|
Log-Analyse und Auswertung: C:\Windows\System32\drivers "cherimoya.sys" ist/hat einen Trojaner & lässt sich nicht löschenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.11.2016, 18:04 | #1 |
| C:\Windows\System32\drivers "cherimoya.sys" ist/hat einen Trojaner & lässt sich nicht löschen Hallo liebes Trojaner-Board-Team, ich dachte, ich bringe meinen Laptop mal wieder ein bisschen auf Vordermann (unnützes Zeug runter machen, defragmentieren, CCleaner & Virenscanner laufen lassen) .. und dann kam die Meldung, dass doch wirklich ein Trojaner gefunden wurde. Also habe ich nachgeschaut, was denn betroffen ist: C:\Windows\System32\drivers Systemdatei "cherimoya.sys" Kurze Frage: Wofür ist die da bzw was macht die? Ich habe leider keine Ahnung, wo ich die Log-Datei zu dem Scan finden kann.. AVG Protection, nur die Gratisversion. Das einzige was ich finden konnte ist folgendes: "";"Trojaner: Hider.ADTF, C:\Windows\System32\drivers\cherimoya.sys";"Teilweise in Quarantäne" Einfach löschen konnte ich die Datei nicht, da ich angeblich erst Admin-Berechtigung bräuchte (das ist mein eigener Laptop und ich selbst bin Admin). Mein Anti-Viren-Programm wollte die Datei löschen und tat auch so, als wenn es klappen würde.. Laptop wurde neu gestartet, doch lt. Programm konnte die Datei nicht gelöscht werden - eine andere, die wohl dazu gehörte, schon, deshalb "teilweise in Quarantäne". Habe im Internet nachgelesen, dass es sich bei der Datei häufig um irgendwelche Viren handelt, sodass ich denke, dass man die Datei löschen darf (oder sehe ich das falsch?). Deshalb installierte ich "Unlocker" - damit klappte es aber auch nicht. Info: Die Log-Dateien von FRST habe ich; soll ich einfach den Text kopieren und hier einfügen oder wie soll ich's machen? Wie bekomme ich es nun hin, die Datei zu löschen? Vielen Dank schon einmal im voraus & noch einen schönen Abend wünscht, Corinna |
23.11.2016, 18:19 | #2 |
/// TB-Ausbilder /// Anleitungs-Guru | C:\Windows\System32\drivers "cherimoya.sys" ist/hat einen Trojaner & lässt sich nicht löschenMein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst. Los geht's: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
24.11.2016, 11:42 | #3 |
| C:\Windows\System32\drivers "cherimoya.sys" ist/hat einen Trojaner & lässt sich nicht löschen Hallo Jürgen,
__________________vielen Dank für die schnelle Antwort! Hier die Log-Files: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2016 01 durchgeführt von Cookie (Administrator) auf COOKIESLAPTOP (24-11-2016 11:32:14) Gestartet von C:\Users\Cookie\Downloads Geladene Profile: Cookie (Verfügbare Profile: Cookie) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe (Qualcomm Atheros Commnucations) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (Seagate Technology LLC) C:\Program Files (x86)\Seagate\DriveSettings\Sync\SeagateDriveSettingsService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe (AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.6\ToolbarUpdater.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Samsung Electronics.) C:\Program Files (x86)\Samsung Connection Manager\ModemPnPService.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13449288 2013-03-26] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1278024 2013-03-08] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-27] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-06] (Apple Inc.) HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2994880 2012-08-15] (Symantec Corporation) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-01-21] (Microsoft Corporation) HKLM-x32\...\Run: [Blackcomb] => C:\Program Files (x86)\Samsung Connection Manager\ModemPnPService.exe [131072 2011-02-11] (Samsung Electronics.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [218896 2016-09-13] (AVG Technologies CZ, s.r.o.) HKLM-x32\...\Run: [vProt] => C:\Program Files (x86)\AVG Web TuneUp\vprot.exe [2180680 2016-09-30] () HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [218896 2016-09-13] (AVG Technologies CZ, s.r.o.) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132224 2013-02-28] (Atheros Communications) HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3044848 2016-11-23] (Electronic Arts) AppInit_DLLs: ,C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [170872 2016-11-17] (NVIDIA Corporation) AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [148016 2016-11-17] (NVIDIA Corporation) GroupPolicy: Beschränkung - Chrome <======= ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\WINDOWS\system32\Uiviuuj.dll Keine Datei Winsock: Catalog9 02 C:\WINDOWS\system32\Uiviuuj.dll Keine Datei Winsock: Catalog9 03 C:\WINDOWS\system32\Uiviuuj.dll Keine Datei Winsock: Catalog9 04 C:\WINDOWS\system32\Uiviuuj.dll Keine Datei Winsock: Catalog9 05 C:\WINDOWS\system32\acengine.dll Keine Datei Winsock: Catalog9 06 C:\WINDOWS\system32\acengine.dll Keine Datei Winsock: Catalog9 07 C:\WINDOWS\system32\acengine.dll Keine Datei Winsock: Catalog9 08 C:\WINDOWS\system32\acengine.dll Keine Datei Winsock: Catalog9 20 C:\WINDOWS\system32\acengine.dll Keine Datei Winsock: Catalog9 21 C:\WINDOWS\system32\Uiviuuj.dll Keine Datei Winsock: Catalog9-x64 01 C:\WINDOWS\system32\Uiviuuj64.dll Keine Datei Winsock: Catalog9-x64 02 C:\WINDOWS\system32\Uiviuuj64.dll Keine Datei Winsock: Catalog9-x64 03 C:\WINDOWS\system32\Uiviuuj64.dll Keine Datei Winsock: Catalog9-x64 04 C:\WINDOWS\system32\Uiviuuj64.dll Keine Datei Winsock: Catalog9-x64 05 C:\WINDOWS\system32\acengine64.dll [351072 2015-08-06] (Abengine) Winsock: Catalog9-x64 06 C:\WINDOWS\system32\acengine64.dll [351072 2015-08-06] (Abengine) Winsock: Catalog9-x64 07 C:\WINDOWS\system32\acengine64.dll [351072 2015-08-06] (Abengine) Winsock: Catalog9-x64 08 C:\WINDOWS\system32\acengine64.dll [351072 2015-08-06] (Abengine) Winsock: Catalog9-x64 20 C:\WINDOWS\system32\acengine64.dll [351072 2015-08-06] (Abengine) Winsock: Catalog9-x64 21 C:\WINDOWS\system32\Uiviuuj64.dll Keine Datei Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4571CE39-7AA0-4823-8EC3-32F036C84A15}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{B39E7227-49AE-473B-B837-CD9D609093C6}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1439398462&z=9284840bdfcf1ea8bf4198egdz5cft8c7teb1ccq2b&from=cmi&uid=ST500LT012-9WS142_W0VBK0RJXXXXW0VBK0RJ&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1439398462&z=9284840bdfcf1ea8bf4198egdz5cft8c7teb1ccq2b&from=cmi&uid=ST500LT012-9WS142_W0VBK0RJXXXXW0VBK0RJ&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-644488885-2278206373-428151027-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1428510449&from=wpm040831&uid=ST500LT012-9WS142_W0VBK0RJXXXXW0VBK0RJ&q={searchTerms} HKU\S-1-5-21-644488885-2278206373-428151027-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://mysearch.avg.com/?cid={D2515803-8F88-4CF4-8008-2580C9579C0A}&mid=f28e7429450847cd9d6bddcd9aca8c8f-8d4519d157647d7d8ebbf069957bcce17294b384&lang=de&ds=AVG&coid=avgtbavg&cmpid=0615pi&pr=fr&d=2015-09-10 18:27:01&v=4.1.6.294&pid=wtu&sg=&sap=hp HKU\S-1-5-21-644488885-2278206373-428151027-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1428510449&from=wpm040831&uid=ST500LT012-9WS142_W0VBK0RJXXXXW0VBK0RJ&q={searchTerms} SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1435596709&from=zzgbkk123&uid=st500lt012-9ws142_w0vbk0rjxxxxw0vbk0rj&z=b4de55e6e99c2a9d8220792gaz9c0wbw4tbq1m0ebb&q={searchTerms} SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-644488885-2278206373-428151027-1002 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={D2515803-8F88-4CF4-8008-2580C9579C0A}&mid=f28e7429450847cd9d6bddcd9aca8c8f-8d4519d157647d7d8ebbf069957bcce17294b384&lang=de&ds=AVG&coid=avgtbavg&cmpid=0615pi&pr=fr&d=2015-09-10 18:27:01&v=4.1.6.294&pid=wtu&sg=&sap=dsp&q={searchTerms} SearchScopes: HKU\S-1-5-21-644488885-2278206373-428151027-1002 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1435596709&from=zzgbkk123&uid=st500lt012-9ws142_w0vbk0rjxxxxw0vbk0rj&z=b4de55e6e99c2a9d8220792gaz9c0wbw4tbq1m0ebb&q={searchTerms} SearchScopes: HKU\S-1-5-21-644488885-2278206373-428151027-1002 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={D2515803-8F88-4CF4-8008-2580C9579C0A}&mid=f28e7429450847cd9d6bddcd9aca8c8f-8d4519d157647d7d8ebbf069957bcce17294b384&lang=de&ds=AVG&coid=avgtbavg&cmpid=0615pi&pr=fr&d=2015-09-10 18:27:01&v=4.1.6.294&pid=wtu&sg=&sap=dsp&q={searchTerms} SearchScopes: HKU\S-1-5-21-644488885-2278206373-428151027-1002 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-644488885-2278206373-428151027-1002 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-01-21] (Microsoft Corporation) BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-02-28] (Qualcomm Atheros Commnucations) BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.3.6.255\AVG Web TuneUp.dll [2016-09-30] (AVG) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-01-16] (Microsoft Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-01-21] (Microsoft Corporation) BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Web TuneUp\4.3.6.255\AVG Web TuneUp.dll [2016-09-30] (AVG) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-01-16] (Microsoft Corporation) Toolbar: HKU\S-1-5-21-644488885-2278206373-428151027-1002 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab FireFox: ======== FF HKLM\...\Firefox\Extensions: [{7275af0c-890d-4f94-8893-49d4966a2f99}] - C:\Program Files\groover12082015\Firefox => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [{7275af0c-890d-4f94-8893-49d4966a2f99}] - C:\Program Files\groover12082015\Firefox => nicht gefunden FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_15_0_0_189.dll [2014-10-23] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_189.dll [2014-10-23] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] () FF Plugin-x32: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\40.3.6\\npsitesafety.dll [Keine Datei] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-02-18] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-02-18] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [Keine Datei] FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [Keine Datei] FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> mysearch.avg.com/?rvt=1 CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Profile: C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default [2016-11-24] CHR Extension: (Google Drive) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-24] CHR Extension: (Adblock Plus) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27] CHR Extension: (AVG Secure Search) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\chfdnecihphmhljaaejmgoiahnihplgn [2016-01-01] CHR Extension: (MusixLib Search) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\egekhjenodlmckpgpkkdpfnodobbgnkf [2016-03-06] CHR Extension: (Norton Home Page for Chrome) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejbdobdndcjhdmljipngpeoekdinlohe [2016-05-01] CHR Extension: (Avira Browserschutz) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-23] CHR Extension: (Google Docs Offline) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-17] CHR Extension: (MusixLib Start) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifhnjalcekbmmeknpgnkpghldbbhanen [2016-09-12] CHR Extension: (Norton Safe) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmgcfemagnogdodbambjhdcmfcpicngl [2016-09-04] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-01] CHR Extension: (Chrome Media Router) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-27] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [227968 2013-02-28] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [647864 2016-11-02] (AVG Technologies CZ, s.r.o.) R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5337696 2016-11-02] (AVG Technologies CZ, s.r.o.) R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1149712 2016-09-13] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [727512 2016-11-02] (AVG Technologies CZ, s.r.o.) R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-27] (Acer Incorporated) S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [660040 2013-01-18] (Acer Incorporated) R2 FreeAgentGoFlex Service; C:\Program Files (x86)\Seagate\DriveSettings\Sync\SeagateDriveSettingsService.exe [91432 2011-02-10] (Seagate Technology LLC) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-27] (NVIDIA Corporation) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [28736 2016-03-16] (Hewlett-Packard Company) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2013-02-18] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2013-02-18] (Intel Corporation) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [431656 2013-03-15] (Acer Incorporate) R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-17] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-27] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-27] (NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-11-23] (Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-11-23] (Electronic Arts) R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [4788496 2016-11-02] (AVG Technologies CZ, s.r.o.) R2 vToolbarUpdater40.3.6; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\40.3.6\ToolbarUpdater.exe [1349704 2016-09-30] (AVG Secure Search) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 WtuSystemSupport; C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe [980552 2016-09-30] () S2 cae99edb; "C:\WINDOWS\system32\rundll32.exe" "c:\Program Files (x86)\Super Optimizer\SupOptStats.dll",ENT ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 Avgboota; C:\WINDOWS\System32\DRIVERS\avgboota.sys [21632 2016-01-07] (AVG Technologies CZ, s.r.o.) R1 Avgdiska; C:\WINDOWS\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdrivera.sys [312576 2016-10-17] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHA; C:\WINDOWS\System32\DRIVERS\avgidsha.sys [267008 2016-10-05] (AVG Technologies CZ, s.r.o.) R1 Avgldx64; C:\WINDOWS\System32\DRIVERS\avgldx64.sys [267520 2016-10-19] (AVG Technologies CZ, s.r.o.) R0 Avgloga; C:\WINDOWS\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.) R0 Avgmfx64; C:\WINDOWS\System32\DRIVERS\avgmfx64.sys [254208 2016-09-26] (AVG Technologies CZ, s.r.o.) R0 Avgrkx64; C:\WINDOWS\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.) R0 avguniva; C:\WINDOWS\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.) R1 Avgwfpa; C:\WINDOWS\system32\DRIVERS\avgwfpa.sys [313096 2016-08-04] (AVG Technologies CZ, s.r.o.) R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34712 2015-08-12] () S3 BTATH_LWFLT; C:\WINDOWS\system32\DRIVERS\btath_lwflt.sys [77464 2013-02-28] (Qualcomm Atheros) S3 C2XXCOM; C:\WINDOWS\system32\DRIVERS\C2XXCOM76.sys [49920 2010-08-09] (Samsung Electronics) S3 C2xxUSB; C:\WINDOWS\system32\DRIVERS\C2xxUSB76.sys [46080 2010-11-04] (Samsung Electronics) S3 C2xxUsbStorage; C:\WINDOWS\system32\DRIVERS\C2xSTR76.sys [9216 2010-06-10] (Samsung Electronics) R1 ccSet_NARA; C:\WINDOWS\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation) S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider) S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-01-10] (Acer Incorporated) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-27] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation) S3 QRDCIO; C:\WINDOWS\System32\drivers\QRDCIO.sys [9728 2009-10-20] (QUANTA) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [15704 2013-01-10] (Acer Incorporated) R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [455240 2013-03-05] (RTS Corporation) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-11-02] (AVG Netherlands B.V.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-24 11:32 - 2016-11-24 11:33 - 00026710 _____ C:\Users\Cookie\Downloads\FRST.txt 2016-11-23 18:21 - 2016-11-23 18:21 - 00000000 ____D C:\Program Files (x86)\Origin Games 2016-11-23 18:20 - 2016-11-23 18:20 - 00000000 ____D C:\Users\Cookie\.QtWebEngineProcess 2016-11-23 18:20 - 2016-11-23 18:20 - 00000000 ____D C:\Users\Cookie\.Origin 2016-11-23 07:33 - 2016-11-23 07:33 - 00003493 _____ C:\Users\Cookie\Desktop\Love.txt 2016-11-22 18:25 - 2016-11-22 18:25 - 00000000 ____D C:\Users\Cookie\AppData\Roaming\NVIDIA 2016-11-22 18:12 - 2016-11-23 18:02 - 00000000 ____D C:\Users\Cookie\Desktop\Wichtig 2016-11-22 18:11 - 2016-11-22 18:11 - 00002582 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk 2016-11-22 18:11 - 2016-11-02 13:19 - 00053008 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\TURegOpt.exe 2016-11-22 18:09 - 2016-11-23 17:55 - 00001652 _____ C:\Users\Cookie\Desktop\Trojaner.txt 2016-11-22 18:08 - 2016-11-22 18:08 - 03311808 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Cookie\Downloads\AVG_PCTuneUp_877.exe 2016-11-22 13:00 - 2016-11-24 11:32 - 00000000 ____D C:\FRST 2016-11-22 12:59 - 2016-11-22 12:59 - 02412544 _____ (Farbar) C:\Users\Cookie\Downloads\FRST64.exe 2016-11-22 12:54 - 2016-11-22 12:55 - 00000000 ____D C:\Users\Cookie\Downloads\unlocker1.9.0-portable 2016-11-22 12:54 - 2016-11-22 12:54 - 00113964 _____ C:\Users\Cookie\Downloads\unlocker1.9.0-portable.zip 2016-11-22 10:27 - 2016-11-22 11:24 - 00000000 ____D C:\Program Files (x86)\Avanquest 2016-11-21 21:20 - 2016-11-21 21:20 - 00000000 ____D C:\WINDOWS\SysWOW64\NV 2016-11-21 21:20 - 2016-11-21 21:20 - 00000000 ____D C:\WINDOWS\system32\NV 2016-11-21 21:20 - 2016-11-21 21:20 - 00000000 ____D C:\Program Files (x86)\VulkanRT 2016-11-21 21:20 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2016-11-21 21:20 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll 2016-11-21 21:20 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2016-11-21 21:20 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe 2016-11-21 21:19 - 2016-11-17 02:03 - 06384576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 02477624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 01762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 00546752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 00392128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 00083512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 00069568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2016-11-21 21:19 - 2016-11-16 10:52 - 07529957 _____ C:\WINDOWS\system32\nvcoproc.bin 2016-11-21 21:17 - 2016-11-17 01:58 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2016-11-21 21:11 - 2016-11-17 03:04 - 40123840 _____ C:\WINDOWS\system32\nvcompiler.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 35224632 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 34704952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 28140088 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 19936464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 17440392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 17361976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 14410120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 14048312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys 2016-11-21 21:11 - 2016-11-17 03:04 - 10912232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 10795128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 10346024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 09150704 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 08913328 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 08754160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 03941720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 03645496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 03479560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 03206592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 01953336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437595.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 01585088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437595.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 01037248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00974272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00943552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00895424 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00683640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00572888 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00520912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00491536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00438208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00436088 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00407064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00388544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00170872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00153368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00148016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00131536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00041344 _____ C:\WINDOWS\system32\nvinfo.pb 2016-11-21 21:11 - 2016-11-17 03:04 - 00038336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvpciflt.sys 2016-11-21 21:11 - 2016-11-17 03:04 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json 2016-11-21 21:11 - 2016-11-17 03:04 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json 2016-11-18 23:46 - 2016-11-23 17:34 - 00000000 ____D C:\ProgramData\Avg_Update_1116tb 2016-11-18 23:46 - 2016-11-18 23:46 - 00000606 _____ C:\WINDOWS\Tasks\AVG-SSU_1116tb.job 2016-11-16 13:36 - 2016-11-16 13:36 - 00000394 _____ C:\WINDOWS\Tasks\AVG-SSU_1116sp.job 2016-11-16 13:36 - 2016-11-16 13:36 - 00000000 ____D C:\ProgramData\Avg_Update_1116sp 2016-10-25 13:22 - 2016-11-22 18:23 - 00000000 ____D C:\ProgramData\NVIDIA ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-24 11:31 - 2015-09-04 12:39 - 00000000 ____D C:\ProgramData\MFAData 2016-11-23 18:29 - 2013-09-13 23:01 - 00000000 ____D C:\Users\Cookie\AppData\Roaming\Origin 2016-11-23 18:29 - 2013-09-13 23:01 - 00000000 ____D C:\ProgramData\Origin 2016-11-23 18:20 - 2014-11-05 20:13 - 00000000 ____D C:\Program Files (x86)\Origin 2016-11-23 18:20 - 2014-02-21 15:54 - 00000000 ____D C:\Users\Cookie 2016-11-22 22:31 - 2016-02-27 16:48 - 00000000 ____D C:\Users\Cookie\AppData\Roaming\vlc 2016-11-22 18:30 - 2013-11-14 08:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-11-22 18:30 - 2013-11-14 08:11 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2016-11-22 18:30 - 2013-11-14 08:11 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2016-11-22 18:30 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf 2016-11-22 18:24 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-11-22 18:19 - 2016-02-22 18:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip Driver Updater 2016-11-22 18:19 - 2013-10-15 18:25 - 00000000 ____D C:\Users\Cookie\Desktop\Hmm 2016-11-22 18:19 - 2013-10-08 17:59 - 00000000 ____D C:\Users\Cookie\AppData\Local\Microsoft Help 2016-11-22 18:19 - 2013-06-27 18:35 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel 2016-11-22 18:19 - 2013-05-13 03:38 - 00000000 ____D C:\ProgramData\Temp 2016-11-22 18:11 - 2015-10-25 17:30 - 00000000 ____D C:\ProgramData\Avg 2016-11-22 18:11 - 2015-10-25 14:39 - 00000000 ____D C:\Users\Cookie\AppData\Local\AvgSetupLog 2016-11-22 18:11 - 2015-09-04 13:22 - 00000000 ____D C:\Users\Cookie\AppData\Local\Avg 2016-11-22 18:11 - 2015-09-04 12:44 - 00000000 ____D C:\Program Files (x86)\AVG 2016-11-22 18:09 - 2016-09-22 15:47 - 00000392 ____H C:\WINDOWS\Tasks\AVG EUpdate Task.job 2016-11-22 13:05 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-11-22 11:57 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-11-21 21:22 - 2016-02-27 16:48 - 00000000 ____D C:\Users\Cookie\AppData\Roaming\dvdcss 2016-11-21 21:20 - 2014-02-21 15:45 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2016-11-21 21:19 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Help 2016-11-21 21:17 - 2014-02-21 15:45 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2016-11-21 21:14 - 2014-02-21 15:45 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2016-11-21 21:11 - 2015-09-04 12:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG 2016-11-21 21:02 - 2013-10-15 18:27 - 00000000 ____D C:\Users\Cookie\Desktop\Office 2016-11-21 20:56 - 2016-04-23 10:41 - 00000000 ____D C:\WINDOWS\Minidump 2016-11-21 20:56 - 2014-08-01 14:27 - 00000000 ____D C:\Users\Cookie\AppData\Local\CrashDumps 2016-11-21 20:55 - 2013-10-16 20:10 - 00000000 ____D C:\Users\Cookie\Desktop\Sims 2016-11-18 23:51 - 2016-02-22 18:09 - 00001046 _____ C:\Users\Public\Desktop\VLC media player.lnk 2016-11-18 10:41 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2016-11-11 16:52 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-11-03 18:15 - 2013-09-16 18:56 - 00000000 ____D C:\Users\Cookie\AppData\Local\Google 2016-10-26 18:39 - 2016-10-19 09:25 - 00000000 ____D C:\ProgramData\Avg_Update_1016tb ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-10-16 17:55 - 2013-10-16 17:55 - 0000267 _____ () C:\Program Files (x86)\2GHN4WVN.log 2013-10-16 17:54 - 2013-10-16 18:46 - 0000512 _____ () C:\Program Files (x86)\W0VBK0RJ.ata 2013-10-16 17:55 - 2013-10-16 17:55 - 0000215 _____ () C:\Program Files (x86)\W0VBK0RJ.log 2015-09-06 11:43 - 2015-09-06 11:43 - 0007603 _____ () C:\Users\Cookie\AppData\Local\Resmon.ResmonCfg 2013-06-27 19:01 - 2013-06-27 19:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-08-25 14:57 - 2015-08-25 14:57 - 0000124 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2016 01 durchgeführt von Cookie (24-11-2016 11:37:28) Gestartet von C:\Users\Cookie\Desktop Windows 8.1 (Update) (X64) (2014-02-21 15:14:13) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-644488885-2278206373-428151027-500 - Administrator - Disabled) Cookie (S-1-5-21-644488885-2278206373-428151027-1002 - Administrator - Enabled) => C:\Users\Cookie Gast (S-1-5-21-644488885-2278206373-428151027-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 3DMark (HKLM-x32\...\{F1A6C690-C12C-4E7A-B4BD-958678215418}) (Version: 1.1 - Futuremark) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3003 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3012 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated) Acer System Information (HKLM-x32\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer) Acer USB Charge Manager (HKLM\...\{07E867C5-0C48-40FF-A013-DDAF4565AD47}) (Version: 2.00.3004 - Acer Incorporated) AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated) AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2022 - Acer Incorporated) Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.189 - Adobe Systems Incorporated) Ansel (Version: 375.95 - NVIDIA Corporation) Hidden Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) AVG (Version: 16.131.7924 - AVG Technologies) Hidden AVG 2016 (Version: 16.0.4664 - AVG Technologies) Hidden AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.62.2.46691 - AVG Technologies) AVG PC TuneUp (x32 Version: 16.62.4 - AVG Technologies) Hidden AVG Protection (HKLM\...\AVG) (Version: 2016.131.7924 - AVG Technologies) AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.6.255 - AVG Technologies) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 2.1.0.3 - Byte Technologies LLC) <==== ACHTUNG CCleaner (HKLM\...\CCleaner) (Version: 4.06 - Piriform) clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated) clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated) clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden Cultures - Die Entdeckung Vinlands (HKLM-x32\...\Cultures - Die Entdeckung Vinlands) (Version: - ) CyberLink MediaEspresso 6.5 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.3729_45993 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Die Sims™ 3 "Erstelle eine Welt"-Tool - Beta (HKLM-x32\...\{65761BAE-11E8-48FE-B30F-1F01011AB906}) (Version: 1.19.6 - Electronic Arts) Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts) Die Sims™ 3 Design-Garten-Accessoires (HKLM-x32\...\{117B6BF6-82C3-420C-B284-9247C8568E53}) (Version: 7.0.55 - Electronic Arts) Die Sims™ 3 Diesel Accessoires (HKLM-x32\...\{1C9B6173-6DC9-4EEE-9EFC-6BA115CFBE43}) (Version: 14.0.48 - Electronic Arts) Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts) Die Sims™ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts) Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts) Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts) Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts) Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts) Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts) Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts) Die Sims™ 3 Stadt-Accessoires (HKLM-x32\...\{7B11296A-F894-449C-8DF6-6AAAA7D4D118}) (Version: 9.0.73 - Electronic Arts) Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts) Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts) Die Sims™ 3 Traumsuite-Accessoires (HKLM-x32\...\{08A25478-C5DD-4EA7-B168-3D687CA987FF}) (Version: 11.0.84 - Electronic Arts) Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts) Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc) FastStone Image Viewer 5.9 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.9 - FastStone Soft) FMW 1 (Version: 1.132.1 - AVG Technologies) Hidden Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 4.17.0 - Futuremark Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.3.11.29 - HP) Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3006 - Acer Incorporated) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3379 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3010 - Acer Incorporated) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4734.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG) Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r2 - Symantec Corporation) Norton Online Backup ARA (x32 Version: 4.1.0.14 - Symantec Corporation) Hidden NVIDIA GeForce Experience 2.5.14.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.14.5 - NVIDIA Corporation) NVIDIA Grafiktreiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.95 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer) Origin (HKLM-x32\...\Origin) (Version: 9.5.1.571 - Electronic Arts, Inc.) Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.222 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.43 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.14.327.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6870 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.21222 - Realtek Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Samsung Connection Manager (HKLM-x32\...\{F3F95061-0427-4386-AB03-1556CBE52927}) (Version: 112 - Samsung Electronics) Seagate Drive Settings Installer (HKLM-x32\...\InstallShield_{91DDF870-EE18-44D8-9D93-F4C122B80908}) (Version: 1.00.0000 - Seagate Technologies LLC) Seagate Drive Settings Installer (x32 Version: 1.00.0000 - Seagate Technologies LLC) Hidden Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.5.14.5 - NVIDIA Corporation) Hidden VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) WinZip Driver Updater (HKLM-x32\...\{9854A5C4-5BE5-46E2-A989-352DD8B37E20}_is1) (Version: 1.0.648.16566 - WinZip Computing, S.L. (WinZip Computing)) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {07933FC1-0250-4D8D-BE81-6680F63B841B} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG Task: {0B854C6B-D621-4596-AD0B-9FDFB0C8C30F} - System32\Tasks\Laekuphe => C:\Program Files\groover12082015\Evpedkqn.bat <==== ACHTUNG Task: {147FFC64-42DB-4F7A-91C0-23070C0C266D} - System32\Tasks\56098f95-ac3a-4dc8-96c2-145618fba081-5_user => C:\Program Files (x86)\CinemaPlus-3.2cV24.08\56098f95-ac3a-4dc8-96c2-145618fba081-5.exe <==== ACHTUNG Task: {15FB8224-96F7-438F-996B-6A270E155951} - System32\Tasks\14c556ae-e68d-4c22-b1a4-0275c7d401e5-5 => C:\Program Files (x86)\System NotifierV12.08\14c556ae-e68d-4c22-b1a4-0275c7d401e5-5.exe <==== ACHTUNG Task: {166BFDF8-41AC-4F06-B904-4967812C4F87} - System32\Tasks\did3010 => C:\PROGRA~2\FASTSE~1\did3010.exe <==== ACHTUNG Task: {20D207E2-403E-4914-8DF3-74AA40FBA404} - System32\Tasks\56098f95-ac3a-4dc8-96c2-145618fba081-5 => C:\Program Files (x86)\CinemaPlus-3.2cV24.08\56098f95-ac3a-4dc8-96c2-145618fba081-5.exe <==== ACHTUNG Task: {22878971-4169-4AA1-BFD5-9C3707D091A1} - System32\Tasks\Superclean => c:\programdata\{9e3e6f88-f804-8cca-9e3e-e6f88f80be23}\hqghumeaylnlf.exe <==== ACHTUNG Task: {2A5B15D2-9884-49A4-A4A0-81112E649673} - System32\Tasks\14c556ae-e68d-4c22-b1a4-0275c7d401e5-5_user => C:\Program Files (x86)\System NotifierV12.08\14c556ae-e68d-4c22-b1a4-0275c7d401e5-5.exe <==== ACHTUNG Task: {2ABE91B7-A525-4FCD-A766-008679C0CAD2} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe Task: {2F904A1B-F828-4FF2-8190-4E2141DE23C3} - System32\Tasks\MAXDriverUpdater_UPDATES => C:\Program Files (x86)\Max Driver Updater\maxdu.exe <==== ACHTUNG Task: {359FBF4B-1509-4A7B-B173-11029C1FDAF9} - System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Core => C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe <==== ACHTUNG Task: {379F2541-273C-4EA0-B274-F7EC13D896F3} - System32\Tasks\MixVideoPlayer Update => C:\Program Files (x86)\MixVideoPlayer\mixUpdater.exe <==== ACHTUNG Task: {4047C558-D12D-4AD4-BBD8-B7D6122736F1} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG Task: {5445C528-341D-41C1-9B1B-1D19B7CC33FD} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation) Task: {582339AA-55CB-446D-9C0A-E237D27C9460} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2013-02-08] (CyberLink) Task: {5BD92FCE-4EEC-44B2-9A96-FA360E31A3CF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {628D9ACC-DB78-4E36-9EEB-AE3007134D62} - System32\Tasks\VFAMPKARMHTCSOAK => C:\ProgramData\Service1291\Service1291.exe <==== ACHTUNG Task: {64877CB5-6E26-4575-9E7B-19E7EE03CA5A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {6AC243FE-5103-4F85-AA23-7F2B91818654} - System32\Tasks\Oinirhiax => C:\ProgramData\Oinirhiax\1.0.4.1\evaaivis.exe Task: {718CC602-C27D-452C-B064-5D2D73F26DB4} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-01-18] (Acer Incorporated) Task: {784BC9EB-50DF-4684-AB50-71E26B9731F3} - System32\Tasks\Opera scheduled Autoupdate 1440511386 => C:\Program Files (x86)\Opera\launcher.exe Task: {7A13C611-8E0D-41E6-AB88-1F7BABB05554} - System32\Tasks\MAXDriverUpdaterRunAtStartup => C:\Program Files (x86)\Max Driver Updater\maxdu.exe <==== ACHTUNG Task: {8A147FC9-B2A6-482F-87EE-887E9FD0DD68} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] () Task: {8D2957A6-67D8-4A83-B7B8-73854BBA8216} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-03-15] (Acer Incorporate) Task: {9B88BAE3-F1D2-4FFF-8699-9940C5DCEFE9} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360\Upgrade.exe [2015-07-27] (Symantec Corporation) Task: {9CF9304A-CAD5-4413-9E93-1F5026F5DE22} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {A05877D2-FF03-4811-8546-ACE94E4E760B} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-03-13] () Task: {A7E7B6E9-35FB-49C8-A852-0C16584702C5} - System32\Tasks\WebBarLaunchTask => C:\Program Files\WebBar\wbsvc.exe <==== ACHTUNG Task: {B63676B2-9F2E-4358-921F-01346E214E61} - System32\Tasks\WebBarUpdateTask => C:\Program Files\WebBar\wbsvc.exe <==== ACHTUNG Task: {B7593AD8-6408-4A59-9C89-2B658FB2C58B} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe <==== ACHTUNG Task: {BE4EF9D9-EC78-412C-B1AB-79E362D589EE} - System32\Tasks\Super Optimizer Schedule => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe <==== ACHTUNG Task: {C35CFC36-4DBF-496F-A5B1-5746FDEAA363} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ACHTUNG Task: {C3EB186B-B16F-486D-8749-F8CC4C74E9D9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd) Task: {C7181ED7-0E45-46D8-A8D7-C275A33BD57A} - System32\Tasks\WordSurfer Auto Updater 1.10.0.19 Pending Update => C:\Program Files (x86)\WordSurfer_1.10.0.19\Update\WordSurferAutoUpdateClient.exe <==== ACHTUNG Task: {D7EFDE31-117F-4E98-8804-8577A4517212} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ACHTUNG Task: {DC084098-0D23-483D-9D50-2E13392F83FF} - \PC Speed Maximizer Schedule -> Keine Datei <==== ACHTUNG Task: {E8E18A77-65C0-4A38-876C-CACEF0B16FBE} - System32\Tasks\AXQTAJQ1 => C:\ProgramData\FlashBeat\FlashBeat.exe <==== ACHTUNG Task: {EA734326-76B0-4440-9E90-B4AD2007185A} - System32\Tasks\0786b9b7-70f2-4f7e-a52e-9505c204a1ca-5_user => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\0786b9b7-70f2-4f7e-a52e-9505c204a1ca-5.exe <==== ACHTUNG Task: {EF50EA9A-175A-4EB4-A252-9C7A5CFC76A3} - System32\Tasks\Dolby Selector => C:\Dolby PCEE4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.) Task: {FC178402-0649-4F95-A051-78E8C3BA2400} - System32\Tasks\0786b9b7-70f2-4f7e-a52e-9505c204a1ca-5 => C:\Program Files (x86)\CinemaPlus-3.2cV25.08\0786b9b7-70f2-4f7e-a52e-9505c204a1ca-5.exe <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\0116tbUpdateInfo.job => C:\ProgramData\Avg_Update_0116tb\0116tb_{A6FC5393-C151-46E2-BF31-8652C2C197EB}.exe Task: C:\WINDOWS\Tasks\0316tbUpdateInfo.job => C:\ProgramData\Avg_Update_0316tb\0316tb_{CB77F0F1-00A0-4090-833F-18895B090217}.exe Task: C:\WINDOWS\Tasks\1015tbUpdateInfo.job => C:\ProgramData\Avg_Update_1015tb\1015tb_{11C09671-BCF3-4C8F-85BF-FD4A090CC7BA}.exe Task: C:\WINDOWS\Tasks\AVG EUpdate Task.job => C:\Program Files (x86)\AVG\Setup\avgsetupx.exe Task: C:\WINDOWS\Tasks\AVG-SSU_0516tb.job => C:\ProgramData\Avg_Update_0516tb\AVG-Secure-Search-Update_0516tb.exe Task: C:\WINDOWS\Tasks\AVG-SSU_0616tb.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe Task: C:\WINDOWS\Tasks\AVG-SSU_0816tb.job => C:\ProgramData\Avg_Update_0816tb\AVG-Secure-Search-Update_0816tb.exe Task: C:\WINDOWS\Tasks\AVG-SSU_0816tb2.job => C:\ProgramData\Avg_Update_0816tb2\AVG-Secure-Search-Update_0816tb2.exe Task: C:\WINDOWS\Tasks\AVG-SSU_0916tb.job => C:\ProgramData\Avg_Update_0916tb\AVG-Secure-Search-Update_0916tb.exe Task: C:\WINDOWS\Tasks\AVG-SSU_1016tb.job => C:\ProgramData\Avg_Update_1016tb\AVG-Secure-Search-Update_1016tb.exe Task: C:\WINDOWS\Tasks\AVG-SSU_1116sp.job => C:\ProgramData\Avg_Update_1116sp\AVG-Secure-Search-Update_1116sp.exe Task: C:\WINDOWS\Tasks\AVG-SSU_1116tb.job => C:\ProgramData\Avg_Update_1116tb\AVG-Secure-Search-Update_1116tb.exe Task: C:\WINDOWS\Tasks\ByteFence Scan.job => C:\Program Files\ByteFence\ByteFence.exe <==== ACHTUNG Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d12f585f178b9f.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d15ddd63941ca6.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d1ad26ffc185ca.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d1e9caeaf8b269.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{4740415F-0D35-4458-8850-64761AC7BEF5}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-09-10 17:26 - 2016-09-30 13:52 - 00980552 _____ () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe 2016-11-21 21:19 - 2016-11-17 02:03 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2010-01-09 19:17 - 2010-01-09 19:17 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2010-01-21 00:40 - 2010-01-21 00:40 - 08794464 _____ () C:\Program Files\Microsoft Office\Office14\1033\GrooveIntlResource.dll 2013-02-28 17:05 - 2013-02-28 17:05 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-02-28 17:02 - 2013-02-28 17:02 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2013-12-21 00:02 - 2013-12-21 00:02 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2013-02-28 17:06 - 2013-02-28 17:06 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe 2015-09-10 17:26 - 2016-09-30 13:52 - 02180680 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe 2013-06-27 18:46 - 2013-02-18 06:38 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2016-11-23 18:20 - 2016-11-23 18:19 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll 2016-11-15 18:58 - 2016-11-08 21:29 - 01819240 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll 2016-11-15 18:58 - 2016-11-08 21:29 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll 2015-10-25 17:30 - 2015-10-25 15:21 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acwfp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Uiviuuj => ""="service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-644488885-2278206373-428151027-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Cookie\Pictures\Kroatien 2014\DSCN1618.JPG DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk" HKLM\...\StartupApproved\StartupFolder: => "WebBrowserMixVideoPlayer.lnk" HKLM\...\StartupApproved\Run: => "ETDCtrl" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run: => "cpuminer" HKLM\...\StartupApproved\Run: => "gpuminer" HKLM\...\StartupApproved\Run32: => "Norton Online Backup" HKLM\...\StartupApproved\Run32: => "BCSSync" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "mbot_de_003010059" HKLM\...\StartupApproved\Run32: => "SmartWeb" HKLM\...\StartupApproved\Run32: => "gmsd_de_005010070" HKLM\...\StartupApproved\Run32: => "gmsd_de_005010074" HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\StartupApproved\StartupFolder: => "MyPC Backup.lnk" HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\StartupApproved\StartupFolder: => "SmartWeb.lnk" HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\StartupApproved\StartupFolder: => "crossbrowse.lnk" HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\StartupApproved\Run: => "EADM" HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\StartupApproved\Run: => "Super Optimizer" HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_CE7017DD88E81DC4E372014DD651CCAB" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{7683F7E0-111A-4B42-8996-FD78EA5030D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{7B20BA1E-2CAF-4185-B063-EB029368AFA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{22FB9F90-DEE0-4F95-AE0F-2DBC0DA5226E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{92C0B3C7-71DD-4DFA-8D63-83317BB8CAF6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{BD6C7762-D737-49C8-81FA-EAEFFED8595A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{AEFF30DD-D09A-484B-8CF0-97C14385D730}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{C6DDF7F8-12EC-4A7A-BD7C-383A71914FEA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{DFA1CBE2-EF4E-4566-84B8-66C56DB777FD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{730C2D68-76C7-4294-8928-5EAF2F9E4351}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{6E41096F-F978-4D8B-A0AD-56900D9509D2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{1392FA98-41E0-469A-9006-EBED5B9D41E1}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe FirewallRules: [{315B54ED-F616-482B-9865-40D79CB77A32}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe FirewallRules: [{50FBE7CD-24B5-404E-AFBE-8397D24A88C1}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe FirewallRules: [{4E0FDB62-F250-4D7D-AF0E-1EF76413D71E}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe FirewallRules: [{BCFD9BBF-9676-4A40-82B5-D13C8295F541}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe FirewallRules: [{932FAAEB-9CA5-47EE-98E4-88C93B68CC1F}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe FirewallRules: [{0ED319B7-A026-4AE9-BC08-658A1CDB9495}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe FirewallRules: [{CA99A84F-458B-4199-B6D0-DC8818F391F0}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe FirewallRules: [{2DDAC838-80DE-427D-A705-DBE89452BDD1}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe FirewallRules: [{135135E3-C3F1-48AE-9AC6-AC5A493E5760}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe FirewallRules: [{578FA64B-7EF8-41F4-8B5D-B3CC486934A8}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe FirewallRules: [{86B1C369-3839-4FA8-945F-6115EE0C12DE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe FirewallRules: [{41EDE2FA-A3ED-477F-A9BD-05D6A4350ECE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe FirewallRules: [{075AAA7C-18F4-4B62-A059-1F9D8793F7E6}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe FirewallRules: [{1B4BC28A-BC4F-403E-8451-737FF93D1397}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe FirewallRules: [{B82CCA82-236A-4606-B2A1-6683CE2BB5E1}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{710D6FB0-C282-43DE-94B6-5DA25FA840BA}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [TCP Query User{48DFD322-BF8D-42A5-BC9F-520D0BD25D06}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Allow) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [UDP Query User{86BD529D-C023-4460-9BA3-190A9E5C56F1}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Allow) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [{BF816E9B-8D26-49AF-8C8A-09B2ED265E73}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{0D55DAD1-3E74-47A2-BD49-3D43ABEFC810}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{90F6A149-DF85-40F9-A843-4183C4E8E32F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{348EFBF2-C0DD-4155-9649-61225811F395}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{D88EF498-2798-4BAC-8125-20020B65374B}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Allow) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [UDP Query User{5D1BAA4A-5DEB-4423-953C-DEC170CF7885}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Allow) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [{46E282EE-B713-4676-BBE3-F4D8DE69850F}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{7A377FF1-BB59-434D-8B29-19E14E907FCA}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{3E4BCF60-EC75-43C0-B81F-FBC07F899ED4}] => (Allow) LPort=2869 FirewallRules: [{CFA12C11-A873-403F-9CA8-DA9245525A05}] => (Allow) LPort=1900 FirewallRules: [{7ED7E977-B9E1-4B84-843C-098CD23B38C5}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{C15B71D1-7552-4731-BEA4-D3EB5E42AAB4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{885A7185-4BF6-4FE6-B3D2-E877C7517C0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{28BE653F-0567-485E-ABD5-B8581DDE7ED8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{0CB94E20-8ECE-4C94-99B1-CD7D15DF40FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{B84C0B24-F7D0-4B27-8822-026EE5FA81FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{8E0E1844-F736-4C80-8ADD-71AA30F1CB2A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{0659542C-918D-4F45-9B54-9A0519739693}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [TCP Query User{74A4D1E2-AE1C-4D08-83CD-98E242475F3D}C:\cultures.exe] => (Block) C:\cultures.exe FirewallRules: [UDP Query User{50C848FE-924C-4A67-9301-BA2CEA7709E0}C:\cultures.exe] => (Block) C:\cultures.exe FirewallRules: [{0BC1DADA-8D56-4ACB-8510-3278B7C19D13}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{5DFC0661-81CE-4B43-9DE4-4FD2AA86A866}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{07484FE7-084E-437A-BAE3-5D12C6DD8CB3}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{B50CD8DF-FBAF-4C2E-B9CD-B52420E91D9B}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{22444AF1-28AA-4AF7-8567-ADCFA4799B60}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe ==================== Wiederherstellungspunkte ========================= 29-06-2016 16:54:23 Installed HP Support Solutions Framework ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Bluetooth USB Module Description: Bluetooth USB Module Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Manufacturer: Qualcomm Atheros Communications Service: BTHUSB Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/24/2016 11:38:08 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-10-31T10:38:08Z. Fehlercode: 0x80040154. Error: (11/24/2016 11:37:38 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-10-31T10:37:38Z. Fehlercode: 0x80040154. Error: (11/24/2016 11:37:08 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-10-31T10:37:08Z. Fehlercode: 0x80040154. Error: (11/24/2016 11:36:38 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-10-31T10:36:38Z. Fehlercode: 0x80040154. Error: (11/24/2016 11:36:08 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-10-31T10:36:08Z. Fehlercode: 0x80040154. Error: (11/24/2016 11:35:38 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-10-31T10:35:38Z. Fehlercode: 0x80040154. Error: (11/24/2016 11:35:08 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-10-31T10:35:08Z. Fehlercode: 0x80040154. Error: (11/24/2016 11:34:38 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-10-31T10:34:38Z. Fehlercode: 0x80040154. Error: (11/24/2016 11:34:08 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-10-31T10:34:08Z. Fehlercode: 0x80040154. Error: (11/24/2016 11:33:37 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-10-31T10:33:37Z. Fehlercode: 0x80040154. Systemfehler: ============= Error: (11/24/2016 11:36:03 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "IPsec-Richtlinien-Agent" wurde mit folgendem Fehler beendet: Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden. Error: (11/24/2016 11:33:55 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "IPsec-Richtlinien-Agent" wurde mit folgendem Fehler beendet: Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden. Error: (11/24/2016 11:29:33 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "IPsec-Richtlinien-Agent" wurde mit folgendem Fehler beendet: Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden. Error: (11/24/2016 11:29:32 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "IPsec-Richtlinien-Agent" wurde mit folgendem Fehler beendet: Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden. Error: (11/24/2016 11:29:32 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "IPsec-Richtlinien-Agent" wurde mit folgendem Fehler beendet: Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden. Error: (11/24/2016 11:29:32 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "IPsec-Richtlinien-Agent" wurde mit folgendem Fehler beendet: Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden. Error: (11/24/2016 11:29:32 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "IPsec-Richtlinien-Agent" wurde mit folgendem Fehler beendet: Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden. Error: (11/24/2016 11:29:32 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "IPsec-Richtlinien-Agent" wurde mit folgendem Fehler beendet: Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden. Error: (11/24/2016 11:29:31 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "IPsec-Richtlinien-Agent" wurde mit folgendem Fehler beendet: Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden. Error: (11/24/2016 11:29:31 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "IPsec-Richtlinien-Agent" wurde mit folgendem Fehler beendet: Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden. CodeIntegrity: =================================== Date: 2016-08-24 19:26:36.284 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-08-24 19:26:33.347 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-08-24 19:26:32.097 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-08-24 19:26:30.472 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-08-24 19:26:29.018 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-08-24 19:26:27.393 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-08-24 19:26:26.096 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-08-24 19:26:24.153 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-08-23 19:10:04.383 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-08-23 19:10:03.476 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\AVG\Framework\1\avgmsgdispa.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 24% Installierter physikalischer RAM: 8067.27 MB Verfügbarer physikalischer RAM: 6100.97 MB Summe virtueller Speicher: 9347.27 MB Verfügbarer virtueller Speicher: 7258 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:449.11 GB) (Free:330.44 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 007A0753) Partition: GPT. ==================== Ende von Addition.txt ============================ Vielen Dank & noch einen schönen Tag. Grüße, Cookie |
24.11.2016, 22:17 | #4 |
/// TB-Ausbilder /// Anleitungs-Guru | C:\Windows\System32\drivers "cherimoya.sys" ist/hat einen Trojaner & lässt sich nicht löschen Schritt 1 Bitte deinstalliere folgende Programme: ByteFence Anti-Malware Versuche es bei Windows 8 mit der Windowstaste + X über . Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter. Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus: Schritt 2
Schritt 3 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 4 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
26.11.2016, 11:23 | #5 |
| C:\Windows\System32\drivers "cherimoya.sys" ist/hat einen Trojaner & lässt sich nicht löschen Hallo Jürgen. Erst einmal: vielen Dank für deine schnelle und super Hilfe! Du erklärst sehr gut, wie man was zu machen. Großes Lob von meiner Seite aus. Die ByteFence Anti-Malware konnte ich glücklicherweise problemlos deinstallieren. Hier der Text der mbam-Datei: Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 26.11.2016 Suchlaufzeit: 08:15 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.11.26.02 Rootkit-Datenbank: v2016.11.20.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Cookie Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 313002 Abgelaufene Zeit: 45 Min., 41 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Nun die Log-Datei des ADW-Cleaners: Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 26/11/2016 um 11:10:26 # Aktualisiert am 19/10/2016 von Malwarebytes # Datenbank : 2016-11-25.3 [Server] # Betriebssystem : Windows 8.1 (X64) # Benutzername : Cookie - COOKIESLAPTOP # Gestartet von : C:\Users\Cookie\Desktop\AdwCleaner_6.030.exe # Modus: Löschen # Unterstützung : hxxps://www.malwarebytes.com/support ***** [ Dienste ] ***** [-] Dienst gelöscht: bsdriver ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht: HKLM\SOFTWARE\ArenaHD [-] Schlüssel gelöscht: HKLM\SOFTWARE\FastSearch [-] Schlüssel gelöscht: HKLM\SOFTWARE\HighDefAction [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\ArenaHD [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\HighDefAction ***** [ Browser ] ***** [-] [C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default] [favicon_url] Gelöscht: hxxp://www.mystartsearch.com/webfavicon.ico ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [1363 Bytes] - [26/11/2016 11:10:26] C:\AdwCleaner\AdwCleaner[S0].txt - [1592 Bytes] - [26/11/2016 11:09:43] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1509 Bytes] ########## FRST-Log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-11-2016 durchgeführt von Cookie (Administrator) auf COOKIESLAPTOP (26-11-2016 11:14:58) Gestartet von C:\Users\Cookie\Desktop Geladene Profile: Cookie (Verfügbare Profile: Cookie) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Qualcomm Atheros Commnucations) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (Seagate Technology LLC) C:\Program Files (x86)\Seagate\DriveSettings\Sync\SeagateDriveSettingsService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe (Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Samsung Electronics.) C:\Program Files (x86)\Samsung Connection Manager\ModemPnPService.exe () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13449288 2013-03-26] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1278024 2013-03-08] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-27] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-06] (Apple Inc.) HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2994880 2012-08-15] (Symantec Corporation) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-01-21] (Microsoft Corporation) HKLM-x32\...\Run: [Blackcomb] => C:\Program Files (x86)\Samsung Connection Manager\ModemPnPService.exe [131072 2011-02-11] (Samsung Electronics.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [218896 2016-09-13] (AVG Technologies CZ, s.r.o.) HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [218896 2016-09-13] (AVG Technologies CZ, s.r.o.) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132224 2013-02-28] (Atheros Communications) HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3044848 2016-11-23] (Electronic Arts) AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [170872 2016-11-17] (NVIDIA Corporation) AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [148016 2016-11-17] (NVIDIA Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4571CE39-7AA0-4823-8EC3-32F036C84A15}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{B39E7227-49AE-473B-B837-CD9D609093C6}: [DhcpNameServer] 192.168.178.1 ManualProxies: Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-644488885-2278206373-428151027-1002\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = SearchScopes: HKU\S-1-5-21-644488885-2278206373-428151027-1002 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-01-21] (Microsoft Corporation) BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-02-28] (Qualcomm Atheros Commnucations) BHO: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Web TuneUp\4.3.6.255\AVG Web TuneUp.dll => Keine Datei BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-01-16] (Microsoft Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-01-21] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-01-16] (Microsoft Corporation) Toolbar: HKU\S-1-5-21-644488885-2278206373-428151027-1002 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_15_0_0_189.dll [2014-10-23] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_189.dll [2014-10-23] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-02-18] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-02-18] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [Keine Datei] FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [Keine Datei] FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://www.google.com/ CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Profile: C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default [2016-11-26] CHR Extension: (Google Drive) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-24] CHR Extension: (Adblock Plus) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27] CHR Extension: (Norton Home Page for Chrome) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejbdobdndcjhdmljipngpeoekdinlohe [2016-05-01] CHR Extension: (Avira Browserschutz) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-23] CHR Extension: (Google Docs Offline) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-17] CHR Extension: (Norton Safe) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmgcfemagnogdodbambjhdcmfcpicngl [2016-09-04] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-01] CHR Extension: (Chrome Media Router) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-27] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [227968 2013-02-28] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [647864 2016-11-02] (AVG Technologies CZ, s.r.o.) R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5337696 2016-11-02] (AVG Technologies CZ, s.r.o.) R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1149712 2016-09-13] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [727512 2016-11-02] (AVG Technologies CZ, s.r.o.) R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-27] (Acer Incorporated) S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [660040 2013-01-18] (Acer Incorporated) R2 FreeAgentGoFlex Service; C:\Program Files (x86)\Seagate\DriveSettings\Sync\SeagateDriveSettingsService.exe [91432 2011-02-10] (Seagate Technology LLC) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-27] (NVIDIA Corporation) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [28736 2016-03-16] (Hewlett-Packard Company) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2013-02-18] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2013-02-18] (Intel Corporation) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [431656 2013-03-15] (Acer Incorporate) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-17] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-27] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-27] (NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-11-23] (Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-11-23] (Electronic Arts) R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [4788496 2016-11-02] (AVG Technologies CZ, s.r.o.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 Avgboota; C:\WINDOWS\System32\DRIVERS\avgboota.sys [21632 2016-01-07] (AVG Technologies CZ, s.r.o.) R1 Avgdiska; C:\WINDOWS\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdrivera.sys [312576 2016-10-17] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHA; C:\WINDOWS\System32\DRIVERS\avgidsha.sys [267008 2016-10-05] (AVG Technologies CZ, s.r.o.) R1 Avgldx64; C:\WINDOWS\System32\DRIVERS\avgldx64.sys [267520 2016-10-19] (AVG Technologies CZ, s.r.o.) R0 Avgloga; C:\WINDOWS\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.) R0 Avgmfx64; C:\WINDOWS\System32\DRIVERS\avgmfx64.sys [254208 2016-09-26] (AVG Technologies CZ, s.r.o.) R0 Avgrkx64; C:\WINDOWS\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.) R0 avguniva; C:\WINDOWS\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.) R1 Avgwfpa; C:\WINDOWS\system32\DRIVERS\avgwfpa.sys [313096 2016-08-04] (AVG Technologies CZ, s.r.o.) S3 BTATH_LWFLT; C:\WINDOWS\system32\DRIVERS\btath_lwflt.sys [77464 2013-02-28] (Qualcomm Atheros) S3 C2XXCOM; C:\WINDOWS\system32\DRIVERS\C2XXCOM76.sys [49920 2010-08-09] (Samsung Electronics) S3 C2xxUSB; C:\WINDOWS\system32\DRIVERS\C2xxUSB76.sys [46080 2010-11-04] (Samsung Electronics) S3 C2xxUsbStorage; C:\WINDOWS\system32\DRIVERS\C2xSTR76.sys [9216 2010-06-10] (Samsung Electronics) R1 ccSet_NARA; C:\WINDOWS\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation) S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider) S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-01-10] (Acer Incorporated) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-26] (Malwarebytes) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-27] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation) S3 QRDCIO; C:\WINDOWS\System32\drivers\QRDCIO.sys [9728 2009-10-20] (QUANTA) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [15704 2013-01-10] (Acer Incorporated) R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [455240 2013-03-05] (RTS Corporation) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-11-02] (AVG Netherlands B.V.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-26 11:14 - 2016-11-26 11:16 - 00020810 _____ C:\Users\Cookie\Desktop\FRST.txt 2016-11-26 11:10 - 2016-11-26 11:10 - 00001596 _____ C:\Users\Cookie\Desktop\AdwCleaner[C0].txt 2016-11-26 11:09 - 2016-11-26 11:09 - 00001592 _____ C:\Users\Cookie\Desktop\AdwCleaner[S0].txt 2016-11-26 11:03 - 2016-11-26 11:03 - 00003600 _____ C:\WINDOWS\System32\Tasks\AVG EUpdate Task 2016-11-26 10:52 - 2016-11-26 10:52 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard 2016-11-26 10:48 - 2016-11-26 10:48 - 00000000 ____D C:\Avenger 2016-11-26 10:40 - 2016-11-26 11:14 - 00000000 ____D C:\AdwCleaner 2016-11-26 09:19 - 2016-11-26 09:19 - 00001185 _____ C:\Users\Cookie\Desktop\mbam.txt.txt 2016-11-26 08:12 - 2016-11-26 11:13 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-11-26 08:11 - 2016-11-26 09:20 - 00001072 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-11-26 08:11 - 2016-11-26 08:14 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-11-26 08:11 - 2016-11-26 08:11 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-11-26 08:11 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-11-26 08:11 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-11-26 08:11 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-11-26 08:06 - 2016-11-26 08:07 - 03910208 _____ C:\Users\Cookie\Desktop\AdwCleaner_6.030.exe 2016-11-24 11:35 - 2016-11-24 11:35 - 00000738 _____ C:\Users\Cookie\Downloads\Addition.txt 2016-11-24 11:35 - 2016-11-24 11:35 - 00000104 _____ C:\Users\Cookie\Downloads\FRST.txt 2016-11-23 18:21 - 2016-11-23 18:21 - 00000000 ____D C:\Program Files (x86)\Origin Games 2016-11-23 18:20 - 2016-11-23 18:20 - 00000000 ____D C:\Users\Cookie\.QtWebEngineProcess 2016-11-23 18:20 - 2016-11-23 18:20 - 00000000 ____D C:\Users\Cookie\.Origin 2016-11-23 07:33 - 2016-11-23 07:33 - 00003493 _____ C:\Users\Cookie\Desktop\Love.txt 2016-11-22 18:25 - 2016-11-22 18:25 - 00000000 ____D C:\Users\Cookie\AppData\Roaming\NVIDIA 2016-11-22 18:12 - 2016-11-24 11:41 - 00000000 ____D C:\Users\Cookie\Desktop\Wichtig 2016-11-22 18:11 - 2016-11-26 09:20 - 00002582 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG PC TuneUp.lnk 2016-11-22 18:11 - 2016-11-02 13:19 - 00053008 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\TURegOpt.exe 2016-11-22 18:08 - 2016-11-22 18:08 - 03311808 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Cookie\Downloads\AVG_PCTuneUp_877.exe 2016-11-22 13:00 - 2016-11-26 11:14 - 00000000 ____D C:\FRST 2016-11-22 12:59 - 2016-11-26 10:55 - 02412032 _____ (Farbar) C:\Users\Cookie\Desktop\FRST64.exe 2016-11-22 12:54 - 2016-11-22 12:55 - 00000000 ____D C:\Users\Cookie\Downloads\unlocker1.9.0-portable 2016-11-22 12:54 - 2016-11-22 12:54 - 00113964 _____ C:\Users\Cookie\Downloads\unlocker1.9.0-portable.zip 2016-11-22 10:27 - 2016-11-22 11:24 - 00000000 ____D C:\Program Files (x86)\Avanquest 2016-11-21 21:20 - 2016-11-26 09:20 - 00000000 ____D C:\WINDOWS\SysWOW64\NV 2016-11-21 21:20 - 2016-11-26 09:20 - 00000000 ____D C:\WINDOWS\system32\NV 2016-11-21 21:20 - 2016-11-21 21:20 - 00000000 ____D C:\Program Files (x86)\VulkanRT 2016-11-21 21:20 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2016-11-21 21:20 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll 2016-11-21 21:20 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2016-11-21 21:20 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe 2016-11-21 21:19 - 2016-11-17 02:03 - 06384576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 02477624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 01762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 00546752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 00392128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 00083512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 00069568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2016-11-21 21:19 - 2016-11-16 10:52 - 07529957 _____ C:\WINDOWS\system32\nvcoproc.bin 2016-11-21 21:17 - 2016-11-17 01:58 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2016-11-21 21:11 - 2016-11-17 03:04 - 40123840 _____ C:\WINDOWS\system32\nvcompiler.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 35224632 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 34704952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 28140088 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 19936464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 17440392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 17361976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 14410120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 14048312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys 2016-11-21 21:11 - 2016-11-17 03:04 - 10912232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 10795128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 10346024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 09150704 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 08913328 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 08754160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 03941720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 03645496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 03479560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 03206592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 01953336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437595.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 01585088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437595.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 01037248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00974272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00943552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00895424 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00683640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00572888 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00520912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00491536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00438208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00436088 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00407064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00388544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00170872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00153368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00148016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00131536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00041344 _____ C:\WINDOWS\system32\nvinfo.pb 2016-11-21 21:11 - 2016-11-17 03:04 - 00038336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvpciflt.sys 2016-11-21 21:11 - 2016-11-17 03:04 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json 2016-11-21 21:11 - 2016-11-17 03:04 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json 2016-11-18 23:46 - 2016-11-18 23:46 - 00000606 _____ C:\WINDOWS\Tasks\AVG-SSU_1116tb.job 2016-11-16 13:36 - 2016-11-16 13:36 - 00000394 _____ C:\WINDOWS\Tasks\AVG-SSU_1116sp.job 2016-11-16 13:36 - 2016-11-16 13:36 - 00000000 ____D C:\ProgramData\Avg_Update_1116sp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-26 11:16 - 2014-06-30 17:22 - 00000030 _____ C:\Users\Cookie\Desktop\Kroatienurlaub!.txt 2016-11-26 11:12 - 2016-10-25 13:22 - 00000000 ____D C:\ProgramData\NVIDIA 2016-11-26 11:12 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-11-26 11:10 - 2014-12-11 10:18 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-11-26 10:56 - 2013-11-14 08:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-11-26 10:56 - 2013-11-14 08:11 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2016-11-26 10:56 - 2013-11-14 08:11 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2016-11-26 10:56 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf 2016-11-26 10:55 - 2013-09-13 01:06 - 00003594 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-644488885-2278206373-428151027-1002 2016-11-26 10:51 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-11-26 10:48 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\schemas 2016-11-26 10:45 - 2015-05-14 17:18 - 00000000 ____D C:\WINDOWS\system32\log 2016-11-26 10:39 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-11-26 09:20 - 2016-02-22 18:09 - 00001040 _____ C:\Users\Public\Desktop\VLC media player.lnk 2016-11-26 09:20 - 2015-05-31 17:21 - 00002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker 2.6.lnk 2016-11-26 09:20 - 2015-05-29 20:17 - 00001354 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2016-11-26 09:20 - 2015-05-29 20:17 - 00001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2016-11-26 09:20 - 2015-05-29 20:16 - 00002466 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk 2016-11-26 09:20 - 2015-05-29 20:16 - 00001438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk 2016-11-26 09:20 - 2015-04-23 18:59 - 00001763 _____ C:\Users\Public\Desktop\iTunes.lnk 2016-11-26 09:20 - 2014-11-05 20:13 - 00000949 _____ C:\Users\Public\Desktop\Origin.lnk 2016-11-26 09:20 - 2014-10-03 16:02 - 00001351 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2016-11-26 09:20 - 2014-08-26 14:48 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2016-11-26 09:20 - 2014-02-21 15:58 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-11-26 09:20 - 2013-06-27 19:22 - 00001984 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk 2016-11-26 09:19 - 2016-02-29 18:38 - 00000434 _____ C:\Users\Cookie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVD-RW-Laufwerk (D) Cultures.lnk 2016-11-26 09:19 - 2014-02-21 16:14 - 00001454 _____ C:\Users\Cookie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-11-26 09:19 - 2013-06-27 19:23 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Norton Online Backup.lnk 2016-11-26 09:18 - 2015-08-24 17:18 - 00000000 ____D C:\ProgramData\Browser 2016-11-26 09:18 - 2015-08-12 17:49 - 00000000 ____D C:\Users\Cookie\AppData\LocalLow\Company 2016-11-26 09:18 - 2013-10-16 20:10 - 00000000 ____D C:\Users\Cookie\Desktop\Sims 2016-11-26 09:18 - 2013-10-15 18:27 - 00000000 ____D C:\Users\Cookie\Desktop\Office 2016-11-26 08:18 - 2013-10-15 18:25 - 00000000 ____D C:\Users\Cookie\Desktop\Hmm 2016-11-26 07:57 - 2015-09-04 12:39 - 00000000 ____D C:\ProgramData\MFAData 2016-11-26 07:57 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2016-11-26 00:10 - 2016-02-27 16:48 - 00000000 ____D C:\Users\Cookie\AppData\Roaming\vlc 2016-11-24 21:35 - 2016-02-27 16:48 - 00000000 ____D C:\Users\Cookie\AppData\Roaming\dvdcss 2016-11-23 18:29 - 2013-09-13 23:01 - 00000000 ____D C:\Users\Cookie\AppData\Roaming\Origin 2016-11-23 18:29 - 2013-09-13 23:01 - 00000000 ____D C:\ProgramData\Origin 2016-11-23 18:20 - 2014-11-05 20:13 - 00000000 ____D C:\Program Files (x86)\Origin 2016-11-23 18:20 - 2014-02-21 15:54 - 00000000 ____D C:\Users\Cookie 2016-11-22 18:19 - 2013-10-08 17:59 - 00000000 ____D C:\Users\Cookie\AppData\Local\Microsoft Help 2016-11-22 18:19 - 2013-06-27 18:35 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel 2016-11-22 18:19 - 2013-05-13 03:38 - 00000000 ____D C:\ProgramData\Temp 2016-11-22 18:11 - 2015-10-25 17:30 - 00000000 ____D C:\ProgramData\Avg 2016-11-22 18:11 - 2015-10-25 14:39 - 00000000 ____D C:\Users\Cookie\AppData\Local\AvgSetupLog 2016-11-22 18:11 - 2015-09-04 13:22 - 00000000 ____D C:\Users\Cookie\AppData\Local\Avg 2016-11-22 18:11 - 2015-09-04 12:44 - 00000000 ____D C:\Program Files (x86)\AVG 2016-11-22 13:05 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-11-21 21:20 - 2014-02-21 15:45 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2016-11-21 21:19 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Help 2016-11-21 21:17 - 2014-02-21 15:45 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2016-11-21 21:14 - 2014-02-21 15:45 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2016-11-21 21:11 - 2015-09-04 12:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG 2016-11-21 20:56 - 2016-04-23 10:41 - 00000000 ____D C:\WINDOWS\Minidump 2016-11-21 20:56 - 2014-08-01 14:27 - 00000000 ____D C:\Users\Cookie\AppData\Local\CrashDumps 2016-11-03 18:15 - 2013-09-16 18:56 - 00000000 ____D C:\Users\Cookie\AppData\Local\Google ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-10-16 17:55 - 2013-10-16 17:55 - 0000267 _____ () C:\Program Files (x86)\2GHN4WVN.log 2013-10-16 17:54 - 2013-10-16 18:46 - 0000512 _____ () C:\Program Files (x86)\W0VBK0RJ.ata 2013-10-16 17:55 - 2013-10-16 17:55 - 0000215 _____ () C:\Program Files (x86)\W0VBK0RJ.log 2015-09-06 11:43 - 2015-09-06 11:43 - 0007603 _____ () C:\Users\Cookie\AppData\Local\Resmon.ResmonCfg 2013-06-27 19:01 - 2013-06-27 19:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Cookie\AppData\Local\Temp\libeay32.dll C:\Users\Cookie\AppData\Local\Temp\msvcr120.dll C:\Users\Cookie\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-19 19:12 ==================== Ende von FRST.txt ============================ Addition-Log: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-11-2016 durchgeführt von Cookie (26-11-2016 11:17:32) Gestartet von C:\Users\Cookie\Desktop Windows 8.1 (Update) (X64) (2014-02-21 15:14:13) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-644488885-2278206373-428151027-500 - Administrator - Disabled) Cookie (S-1-5-21-644488885-2278206373-428151027-1002 - Administrator - Enabled) => C:\Users\Cookie Gast (S-1-5-21-644488885-2278206373-428151027-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 3DMark (HKLM-x32\...\{F1A6C690-C12C-4E7A-B4BD-958678215418}) (Version: 1.1 - Futuremark) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3003 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3012 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated) Acer System Information (HKLM-x32\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer) Acer USB Charge Manager (HKLM\...\{07E867C5-0C48-40FF-A013-DDAF4565AD47}) (Version: 2.00.3004 - Acer Incorporated) AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated) AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2022 - Acer Incorporated) Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.189 - Adobe Systems Incorporated) Ansel (Version: 375.95 - NVIDIA Corporation) Hidden Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) AVG (Version: 16.131.7924 - AVG Technologies) Hidden AVG 2016 (Version: 16.0.4664 - AVG Technologies) Hidden AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.62.2.46691 - AVG Technologies) AVG PC TuneUp (x32 Version: 16.62.4 - AVG Technologies) Hidden AVG Protection (HKLM\...\AVG) (Version: 2016.131.7924 - AVG Technologies) AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.6.255 - AVG Technologies) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 4.06 - Piriform) clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated) clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated) clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden Cultures - Die Entdeckung Vinlands (HKLM-x32\...\Cultures - Die Entdeckung Vinlands) (Version: - ) CyberLink MediaEspresso 6.5 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.3729_45993 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Die Sims™ 3 "Erstelle eine Welt"-Tool - Beta (HKLM-x32\...\{65761BAE-11E8-48FE-B30F-1F01011AB906}) (Version: 1.19.6 - Electronic Arts) Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts) Die Sims™ 3 Design-Garten-Accessoires (HKLM-x32\...\{117B6BF6-82C3-420C-B284-9247C8568E53}) (Version: 7.0.55 - Electronic Arts) Die Sims™ 3 Diesel Accessoires (HKLM-x32\...\{1C9B6173-6DC9-4EEE-9EFC-6BA115CFBE43}) (Version: 14.0.48 - Electronic Arts) Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts) Die Sims™ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts) Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts) Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts) Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts) Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts) Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts) Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts) Die Sims™ 3 Stadt-Accessoires (HKLM-x32\...\{7B11296A-F894-449C-8DF6-6AAAA7D4D118}) (Version: 9.0.73 - Electronic Arts) Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts) Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts) Die Sims™ 3 Traumsuite-Accessoires (HKLM-x32\...\{08A25478-C5DD-4EA7-B168-3D687CA987FF}) (Version: 11.0.84 - Electronic Arts) Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts) Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc) FastStone Image Viewer 5.9 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.9 - FastStone Soft) FMW 1 (Version: 1.132.1 - AVG Technologies) Hidden Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 4.17.0 - Futuremark Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.3.11.29 - HP) Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3006 - Acer Incorporated) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3379 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3010 - Acer Incorporated) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4734.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG) Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r2 - Symantec Corporation) Norton Online Backup ARA (x32 Version: 4.1.0.14 - Symantec Corporation) Hidden NVIDIA GeForce Experience 2.5.14.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.14.5 - NVIDIA Corporation) NVIDIA Grafiktreiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.95 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer) Origin (HKLM-x32\...\Origin) (Version: 9.5.1.571 - Electronic Arts, Inc.) Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.222 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.43 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.14.327.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6870 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.21222 - Realtek Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Samsung Connection Manager (HKLM-x32\...\{F3F95061-0427-4386-AB03-1556CBE52927}) (Version: 112 - Samsung Electronics) Seagate Drive Settings Installer (HKLM-x32\...\InstallShield_{91DDF870-EE18-44D8-9D93-F4C122B80908}) (Version: 1.00.0000 - Seagate Technologies LLC) Seagate Drive Settings Installer (x32 Version: 1.00.0000 - Seagate Technologies LLC) Hidden Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.5.14.5 - NVIDIA Corporation) Hidden VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {07933FC1-0250-4D8D-BE81-6680F63B841B} - kein Dateipfad Task: {0B854C6B-D621-4596-AD0B-9FDFB0C8C30F} - kein Dateipfad Task: {147FFC64-42DB-4F7A-91C0-23070C0C266D} - kein Dateipfad Task: {15FB8224-96F7-438F-996B-6A270E155951} - kein Dateipfad Task: {166BFDF8-41AC-4F06-B904-4967812C4F87} - kein Dateipfad Task: {20D207E2-403E-4914-8DF3-74AA40FBA404} - kein Dateipfad Task: {22878971-4169-4AA1-BFD5-9C3707D091A1} - \Superclean -> Keine Datei <==== ACHTUNG Task: {2A5B15D2-9884-49A4-A4A0-81112E649673} - kein Dateipfad Task: {2ABE91B7-A525-4FCD-A766-008679C0CAD2} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe Task: {2DE20E44-FD0B-42D9-96B4-A1F5984500E5} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {2F904A1B-F828-4FF2-8190-4E2141DE23C3} - kein Dateipfad Task: {359FBF4B-1509-4A7B-B173-11029C1FDAF9} - kein Dateipfad Task: {379F2541-273C-4EA0-B274-F7EC13D896F3} - \MixVideoPlayer Update -> Keine Datei <==== ACHTUNG Task: {4047C558-D12D-4AD4-BBD8-B7D6122736F1} - kein Dateipfad Task: {5445C528-341D-41C1-9B1B-1D19B7CC33FD} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation) Task: {582339AA-55CB-446D-9C0A-E237D27C9460} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2013-02-08] (CyberLink) Task: {5BD92FCE-4EEC-44B2-9A96-FA360E31A3CF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {64877CB5-6E26-4575-9E7B-19E7EE03CA5A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {718CC602-C27D-452C-B064-5D2D73F26DB4} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-01-18] (Acer Incorporated) Task: {784BC9EB-50DF-4684-AB50-71E26B9731F3} - System32\Tasks\Opera scheduled Autoupdate 1440511386 => C:\Program Files (x86)\Opera\launcher.exe Task: {7A13C611-8E0D-41E6-AB88-1F7BABB05554} - kein Dateipfad Task: {8A147FC9-B2A6-482F-87EE-887E9FD0DD68} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] () Task: {8D2957A6-67D8-4A83-B7B8-73854BBA8216} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-03-15] (Acer Incorporate) Task: {9B88BAE3-F1D2-4FFF-8699-9940C5DCEFE9} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360\Upgrade.exe [2015-07-27] (Symantec Corporation) Task: {9CF9304A-CAD5-4413-9E93-1F5026F5DE22} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {A05877D2-FF03-4811-8546-ACE94E4E760B} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-03-13] () Task: {A7E7B6E9-35FB-49C8-A852-0C16584702C5} - kein Dateipfad Task: {B63676B2-9F2E-4358-921F-01346E214E61} - kein Dateipfad Task: {B7593AD8-6408-4A59-9C89-2B658FB2C58B} - kein Dateipfad Task: {BE4EF9D9-EC78-412C-B1AB-79E362D589EE} - \Super Optimizer Schedule -> Keine Datei <==== ACHTUNG Task: {C35CFC36-4DBF-496F-A5B1-5746FDEAA363} - kein Dateipfad Task: {C3EB186B-B16F-486D-8749-F8CC4C74E9D9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd) Task: {C7181ED7-0E45-46D8-A8D7-C275A33BD57A} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> Keine Datei <==== ACHTUNG Task: {D7EFDE31-117F-4E98-8804-8577A4517212} - kein Dateipfad Task: {DC084098-0D23-483D-9D50-2E13392F83FF} - kein Dateipfad Task: {EA734326-76B0-4440-9E90-B4AD2007185A} - kein Dateipfad Task: {EF50EA9A-175A-4EB4-A252-9C7A5CFC76A3} - System32\Tasks\Dolby Selector => C:\Dolby PCEE4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.) Task: {F4BA2E0A-EB57-42DA-B812-7F64EF0606F1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-03-16] (Hewlett-Packard) Task: {FC178402-0649-4F95-A051-78E8C3BA2400} - kein Dateipfad (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\0116tbUpdateInfo.job => C:\ProgramData\Avg_Update_0116tb\0116tb_{A6FC5393-C151-46E2-BF31-8652C2C197EB}.exe Task: C:\WINDOWS\Tasks\0316tbUpdateInfo.job => C:\ProgramData\Avg_Update_0316tb\0316tb_{CB77F0F1-00A0-4090-833F-18895B090217}.exe Task: C:\WINDOWS\Tasks\1015tbUpdateInfo.job => C:\ProgramData\Avg_Update_1015tb\1015tb_{11C09671-BCF3-4C8F-85BF-FD4A090CC7BA}.exe Task: C:\WINDOWS\Tasks\AVG-SSU_0516tb.job => C:\ProgramData\Avg_Update_0516tb\AVG-Secure-Search-Update_0516tb.exe Task: C:\WINDOWS\Tasks\AVG-SSU_0616tb.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe Task: C:\WINDOWS\Tasks\AVG-SSU_0816tb.job => C:\ProgramData\Avg_Update_0816tb\AVG-Secure-Search-Update_0816tb.exe Task: C:\WINDOWS\Tasks\AVG-SSU_0816tb2.job => C:\ProgramData\Avg_Update_0816tb2\AVG-Secure-Search-Update_0816tb2.exe Task: C:\WINDOWS\Tasks\AVG-SSU_0916tb.job => C:\ProgramData\Avg_Update_0916tb\AVG-Secure-Search-Update_0916tb.exe Task: C:\WINDOWS\Tasks\AVG-SSU_1016tb.job => C:\ProgramData\Avg_Update_1016tb\AVG-Secure-Search-Update_1016tb.exe Task: C:\WINDOWS\Tasks\AVG-SSU_1116sp.job => C:\ProgramData\Avg_Update_1116sp\AVG-Secure-Search-Update_1116sp.exe Task: C:\WINDOWS\Tasks\AVG-SSU_1116tb.job => C:\ProgramData\Avg_Update_1116tb\AVG-Secure-Search-Update_1116tb.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d12f585f178b9f.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d15ddd63941ca6.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d1ad26ffc185ca.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d1e9caeaf8b269.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{4740415F-0D35-4458-8850-64761AC7BEF5}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-02-13 03:20 - 2015-02-13 03:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-02-13 03:20 - 2015-02-13 03:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2010-01-09 19:17 - 2010-01-09 19:17 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2010-01-21 00:40 - 2010-01-21 00:40 - 08794464 _____ () C:\Program Files\Microsoft Office\Office14\1033\GrooveIntlResource.dll 2013-02-28 17:05 - 2013-02-28 17:05 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-02-28 17:02 - 2013-02-28 17:02 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2013-12-21 00:02 - 2013-12-21 00:02 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2013-02-28 17:06 - 2013-02-28 17:06 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe 2010-01-09 19:18 - 2010-01-09 19:18 - 04254560 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2010-01-21 00:34 - 2010-01-21 00:34 - 08793952 _____ () C:\Program Files (x86)\Microsoft Office\Office14\1033\GrooveIntlResource.dll 2015-10-25 17:30 - 2015-10-25 15:21 - 40500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll 2016-11-15 18:58 - 2016-11-08 21:29 - 01819240 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll 2016-11-15 18:58 - 2016-11-08 21:29 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll 2013-06-27 18:46 - 2013-02-18 06:38 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Uiviuuj => ""="service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-644488885-2278206373-428151027-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Cookie\Pictures\Kroatien 2014\DSCN1618.JPG DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk" HKLM\...\StartupApproved\StartupFolder: => "WebBrowserMixVideoPlayer.lnk" HKLM\...\StartupApproved\Run: => "ETDCtrl" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "Norton Online Backup" HKLM\...\StartupApproved\Run32: => "BCSSync" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "mbot_de_003010059" HKLM\...\StartupApproved\Run32: => "gmsd_de_005010070" HKLM\...\StartupApproved\Run32: => "gmsd_de_005010074" HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\StartupApproved\StartupFolder: => "MyPC Backup.lnk" HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\StartupApproved\StartupFolder: => "SmartWeb.lnk" HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\StartupApproved\StartupFolder: => "crossbrowse.lnk" HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\StartupApproved\Run: => "EADM" HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_CE7017DD88E81DC4E372014DD651CCAB" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{7683F7E0-111A-4B42-8996-FD78EA5030D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{7B20BA1E-2CAF-4185-B063-EB029368AFA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{22FB9F90-DEE0-4F95-AE0F-2DBC0DA5226E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{92C0B3C7-71DD-4DFA-8D63-83317BB8CAF6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{BD6C7762-D737-49C8-81FA-EAEFFED8595A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{AEFF30DD-D09A-484B-8CF0-97C14385D730}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{C6DDF7F8-12EC-4A7A-BD7C-383A71914FEA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{DFA1CBE2-EF4E-4566-84B8-66C56DB777FD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{730C2D68-76C7-4294-8928-5EAF2F9E4351}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{6E41096F-F978-4D8B-A0AD-56900D9509D2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{1392FA98-41E0-469A-9006-EBED5B9D41E1}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe FirewallRules: [{315B54ED-F616-482B-9865-40D79CB77A32}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe FirewallRules: [{50FBE7CD-24B5-404E-AFBE-8397D24A88C1}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe FirewallRules: [{4E0FDB62-F250-4D7D-AF0E-1EF76413D71E}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe FirewallRules: [{BCFD9BBF-9676-4A40-82B5-D13C8295F541}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe FirewallRules: [{932FAAEB-9CA5-47EE-98E4-88C93B68CC1F}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe FirewallRules: [{0ED319B7-A026-4AE9-BC08-658A1CDB9495}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe FirewallRules: [{CA99A84F-458B-4199-B6D0-DC8818F391F0}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe FirewallRules: [{2DDAC838-80DE-427D-A705-DBE89452BDD1}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe FirewallRules: [{135135E3-C3F1-48AE-9AC6-AC5A493E5760}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe FirewallRules: [{578FA64B-7EF8-41F4-8B5D-B3CC486934A8}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe FirewallRules: [{86B1C369-3839-4FA8-945F-6115EE0C12DE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe FirewallRules: [{41EDE2FA-A3ED-477F-A9BD-05D6A4350ECE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe FirewallRules: [{075AAA7C-18F4-4B62-A059-1F9D8793F7E6}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe FirewallRules: [{1B4BC28A-BC4F-403E-8451-737FF93D1397}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe FirewallRules: [{B82CCA82-236A-4606-B2A1-6683CE2BB5E1}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{710D6FB0-C282-43DE-94B6-5DA25FA840BA}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [TCP Query User{48DFD322-BF8D-42A5-BC9F-520D0BD25D06}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Allow) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [UDP Query User{86BD529D-C023-4460-9BA3-190A9E5C56F1}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Allow) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [{BF816E9B-8D26-49AF-8C8A-09B2ED265E73}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{0D55DAD1-3E74-47A2-BD49-3D43ABEFC810}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{90F6A149-DF85-40F9-A843-4183C4E8E32F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{348EFBF2-C0DD-4155-9649-61225811F395}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{D88EF498-2798-4BAC-8125-20020B65374B}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Allow) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [UDP Query User{5D1BAA4A-5DEB-4423-953C-DEC170CF7885}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => (Allow) C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [{46E282EE-B713-4676-BBE3-F4D8DE69850F}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{7A377FF1-BB59-434D-8B29-19E14E907FCA}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{3E4BCF60-EC75-43C0-B81F-FBC07F899ED4}] => (Allow) LPort=2869 FirewallRules: [{CFA12C11-A873-403F-9CA8-DA9245525A05}] => (Allow) LPort=1900 FirewallRules: [{7ED7E977-B9E1-4B84-843C-098CD23B38C5}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{C15B71D1-7552-4731-BEA4-D3EB5E42AAB4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{885A7185-4BF6-4FE6-B3D2-E877C7517C0D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{28BE653F-0567-485E-ABD5-B8581DDE7ED8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{0CB94E20-8ECE-4C94-99B1-CD7D15DF40FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{B84C0B24-F7D0-4B27-8822-026EE5FA81FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{8E0E1844-F736-4C80-8ADD-71AA30F1CB2A}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{0659542C-918D-4F45-9B54-9A0519739693}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [TCP Query User{74A4D1E2-AE1C-4D08-83CD-98E242475F3D}C:\cultures.exe] => (Block) C:\cultures.exe FirewallRules: [UDP Query User{50C848FE-924C-4A67-9301-BA2CEA7709E0}C:\cultures.exe] => (Block) C:\cultures.exe FirewallRules: [{0BC1DADA-8D56-4ACB-8510-3278B7C19D13}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{5DFC0661-81CE-4B43-9DE4-4FD2AA86A866}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{07484FE7-084E-437A-BAE3-5D12C6DD8CB3}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{B50CD8DF-FBAF-4C2E-B9CD-B52420E91D9B}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{22444AF1-28AA-4AF7-8567-ADCFA4799B60}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe ==================== Wiederherstellungspunkte ========================= 29-06-2016 16:54:23 Installed HP Support Solutions Framework ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Bluetooth USB Module Description: Bluetooth USB Module Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Manufacturer: Qualcomm Atheros Communications Service: BTHUSB Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/26/2016 10:47:31 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-02T09:47:31Z. Fehlercode: 0x80040154. Error: (11/26/2016 10:47:01 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-02T09:47:01Z. Fehlercode: 0x80040154. Error: (11/26/2016 10:46:31 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-02T09:46:31Z. Fehlercode: 0x80040154. Error: (11/26/2016 10:46:01 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-02T09:46:01Z. Fehlercode: 0x80040154. Error: (11/26/2016 10:45:31 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-02T09:45:31Z. Fehlercode: 0x80040154. Error: (11/26/2016 10:45:01 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-02T09:45:01Z. Fehlercode: 0x80040154. Error: (11/26/2016 10:44:31 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-02T09:44:31Z. Fehlercode: 0x80040154. Error: (11/26/2016 10:44:01 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-02T09:44:01Z. Fehlercode: 0x80040154. Error: (11/26/2016 10:43:31 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-02T09:43:31Z. Fehlercode: 0x80040154. Error: (11/26/2016 10:43:01 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-02T09:43:01Z. Fehlercode: 0x80040154. Systemfehler: ============= Error: (11/26/2016 11:12:53 AM) (Source: DCOM) (EventID: 10016) (User: CookiesLaptop) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "CookiesLaptop\Cookie" (SID: S-1-5-21-644488885-2278206373-428151027-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} und der APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/26/2016 11:12:52 AM) (Source: DCOM) (EventID: 10016) (User: CookiesLaptop) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "CookiesLaptop\Cookie" (SID: S-1-5-21-644488885-2278206373-428151027-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} und der APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/26/2016 11:12:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/26/2016 11:12:49 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht. Error: (11/26/2016 11:12:10 AM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert Error: (11/26/2016 11:12:08 AM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert Error: (11/26/2016 11:12:06 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT) Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402. Error: (11/26/2016 11:12:06 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT) Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402. Error: (11/26/2016 11:10:34 AM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert Error: (11/26/2016 11:10:29 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. CodeIntegrity: =================================== Date: 2016-11-26 10:59:40.020 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-26 10:59:38.987 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-26 10:56:05.951 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-26 10:56:04.987 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-26 10:54:56.692 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-26 10:54:55.251 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-26 10:53:33.231 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-26 10:53:32.157 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-26 10:53:30.594 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-26 10:53:29.766 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 27% Installierter physikalischer RAM: 8067.27 MB Verfügbarer physikalischer RAM: 5881.39 MB Summe virtueller Speicher: 9347.27 MB Verfügbarer virtueller Speicher: 7191.95 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:449.11 GB) (Free:330.89 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 007A0753) Partition: GPT. ==================== Ende von Addition.txt ============================ Sooo, ich hoffe, dass das alles richtig ist.. Wünsche dir noch einen schönen Samstag! ~Cookie |
26.11.2016, 16:52 | #6 |
/// TB-Ausbilder /// Anleitungs-Guru | C:\Windows\System32\drivers "cherimoya.sys" ist/hat einen Trojaner & lässt sich nicht löschen Hi, Jetzt bitte Suchscan durchführen: Schritt 1 ESET Online Scanner
__________________ --> C:\Windows\System32\drivers "cherimoya.sys" ist/hat einen Trojaner & lässt sich nicht löschen |
27.11.2016, 17:49 | #7 |
| C:\Windows\System32\drivers "cherimoya.sys" ist/hat einen Trojaner & lässt sich nicht löschen Hallöchen... Also, gestern Nachmittag habe ich den Scan angefangen, aber da er nach 5 Stunden noch nicht durch war, habe ich ihn notgedrungen abgebrochen. Heute habe ich ihn noch einmal gestartet mit dem Ergebnis: fast 8 Stunden am Laufen und 94% "schon" .. ist es normal, dass das so lange dauert? Finde das etwas merkwürdig.. hoffe, dass er bald die letzten 6% schafft, damit ich das Ergebnis posten kann. /: Allerdings hat er noch 3 Bedrohungen gefunden: - evtl. unerwünschte Anwendung - Anwendung - verdächtige Datei Info: Habe noch einmal CCleaner, ADW-Cleaner und Malwarebytes Anti-Malware durch laufen lassen .. haben alle nichts gefunden. Kurze Info, ob es richtig ist, dass ESET so lange braucht oder ob da wohl etwas falsch ist wäre super.. Einen schönen Abend noch, ~ Cookie |
27.11.2016, 18:12 | #8 | |
/// TB-Ausbilder /// Anleitungs-Guru | C:\Windows\System32\drivers "cherimoya.sys" ist/hat einen Trojaner & lässt sich nicht löschenZitat:
ESET braucht lange, weil er gründlich ist. Da braucht man eben Geduld.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
27.11.2016, 19:14 | #9 |
| C:\Windows\System32\drivers "cherimoya.sys" ist/hat einen Trojaner & lässt sich nicht löschen Nein, hast du nicht, aber CCleaner und Antivirenprogramm lasse ich jeden Tag einmal laufen - wusste nicht, dass ich das nicht tun darf. Gut zu wissen, dass das bei ESET immer so lange dauert.. aber das Programm hat es jetzt auch endlich geschafft: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=6fb3a9b0a0878143acaf801d0d29fbb2 # end=init # utc_time=2016-11-26 05:01:39 # local_time=2016-11-26 06:01:39 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Init Update Download esets_scanner_update returned -1 esets_gle=53251 Update Finalize Updated modules version: 31541 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=6fb3a9b0a0878143acaf801d0d29fbb2 # end=updated # utc_time=2016-11-26 05:06:36 # local_time=2016-11-26 06:06:36 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=6fb3a9b0a0878143acaf801d0d29fbb2 # engine=31541 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-11-26 10:58:04 # local_time=2016-11-26 11:58:04 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776574 66 85 39409170 43990654 0 0 # scanned=151585 # found=3 # cleaned=0 # scan_time=21087 sh=E612D845F312205C7997668810E8512131707D4E ft=1 fh=3096a1ca06fa4dd2 vn="Variante von Win32/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\hfobopgzrowdfixwqoensitxfwsisszp.back" sh=10DF9AB69335A69C2CE4015EDDA81DD22CD4688E ft=1 fh=8ddc3084931e8281 vn="Variante von Win32/RiskWare.Komodia.I Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\jekzzdidqzsxjgjojqprjnrnguehvzak.back" sh=87D8E95764BBA93BB2750721E95DC670A8C773B7 ft=1 fh=bb97bdeed8e614cf vn="Variante von Win64/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\rvhpwrdxketvsqyfjgurmbuwijbxrkcb.back" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=6fb3a9b0a0878143acaf801d0d29fbb2 # end=init # utc_time=2016-11-27 08:50:14 # local_time=2016-11-27 09:50:14 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 31543 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=6fb3a9b0a0878143acaf801d0d29fbb2 # end=updated # utc_time=2016-11-27 08:52:02 # local_time=2016-11-27 09:52:02 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=6fb3a9b0a0878143acaf801d0d29fbb2 # engine=31543 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-11-27 06:04:18 # local_time=2016-11-27 07:04:18 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776574 66 85 39477944 44059428 0 0 # scanned=261035 # found=4 # cleaned=0 # scan_time=33136 sh=E612D845F312205C7997668810E8512131707D4E ft=1 fh=3096a1ca06fa4dd2 vn="Variante von Win32/Packed.Komodia.D verdächtige Datei" ac=I fn="C:\AdwCleaner\quarantine\files\hfobopgzrowdfixwqoensitxfwsisszp.back" sh=10DF9AB69335A69C2CE4015EDDA81DD22CD4688E ft=1 fh=8ddc3084931e8281 vn="Variante von Win32/RiskWare.Komodia.I Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\jekzzdidqzsxjgjojqprjnrnguehvzak.back" sh=87D8E95764BBA93BB2750721E95DC670A8C773B7 ft=1 fh=bb97bdeed8e614cf vn="Variante von Win64/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\rvhpwrdxketvsqyfjgurmbuwijbxrkcb.back" sh=6B2C4A491B6A913D6A30B3124030494B36AC971F ft=1 fh=6a5c8e64bc85e734 vn="Variante von Win64/Patched.N Trojaner" ac=I fn="C:\Windows\WinSxS\Temp\PendingDeletes\$$DeleteMe.dnsapi.dll.01d0e8abd97172a5.0008" Cookie |
28.11.2016, 19:26 | #10 |
/// TB-Ausbilder /// Anleitungs-Guru | C:\Windows\System32\drivers "cherimoya.sys" ist/hat einen Trojaner & lässt sich nicht löschen Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
28.11.2016, 21:05 | #11 |
| C:\Windows\System32\drivers "cherimoya.sys" ist/hat einen Trojaner & lässt sich nicht löschen Entschuldigung. Nein, ich bekomme keine Meldungen mehr, dass irgendeine Datei infiziert ist, also gehe ich davon aus, dass alles gut ist. Thema kann also beendet/gelöscht werden. Vielen Dank für die Hilfe. |
29.11.2016, 17:56 | #12 |
/// TB-Ausbilder /// Anleitungs-Guru | C:\Windows\System32\drivers "cherimoya.sys" ist/hat einen Trojaner & lässt sich nicht löschen Bitte nochmal frische Logs posten. Dann räumen wir auf. Schritt 1 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
30.11.2016, 21:32 | #13 |
| C:\Windows\System32\drivers "cherimoya.sys" ist/hat einen Trojaner & lässt sich nicht löschen Was muss denn aufgeräumt werden? FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-11-2016 durchgeführt von Cookie (Administrator) auf COOKIESLAPTOP (30-11-2016 21:26:25) Gestartet von C:\FRST\FRST-OlderVersion Geladene Profile: Cookie (Verfügbare Profile: Cookie) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ======================================================== C:\FRST\FRST64.exe => Win32/Suweezy? - erfolgreich verschoben ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Qualcomm Atheros Commnucations) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe (Seagate Technology LLC) C:\Program Files (x86)\Seagate\DriveSettings\Sync\SeagateDriveSettingsService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe (Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Samsung Electronics.) C:\Program Files (x86)\Samsung Connection Manager\ModemPnPService.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13449288 2013-03-26] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1278024 2013-03-08] (Realtek Semiconductor) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2634872 2015-08-27] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [169768 2015-04-06] (Apple Inc.) HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2994880 2012-08-15] (Symantec Corporation) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-01-21] (Microsoft Corporation) HKLM-x32\...\Run: [Blackcomb] => C:\Program Files (x86)\Samsung Connection Manager\ModemPnPService.exe [131072 2011-02-11] (Samsung Electronics.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-11-24] (AVG Technologies CZ, s.r.o.) HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-11-24] (AVG Technologies CZ, s.r.o.) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132224 2013-02-28] (Atheros Communications) HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3044848 2016-11-23] (Electronic Arts) HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\MountPoints2: {3a48946b-1bf6-11e3-be71-089e01c4f3e6} - "F:\Autorun.exe" AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [170872 2016-11-17] (NVIDIA Corporation) AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [148016 2016-11-17] (NVIDIA Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4571CE39-7AA0-4823-8EC3-32F036C84A15}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{B39E7227-49AE-473B-B837-CD9D609093C6}: [DhcpNameServer] 192.168.178.1 ManualProxies: Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-644488885-2278206373-428151027-1002\Software\Microsoft\Internet Explorer\Main,Start Page = SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = SearchScopes: HKU\S-1-5-21-644488885-2278206373-428151027-1002 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-01-21] (Microsoft Corporation) BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-02-28] (Qualcomm Atheros Commnucations) BHO: Kein Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Keine Datei BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-01-16] (Microsoft Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-01-21] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-01-16] (Microsoft Corporation) Toolbar: HKU\S-1-5-21-644488885-2278206373-428151027-1002 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei DPF: HKLM-x32 {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_15_0_0_189.dll [2014-10-23] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_189.dll [2014-10-23] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-02-18] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-02-18] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [Keine Datei] FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [Keine Datei] FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://www.google.com/ CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Profile: C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default [2016-11-30] CHR Extension: (Google Drive) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-24] CHR Extension: (Adblock Plus) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27] CHR Extension: (Norton Home Page for Chrome) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejbdobdndcjhdmljipngpeoekdinlohe [2016-05-01] CHR Extension: (Avira Browserschutz) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-23] CHR Extension: (Google Docs Offline) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-17] CHR Extension: (Norton Safe) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmgcfemagnogdodbambjhdcmfcpicngl [2016-09-04] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-01] CHR Extension: (Chrome Media Router) - C:\Users\Cookie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-27] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [227968 2013-02-28] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert] S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [647864 2016-11-02] (AVG Technologies CZ, s.r.o.) R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5337696 2016-11-02] (AVG Technologies CZ, s.r.o.) R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-11-24] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [727512 2016-11-02] (AVG Technologies CZ, s.r.o.) R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2615368 2013-02-27] (Acer Incorporated) S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [660040 2013-01-18] (Acer Incorporated) R2 FreeAgentGoFlex Service; C:\Program Files (x86)\Seagate\DriveSettings\Sync\SeagateDriveSettingsService.exe [91432 2011-02-10] (Seagate Technology LLC) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155192 2015-08-27] (NVIDIA Corporation) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [28736 2016-03-16] (Hewlett-Packard Company) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2013-02-18] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2013-02-18] (Intel Corporation) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [431656 2013-03-15] (Acer Incorporate) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-17] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1872504 2015-08-27] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544568 2015-08-27] (NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-11-23] (Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-11-23] (Electronic Arts) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 Avgboota; C:\WINDOWS\System32\DRIVERS\avgboota.sys [21632 2016-01-07] (AVG Technologies CZ, s.r.o.) R1 Avgdiska; C:\WINDOWS\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdrivera.sys [312576 2016-10-17] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHA; C:\WINDOWS\System32\DRIVERS\avgidsha.sys [267008 2016-10-05] (AVG Technologies CZ, s.r.o.) R1 Avgldx64; C:\WINDOWS\System32\DRIVERS\avgldx64.sys [267520 2016-10-19] (AVG Technologies CZ, s.r.o.) R0 Avgloga; C:\WINDOWS\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.) R0 Avgmfx64; C:\WINDOWS\System32\DRIVERS\avgmfx64.sys [254208 2016-09-26] (AVG Technologies CZ, s.r.o.) R0 Avgrkx64; C:\WINDOWS\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.) R0 avguniva; C:\WINDOWS\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.) R1 Avgwfpa; C:\WINDOWS\system32\DRIVERS\avgwfpa.sys [313096 2016-08-04] (AVG Technologies CZ, s.r.o.) S3 BTATH_LWFLT; C:\WINDOWS\system32\DRIVERS\btath_lwflt.sys [77464 2013-02-28] (Qualcomm Atheros) S3 C2XXCOM; C:\WINDOWS\system32\DRIVERS\C2XXCOM76.sys [49920 2010-08-09] (Samsung Electronics) S3 C2xxUSB; C:\WINDOWS\system32\DRIVERS\C2xxUSB76.sys [46080 2010-11-04] (Samsung Electronics) S3 C2xxUsbStorage; C:\WINDOWS\system32\DRIVERS\C2xSTR76.sys [9216 2010-06-10] (Samsung Electronics) R1 ccSet_NARA; C:\WINDOWS\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation) S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider) S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21360 2013-01-10] (Acer Incorporated) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-30] (Malwarebytes) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19576 2015-08-27] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation) S3 QRDCIO; C:\WINDOWS\System32\drivers\QRDCIO.sys [9728 2009-10-20] (QUANTA) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [15704 2013-01-10] (Acer Incorporated) R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [455240 2013-03-05] (RTS Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-29 20:03 - 2016-11-29 20:03 - 00000841 _____ C:\Users\Cookie\Desktop\FRST64.lnk 2016-11-29 20:02 - 2016-11-30 21:26 - 00000000 ____D C:\FRST 2016-11-28 21:22 - 2016-11-28 21:22 - 00000000 ____D C:\Users\Cookie\AppData\Local\CEF 2016-11-28 20:57 - 2016-11-28 20:57 - 00000991 _____ C:\Users\Cookie\Desktop\AdwCleaner_6.030.lnk 2016-11-26 11:03 - 2016-11-28 21:18 - 00003600 _____ C:\WINDOWS\System32\Tasks\AVG EUpdate Task 2016-11-26 10:52 - 2016-11-26 10:52 - 00000000 ____D C:\WINDOWS\System32\Tasks\Hewlett-Packard 2016-11-26 10:48 - 2016-11-26 10:48 - 00000000 ____D C:\Avenger 2016-11-26 10:40 - 2016-11-28 21:01 - 00000000 ____D C:\AdwCleaner 2016-11-26 08:12 - 2016-11-30 19:52 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-11-26 08:11 - 2016-11-26 09:20 - 00001072 _____ C:\Users\Cookie\Desktop\ Malwarebytes Anti-Malware .lnk 2016-11-26 08:11 - 2016-11-26 08:14 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-11-26 08:11 - 2016-11-26 08:11 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-11-26 08:11 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2016-11-26 08:11 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-11-26 08:11 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-11-23 18:21 - 2016-11-23 18:21 - 00000000 ____D C:\Program Files (x86)\Origin Games 2016-11-23 18:20 - 2016-11-23 18:20 - 00000000 ____D C:\Users\Cookie\.QtWebEngineProcess 2016-11-23 18:20 - 2016-11-23 18:20 - 00000000 ____D C:\Users\Cookie\.Origin 2016-11-23 07:33 - 2016-11-23 07:33 - 00003493 _____ C:\Users\Cookie\Desktop\Love.txt 2016-11-22 18:25 - 2016-11-22 18:25 - 00000000 ____D C:\Users\Cookie\AppData\Roaming\NVIDIA 2016-11-22 18:12 - 2016-11-29 19:53 - 00000000 ____D C:\Users\Cookie\Desktop\Wichtig 2016-11-22 18:08 - 2016-11-22 18:08 - 03311808 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Cookie\Downloads\AVG_PCTuneUp_877.exe 2016-11-22 12:54 - 2016-11-22 12:55 - 00000000 ____D C:\Users\Cookie\Downloads\unlocker1.9.0-portable 2016-11-22 12:54 - 2016-11-22 12:54 - 00113964 _____ C:\Users\Cookie\Downloads\unlocker1.9.0-portable.zip 2016-11-22 10:27 - 2016-11-22 11:24 - 00000000 ____D C:\Program Files (x86)\Avanquest 2016-11-21 21:20 - 2016-11-26 09:20 - 00000000 ____D C:\WINDOWS\SysWOW64\NV 2016-11-21 21:20 - 2016-11-26 09:20 - 00000000 ____D C:\WINDOWS\system32\NV 2016-11-21 21:20 - 2016-11-21 21:20 - 00000000 ____D C:\Program Files (x86)\VulkanRT 2016-11-21 21:20 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2016-11-21 21:20 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll 2016-11-21 21:20 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2016-11-21 21:20 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe 2016-11-21 21:19 - 2016-11-17 02:03 - 06384576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 02477624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 01762752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 00546752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 00392128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 00083512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 00069568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2016-11-21 21:19 - 2016-11-16 10:52 - 07529957 _____ C:\WINDOWS\system32\nvcoproc.bin 2016-11-21 21:17 - 2016-11-17 01:58 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2016-11-21 21:11 - 2016-11-17 03:04 - 40123840 _____ C:\WINDOWS\system32\nvcompiler.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 35224632 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 34704952 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 28140088 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 19936464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 17440392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 17361976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 14410120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 14048312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys 2016-11-21 21:11 - 2016-11-17 03:04 - 10912232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 10795128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 10346024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 09150704 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 08913328 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 08754160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 03941720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 03645496 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 03479560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 03206592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 01953336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437595.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 01585088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437595.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 01037248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00974272 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00943552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00895424 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00683640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00572888 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00520912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00491536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00438208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00436088 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00407064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00388544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00170872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00153368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00148016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00131536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll 2016-11-21 21:11 - 2016-11-17 03:04 - 00041344 _____ C:\WINDOWS\system32\nvinfo.pb 2016-11-21 21:11 - 2016-11-17 03:04 - 00038336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvpciflt.sys 2016-11-21 21:11 - 2016-11-17 03:04 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json 2016-11-21 21:11 - 2016-11-17 03:04 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json 2016-11-18 23:46 - 2016-11-18 23:46 - 00000606 _____ C:\WINDOWS\Tasks\AVG-SSU_1116tb.job 2016-11-16 13:36 - 2016-11-16 13:36 - 00000394 _____ C:\WINDOWS\Tasks\AVG-SSU_1116sp.job 2016-11-16 13:36 - 2016-11-16 13:36 - 00000000 ____D C:\ProgramData\Avg_Update_1116sp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-30 19:57 - 2016-02-27 16:48 - 00000000 ____D C:\Users\Cookie\AppData\Roaming\vlc 2016-11-30 19:54 - 2013-11-14 08:27 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-11-30 19:54 - 2013-11-14 08:11 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2016-11-30 19:54 - 2013-11-14 08:11 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2016-11-30 19:54 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf 2016-11-30 19:53 - 2015-09-04 12:39 - 00000000 ____D C:\ProgramData\MFAData 2016-11-29 20:07 - 2013-09-13 23:01 - 00000000 ____D C:\Users\Cookie\AppData\Roaming\Origin 2016-11-29 20:07 - 2013-09-13 23:01 - 00000000 ____D C:\ProgramData\Origin 2016-11-29 16:13 - 2013-09-13 22:51 - 00000000 ____D C:\ProgramData\Electronic Arts 2016-11-28 21:02 - 2016-10-25 13:22 - 00000000 ____D C:\ProgramData\NVIDIA 2016-11-28 21:02 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-11-27 08:52 - 2013-09-13 01:06 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-644488885-2278206373-428151027-1002 2016-11-27 07:56 - 2015-10-25 14:39 - 00000000 ____D C:\Users\Cookie\AppData\Local\AvgSetupLog 2016-11-26 21:53 - 2016-02-27 16:48 - 00000000 ____D C:\Users\Cookie\AppData\Roaming\dvdcss 2016-11-26 11:16 - 2014-06-30 17:22 - 00000030 _____ C:\Users\Cookie\Desktop\Kroatienurlaub!.txt 2016-11-26 11:10 - 2014-12-11 10:18 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-11-26 10:51 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-11-26 10:48 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\schemas 2016-11-26 10:45 - 2015-05-14 17:18 - 00000000 ____D C:\WINDOWS\system32\log 2016-11-26 10:39 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\NDF 2016-11-26 09:20 - 2016-02-22 18:09 - 00001040 _____ C:\Users\Public\Desktop\VLC media player.lnk 2016-11-26 09:20 - 2015-05-31 17:21 - 00002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker 2.6.lnk 2016-11-26 09:20 - 2015-05-29 20:17 - 00001354 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2016-11-26 09:20 - 2015-05-29 20:17 - 00001285 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2016-11-26 09:20 - 2015-05-29 20:16 - 00002466 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk 2016-11-26 09:20 - 2015-05-29 20:16 - 00001438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk 2016-11-26 09:20 - 2015-04-23 18:59 - 00001763 _____ C:\Users\Public\Desktop\iTunes.lnk 2016-11-26 09:20 - 2014-11-05 20:13 - 00000949 _____ C:\Users\Public\Desktop\Origin.lnk 2016-11-26 09:20 - 2014-10-03 16:02 - 00001351 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2016-11-26 09:20 - 2014-08-26 14:48 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2016-11-26 09:20 - 2014-02-21 15:58 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-11-26 09:20 - 2013-06-27 19:22 - 00001984 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk 2016-11-26 09:19 - 2016-02-29 18:38 - 00000434 _____ C:\Users\Cookie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DVD-RW-Laufwerk (D) Cultures.lnk 2016-11-26 09:19 - 2015-10-25 17:39 - 00000922 _____ C:\Users\Cookie\Desktop\AVG Protection.lnk 2016-11-26 09:19 - 2014-02-21 16:14 - 00001454 _____ C:\Users\Cookie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-11-26 09:19 - 2013-10-16 16:04 - 00000985 _____ C:\Users\Cookie\Desktop\CCleaner.lnk 2016-11-26 09:19 - 2013-06-27 19:23 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Norton Online Backup.lnk 2016-11-26 09:18 - 2015-08-24 17:18 - 00000000 ____D C:\ProgramData\Browser 2016-11-26 09:18 - 2015-08-12 17:49 - 00000000 ____D C:\Users\Cookie\AppData\LocalLow\Company 2016-11-26 09:18 - 2013-10-16 20:10 - 00000000 ____D C:\Users\Cookie\Desktop\Sims 2016-11-26 09:18 - 2013-10-15 18:27 - 00000000 ____D C:\Users\Cookie\Desktop\Office 2016-11-26 08:18 - 2013-10-15 18:25 - 00000000 ____D C:\Users\Cookie\Desktop\Hmm 2016-11-26 07:57 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2016-11-23 18:20 - 2014-11-05 20:13 - 00000000 ____D C:\Program Files (x86)\Origin 2016-11-23 18:20 - 2014-02-21 15:54 - 00000000 ____D C:\Users\Cookie 2016-11-22 18:19 - 2013-10-08 17:59 - 00000000 ____D C:\Users\Cookie\AppData\Local\Microsoft Help 2016-11-22 18:19 - 2013-06-27 18:35 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel 2016-11-22 18:19 - 2013-05-13 03:38 - 00000000 ____D C:\ProgramData\Temp 2016-11-22 18:11 - 2015-10-25 17:30 - 00000000 ____D C:\ProgramData\Avg 2016-11-22 18:11 - 2015-09-04 13:22 - 00000000 ____D C:\Users\Cookie\AppData\Local\Avg 2016-11-22 18:11 - 2015-09-04 12:44 - 00000000 ____D C:\Program Files (x86)\AVG 2016-11-22 13:05 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2016-11-21 21:20 - 2014-02-21 15:45 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2016-11-21 21:19 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\Help 2016-11-21 21:17 - 2014-02-21 15:45 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2016-11-21 21:14 - 2014-02-21 15:45 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2016-11-21 21:11 - 2015-09-04 12:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG 2016-11-21 20:56 - 2016-04-23 10:41 - 00000000 ____D C:\WINDOWS\Minidump 2016-11-21 20:56 - 2014-08-01 14:27 - 00000000 ____D C:\Users\Cookie\AppData\Local\CrashDumps 2016-11-03 18:15 - 2013-09-16 18:56 - 00000000 ____D C:\Users\Cookie\AppData\Local\Google ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-10-16 17:55 - 2013-10-16 17:55 - 0000267 _____ () C:\Program Files (x86)\2GHN4WVN.log 2013-10-16 17:54 - 2013-10-16 18:46 - 0000512 _____ () C:\Program Files (x86)\W0VBK0RJ.ata 2013-10-16 17:55 - 2013-10-16 17:55 - 0000215 _____ () C:\Program Files (x86)\W0VBK0RJ.log 2015-09-06 11:43 - 2015-09-06 11:43 - 0007603 _____ () C:\Users\Cookie\AppData\Local\Resmon.ResmonCfg 2013-06-27 19:01 - 2013-06-27 19:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Cookie\AppData\Local\Temp\libeay32.dll C:\Users\Cookie\AppData\Local\Temp\msvcr120.dll C:\Users\Cookie\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-19 19:12 ==================== Ende von FRST.txt ============================ Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-11-2016 durchgeführt von Cookie (30-11-2016 21:28:48) Gestartet von C:\FRST\FRST-OlderVersion Windows 8.1 (Update) (X64) (2014-02-21 15:14:13) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-644488885-2278206373-428151027-500 - Administrator - Disabled) Cookie (S-1-5-21-644488885-2278206373-428151027-1002 - Administrator - Enabled) => C:\Users\Cookie Gast (S-1-5-21-644488885-2278206373-428151027-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 3DMark (HKLM-x32\...\{F1A6C690-C12C-4E7A-B4BD-958678215418}) (Version: 1.1 - Futuremark) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.3003 - Acer Incorporated) Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3012 - Acer Incorporated) Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3016 - Acer Incorporated) Acer System Information (HKLM-x32\...\{72199E33-4F2A-4B7F-8E25-95DDDD50A678}) (Version: 1.0.0 - Acer) Acer USB Charge Manager (HKLM\...\{07E867C5-0C48-40FF-A013-DDAF4565AD47}) (Version: 2.00.3004 - Acer Incorporated) AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.01.2008 - Acer Incorporated) AcerCloud Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.02.2022 - Acer Incorporated) Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.189 - Adobe Systems Incorporated) Ansel (Version: 375.95 - NVIDIA Corporation) Hidden Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) AVG (Version: 16.131.7924 - AVG Technologies) Hidden AVG 2016 (Version: 16.0.4664 - AVG Technologies) Hidden AVG Protection (HKLM\...\AVG) (Version: 2016.131.7924 - AVG Technologies) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 4.06 - Piriform) clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.02.2012 - Acer Incorporated) clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.02.2016 - Acer Incorporated) clear.fi SDK - Video 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden clear.fi SDK- Movie 2 (x32 Version: 2.1.2606 - CyberLink Corp.) Hidden Cultures - Die Entdeckung Vinlands (HKLM-x32\...\Cultures - Die Entdeckung Vinlands) (Version: - ) CyberLink MediaEspresso 6.5 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.3729_45993 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Die Sims™ 3 "Erstelle eine Welt"-Tool - Beta (HKLM-x32\...\{65761BAE-11E8-48FE-B30F-1F01011AB906}) (Version: 1.19.6 - Electronic Arts) Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.43.024017 - Electronic Arts Inc.) Die Sims™ 3 Design-Garten-Accessoires (HKLM-x32\...\{117B6BF6-82C3-420C-B284-9247C8568E53}) (Version: 7.0.55 - Electronic Arts) Die Sims™ 3 Diesel Accessoires (HKLM-x32\...\{1C9B6173-6DC9-4EEE-9EFC-6BA115CFBE43}) (Version: 14.0.48 - Electronic Arts) Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts) Die Sims™ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts) Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts) Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts) Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts) Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts) Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts) Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts) Die Sims™ 3 Stadt-Accessoires (HKLM-x32\...\{7B11296A-F894-449C-8DF6-6AAAA7D4D118}) (Version: 9.0.73 - Electronic Arts) Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts) Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts) Die Sims™ 3 Traumsuite-Accessoires (HKLM-x32\...\{08A25478-C5DD-4EA7-B168-3D687CA987FF}) (Version: 11.0.84 - Electronic Arts) Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts) Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.17 - Dolby Laboratories Inc) FastStone Image Viewer 5.9 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.9 - FastStone Soft) FMW 1 (Version: 1.142.4 - AVG Technologies) Hidden Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 4.17.0 - Futuremark Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.3.11.29 - HP) Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3006 - Acer Incorporated) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3379 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.0.0.1083 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) iTunes (HKLM\...\{93F2A022-6C37-48B8-B241-FFABD9F60C30}) (Version: 12.1.2.27 - Apple Inc.) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3010 - Acer Incorporated) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4734.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}) (Version: 12.5.00500 - Nero AG) Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51r2 - Symantec Corporation) Norton Online Backup ARA (x32 Version: 4.1.0.14 - Symantec Corporation) Hidden NVIDIA GeForce Experience 2.5.14.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.5.14.5 - NVIDIA Corporation) NVIDIA Grafiktreiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.95 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2008 - Acer) Origin (HKLM-x32\...\Origin) (Version: 9.5.1.571 - Electronic Arts, Inc.) Prerequisite installer (x32 Version: 12.0.0003 - Nero AG) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.222 - Qualcomm Atheros Communications) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.43 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.14.327.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6870 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{C9661090-C134-46E8-90B2-76D72355C2A6}) (Version: 6.2.9200.21222 - Realtek Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Samsung Connection Manager (HKLM-x32\...\{F3F95061-0427-4386-AB03-1556CBE52927}) (Version: 112 - Samsung Electronics) Seagate Drive Settings Installer (HKLM-x32\...\InstallShield_{91DDF870-EE18-44D8-9D93-F4C122B80908}) (Version: 1.00.0000 - Seagate Technologies LLC) Seagate Drive Settings Installer (x32 Version: 1.00.0000 - Seagate Technologies LLC) Hidden Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) SHIELD Streaming (Version: 4.1.3000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.5.14.5 - NVIDIA Corporation) Hidden VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.7.0 - Elaborate Bytes) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation) Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Movie Maker 2.6 (HKLM-x32\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4037.0 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {07933FC1-0250-4D8D-BE81-6680F63B841B} - kein Dateipfad Task: {0B854C6B-D621-4596-AD0B-9FDFB0C8C30F} - kein Dateipfad Task: {147FFC64-42DB-4F7A-91C0-23070C0C266D} - kein Dateipfad Task: {15FB8224-96F7-438F-996B-6A270E155951} - kein Dateipfad Task: {166BFDF8-41AC-4F06-B904-4967812C4F87} - kein Dateipfad Task: {20D207E2-403E-4914-8DF3-74AA40FBA404} - kein Dateipfad Task: {22878971-4169-4AA1-BFD5-9C3707D091A1} - \Superclean -> Keine Datei <==== ACHTUNG Task: {2A5B15D2-9884-49A4-A4A0-81112E649673} - kein Dateipfad Task: {2ABE91B7-A525-4FCD-A766-008679C0CAD2} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS.exe Task: {2DE20E44-FD0B-42D9-96B4-A1F5984500E5} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {2F904A1B-F828-4FF2-8190-4E2141DE23C3} - kein Dateipfad Task: {359FBF4B-1509-4A7B-B173-11029C1FDAF9} - kein Dateipfad Task: {379F2541-273C-4EA0-B274-F7EC13D896F3} - \MixVideoPlayer Update -> Keine Datei <==== ACHTUNG Task: {4047C558-D12D-4AD4-BBD8-B7D6122736F1} - kein Dateipfad Task: {5445C528-341D-41C1-9B1B-1D19B7CC33FD} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation) Task: {582339AA-55CB-446D-9C0A-E237D27C9460} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2013-02-08] (CyberLink) Task: {5BD92FCE-4EEC-44B2-9A96-FA360E31A3CF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {64877CB5-6E26-4575-9E7B-19E7EE03CA5A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {718CC602-C27D-452C-B064-5D2D73F26DB4} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2013-01-18] (Acer Incorporated) Task: {784BC9EB-50DF-4684-AB50-71E26B9731F3} - System32\Tasks\Opera scheduled Autoupdate 1440511386 => C:\Program Files (x86)\Opera\launcher.exe Task: {7A13C611-8E0D-41E6-AB88-1F7BABB05554} - kein Dateipfad Task: {8A147FC9-B2A6-482F-87EE-887E9FD0DD68} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2013-01-22] () Task: {8D2957A6-67D8-4A83-B7B8-73854BBA8216} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2013-03-15] (Acer Incorporate) Task: {9B88BAE3-F1D2-4FFF-8699-9940C5DCEFE9} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton 360\Upgrade.exe [2015-07-27] (Symantec Corporation) Task: {9CF9304A-CAD5-4413-9E93-1F5026F5DE22} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {A05877D2-FF03-4811-8546-ACE94E4E760B} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2013-03-13] () Task: {A7E7B6E9-35FB-49C8-A852-0C16584702C5} - kein Dateipfad Task: {B63676B2-9F2E-4358-921F-01346E214E61} - kein Dateipfad Task: {B7593AD8-6408-4A59-9C89-2B658FB2C58B} - kein Dateipfad Task: {BE4EF9D9-EC78-412C-B1AB-79E362D589EE} - \Super Optimizer Schedule -> Keine Datei <==== ACHTUNG Task: {C35CFC36-4DBF-496F-A5B1-5746FDEAA363} - kein Dateipfad Task: {C3EB186B-B16F-486D-8749-F8CC4C74E9D9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd) Task: {C7181ED7-0E45-46D8-A8D7-C275A33BD57A} - \WordSurfer Auto Updater 1.10.0.19 Pending Update -> Keine Datei <==== ACHTUNG Task: {D7EFDE31-117F-4E98-8804-8577A4517212} - kein Dateipfad Task: {DC084098-0D23-483D-9D50-2E13392F83FF} - kein Dateipfad Task: {EA734326-76B0-4440-9E90-B4AD2007185A} - kein Dateipfad Task: {EF50EA9A-175A-4EB4-A252-9C7A5CFC76A3} - System32\Tasks\Dolby Selector => C:\Dolby PCEE4\pcee4.exe [2012-08-31] (Dolby Laboratories Inc.) Task: {F4BA2E0A-EB57-42DA-B812-7F64EF0606F1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-03-16] (Hewlett-Packard) Task: {FC178402-0649-4F95-A051-78E8C3BA2400} - kein Dateipfad (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\0116tbUpdateInfo.job => C:\ProgramData\Avg_Update_0116tb\0116tb_{A6FC5393-C151-46E2-BF31-8652C2C197EB}.exe Task: C:\WINDOWS\Tasks\0316tbUpdateInfo.job => C:\ProgramData\Avg_Update_0316tb\0316tb_{CB77F0F1-00A0-4090-833F-18895B090217}.exe Task: C:\WINDOWS\Tasks\1015tbUpdateInfo.job => C:\ProgramData\Avg_Update_1015tb\1015tb_{11C09671-BCF3-4C8F-85BF-FD4A090CC7BA}.exe Task: C:\WINDOWS\Tasks\AVG-SSU_0516tb.job => C:\ProgramData\Avg_Update_0516tb\AVG-Secure-Search-Update_0516tb.exe Task: C:\WINDOWS\Tasks\AVG-SSU_0616tb.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe Task: C:\WINDOWS\Tasks\AVG-SSU_0816tb.job => C:\ProgramData\Avg_Update_0816tb\AVG-Secure-Search-Update_0816tb.exe Task: C:\WINDOWS\Tasks\AVG-SSU_0816tb2.job => C:\ProgramData\Avg_Update_0816tb2\AVG-Secure-Search-Update_0816tb2.exe Task: C:\WINDOWS\Tasks\AVG-SSU_0916tb.job => C:\ProgramData\Avg_Update_0916tb\AVG-Secure-Search-Update_0916tb.exe Task: C:\WINDOWS\Tasks\AVG-SSU_1016tb.job => C:\ProgramData\Avg_Update_1016tb\AVG-Secure-Search-Update_1016tb.exe Task: C:\WINDOWS\Tasks\AVG-SSU_1116sp.job => C:\ProgramData\Avg_Update_1116sp\AVG-Secure-Search-Update_1116sp.exe Task: C:\WINDOWS\Tasks\AVG-SSU_1116tb.job => C:\ProgramData\Avg_Update_1116tb\AVG-Secure-Search-Update_1116tb.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d12f585f178b9f.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d15ddd63941ca6.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d1ad26ffc185ca.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d1e9caeaf8b269.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{4740415F-0D35-4458-8850-64761AC7BEF5}.job => C:\WINDOWS\system32\msfeedssync.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-02-13 03:20 - 2015-02-13 03:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-02-13 03:20 - 2015-02-13 03:20 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2016-11-21 21:19 - 2016-11-17 02:03 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2010-01-09 19:17 - 2010-01-09 19:17 - 04254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2010-01-21 00:40 - 2010-01-21 00:40 - 08794464 _____ () C:\Program Files\Microsoft Office\Office14\1033\GrooveIntlResource.dll 2013-02-28 17:05 - 2013-02-28 17:05 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-02-28 17:02 - 2013-02-28 17:02 - 00086016 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll 2013-12-21 00:02 - 2013-12-21 00:02 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2013-02-28 17:06 - 2013-02-28 17:06 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe 2016-11-23 18:20 - 2016-11-23 18:19 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll 2013-06-27 18:46 - 2013-02-18 06:38 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2010-01-09 19:18 - 2010-01-09 19:18 - 04254560 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF 2010-01-21 00:34 - 2010-01-21 00:34 - 08793952 _____ () C:\Program Files (x86)\Microsoft Office\Office14\1033\GrooveIntlResource.dll 2016-11-28 21:18 - 2016-11-28 21:17 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2016-11-15 18:58 - 2016-11-08 21:29 - 01819240 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libglesv2.dll 2016-11-15 18:58 - 2016-11-08 21:29 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.99\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Uiviuuj => ""="service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-644488885-2278206373-428151027-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Cookie\Pictures\Kroatien 2014\DSCN1618.JPG DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk" HKLM\...\StartupApproved\StartupFolder: => "WebBrowserMixVideoPlayer.lnk" HKLM\...\StartupApproved\Run: => "ETDCtrl" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "Norton Online Backup" HKLM\...\StartupApproved\Run32: => "BCSSync" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "mbot_de_003010059" HKLM\...\StartupApproved\Run32: => "gmsd_de_005010070" HKLM\...\StartupApproved\Run32: => "gmsd_de_005010074" HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\StartupApproved\StartupFolder: => "MyPC Backup.lnk" HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\StartupApproved\StartupFolder: => "SmartWeb.lnk" HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\StartupApproved\StartupFolder: => "crossbrowse.lnk" HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\StartupApproved\Run: => "EADM" HKU\S-1-5-21-644488885-2278206373-428151027-1002\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_CE7017DD88E81DC4E372014DD651CCAB" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => LPort=139 FirewallRules: [{7683F7E0-111A-4B42-8996-FD78EA5030D3}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{7B20BA1E-2CAF-4185-B063-EB029368AFA0}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{22FB9F90-DEE0-4F95-AE0F-2DBC0DA5226E}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{92C0B3C7-71DD-4DFA-8D63-83317BB8CAF6}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{BD6C7762-D737-49C8-81FA-EAEFFED8595A}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{AEFF30DD-D09A-484B-8CF0-97C14385D730}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{C6DDF7F8-12EC-4A7A-BD7C-383A71914FEA}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{DFA1CBE2-EF4E-4566-84B8-66C56DB777FD}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe FirewallRules: [{730C2D68-76C7-4294-8928-5EAF2F9E4351}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{6E41096F-F978-4D8B-A0AD-56900D9509D2}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{1392FA98-41E0-469A-9006-EBED5B9D41E1}] => C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe FirewallRules: [{315B54ED-F616-482B-9865-40D79CB77A32}] => C:\Program Files (x86)\Acer\Acer Cloud\virtualdrive.exe FirewallRules: [{50FBE7CD-24B5-404E-AFBE-8397D24A88C1}] => C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe FirewallRules: [{4E0FDB62-F250-4D7D-AF0E-1EF76413D71E}] => C:\Program Files (x86)\Acer\Acer Cloud\Sdd.exe FirewallRules: [{BCFD9BBF-9676-4A40-82B5-D13C8295F541}] => C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe FirewallRules: [{932FAAEB-9CA5-47EE-98E4-88C93B68CC1F}] => C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe FirewallRules: [{0ED319B7-A026-4AE9-BC08-658A1CDB9495}] => C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe FirewallRules: [{CA99A84F-458B-4199-B6D0-DC8818F391F0}] => C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe FirewallRules: [{2DDAC838-80DE-427D-A705-DBE89452BDD1}] => C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe FirewallRules: [{135135E3-C3F1-48AE-9AC6-AC5A493E5760}] => C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe FirewallRules: [{578FA64B-7EF8-41F4-8B5D-B3CC486934A8}] => C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe FirewallRules: [{86B1C369-3839-4FA8-945F-6115EE0C12DE}] => C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe FirewallRules: [{41EDE2FA-A3ED-477F-A9BD-05D6A4350ECE}] => C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe FirewallRules: [{075AAA7C-18F4-4B62-A059-1F9D8793F7E6}] => C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe FirewallRules: [{1B4BC28A-BC4F-403E-8451-737FF93D1397}] => C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe FirewallRules: [{B82CCA82-236A-4606-B2A1-6683CE2BB5E1}] => C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [{710D6FB0-C282-43DE-94B6-5DA25FA840BA}] => C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe FirewallRules: [TCP Query User{48DFD322-BF8D-42A5-BC9F-520D0BD25D06}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [UDP Query User{86BD529D-C023-4460-9BA3-190A9E5C56F1}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [{BF816E9B-8D26-49AF-8C8A-09B2ED265E73}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{0D55DAD1-3E74-47A2-BD49-3D43ABEFC810}] => C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{90F6A149-DF85-40F9-A843-4183C4E8E32F}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{348EFBF2-C0DD-4155-9649-61225811F395}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{D88EF498-2798-4BAC-8125-20020B65374B}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [UDP Query User{5D1BAA4A-5DEB-4423-953C-DEC170CF7885}C:\program files (x86)\symantec\norton online backup\nobuclient.exe] => C:\program files (x86)\symantec\norton online backup\nobuclient.exe FirewallRules: [{46E282EE-B713-4676-BBE3-F4D8DE69850F}] => C:\Program Files\iTunes\iTunes.exe FirewallRules: [{7A377FF1-BB59-434D-8B29-19E14E907FCA}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{3E4BCF60-EC75-43C0-B81F-FBC07F899ED4}] => LPort=2869 FirewallRules: [{CFA12C11-A873-403F-9CA8-DA9245525A05}] => LPort=1900 FirewallRules: [{7ED7E977-B9E1-4B84-843C-098CD23B38C5}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{C15B71D1-7552-4731-BEA4-D3EB5E42AAB4}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{885A7185-4BF6-4FE6-B3D2-E877C7517C0D}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{28BE653F-0567-485E-ABD5-B8581DDE7ED8}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{0CB94E20-8ECE-4C94-99B1-CD7D15DF40FE}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{B84C0B24-F7D0-4B27-8822-026EE5FA81FE}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{8E0E1844-F736-4C80-8ADD-71AA30F1CB2A}] => C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{0659542C-918D-4F45-9B54-9A0519739693}] => C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [TCP Query User{74A4D1E2-AE1C-4D08-83CD-98E242475F3D}C:\cultures.exe] => C:\cultures.exe FirewallRules: [UDP Query User{50C848FE-924C-4A67-9301-BA2CEA7709E0}C:\cultures.exe] => C:\cultures.exe FirewallRules: [{0BC1DADA-8D56-4ACB-8510-3278B7C19D13}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{5DFC0661-81CE-4B43-9DE4-4FD2AA86A866}] => C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{07484FE7-084E-437A-BAE3-5D12C6DD8CB3}] => C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{B50CD8DF-FBAF-4C2E-B9CD-B52420E91D9B}] => C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{22444AF1-28AA-4AF7-8567-ADCFA4799B60}] => C:\Program Files (x86)\AVG\Av\avgemca.exe ==================== Wiederherstellungspunkte ========================= 29-06-2016 16:54:23 Installed HP Support Solutions Framework ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Bluetooth USB Module Description: Bluetooth USB Module Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Manufacturer: Qualcomm Atheros Communications Service: BTHUSB Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/29/2016 07:48:16 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 5774625 Error: (11/29/2016 07:48:16 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 5774625 Error: (11/29/2016 07:48:16 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (11/28/2016 09:19:11 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Temp\AvgSetup\c355bf2c-ebba-47cf-9cb2-d9d747201a15\install\fmw\avgrdsttestx.exe". Die abhängige Assemblierung "AVG.VC140.CRT,processorArchitecture="x86",publicKeyToken="f92d94485545da78",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/28/2016 09:19:11 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\WINDOWS\Temp\AvgSetup\c355bf2c-ebba-47cf-9cb2-d9d747201a15\install\fmw\avgrdsttestx.exe". Die abhängige Assemblierung "AVG.VC140.CRT,processorArchitecture="x86",publicKeyToken="f92d94485545da78",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/28/2016 09:19:04 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Temp\AvgSetup\c355bf2c-ebba-47cf-9cb2-d9d747201a15\install\fmw\avgrdsttesta.exe". Die abhängige Assemblierung "AVG.VC140.CRT,processorArchitecture="amd64",publicKeyToken="f92d94485545da78",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/28/2016 09:19:04 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\WINDOWS\Temp\AvgSetup\c355bf2c-ebba-47cf-9cb2-d9d747201a15\install\fmw\avgrdsttesta.exe". Die abhängige Assemblierung "AVG.VC140.CRT,processorArchitecture="amd64",publicKeyToken="f92d94485545da78",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/28/2016 09:00:58 PM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Der Index kann nicht initialisiert werden. Details: Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06) Error: (11/28/2016 09:00:58 PM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06) Error: (11/28/2016 09:00:58 PM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Das angegebene Objekt wurde nicht gefunden. Geben Sie den Namen eines vorhandenen Objekts an. (HRESULT : 0x80040d06) (0x80040d06) Systemfehler: ============= Error: (11/28/2016 09:03:31 PM) (Source: DCOM) (EventID: 10016) (User: CookiesLaptop) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "CookiesLaptop\Cookie" (SID: S-1-5-21-644488885-2278206373-428151027-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} und der APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/28/2016 09:03:31 PM) (Source: DCOM) (EventID: 10016) (User: CookiesLaptop) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "CookiesLaptop\Cookie" (SID: S-1-5-21-644488885-2278206373-428151027-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} und der APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/28/2016 09:03:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/28/2016 09:03:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht. Error: (11/28/2016 09:02:47 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert Error: (11/28/2016 09:02:45 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert Error: (11/28/2016 09:02:44 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT) Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402. Error: (11/28/2016 09:02:44 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT) Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402. Error: (11/28/2016 09:01:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Apple Mobile Device Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. Error: (11/28/2016 09:01:09 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: Zugriff verweigert CodeIntegrity: =================================== Date: 2016-11-30 21:29:25.011 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-30 21:29:24.229 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-30 21:28:19.189 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-30 21:28:18.282 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-30 21:23:05.163 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-30 21:23:03.303 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-30 21:23:00.574 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-30 21:22:58.584 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-30 21:22:57.117 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Windows\WinSxS\amd64_avg.vc140.crt_f92d94485545da78_14.0.24210.0_none_69fa0197d9b096ae\vcruntime140.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-11-30 19:54:53.402 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVG\Av\avgidsagenta.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3337U CPU @ 1.80GHz Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 8067.27 MB Verfügbarer physikalischer RAM: 5353.17 MB Summe virtueller Speicher: 9347.27 MB Verfügbarer virtueller Speicher: 6302.45 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:449.11 GB) (Free:330.92 GB) NTFS Drive d: () (Removable) (Total:3.68 GB) (Free:3.61 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 007A0753) Partition: GPT. ======================================================== Disk: 1 (Size: 3.7 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ ~ Cookie Geändert von Corry_93 (30.11.2016 um 21:46 Uhr) Grund: Logs wurden nicht richtig angezeigt |
01.12.2016, 18:07 | #14 |
/// TB-Ausbilder /// Anleitungs-Guru | C:\Windows\System32\drivers "cherimoya.sys" ist/hat einen Trojaner & lässt sich nicht löschen Bitte Flashplayer updaten. Wir haben es geschafft! Die Logs sehen für mich im Moment sauber aus. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Kauf-Empfehlung: Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
Themen zu C:\Windows\System32\drivers "cherimoya.sys" ist/hat einen Trojaner & lässt sich nicht löschen |
avg, c:\windows, ccleaner, cherimoya.sys, defragmentieren, falsch, folge, frage, gelöscht, internet, kopieren, laptop, löschen, meldung, neu, nicht löschen, quarantäne, rojaner gefunden, scan, scanner, system, system32, tiere, trojaner, unlocker, virenscanner, windows |