSurf\w4BlockAndSurfF.exe <==== ACHTUNG Task: {B8F8E269-55FE-4984-9A62-BDB9BCBACF02} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-07] (Dropbox, Inc.) Task: {C3179995-675F-4B6C-A3B5-621E4A90BD48} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {C7B962E7-069F-47AF-BF30-D6C174E60B7A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {DBA10A6F-B64A-45A0-B3B4-700FE997DE61} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-24] (Adobe Systems Incorporated) Task: {EC4BAD4D-4CB2-4968-A82B-21486886457B} - \BlockAndSurf Update -> Keine Datei <==== ACHTUNG Task: {FFD029DA-97D9-448F-9563-A36F3C56A070} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-07] (Dropbox, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-08-26 11:08 - 2016-08-26 11:08 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 2015-06-25 07:53 - 2015-06-25 07:53 - 00699704 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll 2013-10-07 15:52 - 2013-10-07 15:52 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2014-10-11 14:05 - 2014-10-11 14:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2016-04-07 18:40 - 2016-08-24 06:43 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2016-09-21 17:36 - 2016-08-24 06:43 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2016-09-21 17:36 - 2016-08-24 06:43 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd 2016-09-21 17:36 - 2016-08-24 06:43 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2016-04-07 18:40 - 2016-08-24 06:43 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2016-04-07 18:40 - 2016-08-24 06:43 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2016-04-07 18:40 - 2016-09-20 03:15 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2016-04-07 18:40 - 2016-08-24 06:43 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2016-04-07 18:40 - 2016-08-24 06:43 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2016-04-07 18:40 - 2016-08-24 06:45 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2016-08-11 12:48 - 2016-09-20 03:15 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2016-09-21 17:36 - 2016-08-24 06:43 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2016-09-21 17:36 - 2016-08-24 06:45 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2016-04-07 18:40 - 2016-08-24 06:45 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2016-04-07 18:40 - 2016-08-24 06:45 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2016-04-07 18:40 - 2016-09-20 03:15 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2016-04-07 18:40 - 2016-08-24 06:45 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2016-08-11 12:48 - 2016-09-20 03:15 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2016-04-07 18:40 - 2016-08-24 06:45 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2016-04-07 18:40 - 2016-08-24 06:45 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2016-04-07 18:40 - 2016-08-24 06:45 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2016-04-07 18:40 - 2016-08-24 06:45 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2016-04-07 18:40 - 2016-08-24 06:45 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2016-04-07 18:40 - 2016-08-24 06:45 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2016-04-07 18:40 - 2016-08-24 06:45 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-04-07 18:40 - 2016-08-24 06:45 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2016-04-07 18:40 - 2016-08-24 06:43 - 00144848 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd 2016-08-11 12:48 - 2016-08-24 06:44 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd 2016-04-07 18:40 - 2016-09-20 03:15 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2016-04-07 18:40 - 2016-09-20 03:15 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-04-07 18:40 - 2016-09-20 03:15 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd 2016-04-07 18:40 - 2016-09-20 03:15 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2016-04-07 18:40 - 2016-08-24 06:45 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2016-04-07 18:40 - 2016-09-20 03:15 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2016-09-21 17:36 - 2016-08-24 06:41 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2016-09-21 17:36 - 2016-09-20 03:15 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2016-09-21 17:36 - 2016-09-20 03:15 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2016-04-07 18:40 - 2016-08-24 06:43 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 01972528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 00133424 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2016-08-11 12:48 - 2016-09-20 03:15 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd 2016-04-07 18:40 - 2016-08-24 06:45 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2016-08-11 12:48 - 2016-09-20 03:15 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd 2016-09-21 17:36 - 2016-09-20 03:15 - 00168760 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2014-02-03 19:51 - 2012-07-19 03:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2016-09-24 14:43 - 2016-09-24 14:43 - 19588800 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:2A9AE786 [302] AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134] AlternateDataStreams: C:\ProgramData\TEMP:691F4D97 [123] AlternateDataStreams: C:\ProgramData\TEMP:716C3D9F [250] AlternateDataStreams: C:\ProgramData\TEMP:80974241 [137] AlternateDataStreams: C:\ProgramData\TEMP:8C6D1905 [149] AlternateDataStreams: C:\ProgramData\TEMP:9B74591E [132] AlternateDataStreams: C:\ProgramData\TEMP:9CABFF2E [135] AlternateDataStreams: C:\ProgramData\TEMP:BB0E733F [137] AlternateDataStreams: C:\ProgramData\TEMP:BEA06719 [140] AlternateDataStreams: C:\ProgramData\TEMP:C3702442 [131] AlternateDataStreams: C:\ProgramData\TEMP:D0EC116C [254] AlternateDataStreams: C:\ProgramData\TEMP:F9EE38AE [140] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{4CE7A15A-326F-4161-822F-B982631CFEB4}G:\madmax\qemu\qemu.exe] => (Allow) G:\madmax\qemu\qemu.exe FirewallRules: [UDP Query User{BC68050C-0D3A-421D-A251-FD0E411BC2C4}G:\madmax\qemu\qemu.exe] => (Allow) G:\madmax\qemu\qemu.exe FirewallRules: [{BF7DF04C-D57D-4B0D-8CAD-4EBCC06F5DA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{50EBA414-6AE2-4A0A-8A5F-B0CAFB61A098}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{2514C67D-E75E-4556-BBD4-3D55364ADDB9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4279945C-AE9E-4C83-8DF6-907632E42A1B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{6C859098-4F99-474C-9E2C-94AB568ADDA1}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{3311CCA0-3557-48BB-975E-89D7CB902C5E}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [{DBCB1F2E-E392-433A-9119-CDA2CDB954B4}] => (Allow) C:\Program Files\AVG\avgmfapx.exe FirewallRules: [{3E6CD465-B6A1-4C12-BF6A-01339FD46236}] => (Allow) C:\Program Files\AVG\avgmfapx.exe FirewallRules: [{9157D261-CA84-4D6C-AAE5-CB13F9EBD5D4}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{53FAA5CC-0196-4E47-905B-BEFF74BCAE8F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{10C49F5B-43E6-4353-80F3-3CBEBB75670A}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{5ED22817-4157-46EB-B643-59590614D324}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{F63BA0A2-6574-4CF1-A323-DAA35553D3BA}] => (Allow) C:\Program Files\AVG\avgnsa.exe FirewallRules: [{BBCA433E-9EFA-4999-BBA7-BE3C2E89819F}] => (Allow) C:\Program Files\AVG\avgnsa.exe FirewallRules: [{03744DD7-9D2B-47F5-A0E7-D1BBF9ADC062}] => (Allow) C:\Program Files\AVG\avgdiagex.exe FirewallRules: [{8437EEDE-5B4B-4358-98BD-DB63F05B317F}] => (Allow) C:\Program Files\AVG\avgdiagex.exe FirewallRules: [{7521D14A-4509-4919-8757-DD3721C5B133}] => (Allow) C:\Program Files\AVG\avgemca.exe FirewallRules: [{322BE8A9-8547-4194-B7E2-B05697EF4F14}] => (Allow) C:\Program Files\AVG\avgemca.exe FirewallRules: [{DE3459B7-6C7A-4029-9D55-9FB96B96BA61}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{A5197CFF-B682-44F1-958D-4186E5B4B307}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{66E29CCF-AE71-4E50-B582-CA3569262463}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F114F773-62C2-49C6-B859-45A8E1B46BFC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8CEB78BB-CE63-44CA-825A-64B2B790519A}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{CDAF6724-F60B-4638-A503-EE0058AA1F8E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{FDC406CA-F8F1-4F28-BB0A-AE328D1EA6BD}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{1D54D84D-EAAC-40AD-8DC5-515E446D92B7}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{BF029B18-3FB7-469B-8F63-8D07DF0C09D8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{C64B2845-2B5D-4AB9-9245-A7E42BDEB542}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{32A49D46-BCCB-457D-835D-1F2E16BFAA8B}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{F332D8E3-9AAB-43BE-9CA3-137BE8CFDB07}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{CA4D9DE7-FE1C-4A71-9D93-E61156EE7210}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{4001BF1E-3FF0-4D5F-8682-18D17D3B8504}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{8C3CCD80-4343-43BA-B36A-0630EBAA8656}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe FirewallRules: [{44484174-430F-4681-ABA6-DCE0884ACBC4}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{A55B21C7-EDFC-45D1-8ACC-9C1430D89541}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 21-09-2016 17:24:37 Windows-Sicherung ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/24/2016 07:04:46 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-09-24T18:58:46Z. Error Code: 0x80041321. Error: (09/24/2016 02:43:56 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (09/21/2016 05:37:23 PM) (Source: DbxSvc) (EventID: 270) (User: ) Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden. Error: (09/21/2016 05:33:28 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-09-21T17:27:28Z. Error Code: 0x80041321. Error: (09/21/2016 05:23:25 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (09/17/2016 06:48:27 PM) (Source: DbxSvc) (EventID: 270) (User: ) Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden. Error: (09/17/2016 06:38:47 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-09-17T18:32:47Z. Error Code: 0x80041321. Error: (09/17/2016 06:28:46 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (09/10/2016 08:09:06 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-09-10T20:03:06Z. Error Code: 0x80041321. Error: (09/10/2016 06:09:06 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-09-10T18:03:06Z. Error Code: 0x80041321. Systemfehler: ============= Error: (10/02/2016 03:30:48 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (10/02/2016 03:30:47 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (10/02/2016 03:30:47 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (10/02/2016 03:30:46 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (10/02/2016 03:30:40 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (10/02/2016 03:30:40 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (10/02/2016 03:30:39 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (10/02/2016 03:30:39 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (10/02/2016 03:30:38 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden. Error: (10/02/2016 03:25:54 PM) (Source: Service Control Manager) (EventID: 7024) (User: ) Description: Der Dienst "AVG WatchDog" wurde mit folgendem dienstspezifischem Fehler beendet: %%-536805315. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz Prozentuale Nutzung des RAM: 65% Installierter physikalischer RAM: 3975.36 MB Verfügbarer physikalischer RAM: 1388.51 MB Summe virtueller Speicher: 7948.89 MB Verfügbarer virtueller Speicher: 5513.78 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:102.68 GB) (Free:9.47 GB) NTFS Drive d: () (Fixed) (Total:195.31 GB) (Free:56.52 GB) NTFS Drive f: () (Removable) (Total:29.12 GB) (Free:13.84 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D9FA2484) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=102.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 29.1 GB) (Disk ID: C3072E18) Partition 1: (Active) - (Size=29.1 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
03.10.2016, 10:30 | #2 |
/// TB-Ausbilder | windows 7 64bit sehr langsamMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! "AVG Internet Security" über die Systemsteuerung deinstallieren und anschließend Rechner neu starten. Dann geht es so weiter: Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
03.10.2016, 12:26 | #3 |
| erledigt Hallo MAtthias,
__________________danke für die schnelle Hilfe! ich habe alles nach deiner Anleitung vorgenommen. Anbei die Logs: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-10-2016 durchgeführt von Ines (03-10-2016 13:00:26) Gestartet von C:\Users\Ines\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2014-02-03 13:21:36) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-969058143-2752109125-3704609941-500 - Administrator - Disabled) Gast (S-1-5-21-969058143-2752109125-3704609941-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-969058143-2752109125-3704609941-1002 - Limited - Enabled) Ines (S-1-5-21-969058143-2752109125-3704609941-1000 - Administrator - Enabled) => C:\Users\Ines ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Online Armor Firewall (Disabled) {BD3F5FCA-866B-1E2E-0A68-58900A751EA1} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated) Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{838DA1F1-23F8-4C70-B190-AC51CB5A5ECD}) (Version: 3.1.45.72435 - Alcor Micro Corp.) Alcor Micro USB Card Reader Driver (x32 Version: 3.1.45.72435 - Alcor Micro Corp.) Hidden Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - ) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Canon iP4700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series) (Version: - Canon Inc.) Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version: - ) Crystals of Time (HKLM-x32\...\BFG-Crystals of Time) (Version: - ) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd) Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc) Dropbox (HKLM-x32\...\Dropbox) (Version: 11.4.21 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.35.1 - Dropbox, Inc.) Hidden Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo) Energy Management (x32 Version: 8.0.2.4 - Lenovo) Hidden Free YouTube to MP3 Converter version 3.12.59.616 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.616 - DVDVideoSoft Ltd.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Griddlers: Ted and P.E.T. (HKLM-x32\...\BFG-Griddlers - Ted and PET) (Version: - ) HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6431.0 - IDT) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation) Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version: - Intel Corporation) Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.670 - Oracle) Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4000 - Broadcom Corporation) Lenovo_Wireless_Driver (HKLM-x32\...\{28ABE740-47F3-441B-9437-852F6A64EFF8}) (Version: 1.02.01 - Lenovo) Lenovo_Wireless_Driver (HKLM-x32\...\{36CE10BD-A076-4DE3-A8A7-2F61E3FB2E6A}) (Version: 6.20.55.14 - Lenovo) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla) Online Armor 7.0 (HKLM-x32\...\OnlineArmor_is1) (Version: 7.0 - Emsisoft GmbH) Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.17 - Qualcomm Atheros Communications Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7240 - Realtek Semiconductor Corp.) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation) Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Spotify) (Version: 1.0.37.150.gad02a02e - Spotify AB) TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software) TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version: - Microsoft) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windows-Treiberpaket - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo) Windows-Treiberpaket - Lenovo LenovoVhid (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo) WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) Xperia Companion (HKLM-x32\...\{8f4f39fa-087f-4e5c-84f3-1433ac7389e9}) (Version: 1.2.8.0 - Sony) Xperia Companion (x32 Version: 1.2.8.0 - Sony) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {38C8B0AB-D028-45B3-809E-71FD73CCBB8E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.) Task: {3FDDC498-69AA-4477-A48C-3842676D1F8E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {6D3B27F0-B975-43EC-B4E4-573A5EACC160} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-07-25] (Oracle Corporation) Task: {80FCBD50-0BDB-4678-A4AF-1195F3687188} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.) Task: {8DFF6ABD-A1F3-4216-BA70-BA58C267CDF3} - System32\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.) Task: {8FD92110-233B-451C-85BC-3D54F5F2DC21} - System32\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.) Task: {B8F8E269-55FE-4984-9A62-BDB9BCBACF02} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-07] (Dropbox, Inc.) Task: {C3179995-675F-4B6C-A3B5-621E4A90BD48} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {C7B962E7-069F-47AF-BF30-D6C174E60B7A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {DBA10A6F-B64A-45A0-B3B4-700FE997DE61} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-24] (Adobe Systems Incorporated) Task: {FFD029DA-97D9-448F-9563-A36F3C56A070} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-07] (Dropbox, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-08-26 11:08 - 2016-08-26 11:08 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 2015-06-25 07:53 - 2015-06-25 07:53 - 00699704 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll 2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2014-10-11 14:05 - 2014-10-11 14:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2014-02-03 19:51 - 2012-07-19 03:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:2A9AE786 [302] AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134] AlternateDataStreams: C:\ProgramData\TEMP:691F4D97 [123] AlternateDataStreams: C:\ProgramData\TEMP:716C3D9F [250] AlternateDataStreams: C:\ProgramData\TEMP:80974241 [137] AlternateDataStreams: C:\ProgramData\TEMP:8C6D1905 [149] AlternateDataStreams: C:\ProgramData\TEMP:9B74591E [132] AlternateDataStreams: C:\ProgramData\TEMP:9CABFF2E [135] AlternateDataStreams: C:\ProgramData\TEMP:BB0E733F [137] AlternateDataStreams: C:\ProgramData\TEMP:BEA06719 [140] AlternateDataStreams: C:\ProgramData\TEMP:C3702442 [131] AlternateDataStreams: C:\ProgramData\TEMP:D0EC116C [254] AlternateDataStreams: C:\ProgramData\TEMP:F9EE38AE [140] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{4CE7A15A-326F-4161-822F-B982631CFEB4}G:\madmax\qemu\qemu.exe] => (Allow) G:\madmax\qemu\qemu.exe FirewallRules: [UDP Query User{BC68050C-0D3A-421D-A251-FD0E411BC2C4}G:\madmax\qemu\qemu.exe] => (Allow) G:\madmax\qemu\qemu.exe FirewallRules: [{BF7DF04C-D57D-4B0D-8CAD-4EBCC06F5DA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{50EBA414-6AE2-4A0A-8A5F-B0CAFB61A098}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{2514C67D-E75E-4556-BBD4-3D55364ADDB9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4279945C-AE9E-4C83-8DF6-907632E42A1B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{6C859098-4F99-474C-9E2C-94AB568ADDA1}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{3311CCA0-3557-48BB-975E-89D7CB902C5E}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [{DBCB1F2E-E392-433A-9119-CDA2CDB954B4}] => (Allow) C:\Program Files\AVG\avgmfapx.exe FirewallRules: [{3E6CD465-B6A1-4C12-BF6A-01339FD46236}] => (Allow) C:\Program Files\AVG\avgmfapx.exe FirewallRules: [{9157D261-CA84-4D6C-AAE5-CB13F9EBD5D4}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{53FAA5CC-0196-4E47-905B-BEFF74BCAE8F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{10C49F5B-43E6-4353-80F3-3CBEBB75670A}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{5ED22817-4157-46EB-B643-59590614D324}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{F63BA0A2-6574-4CF1-A323-DAA35553D3BA}] => (Allow) C:\Program Files\AVG\avgnsa.exe FirewallRules: [{BBCA433E-9EFA-4999-BBA7-BE3C2E89819F}] => (Allow) C:\Program Files\AVG\avgnsa.exe FirewallRules: [{03744DD7-9D2B-47F5-A0E7-D1BBF9ADC062}] => (Allow) C:\Program Files\AVG\avgdiagex.exe FirewallRules: [{8437EEDE-5B4B-4358-98BD-DB63F05B317F}] => (Allow) C:\Program Files\AVG\avgdiagex.exe FirewallRules: [{7521D14A-4509-4919-8757-DD3721C5B133}] => (Allow) C:\Program Files\AVG\avgemca.exe FirewallRules: [{322BE8A9-8547-4194-B7E2-B05697EF4F14}] => (Allow) C:\Program Files\AVG\avgemca.exe FirewallRules: [{DE3459B7-6C7A-4029-9D55-9FB96B96BA61}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{A5197CFF-B682-44F1-958D-4186E5B4B307}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{66E29CCF-AE71-4E50-B582-CA3569262463}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F114F773-62C2-49C6-B859-45A8E1B46BFC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8CEB78BB-CE63-44CA-825A-64B2B790519A}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{CDAF6724-F60B-4638-A503-EE0058AA1F8E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{FDC406CA-F8F1-4F28-BB0A-AE328D1EA6BD}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{1D54D84D-EAAC-40AD-8DC5-515E446D92B7}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{BF029B18-3FB7-469B-8F63-8D07DF0C09D8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{C64B2845-2B5D-4AB9-9245-A7E42BDEB542}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{32A49D46-BCCB-457D-835D-1F2E16BFAA8B}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{F332D8E3-9AAB-43BE-9CA3-137BE8CFDB07}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{CA4D9DE7-FE1C-4A71-9D93-E61156EE7210}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{4001BF1E-3FF0-4D5F-8682-18D17D3B8504}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{8C3CCD80-4343-43BA-B36A-0630EBAA8656}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe FirewallRules: [{A55B21C7-EDFC-45D1-8ACC-9C1430D89541}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{CF4A3065-80D2-4B99-9340-5D2E5FBD2792}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe ==================== Wiederherstellungspunkte ========================= 02-10-2016 19:00:06 Windows-Sicherung 03-10-2016 11:52:05 Removed AVG 2014 03-10-2016 11:53:46 Removed AVG 2014 03-10-2016 12:53:28 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/03/2016 12:16:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 2.3.173.0, Zeitstempel: 0x56e065b4 Name des fehlerhaften Moduls: mbam.exe, Version: 2.3.173.0, Zeitstempel: 0x56e065b4 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001eb400 ID des fehlerhaften Prozesses: 0x9dc Startzeit der fehlerhaften Anwendung: 0x01d21d5f145b1850 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe Berichtskennung: 6a561238-8952-11e6-8248-8056f2e8763e Error: (10/03/2016 11:54:36 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (10/03/2016 11:50:51 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avgmfapx.exe, Version: 14.0.0.4334, Zeitstempel: 0x52e8112b Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7e4 Ausnahmecode: 0xe06d7363 Fehleroffset: 0x0000c54f ID des fehlerhaften Prozesses: 0x1390 Startzeit der fehlerhaften Anwendung: 0x01d21d5b999bef24 Pfad der fehlerhaften Anwendung: C:\Program Files\AVG\avgmfapx.exe Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll Berichtskennung: ddd479d5-894e-11e6-afbc-8056f2e8763e Error: (10/03/2016 11:50:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avgmfapx.exe, Version: 14.0.0.4334, Zeitstempel: 0x52e8112b Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7e4 Ausnahmecode: 0xe06d7363 Fehleroffset: 0x0000c54f ID des fehlerhaften Prozesses: 0x1210 Startzeit der fehlerhaften Anwendung: 0x01d21d5b788b607c Pfad der fehlerhaften Anwendung: C:\Program Files\AVG\avgmfapx.exe Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll Berichtskennung: c89e03b3-894e-11e6-afbc-8056f2e8763e Error: (10/02/2016 05:45:51 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-10-02T17:39:51Z. Error Code: 0x80041321. Error: (10/02/2016 03:48:36 PM) (Source: DbxSvc) (EventID: 270) (User: ) Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden. Error: (10/02/2016 03:45:52 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-10-02T15:39:52Z. Error Code: 0x80041321. Error: (10/02/2016 03:35:50 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (09/24/2016 07:04:46 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-09-24T18:58:46Z. Error Code: 0x80041321. Error: (09/24/2016 02:43:56 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Systemfehler: ============= Error: (10/03/2016 12:11:23 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\bcmihvsrv64.dll Error: (10/03/2016 12:11:23 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\bcmihvsrv64.dll Error: (10/03/2016 12:11:21 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\bcmihvsrv64.dll Error: (10/03/2016 12:06:13 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (10/03/2016 12:05:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/03/2016 12:05:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/03/2016 12:05:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/03/2016 12:05:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/03/2016 12:05:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/03/2016 12:05:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz Prozentuale Nutzung des RAM: 45% Installierter physikalischer RAM: 3975.36 MB Verfügbarer physikalischer RAM: 2179.79 MB Summe virtueller Speicher: 7948.89 MB Verfügbarer virtueller Speicher: 6165.88 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:102.68 GB) (Free:9.76 GB) NTFS Drive d: () (Fixed) (Total:195.31 GB) (Free:57.71 GB) NTFS Drive f: () (Removable) (Total:29.12 GB) (Free:13.81 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D9FA2484) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=102.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 29.1 GB) (Disk ID: C3072E18) Partition 1: (Active) - (Size=29.1 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter # AdwCleaner v6.020 - Bericht erstellt am 03/10/2016 um 12:06:37 # Aktualisiert am 14/09/2016 von ToolsLib # Datenbank : 2016-10-01.1 [Server] # Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64) # Benutzername : Ines - INES-PC # Gestartet von : C:\Users\Ines\Desktop\AdwCleaner_6.020.exe # Modus: Löschen # Unterstützung : https://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner gelöscht: C:\Users\Ines\AppData\Local\Genesis [-] Ordner gelöscht: C:\Users\Ines\AppData\Roaming\IminentToolbar [-] Ordner gelöscht: C:\Users\Ines\AppData\Roaming\RHEng [-] Ordner gelöscht: C:\Users\Ines\AppData\Roaming\SecureSearch [-] Ordner gelöscht: C:\Program Files\SupraSavings [-] Ordner gelöscht: C:\ProgramData\AVG Security Toolbar [#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\AVG Security Toolbar [-] Ordner gelöscht: C:\Program Files (x86)\predm [-] Ordner gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG SafeGuard toolbar [-] Ordner gelöscht: C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\extensions\default_newtabff@gmail.com ***** [ Dateien ] ***** [-] Datei gelöscht: C:\Users\Ines\AppData\Roaming\aps.uninstall.scan.results [-] Datei gelöscht: C:\Windows\SysNative\roboot64.exe [-] Datei gelöscht: C:\Windows\SysNative\LavasoftTcpService64.dll [-] Datei gelöscht: C:\Windows\SysWOW64\lavasofttcpservice.dll [-] Datei gelöscht: C:\prefs.js [-] Datei gelöscht: C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.Protector [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.Protector.1 [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1 [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1 [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib [#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1 [-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} [-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6C97A91E-4524-4019-86AF-2AA2D567BF5C} [-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}] [-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\Software\BlockAndSurf [-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\Software\Supra Savings [-] Schlüssel gelöscht: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\AVG Secure Search [-] Schlüssel gelöscht: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\genesis [-] Schlüssel gelöscht: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\Mozilla\Extends [-] Schlüssel gelöscht: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\AppDataLow\Software\BlockAndSurf [-] Schlüssel gelöscht: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\AppDataLow\Software\DynConIE [-] Schlüssel gelöscht: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\AppDataLow\Software\Supra Savings [#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\Software\BlockAndSurf [#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\Software\Supra Savings [#] Schlüssel mit Neustart gelöscht: HKCU\Software\AVG Secure Search [#] Schlüssel mit Neustart gelöscht: HKCU\Software\genesis [#] Schlüssel mit Neustart gelöscht: HKCU\Software\Mozilla\Extends [#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\BlockAndSurf [#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\DynConIE [#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Supra Savings [-] Schlüssel gelöscht: HKLM\SOFTWARE\mystartsearchSoftware [-] Schlüssel gelöscht: HKLM\SOFTWARE\suprasavings [-] Schlüssel gelöscht: HKLM\SOFTWARE\Lavasoft\Web Companion [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AVG Secure Search [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\genesis [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Extends [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\BlockAndSurf [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\DynConIE [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Supra Savings [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\LevelQualityWatcher [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Supra Savings [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\suprasavings [-] Daten wiederhergestellt: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] [-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] [-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Schlüssel gelöscht: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Daten wiederhergestellt: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Schlüssel gelöscht: HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} [#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8} [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de [-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de [-] Wert gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}] [#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}] [#] Wert mit Neustart gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}] [#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}] [-] Wert gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_searchff@gmail.com] [#] Wert mit Neustart gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}] [#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}] [#] Wert mit Neustart gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}] [#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}] [#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_searchff@gmail.com] [#] Wert mit Neustart gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}] [#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}] [#] Wert mit Neustart gelöscht: HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}] [#] Wert mit Neustart gelöscht: [x64] HKCU\Software\Mozilla\Firefox\Extensions [{b64d9b05-48e1-4ceb-bf58-e0643994e900}] [#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_searchff@gmail.com] [-] Schlüssel gelöscht: HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp ***** [ Browser ] ***** [-] Firefox Einstellungen bereinigt: "browser.newtab.url" - "chrome://quick_start/content/index.html" [-] Firefox Einstellungen bereinigt: "extensions.quick_start.enable_search1" - false [-] Firefox Einstellungen bereinigt: "extensions.quick_start.sd.closeWindowWithLastTab_prev_state" - false [-] [C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: trovi.search [-] [C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default] [startup_urls] Gelöscht: hxxp://www.mystartsearch.com/?type=hp&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069 [-] [C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default] [favicon_url] Gelöscht: hxxp://www.mystartsearch.com/webfavicon.ico [-] [C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: booedmolknjekdopkepjjeckmjkdpfgl [-] [C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: flpcjncodpafbgdpnkljologafpionhb [-] [C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: ndibdjnfmopecpmkdieinmbadjfpblof [-] [C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default] [homepage] Gelöscht: hxxp://www.mystartsearch.com/?type=hp&ts=1429033852&from=cor&uid=ST320LT012-9WS14C_W0VGK069XXXXW0VGK069 ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht :: Chrome Einstellungen zurückgesetzt: C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [12341 Bytes] - [03/10/2016 12:06:37] C:\AdwCleaner\AdwCleaner[S0].txt - [12553 Bytes] - [03/10/2016 11:50:03] C:\AdwCleaner\AdwCleaner[S1].txt - [12627 Bytes] - [03/10/2016 11:59:09] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [12563 Bytes] ########## Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-10-2016 durchgeführt von Ines (Administrator) auf INES-PC (03-10-2016 12:59:32) Gestartet von C:\Users\Ines\Desktop Geladene Profile: Ines (Verfügbare Profile: Ines) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Emsisoft GmbH) C:\Program Files (x86)\Online Armor\oacat.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-04-25] (IDT, Inc.) HKLM\...\Run: [DolbyTrayApp] => c:\program files (x86)\Dolby Advanced Audio v2\pcee4.exe [508144 2012-08-31] (Dolby Laboratories Inc.) HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17080376 2014-02-03] (Lenovo (Beijing) Limited) HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191544 2014-02-03] (Lenovo(beijing) Limited) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation) HKLM\...\Run: [hshhsaaaws] => [X] HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508144 2012-08-31] (Dolby Laboratories Inc.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25242560 2016-09-30] (Dropbox, Inc.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3675352 2013-10-28] (Disc Soft Ltd) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [Spotify Web Helper] => C:\Users\Ines\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1529456 2016-09-11] (Spotify Ltd) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [Spotify] => C:\Users\Ines\AppData\Roaming\Spotify\Spotify.exe [6810224 2016-09-11] (Spotify Ltd) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2062208 2016-05-26] (Sony) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: F - F:\startme.exe HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {369ef17c-6c6d-11e6-801b-8056f2e8763e} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {77831024-6c45-11e6-a13b-8056f2e8763e} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {9ad69485-bc35-11e4-b76c-0c54a52b026a} - H:\startme.exe HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {c11ceaad-7403-11e6-960b-8056f2e8763e} - F:\HiSuiteDownLoader.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-02-06] (Microsoft Corporation) Lsa: [Notification Packages] scecli C:\Program Files\Lenovo\Bluetooth Software\BtwProximityCP.dll ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-02-07] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{A2DB50A1-A8C3-4576-BEBC-EB251F735EBA}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{B3B1BC94-B50B-433C-B3C8-BDC3544DF7BD}: [DhcpNameServer] 192.168.178.1 ManualProxies: Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130871518449831268&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130871518449931274&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-08-27] (Microsoft Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-25] (Oracle Corporation) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-25] (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.) Toolbar: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default [2016-10-02] FF SelectedSearchEngine: Mozilla\Firefox\Profiles\zjqzju60.default -> Bing FF Homepage: Mozilla\Firefox\Profiles\zjqzju60.default -> hxxp://www.google.com/ FF Extension: (WEB.DE MailCheck) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\mailcheck@web.de [2016-08-16] FF Extension: (SparPilot - Gutscheine & mehr...) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\sparpilot__campaign0@sparpilot.com [2015-10-23] FF Extension: (search player) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{b8eaabdd-3160-4f70-819a-9d6e5f8d5808}.xpi [2016-05-19] [ist nicht signiert] FF Extension: (Adblock Plus) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-01] FF Extension: (Adblock Plugin) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{e19020d4-84f2-47c6-a7ee-f6af4e9c7ea5}.xpi [2016-01-20] [ist nicht signiert] FF Extension: (Adblock Edge) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-28] FF Extension: (Kein Name) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\extensions\default_newtabff@gmail.com [nicht gefunden] FF Extension: (Skype) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-24] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-24] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.) FF Plugin HKU\S-1-5-21-969058143-2752109125-3704609941-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-04-27] () FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-07-19] (Microsoft Corporation) Chrome: ======= CHR Profile: C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default [2016-10-03] CHR Extension: (Google Docs) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-26] CHR Extension: (Google Drive) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-03] CHR Extension: (YouTube) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-26] CHR Extension: (Adblock Plus) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-06-26] CHR Extension: (Google Search) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-26] CHR Extension: (Google Wallet) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-26] CHR Extension: (Gmail) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-26] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [1008344 2013-02-19] (Broadcom Corporation.) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-07] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-07] (Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42792 2016-09-30] (Windows (R) Win 7 DDK provider) R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-08-26] () [Datei ist nicht signiert] R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-09-18] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-09-18] (Intel Corporation) R2 OAcat; C:\Program Files (x86)\Online Armor\OAcat.exe [584864 2013-10-11] (Emsisoft GmbH) R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [332800 2013-04-25] (IDT, Inc.) [Datei ist nicht signiert] S3 SvcOnlineArmor; C:\Program Files (x86)\Online Armor\oasrv.exe [4457688 2013-10-11] (Emsisoft GmbH) R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [165688 2012-09-25] (Broadcom Corporation.) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-02-05] (Disc Soft Ltd) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18816 2016-05-25] (Huawei Technologies Co., Ltd.) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-05-25] (Huawei Technologies Co., Ltd.) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation) R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [128200 2013-04-26] (Qualcomm Atheros Co., Ltd.) R1 OADevice; C:\Windows\SysWow64\Drivers\OADriver.sys [64720 2013-10-11] () R1 oahlpXX; C:\Windows\syswow64\drivers\oahlp64.sys [62008 2013-10-11] () R1 OAmon; C:\Windows\SysWOW64\Drivers\OAmon.sys [52360 2013-10-11] (Emsisoft) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software) S3 cleanhlp; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-03 12:59 - 2016-10-03 13:00 - 00023379 _____ C:\Users\Ines\Desktop\FRST.txt 2016-10-03 12:59 - 2016-10-03 12:59 - 00000000 ____D C:\Users\Ines\Desktop\FRST-OlderVersion 2016-10-03 12:57 - 2016-10-03 12:57 - 00004100 _____ C:\Users\Ines\Desktop\JRT.txt 2016-10-03 12:52 - 2016-10-03 12:52 - 00058343 _____ C:\Users\Ines\Desktop\mbam.txt 2016-10-03 12:15 - 2016-10-03 12:49 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-10-03 12:15 - 2016-10-03 12:15 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-10-03 12:15 - 2016-10-03 12:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-10-03 12:14 - 2016-10-03 12:15 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-10-03 12:14 - 2016-10-03 12:14 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-10-03 12:14 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-10-03 12:14 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-10-03 12:14 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-10-03 11:47 - 2016-10-03 12:06 - 00000000 ____D C:\AdwCleaner 2016-10-03 11:46 - 2016-10-03 11:42 - 22851472 _____ (Malwarebytes ) C:\Users\Ines\Desktop\mbam-setup-2.2.1.1043.exe 2016-10-03 11:46 - 2016-10-03 11:42 - 03861056 _____ C:\Users\Ines\Desktop\AdwCleaner_6.020.exe 2016-10-03 11:46 - 2016-10-03 11:42 - 01615456 _____ (Malwarebytes) C:\Users\Ines\Desktop\JRT.exe 2016-10-02 15:48 - 2016-10-02 15:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-10-02 15:31 - 2016-10-03 12:59 - 02404864 _____ (Farbar) C:\Users\Ines\Desktop\FRST64.exe 2016-10-02 15:31 - 2016-10-03 12:59 - 00000000 ____D C:\FRST 2016-09-30 19:44 - 2016-09-30 19:44 - 00042792 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DbxSvc.exe 2016-09-30 19:38 - 2016-09-30 19:38 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-stable.sys 2016-09-30 19:38 - 2016-09-30 19:38 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-dev.sys 2016-09-30 19:38 - 2016-09-30 19:38 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-canary.sys 2016-09-10 20:03 - 2016-09-10 20:03 - 00000991 _____ C:\Users\Public\Desktop\HiSuite.lnk 2016-09-10 20:03 - 2016-09-10 20:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite 2016-09-10 20:03 - 2016-09-10 20:03 - 00000000 ____D C:\Program Files (x86)\HiSuite 2016-09-10 20:03 - 2016-05-25 12:53 - 00287232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbnet.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00223232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbmdm.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00126592 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_cdcacm.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00116864 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_usbdev.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00018816 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_usbccgpfilter.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-03 12:56 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-10-03 12:56 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-10-03 12:50 - 2016-04-07 18:43 - 00000000 ___RD C:\Users\Ines\Dropbox 2016-10-03 12:49 - 2016-08-11 16:29 - 00000000 ____D C:\Users\Ines\AppData\Roaming\Spotify 2016-10-03 12:48 - 2016-08-11 16:31 - 00000000 ____D C:\Users\Ines\AppData\Local\Spotify 2016-10-03 12:48 - 2016-04-07 18:38 - 00001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2016-10-03 12:48 - 2014-10-27 15:19 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559.job 2016-10-03 12:48 - 2014-02-03 20:16 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-10-03 12:48 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-10-03 12:42 - 2014-04-22 20:16 - 00000000 ____D C:\temp 2016-10-03 12:42 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\addins 2016-10-03 12:32 - 2014-10-27 15:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653.job 2016-10-03 12:26 - 2014-02-03 20:16 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-10-03 12:06 - 2014-06-30 19:35 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-10-03 11:55 - 2014-02-04 14:03 - 00000000 ____D C:\ProgramData\MFAData 2016-10-02 19:43 - 2016-04-07 18:38 - 00001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2016-10-02 19:43 - 2014-04-28 09:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-10-02 15:50 - 2016-04-07 18:38 - 00000000 ____D C:\Users\Ines\AppData\Local\Dropbox 2016-10-02 15:49 - 2016-04-07 18:38 - 00000000 ____D C:\Program Files (x86)\Dropbox 2016-10-02 15:34 - 2009-07-14 19:58 - 00698136 _____ C:\Windows\system32\perfh007.dat 2016-10-02 15:34 - 2009-07-14 19:58 - 00148898 _____ C:\Windows\system32\perfc007.dat 2016-10-02 15:34 - 2009-07-14 07:13 - 01616834 _____ C:\Windows\system32\PerfStringBackup.INI 2016-10-02 15:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-09-24 18:55 - 2015-11-20 09:43 - 00000000 ____D C:\Users\Ines\Documents\Bank DKB 2016-09-24 14:46 - 2014-02-03 20:16 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-09-24 14:43 - 2014-04-28 09:49 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-09-24 14:43 - 2014-04-28 09:49 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-09-24 14:43 - 2014-04-28 09:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-09-24 14:43 - 2014-04-28 09:49 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-09-24 14:43 - 2014-04-28 09:49 - 00000000 ____D C:\Windows\system32\Macromed 2016-09-21 17:23 - 2014-02-05 21:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2016-09-17 19:19 - 2015-08-02 14:40 - 00000000 ____D C:\Users\Ines\AppData\Roaming\Skype 2016-09-10 20:04 - 2016-08-27 17:49 - 00000000 ____D C:\Users\Ines\AppData\Local\Hisuite ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-04-09 14:45 - 2014-04-09 14:45 - 0000044 _____ () C:\Users\Ines\AppData\Roaming\WB.CFG 2014-07-16 10:14 - 2014-07-16 10:14 - 0002048 _____ () C:\Users\Ines\AppData\Local\BlockAndSurfdb.sqlite 2016-08-21 17:03 - 2016-08-21 17:05 - 45700992 _____ (Sony) C:\Users\Ines\AppData\Local\pcc.exe 2015-08-28 22:07 - 2015-08-28 22:07 - 0000000 _____ () C:\Users\Ines\AppData\Local\{FC64EB8B-B431-40A6-AD4E-CA9281DDBFCE} 2014-02-03 20:10 - 2014-02-03 20:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Ines\AppData\Local\Temp\libeay32.dll C:\Users\Ines\AppData\Local\Temp\msvcr120.dll C:\Users\Ines\AppData\Local\Temp\sqlite3.dll C:\Users\Ines\AppData\Local\Temp\xcsEB9.tmp.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-06 11:55 ==================== Ende von FRST.txt ============================ Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.8 (09.20.2016) Operating System: Windows 7 Ultimate x64 Ran by Ines (Administrator) on 03.10.2016 at 12:53:24,15 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 22 Successfully deleted: C:\ProgramData\Start Menu\Programs\tuneup utilities 2014 (Folder) Successfully deleted: C:\ProgramData\Start Menu\Programs\tuneup utilities 2014.lnk (Shortcut) Successfully deleted: C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\aaipilfmheplbcghignccoiiebekkdhe (Folder) Successfully deleted: C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\extensions\mailcheck@web.de\searchplugins\mailcom-search.xml (File) Successfully deleted: C:\Windows\system32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 (Task) Successfully deleted: C:\Program Files\003 (Folder) Successfully deleted: C:\Users\Ines\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Users\Ines\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1P52A4CE (Temporary Internet Files Folder) Successfully deleted: C:\Users\Ines\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4HJ8CRX3 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Ines\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Ines\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Ines\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQ7WAXTL (Temporary Internet Files Folder) Successfully deleted: C:\Users\Ines\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Users\Ines\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUF44LK8 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1P52A4CE (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4HJ8CRX3 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HQ7WAXTL (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUF44LK8 (Temporary Internet Files Folder) Registry: 2 Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_C49A8C127770EA120CE16C835024288C (Registry Value) Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 03.10.2016 at 12:57:26,32 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
03.10.2016, 12:27 | #4 |
| windows 7 64bit sehr langsamCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 03.10.2016 Suchlaufzeit: 12:17 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.10.03.04 Rootkit-Datenbank: v2016.09.26.02 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Ines Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 308669 Abgelaufene Zeit: 12 Min., 39 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 69 PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{22222222-2222-2222-2222-220522292216}, In Quarantäne, [e3ed088cdbbf1d1908905c8f41c3ef11], PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{22222222-2222-2222-2222-220522292216}, In Quarantäne, [e3ed088cdbbf1d1908905c8f41c3ef11], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{166930C6-A9A7-40F9-A036-E0D1C1D91C50}, In Quarantäne, [e7e9aaea821869cd9a59940af013b44c], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{17432D24-D799-42FC-9B94-61EA2ED92460}, In Quarantäne, [f6da494b0b8fd4626b87722ce320ee12], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1978E679-DA1A-4C94-A7C8-147FDBD8C593}, In Quarantäne, [ac24d5bfc3d751e50de68519f211d22e], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{19E76701-8BFB-4AA6-BD3F-3F278ACB4316}, In Quarantäne, [26aa7c18207afa3cfff4dcc26b9845bb], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1B0FEDB2-142D-4423-8283-C28B6AFC3C77}, In Quarantäne, [dff174208b0f62d4f6fd9509ae552cd4], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1D3CA2B0-BC29-4732-9C24-86E38013A321}, In Quarantäne, [16bacbc91189350113df8c12a063916f], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{21008B6E-10D2-45CE-BF92-F920EB813844}, In Quarantäne, [14bc494ba8f21125886b0a9442c128d8], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{28289A39-416D-4996-989F-F03CECC01813}, In Quarantäne, [d2fe4054a3f7eb4b975c0f8f34cf18e8], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{28D51ED9-FC40-47BA-857B-DCC0EDA16F15}, In Quarantäne, [08c832629802191d9f54dcc26b98dc24], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2EDCA7D9-B76B-439E-9311-41CED5ABFA90}, In Quarantäne, [646cbdd77b1f64d23db68e1033d09f61], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{33AB83C6-3368-44C9-AF78-7427906B4C19}, In Quarantäne, [22ae6a2ad5c54fe7fff37f1f07fcb749], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3A62867E-2CC2-447F-A184-4797F38BEBEF}, In Quarantäne, [4c849afa326860d602f08d11a95a9a66], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3ECE3AF2-2554-4D4E-9382-9450FC66A441}, In Quarantäne, [d2fefd97bfdbba7cdc178618e2219070], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{41E505D1-CC8A-4CD4-8184-3B3B2A9A1D49}, In Quarantäne, [26aab7dd504a033326cd5e4041c210f0], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{430874ED-6ED8-4652-B67E-9445C8BA69DD}, In Quarantäne, [ede3bed64f4b053153a0ced05fa433cd], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{4524F24C-B149-42EC-BCC4-3FC0F5D5559D}, In Quarantäne, [587832623664f145a64da0fe46bd0af6], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{4D1E57E3-41FA-45A0-A9B8-5E26C320DD10}, In Quarantäne, [3e9254401c7e1c1aa949930b13f010f0], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{526261AA-109A-4251-92AA-F15F60B97E74}, In Quarantäne, [636d44509bff52e4b43e019d48bb08f8], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{530E9614-9CEC-44EC-AC71-FC7EAEB13859}, In Quarantäne, [aa26870d3d5dc3736c862f6fa85bf808], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{54931A44-DB90-495A-8EDB-E6BA4377BF44}, In Quarantäne, [755b9ff5fd9d3ff79161950959aa11ef], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{54CCA69A-B551-42F4-82C2-9ED071651876}, In Quarantäne, [d2feb5df4d4dd5617979a5f9a1623ec2], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{551351F5-D362-46CF-B748-FDE7C7C1D38F}, In Quarantäne, [0ac65440cecc092dd81a0c92cf34817f], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{553FAE4E-8863-4A48-B449-A2A63E61C495}, In Quarantäne, [fed26d27445686b032c0dfbfc63d8779], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5B672554-C8A4-49A1-8580-DC65EA9BC9E2}, In Quarantäne, [6868d8bc8a107fb7c230c3db36cd31cf], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{60BA77EB-5A21-481F-B435-7C723BD972AE}, In Quarantäne, [11bfafe56c2efc3a23d08e1027dcfa06], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{648B3D58-B5E5-42AB-B44B-CD274D639F46}, In Quarantäne, [3a9682126e2c6dc9f5fd45594db633cd], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6D5C6D3B-51ED-4BF3-BD3D-751AA9A33242}, In Quarantäne, [e4ec4e46cbcf64d23db6504e4ab9639d], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{70D272F0-B017-4E8A-85D7-7B7270F88C59}, In Quarantäne, [7858c5cf0a902e0879790995fc074bb5], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7D1714BD-AA3F-4673-AF9E-2C80B2AAE347}, In Quarantäne, [7e52fb99a7f36ec8886aa0fed23109f7], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{81452B0B-35B3-4A5B-A1D1-4FBF10C498DF}, In Quarantäne, [c9070094267458de3cb77d21d92aab55], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{81916588-F70E-404E-BC91-5F7EEF41BEDD}, In Quarantäne, [17b9eea64c4e43f3b43e1688c0431fe1], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{840579CD-E33D-4503-A5B7-D1A065A419BC}, In Quarantäne, [418fe2b2c6d4f442d71bdec017ecc13f], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{85C30FDE-A866-4C15-BE95-C9B2D0C1E816}, In Quarantäne, [a42c0a8aaeece4526e84adf1e023a957], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{89AC631B-E379-40E2-B6B9-D1B4F5CC9CB0}, In Quarantäne, [14bcb2e2edad85b15d95732b16ed0af6], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8B82A13F-C626-48CD-9A16-233F83B968BA}, In Quarantäne, [537d2a6a5842e254d0229a049073a65a], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8C2EC594-3DC9-4EE0-8241-174C41E96E7F}, In Quarantäne, [8c444c48a5f505318e642c729e650af6], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8DEBBD77-7AB8-4EC5-9F8B-EF9CF9FAFE76}, In Quarantäne, [616f286cf1a96bcb6d86019d06fdc13f], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8F6E01B5-255B-42D0-92F3-8F806DDFA2E6}, In Quarantäne, [725e742079210135cc263f5faa59b848], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AA4F1056-861B-4D2E-84F3-A3F535BE59E6}, In Quarantäne, [19b70b89cad0e353965c3e60c43fc43c], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AAEF8E53-9C97-4ECB-9042-69F29B5FC0B8}, In Quarantäne, [2ba5d1c3673349ed03efd1cd6b98f20e], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AC3910B6-A3D2-4E00-BFB4-339997D3AF92}, In Quarantäne, [329e583c1684b482757eedb1a75c817f], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AD2E562D-8160-4219-A6EF-3F67173777AE}, In Quarantäne, [f6daaaea2179c17542b14d51d62d659b], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AE357137-58F8-4F69-8C68-DBBC3FBE7684}, In Quarantäne, [923ec6cea7f39f97787a9707e51ec040], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B7F74930-E4F8-48B5-9322-22D323E31D69}, In Quarantäne, [fcd496fe8614e452ae44336b62a138c8], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B84A8518-6DD1-4985-90AC-AC22855B129F}, In Quarantäne, [7060276d3961c3731ad9386642c152ae], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B971D04B-A18B-4C92-9EBC-C94755943AD1}, In Quarantäne, [1bb50391bfdb3600876baef08f7417e9], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BD2F93D3-5E1D-47C6-A579-236FC6CDC7EC}, In Quarantäne, [854bf0a47f1b90a60ee545597192a55b], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BEDC201F-4DB9-4080-B2ED-403D2E38B266}, In Quarantäne, [ad23563e722847efef04f0ae71922dd3], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C4C27CA8-8963-462A-B79D-5D263DC0F474}, In Quarantäne, [dff1d6beb6e448eebe35eab41ce7718f], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D053DBCF-A944-4B36-A315-80A34FBB6246}, In Quarantäne, [8a464c482179ba7ce2114658ce35c13f], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D6C25667-8EC1-4350-B2A5-80A6CE6AC413}, In Quarantäne, [1fb10e8667332d091ed416884fb4bb45], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D7B54F2C-9684-498E-95BF-DEA2B18B332A}, In Quarantäne, [27a9ace8cad03cfa886ba8f6778cad53], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D87F12B3-D0F4-4B06-9EC2-AB6C89FDEBDD}, In Quarantäne, [5e72c8cc3a60ea4cd51df4aa57acc23e], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D8838907-70A3-4974-A7A5-33C5A9E6BD19}, In Quarantäne, [4d836d27c4d6e05628cabde1e91a5ca4], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D897B49E-A98A-416B-AD1A-F42297AC1ECC}, In Quarantäne, [0fc1039195059f978172b3eb2ad940c0], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D943AF1D-D9D0-44BF-A65C-BC7FEAFE5E58}, In Quarantäne, [dff172225347102621d1217d5fa419e7], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{DBB67C51-702A-4391-BC94-6CB2FABA4354}, In Quarantäne, [9e32e3b15c3e56e0be354a541fe41be5], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{DE29E1CC-F83B-442A-8FF6-3057544C7C58}, In Quarantäne, [23ad870df5a50e2832c12a7420e3946c], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E485C970-BCC5-4807-AF49-1A359FE631F3}, In Quarantäne, [d1ff682c2377ba7cfcf7fea0649f6997], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E4DD5367-EF21-49E5-8A7C-9B93DC805056}, In Quarantäne, [d9f784102e6c0036d61d2b73699a15eb], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E7A7D085-A095-4767-9A27-EB8C97989833}, In Quarantäne, [cb053e567c1ee155f5fdc9d5d62d8c74], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E8E802F2-80A3-4562-8113-1321AF7BE531}, In Quarantäne, [943c24709307181e06ec4f4f956ed42c], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E94ED166-EAFA-4FD1-BB8D-218C554FAE8A}, In Quarantäne, [7759fe9698022b0b0be8c6d87390817f], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F301529A-C7F7-4E73-A864-36C12EF4C093}, In Quarantäne, [1eb20b89c0daae883cb6dbc3946f7789], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F64BE60B-5823-449A-B67B-AF3646B36517}, In Quarantäne, [2ca46034d5c5a1956b88ced0bc478d73], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F75B9C09-BB1D-4467-A199-A38DA12DB0B6}, In Quarantäne, [0dc3385c0b8fa393975c7a24a45fc739], PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FA72D6E0-AEE2-48B8-B94B-36AFC3D793E0}, In Quarantäne, [13bd058fb6e437ff91612c724bb860a0], Registrierungswerte: 69 PUP.Optional.CrossRider, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{22222222-2222-2222-2222-220522292216}, CrossriderApp0052916.Sandbox, In Quarantäne, [e3ed088cdbbf1d1908905c8f41c3ef11] PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{22222222-2222-2222-2222-220522292216}, CrossriderApp0052916.Sandbox, In Quarantäne, [ac242074d3c711256236ab400400c53b] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{166930C6-A9A7-40F9-A036-E0D1C1D91C50}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [e7e9aaea821869cd9a59940af013b44c] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{17432D24-D799-42FC-9B94-61EA2ED92460}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [f6da494b0b8fd4626b87722ce320ee12] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1978E679-DA1A-4C94-A7C8-147FDBD8C593}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [ac24d5bfc3d751e50de68519f211d22e] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{19E76701-8BFB-4AA6-BD3F-3F278ACB4316}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [26aa7c18207afa3cfff4dcc26b9845bb] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1B0FEDB2-142D-4423-8283-C28B6AFC3C77}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [dff174208b0f62d4f6fd9509ae552cd4] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1D3CA2B0-BC29-4732-9C24-86E38013A321}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [16bacbc91189350113df8c12a063916f] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{21008B6E-10D2-45CE-BF92-F920EB813844}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [14bc494ba8f21125886b0a9442c128d8] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{28289A39-416D-4996-989F-F03CECC01813}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [d2fe4054a3f7eb4b975c0f8f34cf18e8] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{28D51ED9-FC40-47BA-857B-DCC0EDA16F15}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [08c832629802191d9f54dcc26b98dc24] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2EDCA7D9-B76B-439E-9311-41CED5ABFA90}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [646cbdd77b1f64d23db68e1033d09f61] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{33AB83C6-3368-44C9-AF78-7427906B4C19}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [22ae6a2ad5c54fe7fff37f1f07fcb749] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3A62867E-2CC2-447F-A184-4797F38BEBEF}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [4c849afa326860d602f08d11a95a9a66] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3ECE3AF2-2554-4D4E-9382-9450FC66A441}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [d2fefd97bfdbba7cdc178618e2219070] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{41E505D1-CC8A-4CD4-8184-3B3B2A9A1D49}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [26aab7dd504a033326cd5e4041c210f0] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{430874ED-6ED8-4652-B67E-9445C8BA69DD}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [ede3bed64f4b053153a0ced05fa433cd] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{4524F24C-B149-42EC-BCC4-3FC0F5D5559D}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [587832623664f145a64da0fe46bd0af6] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{4D1E57E3-41FA-45A0-A9B8-5E26C320DD10}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [3e9254401c7e1c1aa949930b13f010f0] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{526261AA-109A-4251-92AA-F15F60B97E74}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [636d44509bff52e4b43e019d48bb08f8] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{530E9614-9CEC-44EC-AC71-FC7EAEB13859}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [aa26870d3d5dc3736c862f6fa85bf808] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{54931A44-DB90-495A-8EDB-E6BA4377BF44}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [755b9ff5fd9d3ff79161950959aa11ef] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{54CCA69A-B551-42F4-82C2-9ED071651876}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [d2feb5df4d4dd5617979a5f9a1623ec2] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{551351F5-D362-46CF-B748-FDE7C7C1D38F}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [0ac65440cecc092dd81a0c92cf34817f] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{553FAE4E-8863-4A48-B449-A2A63E61C495}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [fed26d27445686b032c0dfbfc63d8779] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5B672554-C8A4-49A1-8580-DC65EA9BC9E2}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [6868d8bc8a107fb7c230c3db36cd31cf] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{60BA77EB-5A21-481F-B435-7C723BD972AE}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [11bfafe56c2efc3a23d08e1027dcfa06] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{648B3D58-B5E5-42AB-B44B-CD274D639F46}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [3a9682126e2c6dc9f5fd45594db633cd] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6D5C6D3B-51ED-4BF3-BD3D-751AA9A33242}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [e4ec4e46cbcf64d23db6504e4ab9639d] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{70D272F0-B017-4E8A-85D7-7B7270F88C59}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [7858c5cf0a902e0879790995fc074bb5] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{7D1714BD-AA3F-4673-AF9E-2C80B2AAE347}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [7e52fb99a7f36ec8886aa0fed23109f7] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{81452B0B-35B3-4A5B-A1D1-4FBF10C498DF}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [c9070094267458de3cb77d21d92aab55] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{81916588-F70E-404E-BC91-5F7EEF41BEDD}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [17b9eea64c4e43f3b43e1688c0431fe1] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{840579CD-E33D-4503-A5B7-D1A065A419BC}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [418fe2b2c6d4f442d71bdec017ecc13f] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{85C30FDE-A866-4C15-BE95-C9B2D0C1E816}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [a42c0a8aaeece4526e84adf1e023a957] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{89AC631B-E379-40E2-B6B9-D1B4F5CC9CB0}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [14bcb2e2edad85b15d95732b16ed0af6] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8B82A13F-C626-48CD-9A16-233F83B968BA}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [537d2a6a5842e254d0229a049073a65a] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8C2EC594-3DC9-4EE0-8241-174C41E96E7F}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [8c444c48a5f505318e642c729e650af6] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8DEBBD77-7AB8-4EC5-9F8B-EF9CF9FAFE76}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [616f286cf1a96bcb6d86019d06fdc13f] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8F6E01B5-255B-42D0-92F3-8F806DDFA2E6}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [725e742079210135cc263f5faa59b848] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AA4F1056-861B-4D2E-84F3-A3F535BE59E6}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [19b70b89cad0e353965c3e60c43fc43c] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AAEF8E53-9C97-4ECB-9042-69F29B5FC0B8}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [2ba5d1c3673349ed03efd1cd6b98f20e] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AC3910B6-A3D2-4E00-BFB4-339997D3AF92}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [329e583c1684b482757eedb1a75c817f] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AD2E562D-8160-4219-A6EF-3F67173777AE}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [f6daaaea2179c17542b14d51d62d659b] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AE357137-58F8-4F69-8C68-DBBC3FBE7684}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [923ec6cea7f39f97787a9707e51ec040] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B7F74930-E4F8-48B5-9322-22D323E31D69}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [fcd496fe8614e452ae44336b62a138c8] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B84A8518-6DD1-4985-90AC-AC22855B129F}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [7060276d3961c3731ad9386642c152ae] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B971D04B-A18B-4C92-9EBC-C94755943AD1}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [1bb50391bfdb3600876baef08f7417e9] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BD2F93D3-5E1D-47C6-A579-236FC6CDC7EC}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [854bf0a47f1b90a60ee545597192a55b] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BEDC201F-4DB9-4080-B2ED-403D2E38B266}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [ad23563e722847efef04f0ae71922dd3] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C4C27CA8-8963-462A-B79D-5D263DC0F474}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [dff1d6beb6e448eebe35eab41ce7718f] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D053DBCF-A944-4B36-A315-80A34FBB6246}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [8a464c482179ba7ce2114658ce35c13f] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D6C25667-8EC1-4350-B2A5-80A6CE6AC413}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [1fb10e8667332d091ed416884fb4bb45] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D7B54F2C-9684-498E-95BF-DEA2B18B332A}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [27a9ace8cad03cfa886ba8f6778cad53] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D87F12B3-D0F4-4B06-9EC2-AB6C89FDEBDD}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [5e72c8cc3a60ea4cd51df4aa57acc23e] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D8838907-70A3-4974-A7A5-33C5A9E6BD19}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [4d836d27c4d6e05628cabde1e91a5ca4] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D897B49E-A98A-416B-AD1A-F42297AC1ECC}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [0fc1039195059f978172b3eb2ad940c0] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D943AF1D-D9D0-44BF-A65C-BC7FEAFE5E58}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [dff172225347102621d1217d5fa419e7] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{DBB67C51-702A-4391-BC94-6CB2FABA4354}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [9e32e3b15c3e56e0be354a541fe41be5] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{DE29E1CC-F83B-442A-8FF6-3057544C7C58}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [23ad870df5a50e2832c12a7420e3946c] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E485C970-BCC5-4807-AF49-1A359FE631F3}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [d1ff682c2377ba7cfcf7fea0649f6997] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E4DD5367-EF21-49E5-8A7C-9B93DC805056}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [d9f784102e6c0036d61d2b73699a15eb] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E7A7D085-A095-4767-9A27-EB8C97989833}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [cb053e567c1ee155f5fdc9d5d62d8c74] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E8E802F2-80A3-4562-8113-1321AF7BE531}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [943c24709307181e06ec4f4f956ed42c] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E94ED166-EAFA-4FD1-BB8D-218C554FAE8A}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [7759fe9698022b0b0be8c6d87390817f] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F301529A-C7F7-4E73-A864-36C12EF4C093}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [1eb20b89c0daae883cb6dbc3946f7789] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F64BE60B-5823-449A-B67B-AF3646B36517}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [2ca46034d5c5a1956b88ced0bc478d73] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{F75B9C09-BB1D-4467-A199-A38DA12DB0B6}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-codedownloader.exe, In Quarantäne, [0dc3385c0b8fa393975c7a24a45fc739] PUP.Optional.CrossRider, HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{FA72D6E0-AEE2-48B8-B94B-36AFC3D793E0}|AppName, ba29d459-cafe-4b9c-a29c-817e7610de72-2.exe-buttonutil.exe, In Quarantäne, [13bd058fb6e437ff91612c724bb860a0] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 13 PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\userCode, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\icons, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\icons\actions, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\api, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\popupResource, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.BlockAndSurf, C:\Program Files (x86)\-BlockAndSurfS, In Quarantäne, [cf01d6be603a082e2e97456833cf7e82], PUP.Optional.Iminent, C:\Users\Ines\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl, In Quarantäne, [319f12821189e551b61902b37a880cf4], Dateien: 86 PUP.Optional.GenericExt, C:\Users\Ines\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\minibarchrome.exe, In Quarantäne, [963a1183a0fa86b0e96c8b960cf422de], PUP.Optional.SupraSavings, C:\temp\t.msi, In Quarantäne, [e4ec95ff45551b1bc075172727dd4db3], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\crossriderManifest.json, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\background.html, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\chromeCoreFilesIndex.txt, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\manifest.json, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\popup.html, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\manifest.xml, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins.json, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\195.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\1.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\102.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\103.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\104.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\119.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\123.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\13.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\14.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\155.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\17.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\178.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\179.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\180.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\182.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\183.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\184.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\19.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\190.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\191.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\207.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\21.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\22.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\220.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\221.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\223.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\231.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\232.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\246.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\28.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\4.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\47.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\64.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\7.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\72.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\78.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\80.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\9.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\91.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\93.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\plugins\97.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\userCode\background.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\extensionData\userCode\extension.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\icons\icon128.png, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\icons\icon16.png, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\icons\icon48.png, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\icons\actions\1.png, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\background.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\main.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\platformVersion.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\api\chrome.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\api\cookie.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\api\message.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\api\monitor.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\api\pageAction.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\api\pageActionBG.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\app_api.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\bg_app_api.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\consts.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\cookie_store.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\crossriderAPI.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\delegate.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\events.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\extensionDataStore.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\installer.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\logFile.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\logging.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\onBGDocumentLoad.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\reports.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\storageWrapper.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\updateManager.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\util.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\xhr.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\popupResource\newPopup.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaipilfmheplbcghignccoiiebekkdhe\1.26.38_0\js\lib\popupResource\popup.js, In Quarantäne, [c50bf1a34a502d09651f2875a36020e0], PUP.Optional.CrossRider, C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_aaipilfmheplbcghignccoiiebekkdhe_0.localstorage, In Quarantäne, [7b55454feab039fde4a2732a38cbaa56], PUP.Optional.DefaultNewTab, C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\prefs.js, Gut: (), Schlecht: (default_newtabff@gmail.com), Ersetzt,[3d9397fd4852f73fa203d9c6877d7a86] Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
03.10.2016, 19:40 | #5 |
/// TB-Ausbilder | windows 7 64bit sehr langsam Servus, Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: HKLM\...\Run: [hshhsaaaws] => [X] FF Extension: (Kein Name) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\extensions\default_newtabff@gmail.com C:\temp C:\Users\Ines\AppData\Local\BlockAndSurfdb.sqlite AlternateDataStreams: C:\ProgramData\TEMP:2A9AE786 [302] AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134] AlternateDataStreams: C:\ProgramData\TEMP:691F4D97 [123] AlternateDataStreams: C:\ProgramData\TEMP:716C3D9F [250] AlternateDataStreams: C:\ProgramData\TEMP:80974241 [137] AlternateDataStreams: C:\ProgramData\TEMP:8C6D1905 [149] AlternateDataStreams: C:\ProgramData\TEMP:9B74591E [132] AlternateDataStreams: C:\ProgramData\TEMP:9CABFF2E [135] AlternateDataStreams: C:\ProgramData\TEMP:BB0E733F [137] AlternateDataStreams: C:\ProgramData\TEMP:BEA06719 [140] AlternateDataStreams: C:\ProgramData\TEMP:C3702442 [131] AlternateDataStreams: C:\ProgramData\TEMP:D0EC116C [254] AlternateDataStreams: C:\ProgramData\TEMP:F9EE38AE [140] FirewallRules: [{F63BA0A2-6574-4CF1-A323-DAA35553D3BA}] => (Allow) C:\Program Files\AVG\avgnsa.exe FirewallRules: [{BBCA433E-9EFA-4999-BBA7-BE3C2E89819F}] => (Allow) C:\Program Files\AVG\avgnsa.exe FirewallRules: [{03744DD7-9D2B-47F5-A0E7-D1BBF9ADC062}] => (Allow) C:\Program Files\AVG\avgdiagex.exe FirewallRules: [{8437EEDE-5B4B-4358-98BD-DB63F05B317F}] => (Allow) C:\Program Files\AVG\avgdiagex.exe FirewallRules: [{7521D14A-4509-4919-8757-DD3721C5B133}] => (Allow) C:\Program Files\AVG\avgemca.exe FirewallRules: [{322BE8A9-8547-4194-B7E2-B05697EF4F14}] => (Allow) C:\Program Files\AVG\avgemca.exe CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
03.10.2016, 22:55 | #6 |
| windows 7 64bit sehr langsam Hallo, anbei die gewünschten logs :-) Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 23:11 on 03/10/2016 by Ines Administrator - Elevation successful ========== folderfind ========== Searching for "*Genesis*" No folders found. Searching for "*Iminent*" No folders found. Searching for "*SecureSearch*" No folders found. Searching for "*SupraSavings*" No folders found. Searching for "*Supra Savings*" No folders found. Searching for "*AVG Security Toolbar*" No folders found. Searching for "*AVG SafeGuard toolbar*" No folders found. Searching for "*BlockAndSurf*" C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_wdBlockAndSurfa._b7d6cd7a1fdf7f3e75ee575d7154bbe78f3118b_0abcc9d3 d----c- [13:01 07/07/2014] C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_wdBlockAndSurfa._b7d6cd7a1fdf7f3e75ee575d7154bbe78f3118b_0accef9b d----c- [13:56 10/07/2014] C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_wdBlockAndSurfa._b7d6cd7a1fdf7f3e75ee575d7154bbe78f3118b_0b1dffa2 d----c- [08:19 16/07/2014] C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppCrash_wdBlockAndSurfa._b7d6cd7a1fdf7f3e75ee575d7154bbe78f3118b_0abcc9d3 d----c- [13:01 07/07/2014] C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppCrash_wdBlockAndSurfa._b7d6cd7a1fdf7f3e75ee575d7154bbe78f3118b_0accef9b d----c- [13:56 10/07/2014] C:\Users\All Users\Microsoft\Windows\WER\ReportArchive\AppCrash_wdBlockAndSurfa._b7d6cd7a1fdf7f3e75ee575d7154bbe78f3118b_0b1dffa2 d----c- [08:19 16/07/2014] Searching for "*Web Companion*" No folders found. Searching for "*AVG Secure Search*" No folders found. ========== regfind ========== Searching for "Genesis" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9}\1.0] @="Genesis Teletext Server 1.0 Type Library" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9}\1.0] @="Genesis Teletext Server 1.0 Type Library" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9}\1.0] @="Genesis Teletext Server 1.0 Type Library" Searching for "Iminent" No data found. Searching for "SecureSearch" No data found. Searching for "SupraSavings" [HKEY_LOCAL_MACHINE\SOFTWARE\SupraSavings ] Searching for "Supra Savings" No data found. Searching for "AVG Security Toolbar" No data found. Searching for "AVG SafeGuard toolbar" [HKEY_USERS\.DEFAULT\Software\AVG SafeGuard toolbar] [HKEY_USERS\S-1-5-18\Software\AVG SafeGuard toolbar] Searching for "BlockAndSurf" No data found. Searching for "Web Companion" No data found. Searching for "AVG Secure Search" No data found. Searching for " " [HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0\Scsi Bus 0\Target Id 0\Logical Unit Id 0] "SerialNumber"=" W0VGK069" [HKEY_LOCAL_MACHINE\SOFTWARE\Canon\WIA\Devices\MG5300 series] "ProductId"="MG5300 " [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell] "ConfigXML"=" <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> <Capability Type="Shell"/> </Resource> </Res [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32] "ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" > <InitializationParameters> <Param Name="PSVersion" Value="2.0"/> </InitializationParameters> <Resources> <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true"> <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/> [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1100#I4BGGKHCCA0H0799&0#] "DeviceDesc"=" " [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1100#I4BGGKHCCA0H0799&0#] "DeviceDesc"=" " [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_&REV_1100#I4BGGKHCCA0H0799&0#] "DeviceDesc"=" " -= EOF =- Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-10-2016 durchgeführt von Ines (03-10-2016 22:37:33) Run:1 Gestartet von C:\Users\Ines\Desktop Geladene Profile: Ines (Verfügbare Profile: Ines) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: HKLM\...\Run: [hshhsaaaws] => [X] FF Extension: (Kein Name) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\extensions\default_newtabff@gmail.com C:\temp C:\Users\Ines\AppData\Local\BlockAndSurfdb.sqlite AlternateDataStreams: C:\ProgramData\TEMP:2A9AE786 [302] AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134] AlternateDataStreams: C:\ProgramData\TEMP:691F4D97 [123] AlternateDataStreams: C:\ProgramData\TEMP:716C3D9F [250] AlternateDataStreams: C:\ProgramData\TEMP:80974241 [137] AlternateDataStreams: C:\ProgramData\TEMP:8C6D1905 [149] AlternateDataStreams: C:\ProgramData\TEMP:9B74591E [132] AlternateDataStreams: C:\ProgramData\TEMP:9CABFF2E [135] AlternateDataStreams: C:\ProgramData\TEMP:BB0E733F [137] AlternateDataStreams: C:\ProgramData\TEMP:BEA06719 [140] AlternateDataStreams: C:\ProgramData\TEMP:C3702442 [131] AlternateDataStreams: C:\ProgramData\TEMP:D0EC116C [254] AlternateDataStreams: C:\ProgramData\TEMP:F9EE38AE [140] FirewallRules: [{F63BA0A2-6574-4CF1-A323-DAA35553D3BA}] => (Allow) C:\Program Files\AVG\avgnsa.exe FirewallRules: [{BBCA433E-9EFA-4999-BBA7-BE3C2E89819F}] => (Allow) C:\Program Files\AVG\avgnsa.exe FirewallRules: [{03744DD7-9D2B-47F5-A0E7-D1BBF9ADC062}] => (Allow) C:\Program Files\AVG\avgdiagex.exe FirewallRules: [{8437EEDE-5B4B-4358-98BD-DB63F05B317F}] => (Allow) C:\Program Files\AVG\avgdiagex.exe FirewallRules: [{7521D14A-4509-4919-8757-DD3721C5B133}] => (Allow) C:\Program Files\AVG\avgemca.exe FirewallRules: [{322BE8A9-8547-4194-B7E2-B05697EF4F14}] => (Allow) C:\Program Files\AVG\avgemca.exe CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozess erfolgreich geschlossen. HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\hshhsaaaws => Wert erfolgreich entfernt FF Extension: (Kein Name) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\extensions\default_newtabff@gmail.com => nicht gefunden. C:\temp => erfolgreich verschoben C:\Users\Ines\AppData\Local\BlockAndSurfdb.sqlite => erfolgreich verschoben C:\ProgramData\TEMP => ":2A9AE786" ADS erfolgreich entfernt. C:\ProgramData\TEMP => ":2CB9631F" ADS erfolgreich entfernt. C:\ProgramData\TEMP => ":691F4D97" ADS erfolgreich entfernt. C:\ProgramData\TEMP => ":716C3D9F" ADS erfolgreich entfernt. C:\ProgramData\TEMP => ":80974241" ADS erfolgreich entfernt. C:\ProgramData\TEMP => ":8C6D1905" ADS erfolgreich entfernt. C:\ProgramData\TEMP => ":9B74591E" ADS erfolgreich entfernt. C:\ProgramData\TEMP => ":9CABFF2E" ADS erfolgreich entfernt. C:\ProgramData\TEMP => ":BB0E733F" ADS erfolgreich entfernt. C:\ProgramData\TEMP => ":BEA06719" ADS erfolgreich entfernt. C:\ProgramData\TEMP => ":C3702442" ADS erfolgreich entfernt. C:\ProgramData\TEMP => ":D0EC116C" ADS erfolgreich entfernt. C:\ProgramData\TEMP => ":F9EE38AE" ADS erfolgreich entfernt. HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{F63BA0A2-6574-4CF1-A323-DAA35553D3BA} => Wert erfolgreich entfernt HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{BBCA433E-9EFA-4999-BBA7-BE3C2E89819F} => Wert erfolgreich entfernt HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{03744DD7-9D2B-47F5-A0E7-D1BBF9ADC062} => Wert erfolgreich entfernt HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{8437EEDE-5B4B-4358-98BD-DB63F05B317F} => Wert erfolgreich entfernt HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7521D14A-4509-4919-8757-DD3721C5B133} => Wert erfolgreich entfernt HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{322BE8A9-8547-4194-B7E2-B05697EF4F14} => Wert erfolgreich entfernt ========= dir "%ProgramFiles%" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A0D5-5826 Verzeichnis von C:\Program Files 03.10.2016 12:55 <DIR> . 03.10.2016 12:55 <DIR> .. 06.02.2014 09:52 <DIR> Bonjour 07.12.2014 14:55 <DIR> Common Files 05.02.2014 20:53 <DIR> DAEMON Tools Lite 03.02.2014 20:11 <DIR> DIFX 06.02.2014 20:09 <DIR> DVD Maker 26.06.2015 13:32 <DIR> Google 03.02.2014 20:10 <DIR> IDT 06.02.2014 23:50 <DIR> Intel 21.08.2016 23:01 <DIR> Internet Explorer 07.02.2014 17:22 <DIR> Lenovo 05.02.2014 21:00 <DIR> Microsoft Analysis Services 14.07.2009 20:18 <DIR> Microsoft Games 05.02.2014 21:02 <DIR> Microsoft Office 25.06.2016 20:22 <DIR> Microsoft Silverlight 05.02.2014 21:02 <DIR> Microsoft SQL Server 21.05.2014 11:55 <DIR> Microsoft.NET 14.07.2009 07:32 <DIR> MSBuild 14.07.2009 07:32 <DIR> Reference Assemblies 07.02.2014 09:25 <DIR> RegCleaner 07.02.2014 15:18 <DIR> Windows Defender 25.06.2016 20:20 <DIR> Windows Journal 06.02.2014 20:09 <DIR> Windows Mail 16.03.2016 16:37 <DIR> Windows Media Player 03.02.2014 15:21 <DIR> Windows NT 06.02.2014 20:09 <DIR> Windows Photo Viewer 06.02.2014 20:09 <DIR> Windows Portable Devices 06.02.2014 20:09 <DIR> Windows Sidebar 03.02.2014 20:22 <DIR> WinRar 0 Datei(en), 0 Bytes 30 Verzeichnis(se), 10.474.631.168 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramFiles(x86)%" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A0D5-5826 Verzeichnis von C:\Program Files (x86) 03.10.2016 12:42 <DIR> . 03.10.2016 12:42 <DIR> .. 07.04.2016 18:03 <DIR> 19A6D51C-2D35-44DB-B412-0B01BF8D2D62 07.02.2014 09:16 <DIR> AmUStor 06.02.2014 09:54 <DIR> Apple Software Update 10.03.2014 17:52 <DIR> bfgclient 06.02.2014 09:52 <DIR> Bonjour 21.02.2015 13:56 <DIR> Canon 04.04.2016 18:21 <DIR> Common Files 20.09.2015 19:14 <DIR> Crystals of Time 03.02.2014 20:10 <DIR> Dolby Advanced Audio v2 02.10.2016 15:49 <DIR> Dropbox 20.06.2015 10:01 <DIR> DVDVideoSoft 08.07.2015 20:32 <DIR> Emsisoft Anti-Malware 14.04.2015 20:03 <DIR> Free Codec Pack 20.06.2015 10:01 <DIR> FreeCodecPack 26.06.2015 13:32 <DIR> Google 20.09.2015 19:17 <DIR> Griddlers - Ted and PET 10.09.2016 20:03 <DIR> HiSuite 06.02.2014 23:51 <DIR> Intel 21.08.2016 23:01 <DIR> Internet Explorer 16.08.2014 13:00 <DIR> Java 03.02.2014 20:11 <DIR> Lenovo 03.10.2016 12:15 <DIR> Malwarebytes Anti-Malware 05.02.2014 21:00 <DIR> Microsoft Analysis Services 05.02.2014 20:58 <DIR> Microsoft Office 25.06.2016 20:22 <DIR> Microsoft Silverlight 05.02.2014 21:02 <DIR> Microsoft SQL Server 07.02.2014 18:14 <DIR> Microsoft WSE 21.05.2014 11:55 <DIR> Microsoft.NET 19.08.2016 14:06 <DIR> Mozilla Firefox 11.06.2015 10:58 <DIR> Mozilla Maintenance Service 14.07.2009 07:32 <DIR> MSBuild 22.12.2014 18:35 <DIR> Online Armor 14.04.2015 20:15 <DIR> Opera 24.11.2015 15:11 <DIR> Realtek 14.07.2009 07:32 <DIR> Reference Assemblies 11.08.2016 16:30 <DIR> Skype 21.08.2016 17:06 <DIR> Sony 08.07.2015 20:28 <DIR> TuneUp Utilities 2014 07.04.2016 18:13 <DIR> Ubisoft 24.11.2015 15:37 <DIR> Winamp 07.02.2014 15:18 <DIR> Windows Defender 06.02.2014 20:09 <DIR> Windows Mail 16.03.2016 16:37 <DIR> Windows Media Player 14.07.2009 07:32 <DIR> Windows NT 06.02.2014 20:09 <DIR> Windows Photo Viewer 06.02.2014 20:09 <DIR> Windows Portable Devices 06.02.2014 20:09 <DIR> Windows Sidebar 0 Datei(en), 0 Bytes 49 Verzeichnis(se), 10.474.631.168 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramData%" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A0D5-5826 Verzeichnis von C:\ProgramData 24.11.2014 13:31 <DIR> 34BE82C4-E596-4e99-A191-52C6199EBF69 07.02.2014 09:16 <DIR> AmUStor 07.02.2014 09:21 <DIR> Apple 07.02.2014 09:20 <DIR> Apple Computer 10.03.2014 17:52 <DIR> Big Fish 07.12.2014 15:21 <DIR> CanonIJWSpt 05.02.2014 20:54 <DIR> DAEMON Tools Lite 03.02.2014 20:11 <DIR> Downloaded Installations 07.04.2016 18:38 <DIR> Dropbox 07.04.2016 18:17 <DIR> E1864A66-75E3-486a-BD95-D1B7D99A84A7 16.07.2014 10:14 <DIR> Energy Management 22.09.2015 16:54 <DIR> GameHouse 26.06.2015 13:32 <DIR> Google 06.02.2014 23:49 <DIR> Intel 03.10.2016 12:14 <DIR> Malwarebytes 08.07.2014 14:29 <DIR> McAfee 07.12.2014 15:16 <DIR> McAfee Security Scan 03.10.2016 11:55 <DIR> MFAData 21.09.2016 17:27 <DIR> Microsoft Help 05.07.2014 14:46 <DIR> Mozilla 07.12.2014 15:44 <DIR> OnlineArmor 16.08.2014 13:02 <DIR> Oracle 21.08.2016 17:06 <DIR> Package Cache 29.09.2015 17:36 <DIR> Particles 03.02.2014 20:02 <DIR> Qualcomm Atheros 05.02.2014 21:02 <DIR> regid.1991-06.com.microsoft 11.08.2016 16:30 <DIR> Skype 10.12.2015 16:32 <DIR> SugarGames 07.02.2014 17:26 <DIR> Sun 10.12.2015 16:48 <DIR> TEMP 16.09.2014 13:28 <DIR> TuneUp Software 0 Datei(en), 0 Bytes 31 Verzeichnis(se), 10.474.627.072 Bytes frei ========= Ende von CMD: ========= ========= dir "%Appdata%" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A0D5-5826 Verzeichnis von C:\Users\Ines\AppData\Roaming 03.10.2016 12:42 <DIR> . 03.10.2016 12:42 <DIR> .. 07.02.2014 15:24 <DIR> Adobe 24.11.2014 14:00 <DIR> Apple Computer 10.12.2015 15:32 <DIR> Bloom! 21.02.2015 13:56 <DIR> Canon 02.08.2015 15:33 <DIR> DAEMON Tools Lite 10.03.2014 17:56 <DIR> DikobrazGames 29.09.2015 17:34 <DIR> DominiGames 07.04.2016 18:39 <DIR> Dropbox 20.06.2015 10:01 <DIR> DVDVideoSoft 03.02.2014 20:32 <DIR> Easeware 02.10.2015 12:57 <DIR> GameHouse 26.06.2015 13:32 <DIR> Google 03.02.2014 15:22 <DIR> Identities 24.11.2015 15:22 <DIR> IDT 03.02.2014 20:01 <DIR> InstallShield 06.02.2014 23:50 <DIR> Intel Corporation 30.06.2014 18:22 <DIR> LavasoftStatistics 28.04.2014 09:50 <DIR> Macromedia 14.07.2009 20:18 <DIR> Media Center Programs 05.07.2014 14:47 <DIR> Mozilla 07.12.2014 15:05 <DIR> OnlineArmor 14.04.2015 20:06 <DIR> Opera Software 20.09.2015 19:24 <DIR> RVLGames 17.09.2016 19:19 <DIR> Skype 03.10.2016 12:49 <DIR> Spotify 12.09.2014 15:28 <DIR> TuneUp Software 09.04.2014 14:45 44 WB.CFG 24.11.2015 19:10 <DIR> Winamp 03.02.2014 20:22 <DIR> WinRAR 1 Datei(en), 44 Bytes 30 Verzeichnis(se), 10.474.627.072 Bytes frei ========= Ende von CMD: ========= ========= dir "%LocalAppdata%" ========= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A0D5-5826 Verzeichnis von C:\Users\Ines\AppData\Local 03.10.2016 22:37 <DIR> . 03.10.2016 22:37 <DIR> .. 26.06.2015 13:32 <DIR> Adobe 06.02.2014 09:54 <DIR> Apple 07.02.2014 09:21 <DIR> Apple Computer 03.02.2014 20:15 <DIR> Apps 10.03.2014 17:52 <DIR> Big Fish 07.02.2014 17:25 <DIR> Broadcom 11.08.2016 16:31 <DIR> CEF 03.02.2014 20:15 <DIR> Deployment 02.10.2016 15:50 <DIR> Dropbox 29.10.2014 16:39 88.384 GDIPFONTCACHEV1.DAT 02.10.2015 14:05 <DIR> Google 10.09.2016 20:04 <DIR> Hisuite 07.02.2014 09:30 <DIR> Intel_Corporation 08.07.2014 14:30 <DIR> Macromedia 04.02.2014 14:03 <DIR> MFAData 24.09.2016 18:55 <DIR> Microsoft 02.06.2014 12:58 <DIR> Microsoft Games 05.02.2014 20:58 <DIR> Microsoft Help 05.07.2014 14:47 <DIR> Mozilla 14.04.2015 20:06 <DIR> Opera Software 21.08.2016 17:05 45.700.992 pcc.exe 03.02.2014 19:49 <DIR> Programs 17.01.2016 19:44 <DIR> Skype 03.10.2016 12:48 <DIR> Spotify 03.10.2016 22:37 <DIR> Temp 07.12.2014 13:38 <DIR> Temp52af14bce95003c04d96d2ab79c8a967 12.09.2014 15:28 <DIR> TuneUp Software 20.04.2015 17:57 <DIR> Ubisoft Game Launcher 07.04.2016 18:42 <DIR> VirtualStore 28.08.2015 22:07 0 {FC64EB8B-B431-40A6-AD4E-CA9281DDBFCE} 3 Datei(en), 45.789.376 Bytes 29 Verzeichnis(se), 10.474.622.976 Bytes frei ========= Ende von CMD: ========= ========= RemoveProxy: ========= HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 110598097 B Java, Flash, Steam htmlcache => 1114 B Windows/system/drivers => 151966223 B Edge => 0 B Chrome => 800112 B Firefox => 15528127 B Opera => 1149952 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 43310255 B systemprofile32 => 66088 B LocalService => 2 B NetworkService => 71498 B Ines => 74781320 B RecycleBin => 0 B EmptyTemp: => 387.8 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 22:37:44 ==== Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-10-2016 durchgeführt von Ines (Administrator) auf INES-PC (03-10-2016 23:52:23) Gestartet von C:\Users\Ines\Desktop Geladene Profile: Ines (Verfügbare Profile: Ines) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Emsisoft GmbH) C:\Program Files (x86)\Online Armor\oacat.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Spotify Ltd) C:\Users\Ines\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-04-25] (IDT, Inc.) HKLM\...\Run: [DolbyTrayApp] => c:\program files (x86)\Dolby Advanced Audio v2\pcee4.exe [508144 2012-08-31] (Dolby Laboratories Inc.) HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17080376 2014-02-03] (Lenovo (Beijing) Limited) HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191544 2014-02-03] (Lenovo(beijing) Limited) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation) HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508144 2012-08-31] (Dolby Laboratories Inc.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25242560 2016-09-30] (Dropbox, Inc.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3675352 2013-10-28] (Disc Soft Ltd) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [Spotify Web Helper] => C:\Users\Ines\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1529456 2016-09-11] (Spotify Ltd) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [Spotify] => C:\Users\Ines\AppData\Roaming\Spotify\Spotify.exe [6810224 2016-09-11] (Spotify Ltd) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2062208 2016-05-26] (Sony) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: F - F:\startme.exe HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {369ef17c-6c6d-11e6-801b-8056f2e8763e} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {77831024-6c45-11e6-a13b-8056f2e8763e} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {9ad69485-bc35-11e4-b76c-0c54a52b026a} - H:\startme.exe HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {c11ceaad-7403-11e6-960b-8056f2e8763e} - F:\HiSuiteDownLoader.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-02-06] (Microsoft Corporation) Lsa: [Notification Packages] scecli C:\Program Files\Lenovo\Bluetooth Software\BtwProximityCP.dll ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-02-07] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{A2DB50A1-A8C3-4576-BEBC-EB251F735EBA}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{B3B1BC94-B50B-433C-B3C8-BDC3544DF7BD}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130871518449831268&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130871518449931274&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-08-27] (Microsoft Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-25] (Oracle Corporation) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-25] (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.) Toolbar: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default [2016-10-03] FF SelectedSearchEngine: Mozilla\Firefox\Profiles\zjqzju60.default -> Bing FF Homepage: Mozilla\Firefox\Profiles\zjqzju60.default -> hxxp://www.google.com/ FF Extension: (WEB.DE MailCheck) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\mailcheck@web.de [2016-08-16] FF Extension: (SparPilot - Gutscheine & mehr...) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\sparpilot__campaign0@sparpilot.com [2015-10-23] FF Extension: (search player) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{b8eaabdd-3160-4f70-819a-9d6e5f8d5808}.xpi [2016-05-19] [ist nicht signiert] FF Extension: (Adblock Plus) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-01] FF Extension: (Adblock Plugin) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{e19020d4-84f2-47c6-a7ee-f6af4e9c7ea5}.xpi [2016-01-20] [ist nicht signiert] FF Extension: (Adblock Edge) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-28] FF Extension: (Skype) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-24] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-24] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.) FF Plugin HKU\S-1-5-21-969058143-2752109125-3704609941-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-04-27] () FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-07-19] (Microsoft Corporation) Chrome: ======= CHR Profile: C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default [2016-10-03] CHR Extension: (Google Docs) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-26] CHR Extension: (Google Drive) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-03] CHR Extension: (YouTube) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-26] CHR Extension: (Adblock Plus) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-06-26] CHR Extension: (Google Search) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-26] CHR Extension: (Google Wallet) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-26] CHR Extension: (Gmail) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-26] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [1008344 2013-02-19] (Broadcom Corporation.) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-07] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-07] (Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42792 2016-09-30] (Windows (R) Win 7 DDK provider) R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-08-26] () [Datei ist nicht signiert] R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-09-18] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-09-18] (Intel Corporation) R2 OAcat; C:\Program Files (x86)\Online Armor\OAcat.exe [584864 2013-10-11] (Emsisoft GmbH) R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [332800 2013-04-25] (IDT, Inc.) [Datei ist nicht signiert] S3 SvcOnlineArmor; C:\Program Files (x86)\Online Armor\oasrv.exe [4457688 2013-10-11] (Emsisoft GmbH) R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [165688 2012-09-25] (Broadcom Corporation.) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-02-05] (Disc Soft Ltd) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18816 2016-05-25] (Huawei Technologies Co., Ltd.) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-05-25] (Huawei Technologies Co., Ltd.) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation) R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [128200 2013-04-26] (Qualcomm Atheros Co., Ltd.) R1 OADevice; C:\Windows\SysWow64\Drivers\OADriver.sys [64720 2013-10-11] () R1 oahlpXX; C:\Windows\syswow64\drivers\oahlp64.sys [62008 2013-10-11] () R1 OAmon; C:\Windows\SysWOW64\Drivers\OAmon.sys [52360 2013-10-11] (Emsisoft) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software) S3 cleanhlp; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-03 23:11 - 2016-10-03 23:16 - 00011124 _____ C:\Users\Ines\Desktop\SystemLook.txt 2016-10-03 22:40 - 2016-10-03 22:40 - 00165376 _____ C:\Users\Ines\Desktop\SystemLook_x64.exe 2016-10-03 22:37 - 2016-10-03 22:37 - 00016500 _____ C:\Users\Ines\Desktop\Fixlog.txt 2016-10-03 13:20 - 2016-10-03 12:06 - 00012771 _____ C:\Users\Ines\Desktop\AdwCleaner[C0].txt 2016-10-03 13:00 - 2016-10-03 13:00 - 00030199 _____ C:\Users\Ines\Desktop\Addition.txt 2016-10-03 12:59 - 2016-10-03 23:53 - 00024166 _____ C:\Users\Ines\Desktop\FRST.txt 2016-10-03 12:59 - 2016-10-03 22:37 - 00000000 ____D C:\Users\Ines\Desktop\FRST-OlderVersion 2016-10-03 12:57 - 2016-10-03 12:57 - 00004100 _____ C:\Users\Ines\Desktop\JRT.txt 2016-10-03 12:52 - 2016-10-03 12:52 - 00058343 _____ C:\Users\Ines\Desktop\mbam.txt 2016-10-03 12:15 - 2016-10-03 12:49 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-10-03 12:15 - 2016-10-03 12:15 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-10-03 12:15 - 2016-10-03 12:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-10-03 12:14 - 2016-10-03 12:15 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-10-03 12:14 - 2016-10-03 12:14 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-10-03 12:14 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-10-03 12:14 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-10-03 12:14 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-10-03 11:47 - 2016-10-03 12:06 - 00000000 ____D C:\AdwCleaner 2016-10-03 11:46 - 2016-10-03 11:42 - 22851472 _____ (Malwarebytes ) C:\Users\Ines\Desktop\mbam-setup-2.2.1.1043.exe 2016-10-03 11:46 - 2016-10-03 11:42 - 03861056 _____ C:\Users\Ines\Desktop\AdwCleaner_6.020.exe 2016-10-03 11:46 - 2016-10-03 11:42 - 01615456 _____ (Malwarebytes) C:\Users\Ines\Desktop\JRT.exe 2016-10-02 15:48 - 2016-10-02 15:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-10-02 15:31 - 2016-10-03 23:52 - 00000000 ____D C:\FRST 2016-10-02 15:31 - 2016-10-03 22:37 - 02404864 _____ (Farbar) C:\Users\Ines\Desktop\FRST64.exe 2016-09-30 19:44 - 2016-09-30 19:44 - 00042792 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DbxSvc.exe 2016-09-30 19:38 - 2016-09-30 19:38 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-stable.sys 2016-09-30 19:38 - 2016-09-30 19:38 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-dev.sys 2016-09-30 19:38 - 2016-09-30 19:38 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-canary.sys 2016-09-10 20:03 - 2016-09-10 20:03 - 00000991 _____ C:\Users\Public\Desktop\HiSuite.lnk 2016-09-10 20:03 - 2016-09-10 20:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite 2016-09-10 20:03 - 2016-09-10 20:03 - 00000000 ____D C:\Program Files (x86)\HiSuite 2016-09-10 20:03 - 2016-05-25 12:53 - 00287232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbnet.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00223232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbmdm.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00126592 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_cdcacm.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00116864 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_usbdev.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00018816 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_usbccgpfilter.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-03 23:43 - 2016-04-07 18:38 - 00001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2016-10-03 23:43 - 2014-04-28 09:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-10-03 23:32 - 2014-10-27 15:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653.job 2016-10-03 23:26 - 2014-02-03 20:16 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-10-03 22:47 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-10-03 22:47 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-10-03 22:41 - 2016-08-11 16:31 - 00000000 ____D C:\Users\Ines\AppData\Local\Spotify 2016-10-03 22:41 - 2016-04-07 18:43 - 00000000 ___RD C:\Users\Ines\Dropbox 2016-10-03 22:40 - 2016-08-11 16:29 - 00000000 ____D C:\Users\Ines\AppData\Roaming\Spotify 2016-10-03 22:38 - 2016-04-07 18:38 - 00001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2016-10-03 22:38 - 2014-10-27 15:19 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559.job 2016-10-03 22:38 - 2014-02-03 20:16 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-10-03 22:38 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-10-03 22:37 - 2014-06-05 18:06 - 00000000 ____D C:\Users\Ines\AppData\LocalLow\Temp 2016-10-03 22:36 - 2014-02-03 20:16 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-10-03 12:42 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\addins 2016-10-03 12:06 - 2014-06-30 19:35 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-10-03 11:55 - 2014-02-04 14:03 - 00000000 ____D C:\ProgramData\MFAData 2016-10-02 15:50 - 2016-04-07 18:38 - 00000000 ____D C:\Users\Ines\AppData\Local\Dropbox 2016-10-02 15:49 - 2016-04-07 18:38 - 00000000 ____D C:\Program Files (x86)\Dropbox 2016-10-02 15:34 - 2009-07-14 19:58 - 00698136 _____ C:\Windows\system32\perfh007.dat 2016-10-02 15:34 - 2009-07-14 19:58 - 00148898 _____ C:\Windows\system32\perfc007.dat 2016-10-02 15:34 - 2009-07-14 07:13 - 01616834 _____ C:\Windows\system32\PerfStringBackup.INI 2016-10-02 15:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-09-24 18:55 - 2015-11-20 09:43 - 00000000 ____D C:\Users\Ines\Documents\Bank DKB 2016-09-24 14:43 - 2014-04-28 09:49 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-09-24 14:43 - 2014-04-28 09:49 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-09-24 14:43 - 2014-04-28 09:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-09-24 14:43 - 2014-04-28 09:49 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-09-24 14:43 - 2014-04-28 09:49 - 00000000 ____D C:\Windows\system32\Macromed 2016-09-21 17:23 - 2014-02-05 21:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2016-09-17 19:19 - 2015-08-02 14:40 - 00000000 ____D C:\Users\Ines\AppData\Roaming\Skype 2016-09-10 20:04 - 2016-08-27 17:49 - 00000000 ____D C:\Users\Ines\AppData\Local\Hisuite ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-04-09 14:45 - 2014-04-09 14:45 - 0000044 _____ () C:\Users\Ines\AppData\Roaming\WB.CFG 2016-08-21 17:03 - 2016-08-21 17:05 - 45700992 _____ (Sony) C:\Users\Ines\AppData\Local\pcc.exe 2015-08-28 22:07 - 2015-08-28 22:07 - 0000000 _____ () C:\Users\Ines\AppData\Local\{FC64EB8B-B431-40A6-AD4E-CA9281DDBFCE} 2014-02-03 20:10 - 2014-02-03 20:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-06 11:55 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-10-2016 durchgeführt von Ines (03-10-2016 23:53:27) Gestartet von C:\Users\Ines\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2014-02-03 13:21:36) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-969058143-2752109125-3704609941-500 - Administrator - Disabled) Gast (S-1-5-21-969058143-2752109125-3704609941-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-969058143-2752109125-3704609941-1002 - Limited - Enabled) Ines (S-1-5-21-969058143-2752109125-3704609941-1000 - Administrator - Enabled) => C:\Users\Ines ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Online Armor Firewall (Disabled) {BD3F5FCA-866B-1E2E-0A68-58900A751EA1} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated) Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{838DA1F1-23F8-4C70-B190-AC51CB5A5ECD}) (Version: 3.1.45.72435 - Alcor Micro Corp.) Alcor Micro USB Card Reader Driver (x32 Version: 3.1.45.72435 - Alcor Micro Corp.) Hidden Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - ) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Canon iP4700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series) (Version: - Canon Inc.) Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version: - ) Crystals of Time (HKLM-x32\...\BFG-Crystals of Time) (Version: - ) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd) Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc) Dropbox (HKLM-x32\...\Dropbox) (Version: 11.4.21 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.35.1 - Dropbox, Inc.) Hidden Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo) Energy Management (x32 Version: 8.0.2.4 - Lenovo) Hidden Free YouTube to MP3 Converter version 3.12.59.616 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.616 - DVDVideoSoft Ltd.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Griddlers: Ted and P.E.T. (HKLM-x32\...\BFG-Griddlers - Ted and PET) (Version: - ) HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6431.0 - IDT) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation) Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version: - Intel Corporation) Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.670 - Oracle) Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4000 - Broadcom Corporation) Lenovo_Wireless_Driver (HKLM-x32\...\{28ABE740-47F3-441B-9437-852F6A64EFF8}) (Version: 1.02.01 - Lenovo) Lenovo_Wireless_Driver (HKLM-x32\...\{36CE10BD-A076-4DE3-A8A7-2F61E3FB2E6A}) (Version: 6.20.55.14 - Lenovo) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla) Online Armor 7.0 (HKLM-x32\...\OnlineArmor_is1) (Version: 7.0 - Emsisoft GmbH) Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.17 - Qualcomm Atheros Communications Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7240 - Realtek Semiconductor Corp.) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation) Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Spotify) (Version: 1.0.37.150.gad02a02e - Spotify AB) TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software) TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version: - Microsoft) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windows-Treiberpaket - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo) Windows-Treiberpaket - Lenovo LenovoVhid (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo) WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) Xperia Companion (HKLM-x32\...\{8f4f39fa-087f-4e5c-84f3-1433ac7389e9}) (Version: 1.2.8.0 - Sony) Xperia Companion (x32 Version: 1.2.8.0 - Sony) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {38C8B0AB-D028-45B3-809E-71FD73CCBB8E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.) Task: {3FDDC498-69AA-4477-A48C-3842676D1F8E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {6D3B27F0-B975-43EC-B4E4-573A5EACC160} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-07-25] (Oracle Corporation) Task: {80FCBD50-0BDB-4678-A4AF-1195F3687188} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.) Task: {8DFF6ABD-A1F3-4216-BA70-BA58C267CDF3} - System32\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.) Task: {8FD92110-233B-451C-85BC-3D54F5F2DC21} - System32\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.) Task: {B8F8E269-55FE-4984-9A62-BDB9BCBACF02} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-07] (Dropbox, Inc.) Task: {C3179995-675F-4B6C-A3B5-621E4A90BD48} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {C7B962E7-069F-47AF-BF30-D6C174E60B7A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {DBA10A6F-B64A-45A0-B3B4-700FE997DE61} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-24] (Adobe Systems Incorporated) Task: {FFD029DA-97D9-448F-9563-A36F3C56A070} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-07] (Dropbox, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-08-26 11:08 - 2016-08-26 11:08 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 2015-06-25 07:53 - 2015-06-25 07:53 - 00699704 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll 2013-10-07 15:52 - 2013-10-07 15:52 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2014-10-11 14:05 - 2014-10-11 14:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2016-04-07 18:40 - 2016-09-09 02:53 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2016-10-02 15:47 - 2016-09-09 02:53 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2016-10-02 15:47 - 2016-09-09 02:54 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd 2016-10-02 15:47 - 2016-09-09 02:53 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2016-04-07 18:40 - 2016-09-09 02:53 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2016-04-07 18:40 - 2016-09-09 02:53 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2016-04-07 18:40 - 2016-09-30 19:44 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2016-04-07 18:40 - 2016-09-09 02:53 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2016-04-07 18:40 - 2016-09-09 02:54 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2016-08-11 12:48 - 2016-09-30 19:44 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2016-10-02 15:47 - 2016-09-09 02:53 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2016-10-02 15:47 - 2016-09-09 02:55 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2016-04-07 18:40 - 2016-09-30 19:44 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2016-08-11 12:48 - 2016-09-30 19:44 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2016-08-11 12:48 - 2016-09-09 02:54 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd 2016-04-07 18:40 - 2016-09-30 19:44 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2016-04-07 18:40 - 2016-09-30 19:44 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-04-07 18:40 - 2016-09-30 19:44 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd 2016-04-07 18:40 - 2016-09-30 19:44 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2016-04-07 18:40 - 2016-09-30 19:44 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2016-10-02 15:47 - 2016-09-09 02:51 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2016-10-02 15:47 - 2016-09-30 19:43 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2016-10-02 15:47 - 2016-09-30 19:43 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2016-04-07 18:40 - 2016-09-09 02:54 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2016-10-02 15:47 - 2016-09-30 19:44 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 01972528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00133424 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2016-08-11 12:48 - 2016-09-30 19:44 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd 2016-10-02 15:47 - 2016-09-09 02:58 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll 2016-10-02 15:47 - 2016-09-09 02:58 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2016-04-07 18:40 - 2016-09-09 02:55 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2016-08-11 12:48 - 2016-09-30 19:44 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00168760 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2014-02-03 19:51 - 2012-07-19 03:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{4CE7A15A-326F-4161-822F-B982631CFEB4}G:\madmax\qemu\qemu.exe] => (Allow) G:\madmax\qemu\qemu.exe FirewallRules: [UDP Query User{BC68050C-0D3A-421D-A251-FD0E411BC2C4}G:\madmax\qemu\qemu.exe] => (Allow) G:\madmax\qemu\qemu.exe FirewallRules: [{BF7DF04C-D57D-4B0D-8CAD-4EBCC06F5DA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{50EBA414-6AE2-4A0A-8A5F-B0CAFB61A098}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{2514C67D-E75E-4556-BBD4-3D55364ADDB9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4279945C-AE9E-4C83-8DF6-907632E42A1B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{6C859098-4F99-474C-9E2C-94AB568ADDA1}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{3311CCA0-3557-48BB-975E-89D7CB902C5E}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [{DBCB1F2E-E392-433A-9119-CDA2CDB954B4}] => (Allow) C:\Program Files\AVG\avgmfapx.exe FirewallRules: [{3E6CD465-B6A1-4C12-BF6A-01339FD46236}] => (Allow) C:\Program Files\AVG\avgmfapx.exe FirewallRules: [{9157D261-CA84-4D6C-AAE5-CB13F9EBD5D4}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{53FAA5CC-0196-4E47-905B-BEFF74BCAE8F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{10C49F5B-43E6-4353-80F3-3CBEBB75670A}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{5ED22817-4157-46EB-B643-59590614D324}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{DE3459B7-6C7A-4029-9D55-9FB96B96BA61}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{A5197CFF-B682-44F1-958D-4186E5B4B307}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{66E29CCF-AE71-4E50-B582-CA3569262463}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F114F773-62C2-49C6-B859-45A8E1B46BFC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8CEB78BB-CE63-44CA-825A-64B2B790519A}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{CDAF6724-F60B-4638-A503-EE0058AA1F8E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{FDC406CA-F8F1-4F28-BB0A-AE328D1EA6BD}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{1D54D84D-EAAC-40AD-8DC5-515E446D92B7}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{BF029B18-3FB7-469B-8F63-8D07DF0C09D8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{C64B2845-2B5D-4AB9-9245-A7E42BDEB542}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{32A49D46-BCCB-457D-835D-1F2E16BFAA8B}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{F332D8E3-9AAB-43BE-9CA3-137BE8CFDB07}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{CA4D9DE7-FE1C-4A71-9D93-E61156EE7210}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{4001BF1E-3FF0-4D5F-8682-18D17D3B8504}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{8C3CCD80-4343-43BA-B36A-0630EBAA8656}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe FirewallRules: [{CF4A3065-80D2-4B99-9340-5D2E5FBD2792}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{C6754BD5-60E5-4FD1-9011-1B65D0FE2B6E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 02-10-2016 19:00:06 Windows-Sicherung 03-10-2016 11:52:05 Removed AVG 2014 03-10-2016 11:53:46 Removed AVG 2014 03-10-2016 12:53:28 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/03/2016 12:16:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbam.exe, Version: 2.3.173.0, Zeitstempel: 0x56e065b4 Name des fehlerhaften Moduls: mbam.exe, Version: 2.3.173.0, Zeitstempel: 0x56e065b4 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001eb400 ID des fehlerhaften Prozesses: 0x9dc Startzeit der fehlerhaften Anwendung: 0x01d21d5f145b1850 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe Berichtskennung: 6a561238-8952-11e6-8248-8056f2e8763e Error: (10/03/2016 11:54:36 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (10/03/2016 11:50:51 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avgmfapx.exe, Version: 14.0.0.4334, Zeitstempel: 0x52e8112b Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7e4 Ausnahmecode: 0xe06d7363 Fehleroffset: 0x0000c54f ID des fehlerhaften Prozesses: 0x1390 Startzeit der fehlerhaften Anwendung: 0x01d21d5b999bef24 Pfad der fehlerhaften Anwendung: C:\Program Files\AVG\avgmfapx.exe Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll Berichtskennung: ddd479d5-894e-11e6-afbc-8056f2e8763e Error: (10/03/2016 11:50:15 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avgmfapx.exe, Version: 14.0.0.4334, Zeitstempel: 0x52e8112b Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a7e4 Ausnahmecode: 0xe06d7363 Fehleroffset: 0x0000c54f ID des fehlerhaften Prozesses: 0x1210 Startzeit der fehlerhaften Anwendung: 0x01d21d5b788b607c Pfad der fehlerhaften Anwendung: C:\Program Files\AVG\avgmfapx.exe Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll Berichtskennung: c89e03b3-894e-11e6-afbc-8056f2e8763e Error: (10/02/2016 05:45:51 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-10-02T17:39:51Z. Error Code: 0x80041321. Error: (10/02/2016 03:48:36 PM) (Source: DbxSvc) (EventID: 270) (User: ) Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden. Error: (10/02/2016 03:45:52 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-10-02T15:39:52Z. Error Code: 0x80041321. Error: (10/02/2016 03:35:50 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (09/24/2016 07:04:46 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-09-24T18:58:46Z. Error Code: 0x80041321. Error: (09/24/2016 02:43:56 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Systemfehler: ============= Error: (10/03/2016 10:38:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. Error: (10/03/2016 10:38:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. Error: (10/03/2016 10:37:55 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\bcmihvsrv64.dll Error: (10/03/2016 10:37:55 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\bcmihvsrv64.dll Error: (10/03/2016 10:37:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\bcmihvsrv64.dll Error: (10/03/2016 10:37:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/03/2016 10:37:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/03/2016 10:37:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/03/2016 10:37:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/03/2016 10:37:33 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz Prozentuale Nutzung des RAM: 49% Installierter physikalischer RAM: 3975.36 MB Verfügbarer physikalischer RAM: 1995.49 MB Summe virtueller Speicher: 7948.89 MB Verfügbarer virtueller Speicher: 5745.17 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:102.68 GB) (Free:9.99 GB) NTFS Drive d: () (Fixed) (Total:195.31 GB) (Free:57.71 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D9FA2484) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=102.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
04.10.2016, 16:36 | #7 |
/// TB-Ausbilder | windows 7 64bit sehr langsam Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: C:\Users\Ines\AppData\Local\{FC64EB8B-B431-40A6-AD4E-CA9281DDBFCE} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9} CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\SupraSavings " DeleteKey: HKEY_USERS\.DEFAULT\Software\AVG SafeGuard toolbar RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
04.10.2016, 22:07 | #8 |
| windows 7 64bit sehr langsam Hi Matthias, anbei die gewünschten Logs. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-10-2016 durchgeführt von Ines (Administrator) auf INES-PC (04-10-2016 22:52:41) Gestartet von C:\Users\Ines\Desktop Geladene Profile: Ines (Verfügbare Profile: Ines) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Emsisoft GmbH) C:\Program Files (x86)\Online Armor\oacat.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe (Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe (Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Spotify Ltd) C:\Users\Ines\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (Sony) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTStackServer.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-04-25] (IDT, Inc.) HKLM\...\Run: [DolbyTrayApp] => c:\program files (x86)\Dolby Advanced Audio v2\pcee4.exe [508144 2012-08-31] (Dolby Laboratories Inc.) HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [17080376 2014-02-03] (Lenovo (Beijing) Limited) HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [191544 2014-02-03] (Lenovo(beijing) Limited) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation) HKLM-x32\...\Run: [Dolby Advanced Audio v2] => C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [508144 2012-08-31] (Dolby Laboratories Inc.) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25242560 2016-09-30] (Dropbox, Inc.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3675352 2013-10-28] (Disc Soft Ltd) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [Spotify Web Helper] => C:\Users\Ines\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1529456 2016-09-11] (Spotify Ltd) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [Spotify] => C:\Users\Ines\AppData\Roaming\Spotify\Spotify.exe [6810224 2016-09-11] (Spotify Ltd) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Run: [XperiaCompanionAgent] => C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanionAgent.exe [2062208 2016-05-26] (Sony) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: F - F:\startme.exe HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {369ef17c-6c6d-11e6-801b-8056f2e8763e} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {77831024-6c45-11e6-a13b-8056f2e8763e} - F:\HiSuiteDownLoader.exe HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {9ad69485-bc35-11e4-b76c-0c54a52b026a} - H:\startme.exe HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\MountPoints2: {c11ceaad-7403-11e6-960b-8056f2e8763e} - F:\HiSuiteDownLoader.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-02-06] (Microsoft Corporation) Lsa: [Notification Packages] scecli C:\Program Files\Lenovo\Bluetooth Software\BtwProximityCP.dll ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.65536.dll [2016-09-30] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2014-02-07] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{A2DB50A1-A8C3-4576-BEBC-EB251F735EBA}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{B3B1BC94-B50B-433C-B3C8-BDC3544DF7BD}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130871518449831268&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=130871518449931274&GUID=00000000-0000-0000-0000-000000000000 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1 SearchScopes: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2016-08-27] (Microsoft Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-25] (Oracle Corporation) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2016-08-16] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-25] (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-01] (Google Inc.) Toolbar: HKU\S-1-5-21-969058143-2752109125-3704609941-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-05-01] (Google Inc.) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default [2016-10-04] FF SelectedSearchEngine: Mozilla\Firefox\Profiles\zjqzju60.default -> Bing FF Homepage: Mozilla\Firefox\Profiles\zjqzju60.default -> hxxp://www.google.com/ FF Extension: (WEB.DE MailCheck) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\mailcheck@web.de [2016-08-16] FF Extension: (SparPilot - Gutscheine & mehr...) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\sparpilot__campaign0@sparpilot.com [2015-10-23] FF Extension: (search player) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{b8eaabdd-3160-4f70-819a-9d6e5f8d5808}.xpi [2016-05-19] [ist nicht signiert] FF Extension: (Adblock Plus) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-01] FF Extension: (Adblock Plugin) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{e19020d4-84f2-47c6-a7ee-f6af4e9c7ea5}.xpi [2016-01-20] [ist nicht signiert] FF Extension: (Adblock Edge) - C:\Users\Ines\AppData\Roaming\Mozilla\Firefox\Profiles\zjqzju60.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-04-28] FF Extension: (Skype) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-24] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-24] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-31] (Google Inc.) FF Plugin HKU\S-1-5-21-969058143-2752109125-3704609941-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-04-27] () FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-07-19] (Microsoft Corporation) Chrome: ======= CHR Profile: C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default [2016-10-03] CHR Extension: (Google Docs) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-26] CHR Extension: (Google Drive) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-03] CHR Extension: (YouTube) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-26] CHR Extension: (Adblock Plus) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-06-26] CHR Extension: (Google Search) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-26] CHR Extension: (Google Wallet) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-26] CHR Extension: (Gmail) - C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-26] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [1008344 2013-02-19] (Broadcom Corporation.) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-07] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-04-07] (Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42792 2016-09-30] (Windows (R) Win 7 DDK provider) R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-08-26] () [Datei ist nicht signiert] R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-09-18] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-09-18] (Intel Corporation) R2 OAcat; C:\Program Files (x86)\Online Armor\OAcat.exe [584864 2013-10-11] (Emsisoft GmbH) R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [332800 2013-04-25] (IDT, Inc.) [Datei ist nicht signiert] S3 SvcOnlineArmor; C:\Program Files (x86)\Online Armor\oasrv.exe [4457688 2013-10-11] (Emsisoft GmbH) R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [165688 2012-09-25] (Broadcom Corporation.) R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-02-05] (Disc Soft Ltd) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18816 2016-05-25] (Huawei Technologies Co., Ltd.) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-05-25] (Huawei Technologies Co., Ltd.) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation) R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [128200 2013-04-26] (Qualcomm Atheros Co., Ltd.) R1 OADevice; C:\Windows\SysWow64\Drivers\OADriver.sys [64720 2013-10-11] () R1 oahlpXX; C:\Windows\syswow64\drivers\oahlp64.sys [62008 2013-10-11] () R1 OAmon; C:\Windows\SysWOW64\Drivers\OAmon.sys [52360 2013-10-11] (Emsisoft) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software) S3 cleanhlp; \??\C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-04 22:33 - 2016-10-04 22:52 - 00000000 ____D C:\ProgramData\HitmanPro 2016-10-04 22:33 - 2016-10-04 22:33 - 11579432 _____ (SurfRight B.V.) C:\Users\Ines\Desktop\HitmanPro_x64.exe 2016-10-04 17:57 - 2016-10-04 17:57 - 02870984 _____ (ESET) C:\Users\Ines\Desktop\esetsmartinstaller_deu.exe 2016-10-03 23:11 - 2016-10-03 23:16 - 00011124 _____ C:\Users\Ines\Desktop\SystemLook.txt 2016-10-03 22:40 - 2016-10-03 22:40 - 00165376 _____ C:\Users\Ines\Desktop\SystemLook_x64.exe 2016-10-03 22:37 - 2016-10-04 17:53 - 00003720 _____ C:\Users\Ines\Desktop\Fixlog.txt 2016-10-03 13:20 - 2016-10-03 12:06 - 00012771 _____ C:\Users\Ines\Desktop\AdwCleaner[C0].txt 2016-10-03 13:00 - 2016-10-03 23:54 - 00035887 _____ C:\Users\Ines\Desktop\Addition.txt 2016-10-03 12:59 - 2016-10-04 22:53 - 00024112 _____ C:\Users\Ines\Desktop\FRST.txt 2016-10-03 12:59 - 2016-10-04 22:52 - 00000000 ____D C:\Users\Ines\Desktop\FRST-OlderVersion 2016-10-03 12:57 - 2016-10-03 12:57 - 00004100 _____ C:\Users\Ines\Desktop\JRT.txt 2016-10-03 12:52 - 2016-10-03 12:52 - 00058343 _____ C:\Users\Ines\Desktop\mbam.txt 2016-10-03 12:15 - 2016-10-03 12:49 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-10-03 12:15 - 2016-10-03 12:15 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-10-03 12:15 - 2016-10-03 12:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-10-03 12:14 - 2016-10-03 12:15 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-10-03 12:14 - 2016-10-03 12:14 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-10-03 12:14 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-10-03 12:14 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-10-03 12:14 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-10-03 11:47 - 2016-10-03 12:06 - 00000000 ____D C:\AdwCleaner 2016-10-03 11:46 - 2016-10-03 11:42 - 22851472 _____ (Malwarebytes ) C:\Users\Ines\Desktop\mbam-setup-2.2.1.1043.exe 2016-10-03 11:46 - 2016-10-03 11:42 - 03861056 _____ C:\Users\Ines\Desktop\AdwCleaner_6.020.exe 2016-10-03 11:46 - 2016-10-03 11:42 - 01615456 _____ (Malwarebytes) C:\Users\Ines\Desktop\JRT.exe 2016-10-02 15:48 - 2016-10-02 15:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-10-02 15:31 - 2016-10-04 22:52 - 02405376 _____ (Farbar) C:\Users\Ines\Desktop\FRST64.exe 2016-10-02 15:31 - 2016-10-04 22:52 - 00000000 ____D C:\FRST 2016-09-30 19:44 - 2016-09-30 19:44 - 00042792 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\DbxSvc.exe 2016-09-30 19:38 - 2016-09-30 19:38 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-stable.sys 2016-09-30 19:38 - 2016-09-30 19:38 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-dev.sys 2016-09-30 19:38 - 2016-09-30 19:38 - 00073840 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\dbx-canary.sys 2016-09-10 20:03 - 2016-09-10 20:03 - 00000991 _____ C:\Users\Public\Desktop\HiSuite.lnk 2016-09-10 20:03 - 2016-09-10 20:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite 2016-09-10 20:03 - 2016-09-10 20:03 - 00000000 ____D C:\Program Files (x86)\HiSuite 2016-09-10 20:03 - 2016-05-25 12:53 - 00287232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbnet.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00223232 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbmdm.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00126592 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_cdcacm.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00116864 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_usbdev.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys 2016-09-10 20:03 - 2016-05-25 12:53 - 00018816 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_usbccgpfilter.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-10-04 22:43 - 2016-04-07 18:38 - 00001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2016-10-04 22:43 - 2014-04-28 09:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-10-04 22:32 - 2014-10-27 15:19 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653.job 2016-10-04 22:26 - 2014-02-03 20:16 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-10-04 20:26 - 2014-02-03 20:16 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-10-04 18:43 - 2016-04-07 18:38 - 00001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2016-10-04 18:03 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-10-04 18:03 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-10-04 17:57 - 2016-08-11 16:31 - 00000000 ____D C:\Users\Ines\AppData\Local\Spotify 2016-10-04 17:57 - 2016-08-11 16:29 - 00000000 ____D C:\Users\Ines\AppData\Roaming\Spotify 2016-10-04 17:56 - 2016-04-07 18:43 - 00000000 ___RD C:\Users\Ines\Dropbox 2016-10-04 17:54 - 2014-10-27 15:19 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559.job 2016-10-04 17:54 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-10-03 23:58 - 2014-02-03 20:15 - 00000000 ____D C:\Users\Ines\AppData\Local\Google 2016-10-03 22:37 - 2014-06-05 18:06 - 00000000 ____D C:\Users\Ines\AppData\LocalLow\Temp 2016-10-03 22:36 - 2014-02-03 20:16 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-10-03 12:42 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\addins 2016-10-03 12:06 - 2014-06-30 19:35 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-10-03 11:55 - 2014-02-04 14:03 - 00000000 ____D C:\ProgramData\MFAData 2016-10-02 15:50 - 2016-04-07 18:38 - 00000000 ____D C:\Users\Ines\AppData\Local\Dropbox 2016-10-02 15:49 - 2016-04-07 18:38 - 00000000 ____D C:\Program Files (x86)\Dropbox 2016-10-02 15:34 - 2009-07-14 19:58 - 00698136 _____ C:\Windows\system32\perfh007.dat 2016-10-02 15:34 - 2009-07-14 19:58 - 00148898 _____ C:\Windows\system32\perfc007.dat 2016-10-02 15:34 - 2009-07-14 07:13 - 01616834 _____ C:\Windows\system32\PerfStringBackup.INI 2016-10-02 15:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-09-24 18:55 - 2015-11-20 09:43 - 00000000 ____D C:\Users\Ines\Documents\Bank DKB 2016-09-24 14:43 - 2014-04-28 09:49 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-09-24 14:43 - 2014-04-28 09:49 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-09-24 14:43 - 2014-04-28 09:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-09-24 14:43 - 2014-04-28 09:49 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-09-24 14:43 - 2014-04-28 09:49 - 00000000 ____D C:\Windows\system32\Macromed 2016-09-21 17:23 - 2014-02-05 21:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2016-09-17 19:19 - 2015-08-02 14:40 - 00000000 ____D C:\Users\Ines\AppData\Roaming\Skype 2016-09-10 20:04 - 2016-08-27 17:49 - 00000000 ____D C:\Users\Ines\AppData\Local\Hisuite ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-04-09 14:45 - 2014-04-09 14:45 - 0000044 _____ () C:\Users\Ines\AppData\Roaming\WB.CFG 2016-08-21 17:03 - 2016-08-21 17:05 - 45700992 _____ (Sony) C:\Users\Ines\AppData\Local\pcc.exe 2014-02-03 20:10 - 2014-02-03 20:10 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-06 11:55 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2016 durchgeführt von Ines (04-10-2016 22:53:18) Gestartet von C:\Users\Ines\Desktop Windows 7 Ultimate Service Pack 1 (X64) (2014-02-03 13:21:36) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-969058143-2752109125-3704609941-500 - Administrator - Disabled) Gast (S-1-5-21-969058143-2752109125-3704609941-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-969058143-2752109125-3704609941-1002 - Limited - Enabled) Ines (S-1-5-21-969058143-2752109125-3704609941-1000 - Administrator - Enabled) => C:\Users\Ines ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Online Armor Firewall (Disabled) {BD3F5FCA-866B-1E2E-0A68-58900A751EA1} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 23 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 23.0.0.162 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated) Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{838DA1F1-23F8-4C70-B190-AC51CB5A5ECD}) (Version: 3.1.45.72435 - Alcor Micro Corp.) Alcor Micro USB Card Reader Driver (x32 Version: 3.1.45.72435 - Alcor Micro Corp.) Hidden Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - ) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Canon iP4700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series) (Version: - Canon Inc.) Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version: - ) Crystals of Time (HKLM-x32\...\BFG-Crystals of Time) (Version: - ) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd) Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc) Dropbox (HKLM-x32\...\Dropbox) (Version: 11.4.21 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.35.1 - Dropbox, Inc.) Hidden Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo) Energy Management (x32 Version: 8.0.2.4 - Lenovo) Hidden Free YouTube to MP3 Converter version 3.12.59.616 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.616 - DVDVideoSoft Ltd.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.143 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Griddlers: Ted and P.E.T. (HKLM-x32\...\BFG-Griddlers - Ted and PET) (Version: - ) HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd) IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6431.0 - IDT) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3345 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation) Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version: - Intel Corporation) Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.670 - Oracle) Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}) (Version: 6.5.1.4000 - Broadcom Corporation) Lenovo_Wireless_Driver (HKLM-x32\...\{28ABE740-47F3-441B-9437-852F6A64EFF8}) (Version: 1.02.01 - Lenovo) Lenovo_Wireless_Driver (HKLM-x32\...\{36CE10BD-A076-4DE3-A8A7-2F61E3FB2E6A}) (Version: 6.20.55.14 - Lenovo) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla) Online Armor 7.0 (HKLM-x32\...\OnlineArmor_is1) (Version: 7.0 - Emsisoft GmbH) Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.17 - Qualcomm Atheros Communications Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7240 - Realtek Semiconductor Corp.) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft) Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (Version: - Microsoft) Hidden Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation) Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-969058143-2752109125-3704609941-1000\...\Spotify) (Version: 1.0.37.150.gad02a02e - Spotify AB) TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software) TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version: - Microsoft) Update for Skype for Business 2015 (KB3118281) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{E34F92E8-F338-4749-BE58-E77D605FE648}) (Version: - Microsoft) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windows-Treiberpaket - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo) Windows-Treiberpaket - Lenovo LenovoVhid (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo) WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) Xperia Companion (HKLM-x32\...\{8f4f39fa-087f-4e5c-84f3-1433ac7389e9}) (Version: 1.2.8.0 - Sony) Xperia Companion (x32 Version: 1.2.8.0 - Sony) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {38C8B0AB-D028-45B3-809E-71FD73CCBB8E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.) Task: {3FDDC498-69AA-4477-A48C-3842676D1F8E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation) Task: {6D3B27F0-B975-43EC-B4E4-573A5EACC160} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-07-25] (Oracle Corporation) Task: {80FCBD50-0BDB-4678-A4AF-1195F3687188} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.) Task: {8DFF6ABD-A1F3-4216-BA70-BA58C267CDF3} - System32\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.) Task: {8FD92110-233B-451C-85BC-3D54F5F2DC21} - System32\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-05] (Google Inc.) Task: {B8F8E269-55FE-4984-9A62-BDB9BCBACF02} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-07] (Dropbox, Inc.) Task: {C3179995-675F-4B6C-A3B5-621E4A90BD48} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {C7B962E7-069F-47AF-BF30-D6C174E60B7A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation) Task: {DBA10A6F-B64A-45A0-B3B4-700FE997DE61} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-24] (Adobe Systems Incorporated) Task: {FFD029DA-97D9-448F-9563-A36F3C56A070} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-07] (Dropbox, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff1e897817559.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cff1e899755653.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-08-26 11:08 - 2016-08-26 11:08 - 00192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe 2015-06-25 07:53 - 2015-06-25 07:53 - 00699704 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll 2013-10-07 15:52 - 2013-10-07 15:52 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2014-10-11 14:05 - 2014-10-11 14:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2016-04-07 18:40 - 2016-09-09 02:53 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2016-10-02 15:47 - 2016-09-09 02:53 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2016-10-02 15:47 - 2016-09-09 02:54 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd 2016-10-02 15:47 - 2016-09-09 02:53 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2016-04-07 18:40 - 2016-09-09 02:53 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2016-04-07 18:40 - 2016-09-09 02:53 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2016-04-07 18:40 - 2016-09-30 19:44 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2016-04-07 18:40 - 2016-09-09 02:53 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2016-04-07 18:40 - 2016-09-09 02:54 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2016-08-11 12:48 - 2016-09-30 19:44 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2016-10-02 15:47 - 2016-09-09 02:53 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2016-10-02 15:47 - 2016-09-09 02:55 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2016-04-07 18:40 - 2016-09-30 19:44 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2016-08-11 12:48 - 2016-09-30 19:44 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2016-08-11 12:48 - 2016-09-09 02:54 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd 2016-04-07 18:40 - 2016-09-30 19:44 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2016-04-07 18:40 - 2016-09-30 19:44 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-04-07 18:40 - 2016-09-30 19:44 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd 2016-04-07 18:40 - 2016-09-30 19:44 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2016-04-07 18:40 - 2016-09-09 02:55 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2016-04-07 18:40 - 2016-09-30 19:44 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2016-10-02 15:47 - 2016-09-09 02:51 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2016-10-02 15:47 - 2016-09-30 19:43 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2016-10-02 15:47 - 2016-09-30 19:43 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2016-04-07 18:40 - 2016-09-09 02:54 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2016-10-02 15:47 - 2016-09-30 19:44 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 01972528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00133424 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2016-08-11 12:48 - 2016-09-30 19:44 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd 2016-10-02 15:47 - 2016-09-09 02:58 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll 2016-10-02 15:47 - 2016-09-09 02:58 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2016-04-07 18:40 - 2016-09-09 02:55 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2016-08-11 12:48 - 2016-09-30 19:44 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd 2016-10-02 15:47 - 2016-09-30 19:43 - 00168760 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2014-02-03 19:51 - 2012-07-19 03:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-969058143-2752109125-3704609941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ines\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{4CE7A15A-326F-4161-822F-B982631CFEB4}G:\madmax\qemu\qemu.exe] => (Allow) G:\madmax\qemu\qemu.exe FirewallRules: [UDP Query User{BC68050C-0D3A-421D-A251-FD0E411BC2C4}G:\madmax\qemu\qemu.exe] => (Allow) G:\madmax\qemu\qemu.exe FirewallRules: [{BF7DF04C-D57D-4B0D-8CAD-4EBCC06F5DA7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{50EBA414-6AE2-4A0A-8A5F-B0CAFB61A098}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{2514C67D-E75E-4556-BBD4-3D55364ADDB9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{4279945C-AE9E-4C83-8DF6-907632E42A1B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{6C859098-4F99-474C-9E2C-94AB568ADDA1}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{3311CCA0-3557-48BB-975E-89D7CB902C5E}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [{DBCB1F2E-E392-433A-9119-CDA2CDB954B4}] => (Allow) C:\Program Files\AVG\avgmfapx.exe FirewallRules: [{3E6CD465-B6A1-4C12-BF6A-01339FD46236}] => (Allow) C:\Program Files\AVG\avgmfapx.exe FirewallRules: [{9157D261-CA84-4D6C-AAE5-CB13F9EBD5D4}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{53FAA5CC-0196-4E47-905B-BEFF74BCAE8F}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{10C49F5B-43E6-4353-80F3-3CBEBB75670A}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{5ED22817-4157-46EB-B643-59590614D324}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{DE3459B7-6C7A-4029-9D55-9FB96B96BA61}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{A5197CFF-B682-44F1-958D-4186E5B4B307}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{66E29CCF-AE71-4E50-B582-CA3569262463}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F114F773-62C2-49C6-B859-45A8E1B46BFC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{8CEB78BB-CE63-44CA-825A-64B2B790519A}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{CDAF6724-F60B-4638-A503-EE0058AA1F8E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe FirewallRules: [{FDC406CA-F8F1-4F28-BB0A-AE328D1EA6BD}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{1D54D84D-EAAC-40AD-8DC5-515E446D92B7}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe FirewallRules: [{BF029B18-3FB7-469B-8F63-8D07DF0C09D8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{C64B2845-2B5D-4AB9-9245-A7E42BDEB542}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{32A49D46-BCCB-457D-835D-1F2E16BFAA8B}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{F332D8E3-9AAB-43BE-9CA3-137BE8CFDB07}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{CA4D9DE7-FE1C-4A71-9D93-E61156EE7210}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{4001BF1E-3FF0-4D5F-8682-18D17D3B8504}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{8C3CCD80-4343-43BA-B36A-0630EBAA8656}] => (Allow) C:\Program Files (x86)\Sony\Xperia Companion\XperiaCompanion.exe FirewallRules: [{CF4A3065-80D2-4B99-9340-5D2E5FBD2792}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{C6754BD5-60E5-4FD1-9011-1B65D0FE2B6E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/04/2016 10:31:15 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (10/04/2016 10:15:46 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-10-04T22:09:46Z. Error Code: 0x80041321. Error: (10/04/2016 08:15:45 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-10-04T20:09:45Z. Error Code: 0x80041321. Error: (10/04/2016 06:15:46 PM) (Source: Office Software Protection Platform Service) (EventID: 16385) (User: ) Description: Failed to schedule Software Protection service for re-start at 2016-10-04T18:09:46Z. Error Code: 0x80041321. Error: (10/04/2016 06:05:45 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (10/04/2016 05:57:43 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ines\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (10/04/2016 05:57:38 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ines\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (10/04/2016 05:57:38 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ines\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (10/04/2016 05:57:34 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ines\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (10/04/2016 05:57:27 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ines\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Systemfehler: ============= Error: (10/04/2016 07:48:05 PM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (10/04/2016 06:00:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/04/2016 06:00:43 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ines\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (10/04/2016 06:00:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/04/2016 06:00:42 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ines\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (10/04/2016 06:00:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/04/2016 06:00:41 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ines\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (10/04/2016 05:59:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/04/2016 05:59:01 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ines\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (10/04/2016 05:59:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Pentium(R) CPU 2020M @ 2.40GHz Prozentuale Nutzung des RAM: 51% Installierter physikalischer RAM: 3975.36 MB Verfügbarer physikalischer RAM: 1942.58 MB Summe virtueller Speicher: 7948.89 MB Verfügbarer virtueller Speicher: 5831.89 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:102.68 GB) (Free:11.06 GB) NTFS Drive d: () (Fixed) (Total:195.31 GB) (Free:57.71 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: D9FA2484) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=102.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=8469edf04a334546947c1f380680c0e0 # end=init # utc_time=2016-10-04 03:57:50 # local_time=2016-10-04 05:57:50 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 30963 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=8469edf04a334546947c1f380680c0e0 # end=updated # utc_time=2016-10-04 04:00:52 # local_time=2016-10-04 06:00:52 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=8469edf04a334546947c1f380680c0e0 # engine=30963 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-10-04 05:53:12 # local_time=2016-10-04 07:53:12 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 2081182 227233442 0 0 # scanned=180915 # found=13 # cleaned=0 # scan_time=6740 sh=DEDD8F0F9D5A4010092A2F3638C2E8AFB12BDD41 ft=1 fh=a2211db89c5209d0 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\budrypznhesdsbcuwvllqoevvctydpld.back" sh=61FCBBEACD8031A79F03D45020F2943E1155394E ft=1 fh=1a43b97989982f86 vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\okfjijhklfsfdgplmyadfkjlhretjdai.back" sh=B80C93C721CBFF85CB7097E349B1CA6D83BF944D ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\snvxwqutwlswnoefxmebyflfcglsriol\chrome\content\index.html" sh=F338AF05B3C8FF9D60FB7FF772B2D9EE293353C9 ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\snvxwqutwlswnoefxmebyflfcglsriol\chrome\content\js\lib\jquery-2.1.0.min.js" sh=66709C08173480EF5BC22ED8BF5CFD427276520B ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\snvxwqutwlswnoefxmebyflfcglsriol\chrome\content\js\module\mostgrid.js" sh=3CC11AC869F17CC3961F37A04234B764AC6BED6A ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\snvxwqutwlswnoefxmebyflfcglsriol\chrome\content\js\pack\common.js" sh=BF187F6391DE04E413BDEA876241194418C2732A ft=0 fh=0000000000000000 vn="JS/Lightning.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\snvxwqutwlswnoefxmebyflfcglsriol\chrome\content\js\pack\xagainit.js" sh=4AE3131FD38BF2C958731E6593FBD3EF0A70B75F ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\FRST\Quarantine\C\temp\InstallFilter64.msi" sh=427E17A9019195928927B167F4D07545F7D1D9EB ft=1 fh=b3c6cec91472d6bd vn="Variante von Win32/SoftPulse.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\File System\004\t\00\00000000" sh=D9A432A7C81539354048FE4CF93433D0A6E83C0B ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Iminent.O evtl. unerwünschte Anwendung" ac=I fn="D:\INES-PC\Backup Set 2016-04-15 094550\Backup Files 2016-04-15 094550\Backup files 5.zip" sh=118AB84AD88AAFB075103049DAFC33D26D2B4CC1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="D:\INES-PC\Backup Set 2016-04-15 094550\Backup Files 2016-04-15 094550\Backup files 6.zip" sh=E4D247AEEA20EDFE8ED4810736DE7C437E6CD69B ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Iminent.O evtl. unerwünschte Anwendung" ac=I fn="D:\INES-PC\Backup Set 2016-08-04 164812\Backup Files 2016-08-04 164812\Backup files 5.zip" sh=38A94141183A4215187AA5E55A76CFEE988C1E82 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwünschte Anwendung" ac=I fn="D:\INES-PC\Backup Set 2016-08-04 164812\Backup Files 2016-08-04 164812\Backup files 6.zip" Code:
ATTFilter HitmanPro 3.7.14.280 www.hitmanpro.com Computer name . . . . : INES-PC Windows . . . . . . . : 6.1.1.7601.X64/2 User name . . . . . . : Ines-PC\Ines UAC . . . . . . . . . : Enabled License . . . . . . . : Free Scan date . . . . . . : 2016-10-04 22:34:33 Scan mode . . . . . . : Normal Scan duration . . . . : 4m 20s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 0 Traces . . . . . . . : 6 Objects scanned . . . : 1.451.714 Files scanned . . . . : 25.096 Remnants scanned . . : 280.899 files / 1.145.719 keys Suspicious files ____________________________________________________________ C:\Users\Ines\Desktop\FRST-OlderVersion\FRST64.exe Size . . . . . . . : 2.404.864 bytes Age . . . . . . . : 2.3 days (2016-10-02 15:31:00) Entropy . . . . . : 7.6 SHA-256 . . . . . : 10CF66214D360DEF389C3643EEB88335164DF827A5EEB4EA24D3CBCB6B01AC9B Needs elevation . : Yes Fuzzy . . . . . . : 24.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. Forensic Cluster 0.0s C:\Users\Ines\Desktop\FRST-OlderVersion\FRST64.exe 2.2s C:\Users\Ines\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012016091920160926\ C:\Users\Ines\Desktop\FRST64.exe Size . . . . . . . : 2.404.864 bytes Age . . . . . . . : 1.0 days (2016-10-03 22:37:27) Entropy . . . . . : 7.6 SHA-256 . . . . . : 619A0964AE0899EBD470560C8B93914D73C2B183A75BD83686417A4ECB4A2655 Needs elevation . : Yes Fuzzy . . . . . . : 24.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. Forensic Cluster 0.0s C:\Users\Ines\Desktop\FRST64.exe 6.4s C:\FRST\Logs\ct 6.4s C:\Users\Ines\Desktop\Fixlog.txt 7.8s C:\FRST\Quarantine\C\ 7.8s C:\FRST\Quarantine\C\Users\Ines\AppData\Local\ 7.8s C:\FRST\Quarantine\C\Users\ 7.8s C:\FRST\Quarantine\C\Users\Ines\AppData\ 7.8s C:\FRST\Quarantine\C\Users\Ines\ 8.5s C:\Windows\Prefetch\IPCONFIG.EXE-912F3D5B.pf 11.1s C:\Windows\Prefetch\NETSH.EXE-F1B6DA12.pf 16.7s C:\Windows\Prefetch\HECISERVER.EXE-27DA4210.pf 24.5s C:\FRST\Logs\Fixlog_03-10-2016 22.37.51.txt Potential Unwanted Programs _________________________________________________ HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}\ (MyStart) HKLM\SOFTWARE\Microsoft\Tracing\DriverRestore_RASAPI32\ (DriverRestore) HKLM\SOFTWARE\Microsoft\Tracing\DriverRestore_RASMANCS\ (DriverRestore) HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}\ (MyStart) Probleme kann ich momentan keine direkten feststellen. Ich würde jetzt noch defragmentieren und dann das Projekt beenden wenn von deiner Seite aus nichts mehr ansteht. Eine Frage hätte ich noch: Hast du mir ein Programm zu empfehlen, welches sich für die gesamte Hardware im Rechner automatisch aktuellste Treiber ziehen kann? Das wäre richtig prima wenn es sowas gibt. |
05.10.2016, 16:28 | #9 |
/// TB-Ausbilder | windows 7 64bit sehr langsam Servus, es wäre schon, wenn du mir noch die Logdatei des FRST-Fix zusehen könntest, dann könnten wir im Anschluss auch abschließen. |
05.10.2016, 17:52 | #10 |
| windows 7 64bit sehr langsam oh mist die habe ich vergessen. sorry! Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-10-2016 durchgeführt von Ines (04-10-2016 17:53:35) Run:2 Gestartet von C:\Users\Ines\Desktop Geladene Profile: Ines (Verfügbare Profile: Ines) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: C:\Users\Ines\AppData\Local\{FC64EB8B-B431-40A6-AD4E-CA9281DDBFCE} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9} CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\SupraSavings " DeleteKey: HKEY_USERS\.DEFAULT\Software\AVG SafeGuard toolbar RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozess erfolgreich geschlossen. C:\Users\Ines\AppData\Local\{FC64EB8B-B431-40A6-AD4E-CA9281DDBFCE} => erfolgreich verschoben HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{3BAA3119-ECA1-4A32-9A08-595E71AE9DA9} => Schlüssel nicht gefunden. ========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\SupraSavings " ========= Soll der Registrierungsschlssel HKEY_LOCAL_MACHINE\SOFTWARE\SupraSavings unwiderruflich gel”scht werden (J/N)? FEHLER: Der angegebene Registrierungsschlssel bzw. Wert wurde nicht gefunden. ========= Ende von CMD: ========= HKEY_USERS\.DEFAULT\Software\AVG SafeGuard toolbar => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile. HKEY_USERS\.DEFAULT\Software\AVG SafeGuard toolbar => Schlüssel erfolgreich entfernt ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-969058143-2752109125-3704609941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13008495 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 90 B Edge => 0 B Chrome => 0 B Firefox => 30672616 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 128 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 0 B Ines => 1905787 B RecycleBin => 0 B EmptyTemp: => 51.5 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 17:53:50 ==== |
06.10.2016, 16:28 | #11 | ||||||||||
/// TB-Ausbilder | windows 7 64bit sehr langsam Servus, ein Tool für das automatische Updaten von Treibern für die Hardware kenne ich nicht. Prinzipiell würde ich Treiber aber direkt beim Hersteller laden. Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CreateRestorePoint: CloseProcesses: D:\INES-PC\Backup Set 2016-04-15 094550\Backup Files 2016-04-15 094550\Backup files 5.zip D:\INES-PC\Backup Set 2016-04-15 094550\Backup Files 2016-04-15 094550\Backup files 6.zip D:\INES-PC\Backup Set 2016-08-04 164812\Backup Files 2016-08-04 164812\Backup files 5.zip D:\INES-PC\Backup Set 2016-08-04 164812\Backup Files 2016-08-04 164812\Backup files 6.zip C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\File System\004\t\00\00000000 DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5} DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\DriverRestore_RASAPI32 DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\DriverRestore_RASMANCS Reboot: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
08.10.2016, 19:40 | #12 |
| windows 7 64bit sehr langsam hallo matthias, sorry war die tage etwas eingespannt. anbei die fixlog Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-10-2016 durchgeführt von Ines (08-10-2016 20:26:42) Run:3 Gestartet von C:\Users\Ines\Desktop Geladene Profile: Ines (Verfügbare Profile: Ines) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CreateRestorePoint: CloseProcesses: D:\INES-PC\Backup Set 2016-04-15 094550\Backup Files 2016-04-15 094550\Backup files 5.zip D:\INES-PC\Backup Set 2016-04-15 094550\Backup Files 2016-04-15 094550\Backup files 6.zip D:\INES-PC\Backup Set 2016-08-04 164812\Backup Files 2016-08-04 164812\Backup files 5.zip D:\INES-PC\Backup Set 2016-08-04 164812\Backup Files 2016-08-04 164812\Backup files 6.zip C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\File System\004\t\00\00000000 DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5} DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\DriverRestore_RASAPI32 DeleteKey: HKLM\SOFTWARE\Microsoft\Tracing\DriverRestore_RASMANCS Reboot: end ***************** Wiederherstellungspunkt wurde erfolgreich erstellt. Prozess erfolgreich geschlossen. D:\INES-PC\Backup Set 2016-04-15 094550\Backup Files 2016-04-15 094550\Backup files 5.zip => erfolgreich verschoben D:\INES-PC\Backup Set 2016-04-15 094550\Backup Files 2016-04-15 094550\Backup files 6.zip => erfolgreich verschoben D:\INES-PC\Backup Set 2016-08-04 164812\Backup Files 2016-08-04 164812\Backup files 5.zip => erfolgreich verschoben D:\INES-PC\Backup Set 2016-08-04 164812\Backup Files 2016-08-04 164812\Backup files 6.zip => erfolgreich verschoben C:\Users\Ines\AppData\Local\Google\Chrome\User Data\Default\File System\004\t\00\00000000 => erfolgreich verschoben HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Tracing\DriverRestore_RASAPI32 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Tracing\DriverRestore_RASMANCS => Schlüssel erfolgreich entfernt Das System musste neu gestartet werden. ==== Ende von Fixlog 20:28:39 ==== |
08.10.2016, 19:41 | #13 |
/// TB-Ausbilder | windows 7 64bit sehr langsam Kein Problem. Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu windows 7 64bit sehr langsam |
avg, bonjour, cid, converter, defender, explorer, failed, flash player, homepage, langsam, mozilla, mp3, prozesse, registry, rundll, scan, security, services.exe, software, svchost.exe, system, temp, teredo, udp, viren, windows |