| |
| |||||||
Log-Analyse und Auswertung: software update Ui.exe wie bekomme ich wegWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.11.2016, 19:30
| #1 |
| |  software update Ui.exe wie bekomme ich weg Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016 durchgeführt von Nutzer (Administrator) auf NUTZER-PC (11-11-2016 19:05:49) Gestartet von C:\Users\Nutzer\Downloads Geladene Profile: Nutzer (Verfügbare Profile: Nutzer) Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe () C:\Program Files (x86)\Lexmark 4800 Series\lxdemon.exe () C:\Program Files (x86)\Lexmark 4800 Series\lxdeamon.exe (Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Octoshape ApS) C:\Users\Nutzer\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe ( ) C:\Windows\System32\lxdecoms.exe (Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (CyberLink Corp.) C:\Program Files (x86)\HP\QuickPlay\QPService.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe () C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) C:\Windows\winsxs\amd64_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.6.7600.256_none_d5f513f25190f276\wuauclt.exe (Microsoft Corporation) C:\Windows\SysWOW64\conime.exe (Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe (Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1237288 2008-04-17] (Synaptics, Inc.) HKLM\...\Run: [lxdemon.exe] => C:\Program Files (x86)\Lexmark 4800 Series\lxdemon.exe [455600 2007-06-12] () HKLM\...\Run: [lxdeamon] => C:\Program Files (x86)\Lexmark 4800 Series\lxdeamon.exe [20480 2007-06-01] () HKLM-x32\...\Run: [WirelessAssistant] => C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [506936 2009-03-10] (Hewlett-Packard) HKLM-x32\...\Run: [QPService] => C:\Program Files (x86)\HP\QuickPlay\QPService.exe [468264 2009-09-08] (CyberLink Corp.) HKLM-x32\...\Run: [QlbCtrl.exe] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [323640 2009-11-24] ( Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831576 2016-09-05] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [FaxCenterServer] => C:\Program Files (x86)\Lexmark Fax Solutions\fm3032.exe [316336 2007-06-12] () Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2438656 2009-04-11] (Microsoft Corporation) HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2438656 2009-04-11] (Microsoft Corporation) HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2009-10-16] (Hewlett-Packard Company) HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\...\Run: [Octoshape Streaming Services] => C:\Users\Nutzer\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [500016 2014-08-01] (Octoshape ApS) HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\...\Run: [WMPNSCFG] => C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\...\MountPoints2: {1724be76-1233-11e2-b030-001f1667e42f} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\...\MountPoints2: {63575f83-d923-11e3-9d1c-001f1667e42f} - F:\auvisio.exe HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\...\MountPoints2: {d0a879cb-bd24-11e1-80da-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.ultimatebootcd.com/ HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [334336 2008-01-21] (Microsoft Corporation) CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 03 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 04 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 05 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 06 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 07 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 08 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 19 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 01 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 02 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 03 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 04 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 05 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 06 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 07 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 08 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 19 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-09-24] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{A6F94302-2576-400A-BCCD-21AD31DF7D97}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaxo67ounJhqib0rXFhtLLIHmXcfrN_YrkL6AMkVAcJ3mJAQWvE0umzo0lHrhk7RgYMDX1_BmAi69po_8vsfFmLcMo5DlS_AgxTKVuasq77vQrqYXnXXtQ_mUNFu2DaEFBwxz9a lbDGD_nWT07Zp14QbmHXVUtEj1Ub3633ljmyoMg,,&q={searchTerms} HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/ HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaxo67ounJhqib0rXFhtLLIHmXcfrN_YrkL6AMkVAcJ3mJAQWvE0umzo0lHrhk7RgYMDX1_BmAi69po_8vsfFmLcMo5DlS_AgxTKVuasq77vQrqYXnXXtQ_mUNFu2DaEFBwxz9a lbDGD_nWT07Zp14QbmHXVUtEj1Ub3633ljmyoMg,,&q={searchTerms} SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-2250315516-1672151686-1730550998-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2250315516-1672151686-1730550998-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} BHO: HQVP1.9V24.09 -> {11111111-1111-1111-1111-110611381131} -> C:\Program Files (x86)\HQVP1.9V24.09\HQVP1.9V24.09-bho64.dll => Keine Datei BHO: videos+Media+Players -> {11111111-1111-1111-1111-110611491169} -> C:\Program Files (x86)\videos+Media+Players\videos+Media+Players-bho64.dll => Keine Datei BHO: LuckyShopper -> {81b28d71-1e08-414b-8002-d7f198b1c2b3} -> C:\ProgramData\LuckyShopper\MNYnFNkra3JFHe.x64.dll => Keine Datei BHO: FineDiealSoft -> {b948c627-3875-4021-bc51-46004c2b0576} -> C:\ProgramData\FineDiealSoft\AlTDEr5CcyecVs.x64.dll => Keine Datei BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2015-12-19] (DVDVideoSoft Ltd.) BHO-x32: Avira Savings Advisor BHO -> {A18A516C-AA41-46A9-92DB-60208917E442} -> C:\Program Files (x86)\avira\Internet Explorer\avira32.dll [2013-12-11] () BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-12-23] (DVDVideoSoft Ltd.) BHO-x32: Yontoo -> {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} -> C:\Program Files (x86)\Yontoo\YontooIEClient.dll => Keine Datei Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - Keine Datei Toolbar: HKLM-x32 - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - Keine Datei DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/AT/Core/Player/2020PlayerAX_IKEA_Win32.cab FireFox: ======== FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default [2016-11-11] FF user.js: detected! => C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\user.js [2014-10-10] FF Homepage: Mozilla\Firefox\Profiles\zlrp3cz2.default -> hxxp://www.google.de/ FF Keyword.URL: Mozilla\Firefox\Profiles\zlrp3cz2.default -> hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaxo67ounJhqib0rXFhtLLIHmXcfrN_YrkL6AMkVAcJ3mJAQWvE0umzo0lHrhk7RgYMDX1_BmAi69po_8vsfFmLcMo5DlS_AgxTKVuasq77vQrqYXnXXtQ_mUNFu2DaEFBwxz9a lbDGD_nWT07Zp14QbmHXVUtEj1Ub3633ljmyoMg,,&q= FF Extension: (HQVP1.9V24.09) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\Extensions\0cd1569197354ecf9be03@d3ee3bc4210848f7b5a58324f064f.com [2014-09-24] [ist nicht signiert] FF Extension: (less2pay) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\Extensions\B@dIT.net [2014-11-13] [ist nicht signiert] FF Extension: (Blur) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\Extensions\donottrackplus@abine.com.xpi [2016-11-10] FF Extension: (ClickForSale) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\Extensions\EtP@6.org [2014-11-13] [ist nicht signiert] FF Extension: (RoyalShopperApp) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\Extensions\SHYq@q.edu [2014-11-18] [ist nicht signiert] FF Extension: (FinEDeaLSoft) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\Extensions\wY@S.edu [2014-10-22] [ist nicht signiert] FF Extension: (Temp Installer) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\Extensions\{77868449-f49d-d6ec-3145-e651161b1ff8} [2014-06-15] [ist nicht signiert] FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-12-19] [ist nicht signiert] FF Extension: (Shopping Helper Smartbar) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\Extensions\{ceab29da-af9a-046a-5b27-07a20fdaaabb} [2014-03-26] [ist nicht signiert] FF SearchPlugin: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\searchplugins\Astromenda.xml [2014-10-10] FF SearchPlugin: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\searchplugins\trovi-search.xml [2014-06-15] FF SearchPlugin: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\searchplugins\Web Search.xml [2014-03-26] FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-06-27] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-10] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-10] () FF Plugin-x32: @ei.MapsGalaxy_39.com/Plugin -> C:\Program Files (x86)\MapsGalaxy_39EI\Installr\1.bin\NP39EISB.dll [Keine Datei] FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-04-23] (Oracle Corporation) FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Keine Datei] FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Keine Datei] FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN) FF Plugin HKU\S-1-5-21-2250315516-1672151686-1730550998-1000: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll [Keine Datei] FF Plugin HKU\S-1-5-21-2250315516-1672151686-1730550998-1000: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Users\Nutzer\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1503240-0-npoctoshape.dll [2015-03-24] (Octoshape ApS) FF Plugin ProgramFiles/Appdata: C:\Users\Nutzer\AppData\Roaming\mozilla\plugins\npoctoshape.dll [2016-02-20] (Octoshape ApS) Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\Nutzer\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [blaofbhgbmeikidhlkmjhbkbfohpgekf] - C:\Program Files (x86)\Movie2KDownloader.com\Movie2KDownloader10.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - <kein Path/update_url> CHR HKLM-x32\...\Chrome\Extension: [pfmopbbadnfoelckkcmjjeaaegjpjjbk] - C:\Program Files (x86)\Gophoto.it\gophotoit14.crx [2012-07-31] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [970632 2016-09-05] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [470600 2016-09-05] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [470600 2016-09-05] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-09-05] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-23] (Digital Wave Ltd.) R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-10-16] (Hewlett-Packard Company) [Datei ist nicht signiert] S2 lxdeCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\lxdeserv.exe [33712 2007-05-29] (Lexmark International, Inc.) R2 lxde_device; C:\Windows\system32\lxdecoms.exe [1053104 2007-05-29] ( ) R2 lxde_device; C:\Windows\SysWOW64\lxdecoms.exe [598960 2007-05-29] ( ) R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [8016240 2016-11-06] (Reimage®) S3 SystemStoreService; C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe [297984 2014-04-08] () [Datei ist nicht signiert] S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-26] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-26] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-09-24] (Avira Operations GmbH & Co. KG) S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-11 18:49 - 2016-11-11 18:50 - 00034179 _____ C:\Users\Nutzer\Downloads\Addition.txt 2016-11-11 18:47 - 2016-11-11 19:05 - 00021673 _____ C:\Users\Nutzer\Downloads\FRST.txt 2016-11-11 18:45 - 2016-11-11 19:05 - 00000000 ____D C:\FRST 2016-11-11 18:43 - 2016-11-11 18:43 - 02410496 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe 2016-11-11 18:41 - 2016-11-11 18:41 - 01759744 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST.exe 2016-11-11 18:30 - 2016-11-11 18:30 - 00003354 _____ C:\Windows\System32\Tasks\Reimage Reminder 2016-11-11 18:29 - 2016-11-11 18:30 - 00000000 ____D C:\ProgramData\Reimage Protector 2016-11-11 18:29 - 2016-11-11 18:29 - 00004278 _____ C:\Windows\System32\Tasks\ReimageUpdater 2016-11-11 18:29 - 2016-11-11 18:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair 2016-11-11 18:28 - 2016-11-11 18:30 - 00000000 ____D C:\rei 2016-11-11 18:28 - 2016-11-11 18:29 - 00000000 ____D C:\Program Files\Reimage 2016-11-11 18:27 - 2016-11-11 18:30 - 00000121 _____ C:\Windows\Reimage.ini 2016-11-11 18:26 - 2016-11-11 18:26 - 00604928 _____ (Reimage) C:\Users\Nutzer\Downloads\ReimageRepair.exe 2016-11-10 23:42 - 2016-11-10 23:42 - 00021225 _____ C:\Users\Nutzer\Documents\Namenskarten kita Froschgruppe.odt 2016-11-10 20:49 - 2006-10-30 21:37 - 01462272 _____ (Microsoft Corporation) C:\Windows\system32\lxdeg.dll 2016-11-10 20:48 - 2007-05-01 10:14 - 00420352 _____ C:\Windows\system32\lxdecoin.dll 2016-11-10 20:43 - 2016-11-10 20:43 - 00000910 _____ C:\Users\Public\Desktop\Lexmark Productivity Studio - 4800 Series.LNK 2016-11-10 20:42 - 2016-11-10 20:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexmark 4800 Series 2016-11-10 20:42 - 2016-11-10 20:45 - 00000000 ____D C:\Program Files (x86)\Lexmark 4800 Series 2016-11-10 20:42 - 2007-05-29 22:08 - 00320432 _____ ( ) C:\Windows\SysWOW64\lxdeih.exe 2016-11-10 20:42 - 2007-05-29 22:07 - 00598960 _____ ( ) C:\Windows\SysWOW64\lxdecoms.exe 2016-11-10 20:42 - 2007-05-29 22:07 - 00365488 _____ ( ) C:\Windows\SysWOW64\lxdecfg.exe 2016-11-10 20:42 - 2007-05-29 22:06 - 00515504 _____ ( ) C:\Windows\system32\lxdeih.exe 2016-11-10 20:42 - 2007-05-29 21:46 - 00002180 _____ C:\Windows\SysWOW64\lxde.loc 2016-11-10 20:42 - 2007-05-29 11:37 - 00385024 _____ () C:\Windows\SysWOW64\lxdecomx.dll 2016-11-10 20:42 - 2007-05-28 21:09 - 00097280 _____ (Lexmark International, Inc.) C:\Windows\system32\lxdeinsr.dll 2016-11-10 20:42 - 2007-05-28 21:08 - 00130560 _____ (Lexmark International, Inc.) C:\Windows\system32\lxdejswr.dll 2016-11-10 20:42 - 2007-05-28 20:39 - 00299520 _____ () C:\Windows\system32\lxdegrd.dll 2016-11-10 20:42 - 2007-05-28 20:11 - 00147456 _____ (Lexmark International, Inc.) C:\Windows\SysWOW64\lxdejswr.dll 2016-11-10 20:42 - 2007-05-28 20:11 - 00114688 _____ (Lexmark International, Inc.) C:\Windows\SysWOW64\lxdeinsr.dll 2016-11-10 20:42 - 2007-05-28 20:11 - 00036864 _____ (Lexmark International, Inc.) C:\Windows\SysWOW64\lxdecur.dll 2016-11-10 20:42 - 2007-05-28 12:13 - 00183808 _____ (Lexmark International, Inc.) C:\Windows\system32\lxdeinsb.dll 2016-11-10 20:42 - 2007-05-28 12:12 - 00073216 _____ (Lexmark International, Inc.) C:\Windows\system32\lxdecub.dll 2016-11-10 20:42 - 2007-05-28 12:09 - 00235520 _____ (Lexmark International, Inc.) C:\Windows\system32\lxdeins.dll 2016-11-10 20:42 - 2007-05-28 12:07 - 00715264 _____ (Lexmark International, Inc.) C:\Windows\system32\lxdeutil.dll 2016-11-10 20:42 - 2007-05-28 11:13 - 00200704 _____ (Lexmark International, Inc.) C:\Windows\SysWOW64\lxdeinsb.dll 2016-11-10 20:42 - 2007-05-28 11:13 - 00090112 _____ (Lexmark International, Inc.) C:\Windows\SysWOW64\lxdecub.dll 2016-11-10 20:42 - 2007-05-28 11:06 - 00176128 _____ (Lexmark International, Inc.) C:\Windows\SysWOW64\lxdeins.dll 2016-11-10 20:42 - 2007-05-28 11:06 - 00077824 _____ (Lexmark International, Inc.) C:\Windows\SysWOW64\lxdecu.dll 2016-11-10 20:42 - 2007-05-28 11:03 - 00503808 _____ (Lexmark International, Inc.) C:\Windows\SysWOW64\lxdeutil.dll 2016-11-10 20:42 - 2007-05-24 04:39 - 01085248 _____ C:\Windows\SysWOW64\LXDEhelp.chm 2016-11-10 20:42 - 2007-05-24 04:39 - 01085248 _____ C:\Windows\system32\LXDEhelp.chm 2016-11-10 20:42 - 2007-05-18 03:31 - 00980992 _____ ( ) C:\Windows\system32\lxdepmui.dll 2016-11-10 20:42 - 2007-05-18 03:28 - 01895936 _____ ( ) C:\Windows\system32\lxdeserv.dll 2016-11-10 20:42 - 2007-05-18 03:22 - 00879104 _____ ( ) C:\Windows\system32\lxdelmpm.dll 2016-11-10 20:42 - 2007-05-18 03:22 - 00541184 _____ ( ) C:\Windows\system32\lxdeinpa.dll 2016-11-10 20:42 - 2007-05-18 03:20 - 01065984 _____ ( ) C:\Windows\system32\lxdehbn3.dll 2016-11-10 20:42 - 2007-05-18 03:19 - 01501696 _____ ( ) C:\Windows\system32\lxdeusb1.dll 2016-11-10 20:42 - 2007-05-18 03:15 - 00668672 _____ ( ) C:\Windows\system32\lxdehcp.dll 2016-11-10 20:42 - 2007-05-18 03:15 - 00509440 _____ ( ) C:\Windows\system32\lxdeiesc.dll 2016-11-10 20:42 - 2007-05-18 03:14 - 00524288 _____ C:\Windows\system32\lxdeinst.dll 2016-11-10 20:42 - 2007-05-18 03:13 - 00047104 _____ ( ) C:\Windows\system32\lxdeprox.dll 2016-11-10 20:42 - 2007-05-18 03:08 - 00647168 _____ ( ) C:\Windows\SysWOW64\lxdepmui.dll 2016-11-10 20:42 - 2007-05-18 03:06 - 01200128 _____ ( ) C:\Windows\SysWOW64\lxdeserv.dll 2016-11-10 20:42 - 2007-05-18 03:00 - 00565248 _____ ( ) C:\Windows\SysWOW64\lxdelmpm.dll 2016-11-10 20:42 - 2007-05-18 03:00 - 00364544 _____ ( ) C:\Windows\SysWOW64\lxdecomm.dll 2016-11-10 20:42 - 2007-05-18 03:00 - 00356352 _____ ( ) C:\Windows\SysWOW64\lxdeinpa.dll 2016-11-10 20:42 - 2007-05-18 02:59 - 00663552 _____ ( ) C:\Windows\SysWOW64\lxdehbn3.dll 2016-11-10 20:42 - 2007-05-18 02:57 - 00950272 _____ ( ) C:\Windows\SysWOW64\lxdeusb1.dll 2016-11-10 20:42 - 2007-05-18 02:56 - 00860160 _____ ( ) C:\Windows\SysWOW64\lxdecomc.dll 2016-11-10 20:42 - 2007-05-18 02:52 - 00348160 _____ C:\Windows\SysWOW64\lxdeinst.dll 2016-11-10 20:42 - 2007-05-18 02:52 - 00339968 _____ ( ) C:\Windows\SysWOW64\lxdeiesc.dll 2016-11-10 20:42 - 2007-05-18 02:51 - 00053248 _____ ( ) C:\Windows\SysWOW64\lxdeprox.dll 2016-11-10 20:42 - 2007-05-11 10:51 - 00077906 _____ (Lexmark International) C:\Windows\SysWOW64\lxdecfg.dll 2016-11-10 20:42 - 2007-01-22 18:53 - 00126976 _____ (Lexmark International Inc.) C:\Windows\SysWOW64\lxdelnks.dll 2016-11-10 20:42 - 2007-01-22 18:53 - 00000060 _____ C:\Windows\system32\lxderwrd.ini 2016-11-10 20:42 - 2006-10-17 00:37 - 00983107 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lxdegf.dll 2016-11-10 20:42 - 2006-10-17 00:37 - 00983107 _____ (Microsoft Corporation) C:\Windows\system32\lxdegf.dll 2016-11-10 20:41 - 2016-11-10 20:45 - 00000000 ____D C:\Program Files\Lexmark 4800 Series 2016-11-10 20:41 - 2007-05-29 22:05 - 01053104 _____ ( ) C:\Windows\system32\lxdecoms.exe 2016-11-10 20:41 - 2007-05-29 22:05 - 00598960 _____ ( ) C:\Windows\system32\lxdecfg.exe 2016-11-10 20:41 - 2007-05-29 21:46 - 00002180 _____ C:\Windows\system32\lxde.loc 2016-11-10 20:41 - 2007-05-28 21:09 - 00023552 _____ (Lexmark International, Inc.) C:\Windows\system32\lxdecur.dll 2016-11-10 20:41 - 2007-05-28 12:09 - 00100864 _____ (Lexmark International, Inc.) C:\Windows\system32\lxdecu.dll 2016-11-10 20:41 - 2007-05-18 03:22 - 00563200 _____ ( ) C:\Windows\system32\lxdecomm.dll 2016-11-10 20:41 - 2007-05-18 03:19 - 01489408 _____ ( ) C:\Windows\system32\lxdecomc.dll 2016-11-10 20:41 - 2007-05-11 10:55 - 00065536 _____ (Lexmark International) C:\Windows\system32\lxdecfg.dll 2016-11-07 23:54 - 2016-11-07 23:54 - 00010669 _____ C:\Users\Nutzer\Documents\Handout bio.odt 2016-11-03 14:02 - 2016-10-30 14:21 - 01470267 _____ C:\Users\Nutzer\Documents\bio%20präsi.odp_1.odp 2016-10-29 16:58 - 2016-10-29 16:58 - 00014592 _____ C:\Users\Nutzer\Documents\Kosten Finanzamt 2015 2.0.odt 2016-10-29 16:54 - 2016-10-29 16:54 - 00015744 _____ C:\Users\Nutzer\Documents\Kosten Finanzamt 2015.odt 2016-10-28 09:54 - 2016-10-28 09:54 - 00031582 _____ C:\Users\Nutzer\Downloads\Kontoumsaetze_220_514657600_20161028_105355.pdf 2016-10-25 22:03 - 2016-11-07 23:54 - 00923926 _____ C:\Users\Nutzer\Documents\bio präsi.odp 2016-10-19 12:00 - 2016-10-28 15:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-10-19 11:35 - 2016-10-19 11:35 - 00003819 _____ C:\Users\Nutzer\Downloads\thc.mol 2016-10-19 11:22 - 2016-10-19 11:34 - 00029867 _____ C:\Users\Nutzer\Documents\bio präsentation Cannabis Droge und oder Medizin.odt 2016-10-18 11:28 - 2016-10-18 11:28 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\FaxCtr 2016-10-15 19:57 - 2016-11-10 21:17 - 00000000 ____D C:\ProgramData\Lx_cats 2016-10-15 19:50 - 2016-11-11 15:58 - 00000000 ____D C:\Program Files (x86)\Lexmark Fax Solutions 2016-10-15 19:50 - 2016-10-15 19:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexmark Fax-Lösungen 2016-10-15 19:50 - 2016-10-15 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 6.0 Sprint 2016-10-15 19:50 - 2016-10-15 19:50 - 00000000 ____D C:\ProgramData\FaxCtr 2016-10-15 19:50 - 2007-05-23 16:44 - 00045568 _____ C:\Windows\system32\LXF3PMON.DLL 2016-10-15 19:50 - 2007-05-23 16:44 - 00014336 _____ C:\Windows\system32\LXF3FXPU.DLL 2016-10-15 19:50 - 2007-05-23 16:44 - 00003584 _____ () C:\Windows\system32\LXF3PMRC.DLL 2016-10-15 19:50 - 2007-01-17 21:07 - 00036864 _____ () C:\Windows\system32\lxf3oem.dll 2016-10-15 19:49 - 2016-10-15 19:50 - 00000000 ____D C:\Program Files (x86)\Abbyy FineReader 6.0 Sprint 2016-10-15 19:47 - 2016-11-10 20:53 - 00103021 _____ C:\Windows\system32\LexFiles.ulf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-11 18:57 - 2014-10-10 16:57 - 00000296 _____ C:\Windows\Tasks\PennyBee.job 2016-11-11 18:25 - 2014-03-30 07:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-11-11 18:17 - 2014-09-24 12:59 - 00002446 _____ C:\Windows\Tasks\df5dfbd5-c5ce-42d2-95f3-08b31ed47c21-5_user.job 2016-11-11 18:17 - 2014-09-24 12:59 - 00002446 _____ C:\Windows\Tasks\df5dfbd5-c5ce-42d2-95f3-08b31ed47c21-5.job 2016-11-11 18:17 - 2014-09-24 12:59 - 00002432 _____ C:\Windows\Tasks\4dc8756c-6753-4086-a29b-5aae15d2fd7e-5_user.job 2016-11-11 18:17 - 2014-09-24 12:59 - 00002432 _____ C:\Windows\Tasks\4dc8756c-6753-4086-a29b-5aae15d2fd7e-5.job 2016-11-11 18:17 - 2014-09-24 12:59 - 00001424 _____ C:\Windows\Tasks\e6f44da9-7324-4198-9250-738697f33fff.job 2016-11-11 18:17 - 2014-09-24 12:58 - 00002784 _____ C:\Windows\Tasks\df5dfbd5-c5ce-42d2-95f3-08b31ed47c21-1.job 2016-11-11 18:17 - 2014-09-24 12:58 - 00002110 _____ C:\Windows\Tasks\df5dfbd5-c5ce-42d2-95f3-08b31ed47c21-2.job 2016-11-11 18:17 - 2014-09-24 12:58 - 00002096 _____ C:\Windows\Tasks\4dc8756c-6753-4086-a29b-5aae15d2fd7e-2.job 2016-11-11 18:17 - 2014-09-24 12:58 - 00001428 _____ C:\Windows\Tasks\1f33c556-439a-42d0-85bc-d78af62d5924.job 2016-11-11 18:17 - 2014-09-24 12:57 - 00003814 _____ C:\Windows\Tasks\df5dfbd5-c5ce-42d2-95f3-08b31ed47c21-4.job 2016-11-11 18:17 - 2014-09-24 12:57 - 00003800 _____ C:\Windows\Tasks\4dc8756c-6753-4086-a29b-5aae15d2fd7e-4.job 2016-11-11 18:17 - 2014-09-24 12:57 - 00002756 _____ C:\Windows\Tasks\4dc8756c-6753-4086-a29b-5aae15d2fd7e-1.job 2016-11-11 18:17 - 2014-09-24 12:56 - 00004496 _____ C:\Windows\Tasks\df5dfbd5-c5ce-42d2-95f3-08b31ed47c21-11.job 2016-11-11 18:17 - 2014-09-24 12:56 - 00004482 _____ C:\Windows\Tasks\4dc8756c-6753-4086-a29b-5aae15d2fd7e-11.job 2016-11-11 18:17 - 2014-09-24 12:56 - 00003800 _____ C:\Windows\Tasks\4dc8756c-6753-4086-a29b-5aae15d2fd7e-3.job 2016-11-11 18:17 - 2014-09-24 12:56 - 00003134 _____ C:\Windows\Tasks\df5dfbd5-c5ce-42d2-95f3-08b31ed47c21-3.job 2016-11-11 18:17 - 2012-06-23 12:32 - 00000292 _____ C:\ProgramData\hpqp.ini 2016-11-11 18:17 - 2006-11-02 16:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-11 18:16 - 2006-11-02 16:42 - 00032560 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-11-11 18:07 - 2012-06-23 12:32 - 00007728 _____ C:\Users\Nutzer\AppData\Local\d3d9caps.dat 2016-11-10 20:50 - 2012-06-23 11:08 - 00000000 ____D C:\Users\Nutzer 2016-11-10 20:50 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\inf 2016-11-10 20:43 - 2009-04-11 23:28 - 01445224 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-10 20:43 - 2009-04-11 23:27 - 00628668 _____ C:\Windows\system32\perfh007.dat 2016-11-10 20:43 - 2009-04-11 23:27 - 00126442 _____ C:\Windows\system32\perfc007.dat 2016-11-10 20:36 - 2006-11-02 16:07 - 00000000 ____D C:\Program Files\Windows Sidebar 2016-11-10 20:36 - 2006-11-02 14:33 - 00000000 ____D C:\Program Files\Windows NT 2016-11-10 20:36 - 2006-11-02 14:33 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2016-11-10 00:25 - 2014-03-30 07:39 - 00003736 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-11-10 00:25 - 2014-01-10 00:19 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-11-10 00:25 - 2014-01-10 00:19 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-11-10 00:25 - 2012-06-25 18:18 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-11-10 00:25 - 2012-06-25 18:18 - 00000000 ____D C:\Windows\system32\Macromed 2016-10-28 16:43 - 2016-09-19 12:20 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\Lexmark Productivity Studio 2016-10-28 15:33 - 2016-07-19 19:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-10-26 06:50 - 2012-06-23 12:42 - 00000021 _____ C:\ProgramData\hpqp.txt 2016-10-18 11:54 - 2016-01-17 22:13 - 00016387 _____ C:\Users\Nutzer\Desktop\Telefonliste Froschgruppe.odt ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-06-15 20:00 - 2014-06-15 20:00 - 0000314 _____ () C:\Users\Nutzer\AppData\Roaming\aps.uninstall.scan.results 2014-10-29 18:57 - 2014-11-06 12:32 - 0000064 _____ () C:\Users\Nutzer\AppData\Roaming\WB.CFG 2012-06-23 12:46 - 2012-06-23 12:46 - 0000000 _____ () C:\Users\Nutzer\AppData\Local\AtStart.txt 2012-06-23 12:32 - 2016-11-11 18:07 - 0007728 _____ () C:\Users\Nutzer\AppData\Local\d3d9caps.dat 2012-06-23 11:08 - 2014-10-09 22:09 - 0001460 _____ () C:\Users\Nutzer\AppData\Local\d3d9caps64.dat 2012-06-25 20:27 - 2016-07-27 23:50 - 0123904 _____ () C:\Users\Nutzer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-04-11 21:22 - 2014-04-11 21:24 - 0455272 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistMSI289E.txt 2014-04-11 21:24 - 2014-04-11 21:24 - 0381388 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistMSI29E5.txt 2013-03-01 15:34 - 2013-03-01 15:36 - 0433286 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistMSI343A.txt 2012-12-29 15:15 - 2012-12-29 15:17 - 0454062 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistMSI3973.txt 2012-12-29 15:17 - 2012-12-29 15:18 - 0457518 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistMSI3A99.txt 2014-09-24 12:55 - 2014-09-24 12:58 - 0426052 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistMSI4DF3.txt 2014-06-15 18:06 - 2014-06-15 18:08 - 0430642 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistMSI6908.txt 2014-04-11 21:22 - 2014-04-11 21:24 - 0011688 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistUI289E.txt 2014-04-11 21:24 - 2014-04-11 21:24 - 0011384 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistUI29E5.txt 2013-03-01 15:34 - 2013-03-01 15:36 - 0011410 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistUI343A.txt 2012-12-29 15:15 - 2012-12-29 15:17 - 0015472 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistUI3973.txt 2012-12-29 15:17 - 2012-12-29 15:18 - 0015488 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistUI3A99.txt 2014-09-24 12:54 - 2014-09-24 12:58 - 0012068 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistUI4DF3.txt 2014-06-15 18:06 - 2014-06-15 18:08 - 0016662 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistUI6908.txt 2012-06-23 12:46 - 2012-06-23 12:46 - 0000000 _____ () C:\Users\Nutzer\AppData\Local\DSwitch.txt 2015-01-03 11:25 - 2015-02-06 11:18 - 0000000 _____ () C:\Users\Nutzer\AppData\Local\FnF4.txt 2014-06-15 19:59 - 2014-06-15 19:59 - 0830792 _____ (Click Me In Limited) C:\Users\Nutzer\AppData\Local\nsrCF9.tmp 2012-06-23 12:46 - 2012-06-23 12:46 - 0000000 _____ () C:\Users\Nutzer\AppData\Local\QSwitch.txt 2012-06-23 12:32 - 2016-11-11 18:17 - 0000292 _____ () C:\ProgramData\hpqp.ini 2012-06-23 12:42 - 2016-10-26 06:50 - 0000021 _____ () C:\ProgramData\hpqp.txt 2012-06-23 12:46 - 2014-10-09 22:00 - 0000510 _____ () C:\ProgramData\HPWALog.txt 2016-09-19 11:03 - 2016-09-19 11:06 - 0000213 _____ () C:\ProgramData\lxde.log Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Public\AlexaNSISPlugin.4684.dll Einige Dateien in TEMP: ==================== C:\Users\Nutzer\AppData\Local\Temp\avgnt.exe C:\Users\Nutzer\AppData\Local\Temp\ReimagePackage.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-11-11 18:26 ==================== Ende von FRST.txt ============================ Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016 durchgeführt von Nutzer (Administrator) auf NUTZER-PC (11-11-2016 19:05:49) Gestartet von C:\Users\Nutzer\Downloads Geladene Profile: Nutzer (Verfügbare Profile: Nutzer) Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe () C:\Program Files (x86)\Lexmark 4800 Series\lxdemon.exe () C:\Program Files (x86)\Lexmark 4800 Series\lxdeamon.exe (Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Octoshape ApS) C:\Users\Nutzer\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe ( ) C:\Windows\System32\lxdecoms.exe (Conexant Systems, Inc.) C:\Windows\System32\drivers\XAudio64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (CyberLink Corp.) C:\Program Files (x86)\HP\QuickPlay\QPService.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe () C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) C:\Windows\winsxs\amd64_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.6.7600.256_none_d5f513f25190f276\wuauclt.exe (Microsoft Corporation) C:\Windows\SysWOW64\conime.exe (Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe (Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1237288 2008-04-17] (Synaptics, Inc.) HKLM\...\Run: [lxdemon.exe] => C:\Program Files (x86)\Lexmark 4800 Series\lxdemon.exe [455600 2007-06-12] () HKLM\...\Run: [lxdeamon] => C:\Program Files (x86)\Lexmark 4800 Series\lxdeamon.exe [20480 2007-06-01] () HKLM-x32\...\Run: [WirelessAssistant] => C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [506936 2009-03-10] (Hewlett-Packard) HKLM-x32\...\Run: [QPService] => C:\Program Files (x86)\HP\QuickPlay\QPService.exe [468264 2009-09-08] (CyberLink Corp.) HKLM-x32\...\Run: [QlbCtrl.exe] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [323640 2009-11-24] ( Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831576 2016-09-05] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [FaxCenterServer] => C:\Program Files (x86)\Lexmark Fax Solutions\fm3032.exe [316336 2007-06-12] () Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2438656 2009-04-11] (Microsoft Corporation) HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2438656 2009-04-11] (Microsoft Corporation) HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2009-10-16] (Hewlett-Packard Company) HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\...\Run: [Octoshape Streaming Services] => C:\Users\Nutzer\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [500016 2014-08-01] (Octoshape ApS) HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\...\Run: [WMPNSCFG] => C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\...\MountPoints2: {1724be76-1233-11e2-b030-001f1667e42f} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\...\MountPoints2: {63575f83-d923-11e3-9d1c-001f1667e42f} - F:\auvisio.exe HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\...\MountPoints2: {d0a879cb-bd24-11e1-80da-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL hxxp://www.ultimatebootcd.com/ HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [334336 2008-01-21] (Microsoft Corporation) CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 03 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 04 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 05 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 06 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 07 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 08 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 19 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 01 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 02 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 03 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 04 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 05 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 06 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 07 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 08 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-09-24] (Avira Operations GmbH & Co. KG) Winsock: Catalog9-x64 19 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-09-24] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{A6F94302-2576-400A-BCCD-21AD31DF7D97}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaxo67ounJhqib0rXFhtLLIHmXcfrN_YrkL6AMkVAcJ3mJAQWvE0umzo0lHrhk7RgYMDX1_BmAi69po_8vsfFmLcMo5DlS_AgxTKVuasq77vQrqYXnXXtQ_mUNFu2DaEFBwxz9a lbDGD_nWT07Zp14QbmHXVUtEj1Ub3633ljmyoMg,,&q={searchTerms} HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/ HKU\S-1-5-21-2250315516-1672151686-1730550998-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaxo67ounJhqib0rXFhtLLIHmXcfrN_YrkL6AMkVAcJ3mJAQWvE0umzo0lHrhk7RgYMDX1_BmAi69po_8vsfFmLcMo5DlS_AgxTKVuasq77vQrqYXnXXtQ_mUNFu2DaEFBwxz9a lbDGD_nWT07Zp14QbmHXVUtEj1Ub3633ljmyoMg,,&q={searchTerms} SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-2250315516-1672151686-1730550998-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2250315516-1672151686-1730550998-1000 -> bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} BHO: HQVP1.9V24.09 -> {11111111-1111-1111-1111-110611381131} -> C:\Program Files (x86)\HQVP1.9V24.09\HQVP1.9V24.09-bho64.dll => Keine Datei BHO: videos+Media+Players -> {11111111-1111-1111-1111-110611491169} -> C:\Program Files (x86)\videos+Media+Players\videos+Media+Players-bho64.dll => Keine Datei BHO: LuckyShopper -> {81b28d71-1e08-414b-8002-d7f198b1c2b3} -> C:\ProgramData\LuckyShopper\MNYnFNkra3JFHe.x64.dll => Keine Datei BHO: FineDiealSoft -> {b948c627-3875-4021-bc51-46004c2b0576} -> C:\ProgramData\FineDiealSoft\AlTDEr5CcyecVs.x64.dll => Keine Datei BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2015-12-19] (DVDVideoSoft Ltd.) BHO-x32: Avira Savings Advisor BHO -> {A18A516C-AA41-46A9-92DB-60208917E442} -> C:\Program Files (x86)\avira\Internet Explorer\avira32.dll [2013-12-11] () BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-12-23] (DVDVideoSoft Ltd.) BHO-x32: Yontoo -> {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} -> C:\Program Files (x86)\Yontoo\YontooIEClient.dll => Keine Datei Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - Keine Datei Toolbar: HKLM-x32 - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - Keine Datei DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/AT/Core/Player/2020PlayerAX_IKEA_Win32.cab FireFox: ======== FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default [2016-11-11] FF user.js: detected! => C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\user.js [2014-10-10] FF Homepage: Mozilla\Firefox\Profiles\zlrp3cz2.default -> hxxp://www.google.de/ FF Keyword.URL: Mozilla\Firefox\Profiles\zlrp3cz2.default -> hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRaxo67ounJhqib0rXFhtLLIHmXcfrN_YrkL6AMkVAcJ3mJAQWvE0umzo0lHrhk7RgYMDX1_BmAi69po_8vsfFmLcMo5DlS_AgxTKVuasq77vQrqYXnXXtQ_mUNFu2DaEFBwxz9a lbDGD_nWT07Zp14QbmHXVUtEj1Ub3633ljmyoMg,,&q= FF Extension: (HQVP1.9V24.09) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\Extensions\0cd1569197354ecf9be03@d3ee3bc4210848f7b5a58324f064f.com [2014-09-24] [ist nicht signiert] FF Extension: (less2pay) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\Extensions\B@dIT.net [2014-11-13] [ist nicht signiert] FF Extension: (Blur) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\Extensions\donottrackplus@abine.com.xpi [2016-11-10] FF Extension: (ClickForSale) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\Extensions\EtP@6.org [2014-11-13] [ist nicht signiert] FF Extension: (RoyalShopperApp) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\Extensions\SHYq@q.edu [2014-11-18] [ist nicht signiert] FF Extension: (FinEDeaLSoft) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\Extensions\wY@S.edu [2014-10-22] [ist nicht signiert] FF Extension: (Temp Installer) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\Extensions\{77868449-f49d-d6ec-3145-e651161b1ff8} [2014-06-15] [ist nicht signiert] FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-12-19] [ist nicht signiert] FF Extension: (Shopping Helper Smartbar) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\Extensions\{ceab29da-af9a-046a-5b27-07a20fdaaabb} [2014-03-26] [ist nicht signiert] FF SearchPlugin: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\searchplugins\Astromenda.xml [2014-10-10] FF SearchPlugin: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\searchplugins\trovi-search.xml [2014-06-15] FF SearchPlugin: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\zlrp3cz2.default\searchplugins\Web Search.xml [2014-03-26] FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-06-27] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-10] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-10] () FF Plugin-x32: @ei.MapsGalaxy_39.com/Plugin -> C:\Program Files (x86)\MapsGalaxy_39EI\Installr\1.bin\NP39EISB.dll [Keine Datei] FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-04-23] (Oracle Corporation) FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Keine Datei] FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [Keine Datei] FF Plugin-x32: @videolan.org/vlc,version=2.0.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN) FF Plugin HKU\S-1-5-21-2250315516-1672151686-1730550998-1000: @lightspark.github.com/Lightspark;version=1 -> C:\Program Files (x86)\Lightspark 0.5.3-git\nplightsparkplugin.dll [Keine Datei] FF Plugin HKU\S-1-5-21-2250315516-1672151686-1730550998-1000: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Users\Nutzer\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1503240-0-npoctoshape.dll [2015-03-24] (Octoshape ApS) FF Plugin ProgramFiles/Appdata: C:\Users\Nutzer\AppData\Roaming\mozilla\plugins\npoctoshape.dll [2016-02-20] (Octoshape ApS) Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\Nutzer\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [blaofbhgbmeikidhlkmjhbkbfohpgekf] - C:\Program Files (x86)\Movie2KDownloader.com\Movie2KDownloader10.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - <kein Path/update_url> CHR HKLM-x32\...\Chrome\Extension: [pfmopbbadnfoelckkcmjjeaaegjpjjbk] - C:\Program Files (x86)\Gophoto.it\gophotoit14.crx [2012-07-31] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [970632 2016-09-05] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [470600 2016-09-05] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [470600 2016-09-05] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-09-05] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-23] (Digital Wave Ltd.) R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-10-16] (Hewlett-Packard Company) [Datei ist nicht signiert] S2 lxdeCATSCustConnectService; C:\Windows\system32\spool\DRIVERS\x64\3\\lxdeserv.exe [33712 2007-05-29] (Lexmark International, Inc.) R2 lxde_device; C:\Windows\system32\lxdecoms.exe [1053104 2007-05-29] ( ) R2 lxde_device; C:\Windows\SysWOW64\lxdecoms.exe [598960 2007-05-29] ( ) R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [8016240 2016-11-06] (Reimage®) S3 SystemStoreService; C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe [297984 2014-04-08] () [Datei ist nicht signiert] S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-07-26] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-07-26] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-09-24] (Avira Operations GmbH & Co. KG) S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-11 18:49 - 2016-11-11 18:50 - 00034179 _____ C:\Users\Nutzer\Downloads\Addition.txt 2016-11-11 18:47 - 2016-11-11 19:05 - 00021673 _____ C:\Users\Nutzer\Downloads\FRST.txt 2016-11-11 18:45 - 2016-11-11 19:05 - 00000000 ____D C:\FRST 2016-11-11 18:43 - 2016-11-11 18:43 - 02410496 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST64.exe 2016-11-11 18:41 - 2016-11-11 18:41 - 01759744 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST.exe 2016-11-11 18:30 - 2016-11-11 18:30 - 00003354 _____ C:\Windows\System32\Tasks\Reimage Reminder 2016-11-11 18:29 - 2016-11-11 18:30 - 00000000 ____D C:\ProgramData\Reimage Protector 2016-11-11 18:29 - 2016-11-11 18:29 - 00004278 _____ C:\Windows\System32\Tasks\ReimageUpdater 2016-11-11 18:29 - 2016-11-11 18:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair 2016-11-11 18:28 - 2016-11-11 18:30 - 00000000 ____D C:\rei 2016-11-11 18:28 - 2016-11-11 18:29 - 00000000 ____D C:\Program Files\Reimage 2016-11-11 18:27 - 2016-11-11 18:30 - 00000121 _____ C:\Windows\Reimage.ini 2016-11-11 18:26 - 2016-11-11 18:26 - 00604928 _____ (Reimage) C:\Users\Nutzer\Downloads\ReimageRepair.exe 2016-11-10 23:42 - 2016-11-10 23:42 - 00021225 _____ C:\Users\Nutzer\Documents\Namenskarten kita Froschgruppe.odt 2016-11-10 20:49 - 2006-10-30 21:37 - 01462272 _____ (Microsoft Corporation) C:\Windows\system32\lxdeg.dll 2016-11-10 20:48 - 2007-05-01 10:14 - 00420352 _____ C:\Windows\system32\lxdecoin.dll 2016-11-10 20:43 - 2016-11-10 20:43 - 00000910 _____ C:\Users\Public\Desktop\Lexmark Productivity Studio - 4800 Series.LNK 2016-11-10 20:42 - 2016-11-10 20:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexmark 4800 Series 2016-11-10 20:42 - 2016-11-10 20:45 - 00000000 ____D C:\Program Files (x86)\Lexmark 4800 Series 2016-11-10 20:42 - 2007-05-29 22:08 - 00320432 _____ ( ) C:\Windows\SysWOW64\lxdeih.exe 2016-11-10 20:42 - 2007-05-29 22:07 - 00598960 _____ ( ) C:\Windows\SysWOW64\lxdecoms.exe 2016-11-10 20:42 - 2007-05-29 22:07 - 00365488 _____ ( ) C:\Windows\SysWOW64\lxdecfg.exe 2016-11-10 20:42 - 2007-05-29 22:06 - 00515504 _____ ( ) C:\Windows\system32\lxdeih.exe 2016-11-10 20:42 - 2007-05-29 21:46 - 00002180 _____ C:\Windows\SysWOW64\lxde.loc 2016-11-10 20:42 - 2007-05-29 11:37 - 00385024 _____ () C:\Windows\SysWOW64\lxdecomx.dll 2016-11-10 20:42 - 2007-05-28 21:09 - 00097280 _____ (Lexmark International, Inc.) C:\Windows\system32\lxdeinsr.dll 2016-11-10 20:42 - 2007-05-28 21:08 - 00130560 _____ (Lexmark International, Inc.) C:\Windows\system32\lxdejswr.dll 2016-11-10 20:42 - 2007-05-28 20:39 - 00299520 _____ () C:\Windows\system32\lxdegrd.dll 2016-11-10 20:42 - 2007-05-28 20:11 - 00147456 _____ (Lexmark International, Inc.) C:\Windows\SysWOW64\lxdejswr.dll 2016-11-10 20:42 - 2007-05-28 20:11 - 00114688 _____ (Lexmark International, Inc.) C:\Windows\SysWOW64\lxdeinsr.dll 2016-11-10 20:42 - 2007-05-28 20:11 - 00036864 _____ (Lexmark International, Inc.) C:\Windows\SysWOW64\lxdecur.dll 2016-11-10 20:42 - 2007-05-28 12:13 - 00183808 _____ (Lexmark International, Inc.) C:\Windows\system32\lxdeinsb.dll 2016-11-10 20:42 - 2007-05-28 12:12 - 00073216 _____ (Lexmark International, Inc.) C:\Windows\system32\lxdecub.dll 2016-11-10 20:42 - 2007-05-28 12:09 - 00235520 _____ (Lexmark International, Inc.) C:\Windows\system32\lxdeins.dll 2016-11-10 20:42 - 2007-05-28 12:07 - 00715264 _____ (Lexmark International, Inc.) C:\Windows\system32\lxdeutil.dll 2016-11-10 20:42 - 2007-05-28 11:13 - 00200704 _____ (Lexmark International, Inc.) C:\Windows\SysWOW64\lxdeinsb.dll 2016-11-10 20:42 - 2007-05-28 11:13 - 00090112 _____ (Lexmark International, Inc.) C:\Windows\SysWOW64\lxdecub.dll 2016-11-10 20:42 - 2007-05-28 11:06 - 00176128 _____ (Lexmark International, Inc.) C:\Windows\SysWOW64\lxdeins.dll 2016-11-10 20:42 - 2007-05-28 11:06 - 00077824 _____ (Lexmark International, Inc.) C:\Windows\SysWOW64\lxdecu.dll 2016-11-10 20:42 - 2007-05-28 11:03 - 00503808 _____ (Lexmark International, Inc.) C:\Windows\SysWOW64\lxdeutil.dll 2016-11-10 20:42 - 2007-05-24 04:39 - 01085248 _____ C:\Windows\SysWOW64\LXDEhelp.chm 2016-11-10 20:42 - 2007-05-24 04:39 - 01085248 _____ C:\Windows\system32\LXDEhelp.chm 2016-11-10 20:42 - 2007-05-18 03:31 - 00980992 _____ ( ) C:\Windows\system32\lxdepmui.dll 2016-11-10 20:42 - 2007-05-18 03:28 - 01895936 _____ ( ) C:\Windows\system32\lxdeserv.dll 2016-11-10 20:42 - 2007-05-18 03:22 - 00879104 _____ ( ) C:\Windows\system32\lxdelmpm.dll 2016-11-10 20:42 - 2007-05-18 03:22 - 00541184 _____ ( ) C:\Windows\system32\lxdeinpa.dll 2016-11-10 20:42 - 2007-05-18 03:20 - 01065984 _____ ( ) C:\Windows\system32\lxdehbn3.dll 2016-11-10 20:42 - 2007-05-18 03:19 - 01501696 _____ ( ) C:\Windows\system32\lxdeusb1.dll 2016-11-10 20:42 - 2007-05-18 03:15 - 00668672 _____ ( ) C:\Windows\system32\lxdehcp.dll 2016-11-10 20:42 - 2007-05-18 03:15 - 00509440 _____ ( ) C:\Windows\system32\lxdeiesc.dll 2016-11-10 20:42 - 2007-05-18 03:14 - 00524288 _____ C:\Windows\system32\lxdeinst.dll 2016-11-10 20:42 - 2007-05-18 03:13 - 00047104 _____ ( ) C:\Windows\system32\lxdeprox.dll 2016-11-10 20:42 - 2007-05-18 03:08 - 00647168 _____ ( ) C:\Windows\SysWOW64\lxdepmui.dll 2016-11-10 20:42 - 2007-05-18 03:06 - 01200128 _____ ( ) C:\Windows\SysWOW64\lxdeserv.dll 2016-11-10 20:42 - 2007-05-18 03:00 - 00565248 _____ ( ) C:\Windows\SysWOW64\lxdelmpm.dll 2016-11-10 20:42 - 2007-05-18 03:00 - 00364544 _____ ( ) C:\Windows\SysWOW64\lxdecomm.dll 2016-11-10 20:42 - 2007-05-18 03:00 - 00356352 _____ ( ) C:\Windows\SysWOW64\lxdeinpa.dll 2016-11-10 20:42 - 2007-05-18 02:59 - 00663552 _____ ( ) C:\Windows\SysWOW64\lxdehbn3.dll 2016-11-10 20:42 - 2007-05-18 02:57 - 00950272 _____ ( ) C:\Windows\SysWOW64\lxdeusb1.dll 2016-11-10 20:42 - 2007-05-18 02:56 - 00860160 _____ ( ) C:\Windows\SysWOW64\lxdecomc.dll 2016-11-10 20:42 - 2007-05-18 02:52 - 00348160 _____ C:\Windows\SysWOW64\lxdeinst.dll 2016-11-10 20:42 - 2007-05-18 02:52 - 00339968 _____ ( ) C:\Windows\SysWOW64\lxdeiesc.dll 2016-11-10 20:42 - 2007-05-18 02:51 - 00053248 _____ ( ) C:\Windows\SysWOW64\lxdeprox.dll 2016-11-10 20:42 - 2007-05-11 10:51 - 00077906 _____ (Lexmark International) C:\Windows\SysWOW64\lxdecfg.dll 2016-11-10 20:42 - 2007-01-22 18:53 - 00126976 _____ (Lexmark International Inc.) C:\Windows\SysWOW64\lxdelnks.dll 2016-11-10 20:42 - 2007-01-22 18:53 - 00000060 _____ C:\Windows\system32\lxderwrd.ini 2016-11-10 20:42 - 2006-10-17 00:37 - 00983107 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lxdegf.dll 2016-11-10 20:42 - 2006-10-17 00:37 - 00983107 _____ (Microsoft Corporation) C:\Windows\system32\lxdegf.dll 2016-11-10 20:41 - 2016-11-10 20:45 - 00000000 ____D C:\Program Files\Lexmark 4800 Series 2016-11-10 20:41 - 2007-05-29 22:05 - 01053104 _____ ( ) C:\Windows\system32\lxdecoms.exe 2016-11-10 20:41 - 2007-05-29 22:05 - 00598960 _____ ( ) C:\Windows\system32\lxdecfg.exe 2016-11-10 20:41 - 2007-05-29 21:46 - 00002180 _____ C:\Windows\system32\lxde.loc 2016-11-10 20:41 - 2007-05-28 21:09 - 00023552 _____ (Lexmark International, Inc.) C:\Windows\system32\lxdecur.dll 2016-11-10 20:41 - 2007-05-28 12:09 - 00100864 _____ (Lexmark International, Inc.) C:\Windows\system32\lxdecu.dll 2016-11-10 20:41 - 2007-05-18 03:22 - 00563200 _____ ( ) C:\Windows\system32\lxdecomm.dll 2016-11-10 20:41 - 2007-05-18 03:19 - 01489408 _____ ( ) C:\Windows\system32\lxdecomc.dll 2016-11-10 20:41 - 2007-05-11 10:55 - 00065536 _____ (Lexmark International) C:\Windows\system32\lxdecfg.dll 2016-11-07 23:54 - 2016-11-07 23:54 - 00010669 _____ C:\Users\Nutzer\Documents\Handout bio.odt 2016-11-03 14:02 - 2016-10-30 14:21 - 01470267 _____ C:\Users\Nutzer\Documents\bio%20präsi.odp_1.odp 2016-10-29 16:58 - 2016-10-29 16:58 - 00014592 _____ C:\Users\Nutzer\Documents\Kosten Finanzamt 2015 2.0.odt 2016-10-29 16:54 - 2016-10-29 16:54 - 00015744 _____ C:\Users\Nutzer\Documents\Kosten Finanzamt 2015.odt 2016-10-28 09:54 - 2016-10-28 09:54 - 00031582 _____ C:\Users\Nutzer\Downloads\Kontoumsaetze_220_514657600_20161028_105355.pdf 2016-10-25 22:03 - 2016-11-07 23:54 - 00923926 _____ C:\Users\Nutzer\Documents\bio präsi.odp 2016-10-19 12:00 - 2016-10-28 15:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-10-19 11:35 - 2016-10-19 11:35 - 00003819 _____ C:\Users\Nutzer\Downloads\thc.mol 2016-10-19 11:22 - 2016-10-19 11:34 - 00029867 _____ C:\Users\Nutzer\Documents\bio präsentation Cannabis Droge und oder Medizin.odt 2016-10-18 11:28 - 2016-10-18 11:28 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\FaxCtr 2016-10-15 19:57 - 2016-11-10 21:17 - 00000000 ____D C:\ProgramData\Lx_cats 2016-10-15 19:50 - 2016-11-11 15:58 - 00000000 ____D C:\Program Files (x86)\Lexmark Fax Solutions 2016-10-15 19:50 - 2016-10-15 19:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexmark Fax-Lösungen 2016-10-15 19:50 - 2016-10-15 19:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 6.0 Sprint 2016-10-15 19:50 - 2016-10-15 19:50 - 00000000 ____D C:\ProgramData\FaxCtr 2016-10-15 19:50 - 2007-05-23 16:44 - 00045568 _____ C:\Windows\system32\LXF3PMON.DLL 2016-10-15 19:50 - 2007-05-23 16:44 - 00014336 _____ C:\Windows\system32\LXF3FXPU.DLL 2016-10-15 19:50 - 2007-05-23 16:44 - 00003584 _____ () C:\Windows\system32\LXF3PMRC.DLL 2016-10-15 19:50 - 2007-01-17 21:07 - 00036864 _____ () C:\Windows\system32\lxf3oem.dll 2016-10-15 19:49 - 2016-10-15 19:50 - 00000000 ____D C:\Program Files (x86)\Abbyy FineReader 6.0 Sprint 2016-10-15 19:47 - 2016-11-10 20:53 - 00103021 _____ C:\Windows\system32\LexFiles.ulf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-11 18:57 - 2014-10-10 16:57 - 00000296 _____ C:\Windows\Tasks\PennyBee.job 2016-11-11 18:25 - 2014-03-30 07:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-11-11 18:17 - 2014-09-24 12:59 - 00002446 _____ C:\Windows\Tasks\df5dfbd5-c5ce-42d2-95f3-08b31ed47c21-5_user.job 2016-11-11 18:17 - 2014-09-24 12:59 - 00002446 _____ C:\Windows\Tasks\df5dfbd5-c5ce-42d2-95f3-08b31ed47c21-5.job 2016-11-11 18:17 - 2014-09-24 12:59 - 00002432 _____ C:\Windows\Tasks\4dc8756c-6753-4086-a29b-5aae15d2fd7e-5_user.job 2016-11-11 18:17 - 2014-09-24 12:59 - 00002432 _____ C:\Windows\Tasks\4dc8756c-6753-4086-a29b-5aae15d2fd7e-5.job 2016-11-11 18:17 - 2014-09-24 12:59 - 00001424 _____ C:\Windows\Tasks\e6f44da9-7324-4198-9250-738697f33fff.job 2016-11-11 18:17 - 2014-09-24 12:58 - 00002784 _____ C:\Windows\Tasks\df5dfbd5-c5ce-42d2-95f3-08b31ed47c21-1.job 2016-11-11 18:17 - 2014-09-24 12:58 - 00002110 _____ C:\Windows\Tasks\df5dfbd5-c5ce-42d2-95f3-08b31ed47c21-2.job 2016-11-11 18:17 - 2014-09-24 12:58 - 00002096 _____ C:\Windows\Tasks\4dc8756c-6753-4086-a29b-5aae15d2fd7e-2.job 2016-11-11 18:17 - 2014-09-24 12:58 - 00001428 _____ C:\Windows\Tasks\1f33c556-439a-42d0-85bc-d78af62d5924.job 2016-11-11 18:17 - 2014-09-24 12:57 - 00003814 _____ C:\Windows\Tasks\df5dfbd5-c5ce-42d2-95f3-08b31ed47c21-4.job 2016-11-11 18:17 - 2014-09-24 12:57 - 00003800 _____ C:\Windows\Tasks\4dc8756c-6753-4086-a29b-5aae15d2fd7e-4.job 2016-11-11 18:17 - 2014-09-24 12:57 - 00002756 _____ C:\Windows\Tasks\4dc8756c-6753-4086-a29b-5aae15d2fd7e-1.job 2016-11-11 18:17 - 2014-09-24 12:56 - 00004496 _____ C:\Windows\Tasks\df5dfbd5-c5ce-42d2-95f3-08b31ed47c21-11.job 2016-11-11 18:17 - 2014-09-24 12:56 - 00004482 _____ C:\Windows\Tasks\4dc8756c-6753-4086-a29b-5aae15d2fd7e-11.job 2016-11-11 18:17 - 2014-09-24 12:56 - 00003800 _____ C:\Windows\Tasks\4dc8756c-6753-4086-a29b-5aae15d2fd7e-3.job 2016-11-11 18:17 - 2014-09-24 12:56 - 00003134 _____ C:\Windows\Tasks\df5dfbd5-c5ce-42d2-95f3-08b31ed47c21-3.job 2016-11-11 18:17 - 2012-06-23 12:32 - 00000292 _____ C:\ProgramData\hpqp.ini 2016-11-11 18:17 - 2006-11-02 16:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-11 18:16 - 2006-11-02 16:42 - 00032560 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-11-11 18:07 - 2012-06-23 12:32 - 00007728 _____ C:\Users\Nutzer\AppData\Local\d3d9caps.dat 2016-11-10 20:50 - 2012-06-23 11:08 - 00000000 ____D C:\Users\Nutzer 2016-11-10 20:50 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\inf 2016-11-10 20:43 - 2009-04-11 23:28 - 01445224 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-10 20:43 - 2009-04-11 23:27 - 00628668 _____ C:\Windows\system32\perfh007.dat 2016-11-10 20:43 - 2009-04-11 23:27 - 00126442 _____ C:\Windows\system32\perfc007.dat 2016-11-10 20:36 - 2006-11-02 16:07 - 00000000 ____D C:\Program Files\Windows Sidebar 2016-11-10 20:36 - 2006-11-02 14:33 - 00000000 ____D C:\Program Files\Windows NT 2016-11-10 20:36 - 2006-11-02 14:33 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2016-11-10 00:25 - 2014-03-30 07:39 - 00003736 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-11-10 00:25 - 2014-01-10 00:19 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-11-10 00:25 - 2014-01-10 00:19 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-11-10 00:25 - 2012-06-25 18:18 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-11-10 00:25 - 2012-06-25 18:18 - 00000000 ____D C:\Windows\system32\Macromed 2016-10-28 16:43 - 2016-09-19 12:20 - 00000000 ____D C:\Users\Nutzer\AppData\Roaming\Lexmark Productivity Studio 2016-10-28 15:33 - 2016-07-19 19:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-10-26 06:50 - 2012-06-23 12:42 - 00000021 _____ C:\ProgramData\hpqp.txt 2016-10-18 11:54 - 2016-01-17 22:13 - 00016387 _____ C:\Users\Nutzer\Desktop\Telefonliste Froschgruppe.odt ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-06-15 20:00 - 2014-06-15 20:00 - 0000314 _____ () C:\Users\Nutzer\AppData\Roaming\aps.uninstall.scan.results 2014-10-29 18:57 - 2014-11-06 12:32 - 0000064 _____ () C:\Users\Nutzer\AppData\Roaming\WB.CFG 2012-06-23 12:46 - 2012-06-23 12:46 - 0000000 _____ () C:\Users\Nutzer\AppData\Local\AtStart.txt 2012-06-23 12:32 - 2016-11-11 18:07 - 0007728 _____ () C:\Users\Nutzer\AppData\Local\d3d9caps.dat 2012-06-23 11:08 - 2014-10-09 22:09 - 0001460 _____ () C:\Users\Nutzer\AppData\Local\d3d9caps64.dat 2012-06-25 20:27 - 2016-07-27 23:50 - 0123904 _____ () C:\Users\Nutzer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-04-11 21:22 - 2014-04-11 21:24 - 0455272 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistMSI289E.txt 2014-04-11 21:24 - 2014-04-11 21:24 - 0381388 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistMSI29E5.txt 2013-03-01 15:34 - 2013-03-01 15:36 - 0433286 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistMSI343A.txt 2012-12-29 15:15 - 2012-12-29 15:17 - 0454062 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistMSI3973.txt 2012-12-29 15:17 - 2012-12-29 15:18 - 0457518 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistMSI3A99.txt 2014-09-24 12:55 - 2014-09-24 12:58 - 0426052 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistMSI4DF3.txt 2014-06-15 18:06 - 2014-06-15 18:08 - 0430642 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistMSI6908.txt 2014-04-11 21:22 - 2014-04-11 21:24 - 0011688 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistUI289E.txt 2014-04-11 21:24 - 2014-04-11 21:24 - 0011384 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistUI29E5.txt 2013-03-01 15:34 - 2013-03-01 15:36 - 0011410 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistUI343A.txt 2012-12-29 15:15 - 2012-12-29 15:17 - 0015472 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistUI3973.txt 2012-12-29 15:17 - 2012-12-29 15:18 - 0015488 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistUI3A99.txt 2014-09-24 12:54 - 2014-09-24 12:58 - 0012068 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistUI4DF3.txt 2014-06-15 18:06 - 2014-06-15 18:08 - 0016662 _____ () C:\Users\Nutzer\AppData\Local\dd_vcredistUI6908.txt 2012-06-23 12:46 - 2012-06-23 12:46 - 0000000 _____ () C:\Users\Nutzer\AppData\Local\DSwitch.txt 2015-01-03 11:25 - 2015-02-06 11:18 - 0000000 _____ () C:\Users\Nutzer\AppData\Local\FnF4.txt 2014-06-15 19:59 - 2014-06-15 19:59 - 0830792 _____ (Click Me In Limited) C:\Users\Nutzer\AppData\Local\nsrCF9.tmp 2012-06-23 12:46 - 2012-06-23 12:46 - 0000000 _____ () C:\Users\Nutzer\AppData\Local\QSwitch.txt 2012-06-23 12:32 - 2016-11-11 18:17 - 0000292 _____ () C:\ProgramData\hpqp.ini 2012-06-23 12:42 - 2016-10-26 06:50 - 0000021 _____ () C:\ProgramData\hpqp.txt 2012-06-23 12:46 - 2014-10-09 22:00 - 0000510 _____ () C:\ProgramData\HPWALog.txt 2016-09-19 11:03 - 2016-09-19 11:06 - 0000213 _____ () C:\ProgramData\lxde.log Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Public\AlexaNSISPlugin.4684.dll Einige Dateien in TEMP: ==================== C:\Users\Nutzer\AppData\Local\Temp\avgnt.exe C:\Users\Nutzer\AppData\Local\Temp\ReimagePackage.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-11-11 18:26 ==================== Ende von FRST.txt ============================ |
|
12.11.2016, 12:42
| #2 | |
| /// TB-Ausbilder   | software update Ui.exe wie bekomme ich weg Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! bitte zukünftig beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
16.11.2016, 15:48
| #3 |
| /// TB-Ausbilder | software update Ui.exe wie bekomme ich weg Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
| Themen zu software update Ui.exe wie bekomme ich weg |
| administrator, antivir, avira, defender, desktop, explorer, firefox, flash player, google, home, homepage, mozilla, mp3, prozesse, registry, reimagerealtimeprotector, rundll, scan, services.exe, software, software updater ui, svchost.exe, system, temp, vista, wie bekomme ich weg, windows, winlogon.exe |
Linear-Darstellung
