| |
| |||||||
Log-Analyse und Auswertung: Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel MüllWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.11.2016, 20:09
| #1 |
| |  Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll Hallo zusammen, ich sitze hier an einem Rechner, den ich von meinem Schwiegervater in spe vor gut 2 Jahren erhalten habe und seitdem ungenutzt rumstand. Heute Vormittag war dann der große Tag und wie erwartet traf mich der Schlag bei so vielen installierten Programmen und Toolbars. Also erstmal Malwarebytes laufen lassen nebenbei hat sich auch Antivir ab und an gemeldet. Die Log-Dateien poste ich im Code-Tag und falls zu lange hänge ich diese an! Komischerweise sind die Funde von Malwayrebytes nicht in den Logs und auch das löschen aus der Quarantäne nicht?! Nach dem scannen von Malwarebytes habe ich auch schon einiges an Programmen deinstalliert und versucht Updates für Java und Windows zu machen, die aber leider fehlschlugen. Das System ist gefühlt auch sehr träge. Ich würde mich freuen, wenn sich jemand finden würde, der mir bei der Bereinigung helfen kann. Eine Windows-CD ist nach dem ersten Nachsehen wohl nicht dabei, sondern nur eine CD für das Board. Hier die Log-Dateien von AntiVir: Code:
ATTFilter 25.11.2016, 14:47:20 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Crypt.ZPACK.120331 [trojan]'
in Datei 'C:\Users\PC\AppData\Local\Pizzameet\pizza-course.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
25.11.2016, 14:40:40 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Crypt.ZPACK.120331 [trojan]'
in Datei 'C:\Users\PC\AppData\Roaming\Pizzadoubt\pizza-enter.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
25.11.2016, 14:40:39 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Crypt.ZPACK.120331 [trojan]'
in Datei 'C:\Users\PC\AppData\Roaming\Pizza-speak\pizza_season.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
25.11.2016, 14:40:37 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Crypt.ZPACK.120331 [trojan]'
in Datei 'C:\Users\PC\AppData\Roaming\Pizza-closet\pizza-command.exe gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
25.11.2016, 12:57:45 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry blockiert.
25.11.2016, 12:49:31 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry blockiert.
25.11.2016, 12:49:00 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/SearchProtect.Gen [riskware]'
in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:49:00 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/SearchProtect.Gen [riskware]'
in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:56 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:56 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.UninstallProductsPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:56 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.ScreenCapturePlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:56 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/VOPack.119010 [adware]'
in Datei 'C:\Users\PC\AppData\Roaming\VOPackage\Uninstall.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:56 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.YoutubeDownloadPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:56 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:55 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.NotepadPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:55 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:55 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:47 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:47 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:46 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:46 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:46 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:46 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:46 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:46 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:46 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.UrlHistorySupplier.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.Utilities.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\smia64.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.UninstallScreen.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SideBySide.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.Translations.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\sppsm.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettings.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettingsAutoUpdater.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ShortcutsLibrary.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductUninstaller.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\spusm.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\srsbs.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:45 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductsRemovalLibary.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.PersonalizationSettingsManager.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.UserSettingsManager.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.Base.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ShareManagerLocalPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.DefaultBrowser.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ProductsRemovalTool.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessEntities.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Monetization.Proxy.ProxyService.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.BrowserHelperUtils.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.NetSeer.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.GeneralUtilities.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Communication.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Common.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Communication.NamedPipe.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:43 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ChromeHost.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:39 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.16.0\ccnfoecj.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:39 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.16.0\pmkdPXfA.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:39 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.175104.1 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.14.1\dkPggV5d.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:39 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.14.1\ofhaikci.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:39 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.16.0\shopup.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:39 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\shopwit.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:39 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen4 [adware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.6.10\downloads\newVrsn.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:39 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\ajhaonjo.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:39 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.176640 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\nGagabnf.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:30 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:29 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Crypt.ZPACK.88081 [trojan]'
in Datei 'C:\ProgramData\Avira\AntiVir Desktop\SETTINGS\mac_address\in_app_offer.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:29 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/OptimizerPro.Gen [riskware]'
in Datei 'C:\Program Files (x86)\PC Speed Maximizer\SPMGuard.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:48:29 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/OptimizerPro.Gen [riskware]'
in Datei 'C:\Program Files (x86)\PC Speed Maximizer\SPMReminder.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:41 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/SearchProtect.Gen [riskware]'
in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:40 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/SearchProtect.Gen [riskware]'
in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:31 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/VOPack.119010 [adware]'
in Datei 'C:\Users\PC\AppData\Roaming\VOPackage\Uninstall.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:30 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.UninstallProductsPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:30 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.ScreenCapturePlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:30 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:30 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.YoutubeDownloadPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:30 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:29 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:29 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:29 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.NotepadPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:17 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:17 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:14 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:14 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:14 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:14 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:13 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:13 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:13 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:12 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\srsbs.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:11 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\sppsm.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:11 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\spusm.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductUninstaller.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettings.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettingsAutoUpdater.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductsRemovalLibary.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.GeneralUtilities.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.NetSeer.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ShortcutsLibrary.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.UrlHistorySupplier.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.Utilities.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\smia64.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.UninstallScreen.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SideBySide.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:10 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.Translations.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Communication.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Communication.NamedPipe.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Common.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.UserSettingsManager.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.BrowserHelperUtils.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:09 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:08 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessEntities.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:08 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:08 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.Base.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:08 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Monetization.Proxy.ProxyService.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:08 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:08 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:08 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.PersonalizationSettingsManager.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:08 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:07 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ProductsRemovalTool.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:07 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ChromeHost.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:07 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ShareManagerLocalPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:07 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.DefaultBrowser.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:01 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.16.0\shopup.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:01 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.16.0\pmkdPXfA.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:01 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.16.0\ccnfoecj.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:01 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\ajhaonjo.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:01 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen4 [adware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.6.10\downloads\newVrsn.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:01 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\shopwit.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:47:01 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.176640 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\nGagabnf.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:46:56 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.175104.1 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.14.1\dkPggV5d.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:46:56 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.14.1\ofhaikci.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:45:18 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:45:18 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Crypt.ZPACK.88081 [trojan]'
in Datei 'C:\ProgramData\Avira\AntiVir Desktop\SETTINGS\mac_address\in_app_offer.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:42:29 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:42:28 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/OptimizerPro.Gen [riskware]'
in Datei 'C:\Program Files (x86)\PC Speed Maximizer\SPMGuard.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:42:28 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/OptimizerPro.Gen [riskware]'
in Datei 'C:\Program Files (x86)\PC Speed Maximizer\SPMReminder.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:42:07 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Crypt.ZPACK.88081 [trojan]'
in Datei 'C:\ProgramData\Avira\AntiVir Desktop\SETTINGS\mac_address\in_app_offer.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:38:48 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:36:48 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:36:28 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:35:52 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:29:32 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/SearchProtect.Gen [riskware]'
in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:29:30 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/SearchProtect.Gen [riskware]'
in Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:29:10 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/VOPack.119010 [adware]'
in Datei 'C:\Users\PC\AppData\Roaming\VOPackage\Uninstall.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:29:05 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WeatherPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:29:05 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.WordPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:29:05 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.YoutubeDownloadPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:29:04 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.NotepadPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:29:04 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.ScreenCapturePlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:29:04 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.UninstallProductsPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:29:03 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.DMP.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:29:03 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Common\ServicesPlugins\Smartbar.Personalization.ServicesPlugins.MessengerPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:49 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\it\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:49 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\tr\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:46 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\he\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:45 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\es\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:45 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\fr\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:45 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ru\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\nl\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:44 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\pt\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:43 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ar\Smartbar.Resources.LanguageSettings.resources.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:41 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\srsbs.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:40 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\spusm.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:40 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\sppsm.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:40 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.UrlHistorySupplier.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:40 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\smia64.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:40 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.Utilities.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:39 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettingsAutoUpdater.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:39 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ShortcutsLibrary.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:39 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductUninstaller.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:39 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettings.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:39 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.Translations.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:39 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.UninstallScreen.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:39 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SideBySide.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:39 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:38 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductsRemovalLibary.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:38 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:38 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.NetSeer.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:38 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:38 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:38 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.BrowserHelperUtils.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:38 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.GeneralUtilities.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:38 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:38 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:37 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:37 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.Base.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:37 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:37 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:37 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.UserSettingsManager.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:37 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Communication.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:37 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Communication.NamedPipe.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:37 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:37 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Common.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:36 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.PersonalizationSettingsManager.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:36 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:36 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessEntities.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:36 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:36 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Monetization.Proxy.ProxyService.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:36 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ShareManagerLocalPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:36 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.DefaultBrowser.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:35 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ChromeHost.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:35 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ProductsRemovalTool.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:22 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/Adware.Gen4 [adware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.6.10\downloads\newVrsn.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:21 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.176640 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\nGagabnf.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:21 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\shopwit.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:20 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.16.0\shopup.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:20 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\ajhaonjo.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:19 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.16.0\pmkdPXfA.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:19 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.14.1\ofhaikci.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:19 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.16.0\ccnfoecj.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:28:18 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.175104.1 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.14.1\dkPggV5d.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:27:00 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/OptimizerPro.Gen [riskware]'
in Datei 'C:\Program Files (x86)\PC Speed Maximizer\SPMReminder.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:26:59 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/OptimizerPro.Gen [riskware]'
in Datei 'C:\Program Files (x86)\PC Speed Maximizer\SPMGuard.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:23:04 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\srsbs.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:23:02 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\sppsm.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:23:02 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\spusm.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:59 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.UrlHistorySupplier.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:59 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.Utilities.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:59 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\smia64.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:58 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.Translations.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:58 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.UninstallScreen.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:57 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ShortcutsLibrary.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:57 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SideBySide.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:57 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:56 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductUninstaller.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:56 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettings.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:56 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettingsAutoUpdater.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:55 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:55 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductsRemovalLibary.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:54 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.GeneralUtilities.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:54 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.NetSeer.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:53 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:53 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Resources.BrowserHelperUtils.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:52 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:35 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:35 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:34 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Communication.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:34 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Communication.NamedPipe.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:33 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Common.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:33 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:32 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:32 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.Base.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:32 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.UserSettingsManager.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:31 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:31 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:30 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:30 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.PersonalizationSettingsManager.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:30 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:29 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Monetization.Proxy.ProxyService.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:29 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessEntities.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:29 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ShareManagerLocalPlugin.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:28 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.DefaultBrowser.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:27 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ProductsRemovalTool.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:22:25 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Linkury.Gen2 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\Smartbar\Application\ChromeHost.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:21:17 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Crypt.ZPACK.120331 [trojan]'
in Datei 'C:\Users\PC\AppData\Local\Pizzameet\pizza-course.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:13:52 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/OptimizerPro.Gen [riskware]'
in Datei 'C:\Program Files (x86)\PC Speed Maximizer\SPMReminder.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:13:51 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/OptimizerPro.Gen [riskware]'
in Datei 'C:\Program Files (x86)\PC Speed Maximizer\SPMGuard.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:11:38 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/VOPack.119010 [adware]'
in Datei 'C:\Users\PC\AppData\Roaming\VOPackage\Uninstall.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:11:33 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\system32\drivers\ttnfd.sys'
enthält folgendes Muster 'Adware/NetFilter.olas' [adware]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a2bc0ae.qua' verschoben!
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ttnfd\ImagePath> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ttnfd\ImagePath> wurde erfolgreich repariert.
25.11.2016, 12:11:23 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\system32\drivers\SPPD.sys'
enthält folgendes Muster 'PUA/SearchProtect.Gen' [riskware]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '061d808c.qua' verschoben!
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SPPD\ImagePath> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SPPD\ImagePath> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SPPD\ImagePath> wurde erfolgreich repariert.
25.11.2016, 12:10:58 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\IB Updater\ExtensionUpdaterService.exe'
enthält folgendes Muster 'PUA/Vbates.plds' [riskware]
Ausgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a81a968.qua' verschoben!
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IB Updater\ImagePath> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\IB Updater\ImagePath> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\IB Updater\ImagePath> wurde erfolgreich repariert.
25.11.2016, 12:10:42 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Crypt.ZPACK.120331 [trojan]'
in Datei 'C:\Users\PC\AppData\Roaming\Pizza-speak\pizza_season.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:10:42 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Crypt.ZPACK.120331 [trojan]'
in Datei 'C:\Users\PC\AppData\Roaming\Pizzadoubt\pizza-enter.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:10:41 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Crypt.ZPACK.120331 [trojan]'
in Datei 'C:\Users\PC\AppData\Roaming\Pizza-speak\pizza_season.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:10:38 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Crypt.ZPACK.120331 [trojan]'
in Datei 'C:\Users\PC\AppData\Roaming\Pizza-closet\pizza-command.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 12:08:41 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\IB Updater\Extension64.dll'
enthält folgendes Muster 'PUA/Vbates.Gen' [riskware]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '701eb313.qua' verschoben!
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}> konnte nicht repariert werden.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
25.11.2016, 12:08:32 [System-Scanner] Malware gefunden
Die Datei 'C:\Program Files\IB Updater\Extension32.dll'
enthält folgendes Muster 'PUA/Vbates.Gen' [riskware]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1629fcd8.qua' verschoben!
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}> wurde erfolgreich repariert.
25.11.2016, 12:08:03 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.6.10\shopwit.exe'
enthält folgendes Muster 'PUA/Montiera.Gen7' [riskware]
Ausgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '447da4c1.qua' verschoben!
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\shopwit> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\shopwit> wurde erfolgreich repariert.
25.11.2016, 11:59:56 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Crypt.ZPACK.88081 [trojan]'
in Datei 'C:\ProgramData\Avira\AntiVir Desktop\SETTINGS\mac_address\in_app_offer.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 11:58:47 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Vbates.Gen [riskware]'
in Datei 'C:\Program Files\IB Updater\Extension64.dll gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 11:58:34 [Echtzeit-Scanner] Malware gefunden
Muster 'ADWARE/NetFilter.olas [adware]'
in Datei 'C:\Windows\System32\drivers\ttnfd.sys gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 11:58:07 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/SearchProtect.Gen [riskware]'
in Datei 'C:\Windows\System32\drivers\SPPD.sys gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 11:57:32 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.6.10\shopwit.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 11:57:27 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.6.10\shopwit.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 11:56:43 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Montiera.Gen7 [riskware]'
in Datei 'C:\Users\PC\AppData\Local\shopwit\shopwit\1.3.17.2\shopup.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 11:56:09 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/Vbates.plds [riskware]'
in Datei 'C:\Program Files\IB Updater\ExtensionUpdaterService.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
25.11.2016, 11:34:35 [Webschutz] Webseite Blockiert
Die URL (hxxp://istart.webssearches.com/?type=sc&ts=1419269945&from=slb2&uid=WDCXWD6400AAKS-07A7B0_WD-WMASY244804248042) wurde als Malware ermittelt. Sie wurde blockiert.
25.11.2016, 11:21:34 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\PC\AppData\Local\Youth_relax\youth-design.exe'
enthält folgendes Muster 'TR/Crypt.EPACK.30075' [trojan]
Ausgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cfe8102.qua' verschoben!
25.11.2016, 11:20:29 [Echtzeit-Scanner] Malware gefunden
Muster 'TR/Crypt.EPACK.30075 [trojan]'
in Datei 'C:\Users\PC\AppData\Local\Youth_relax\youth-design.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 25.11.2016 Suchlaufzeit: 11:44:08 Protokolldatei: mbam1.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.11.25.02 Rootkit-Datenbank: v2016.11.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x64 Dateisystem: NTFS Benutzer: PC Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 354119 Abgelaufene Zeit: 45 Min., 58 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 25.11.2016 Suchlaufzeit: 14:33:45 Protokolldatei: mbam2.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.11.25.06 Rootkit-Datenbank: v2016.11.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x64 Dateisystem: NTFS Benutzer: PC Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 353487 Abgelaufene Zeit: 17 Min., 33 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Update, 25.11.2016 11:42:47, SYSTEM, PC-PC, Manual, Rootkit Database, 2016.2.8.1, 2016.11.20.1, Update, 25.11.2016 11:42:47, SYSTEM, PC-PC, Manual, Remediation Database, 2016.2.12.1, 2016.9.21.1, Update, 25.11.2016 11:42:47, SYSTEM, PC-PC, Manual, IP Database, 2016.2.8.1, 2016.11.24.4, Update, 25.11.2016 11:42:49, SYSTEM, PC-PC, Manual, Domain Database, 2016.2.16.8, 2016.11.24.9, Update, 25.11.2016 11:42:54, SYSTEM, PC-PC, Manual, Malware Database, 2016.2.16.6, 2016.11.25.2, Scan, 25.11.2016 12:51:45, SYSTEM, PC-PC, Manual, Start: 25.11.2016 11:44:08, Dauer: 45 Min. 58 Sek., Bedrohungssuchlauf, Abgeschlossen, 10 Malware-Erkennung, 3649 Nicht-Malware-Erkennungen, Update, 25.11.2016 14:33:25, SYSTEM, PC-PC, Manual, IP Database, 2016.11.24.4, 2016.11.25.2, Update, 25.11.2016 14:33:26, SYSTEM, PC-PC, Manual, Domain Database, 2016.11.24.9, 2016.11.25.4, Update, 25.11.2016 14:33:30, SYSTEM, PC-PC, Manual, Malware Database, 2016.11.25.2, 2016.11.25.6, Scan, 25.11.2016 14:51:19, SYSTEM, PC-PC, Manual, Start: 25.11.2016 14:33:45, Dauer: 17 Min. 33 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, Update, 25.11.2016 19:04:20, SYSTEM, PC-PC, Manual, IP Database, 2016.11.25.2, 2016.11.25.4, Update, 25.11.2016 19:04:22, SYSTEM, PC-PC, Manual, Domain Database, 2016.11.25.4, 2016.11.25.7, Update, 25.11.2016 19:04:25, SYSTEM, PC-PC, Manual, Malware Database, 2016.11.25.6, 2016.11.25.10, Scan, 25.11.2016 19:22:35, SYSTEM, PC-PC, Manual, Start: 25.11.2016 19:04:53, Dauer: 17 Min. 41 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 25.11.2016 Suchlaufzeit: 19:04:53 Protokolldatei: mbam4.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.11.25.10 Rootkit-Datenbank: v2016.11.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x64 Dateisystem: NTFS Benutzer: PC Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 354541 Abgelaufene Zeit: 17 Min., 41 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
25.11.2016, 20:59
| #2 |
| /// TB-Ausbilder   | Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
26.11.2016, 10:34
| #3 |
| | Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll Hallo Matthias,
__________________vielen Dank, dass du mir versuchst zu helfen. Anbe die Log-Dateien. Da der Gesamtext für ein Posting zu lang ist, werde ich die Logdatein auf mehrer Posting verteilen... FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-11-2016
durchgeführt von PC (Administrator) auf PC-PC (26-11-2016 06:47:32)
Gestartet von C:\Users\PC\Desktop
Geladene Profile: PC (Verfügbare Profile: PC & UpdatusUser)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Windows Net) C:\Users\PC\AppData\Roaming\Windows Net Data\net.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
() C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(TP-LINK TECHNOLOGIES CO., LTD.) C:\Program Files (x86)\TP-LINK\QSS\jswtrayutil.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
() C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
() C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
() C:\Program Files (x86)\TP-LINK\QSS\HwBtnDetector.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [OODefragTray] => C:\Program Files\OO Software\Defrag\oodtray.exe
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403888 2012-08-23] (Acronis)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831576 2016-11-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Plus\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [6049096 2012-08-23] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [943856 2012-07-24] (Acronis)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\wlangui.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [jswtrayutil] => C:\Program Files (x86)\TP-LINK\QSS\jswtrayutil.exe [36949 2008-05-12] (TP-LINK TECHNOLOGIES CO., LTD.)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Run: [EPSON Stylus SX400 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGE.EXE [221696 2007-12-17] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Run: [EPSON Stylus Photo RX685 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICJE.EXE [213504 2007-04-13] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\MountPoints2: {791b320f-21f3-11e4-bb62-001d7d0c24d4} - L:\pushinst.exe
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\MountPoints2: {852ca76a-8058-11e3-aad6-001d7d0c24d4} - K:\Windows\StartFreeStyle.exe
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\MountPoints2: {971ffabe-238f-11e4-ad38-001d7d0c24d4} - L:\pushinst.exe
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2006-11-02] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [01MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers: [02MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers: [03MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => Keine Datei
ShellIconOverlayIdentifiers-x32: [01MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [02MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [03MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [04MemopalError] -> {B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk [2016-11-25]
ShortcutTarget: net.lnk -> C:\Users\PC\AppData\Roaming\Windows Net Data\net.exe (Windows Net)
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2016-11-25]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 [2014-03-11] ()
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog9 01 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll [507984 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 01 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 02 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 03 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 04 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 05 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 06 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 07 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 08 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-20] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 19 C:\Program Files (x86)\Avira\AntiVir Desktop\avsda64.dll [523344 2014-05-20] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{5CEE01D9-3889-4B62-ABAF-C47E0B6013AC}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{AFD982CE-DCF7-4DC7-81AB-69D3A9860AF3}: [DhcpNameServer] 192.168.178.1
ManualProxies:
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope {4C7EC606-63BD-40F9-93D0-46C258D93672} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM -> {4C7EC606-63BD-40F9-93D0-46C258D93672} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> DefaultScope {4C7EC606-63BD-40F9-93D0-46C258D93672} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1419269945&from=slb2&uid=WDCXWD6400AAKS-07A7B0_WD-WMASY244804248042&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {45B31EF5-1C22-4583-985A-3ABF28DE0F53} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {4C7EC606-63BD-40F9-93D0-46C258D93672} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {91886B19-963E-4DCE-A52B-3FB795EAFC73} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {B6362797-53E3-4EBC-8144-AC5D81918117} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {C58D335A-D8EC-4F05-B888-871C369F22D4} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
BHO: IB Updater -> {336D0C35-8A85-403a-B9D2-65C292C39087} -> C:\Program Files\IB Updater\Extension64.dll => Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-06-16] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-06-16] (Oracle Corporation)
BHO-x32: Plus-HD-1.6 -> {11111111-1111-1111-1111-110311201102} -> C:\Program Files (x86)\Plus-HD-1.6\Plus-HD-1.6-bho.dll => Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2015-01-02] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2015-01-02] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\PC\AppData\Roaming\conkeror.mozdev.org\conkeror\Profiles\bnmmnhmj.default [2013-06-16]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-01-03] [ist nicht signiert]
FF Plugin: @java.com/JavaPlugin,version=10.21.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-06-16] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-04-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2015-01-02] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-25] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://istart.webssearches.com/?type=hp&ts=1419269945&from=slb2&uid=WDCXWD6400AAKS-07A7B0_WD-WMASY244804248042
CHR DefaultSearchURL: Default -> hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=
CHR DefaultSearchKeyword: Default -> google.com_
CHR Profile: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default [2016-11-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-25]
CHR HKLM-x32\...\Chrome\Extension: [mkcedibhemacmilmkpndpkoidlnmgngg] - C:\Users\PC\ChromeExtensions\mkcedibhemacmilmkpndpkoidlnmgngg\amazon.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [970632 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [470600 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [470600 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
R2 JSWHwBtn; C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe [16384 2008-02-29] () [Datei ist nicht signiert]
S3 jswpsapi; C:\Program Files (x86)\TP-LINK\QSS\jswpsapi.exe [954368 2008-04-16] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2013-11-15] (soft Xpansion)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 ET5Drv; C:\Windows\ET5Drv.sys [36416 2007-10-16] (Windows (R) Codename Longhorn DDK provider)
S3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-22] (AVM GmbH)
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [1093256 2013-01-19] (Acronis)
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [166024 2013-01-19] (Acronis)
S2 Dokan; \??\C:\Windows\system32\drivers\dokan.sys [X]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-26 06:47 - 2016-11-26 06:48 - 00023918 _____ C:\Users\PC\Desktop\FRST.txt
2016-11-26 06:47 - 2016-11-26 06:47 - 00000000 ____D C:\FRST
2016-11-25 22:06 - 2016-11-25 22:06 - 00000492 _____ C:\TDSSKiller.3.1.0.12_25.11.2016_22.06.44_log.txt
2016-11-25 22:02 - 2016-11-25 22:02 - 04747704 _____ (AO Kaspersky Lab) C:\Users\PC\Desktop\TDSSKiller.exe
2016-11-25 22:00 - 2016-11-25 22:00 - 00000569 _____ C:\Users\PC\Desktop\anleitung1.txt
2016-11-25 22:00 - 2016-11-25 22:00 - 00000516 _____ C:\Users\PC\Desktop\anleitung2.txt
2016-11-25 21:44 - 2008-04-28 16:59 - 00026624 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\jswpslwfx.sys
2016-11-25 21:44 - 2008-02-22 16:16 - 00038440 _____ (Printing Communications Assoc., Inc. (PCAUSA)) C:\Windows\system32\Drivers\ZDPSp50a64.sys
2016-11-25 21:44 - 2008-02-22 16:16 - 00024360 _____ (Printing Communications Assoc., Inc. (PCAUSA)) C:\Windows\system32\Drivers\ZDPSp50.sys
2016-11-25 21:43 - 2016-11-25 21:44 - 00000000 ____D C:\ProgramData\Atheros
2016-11-25 21:43 - 2016-11-25 21:43 - 00000633 _____ C:\Users\Public\Desktop\QSS.lnk
2016-11-25 21:43 - 2016-11-25 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-LINK
2016-11-25 21:43 - 2016-11-25 21:43 - 00000000 ____D C:\Program Files (x86)\TP-LINK
2016-11-25 21:38 - 2008-08-04 15:09 - 00011487 _____ C:\Windows\system32\arusb_lhx.cat
2016-11-25 21:38 - 2008-07-24 08:18 - 00539136 _____ (Atheros Communications, Inc.) C:\Windows\system32\arusb_lhx.sys
2016-11-25 21:37 - 2016-11-25 21:37 - 00000000 ____D C:\ProgramData\TP-LINK
2016-11-25 21:28 - 2016-11-25 21:28 - 02412032 _____ (Farbar) C:\Users\PC\Desktop\FRST64.exe
2016-11-25 20:03 - 2016-11-25 20:03 - 00001215 _____ C:\Users\PC\Desktop\mbam4.txt
2016-11-25 20:02 - 2016-11-25 20:02 - 00001710 _____ C:\Users\PC\Desktop\mbam3.txt
2016-11-25 19:53 - 2016-11-25 19:53 - 00001710 _____ C:\mbam3.txt
2016-11-25 19:53 - 2016-11-25 19:53 - 00001215 _____ C:\Users\PC\Desktop\mbam2.txt
2016-11-25 19:53 - 2016-11-25 19:53 - 00001215 _____ C:\mbam4.txt
2016-11-25 19:47 - 2016-11-25 19:47 - 00001215 _____ C:\Users\PC\Desktop\mbam1.txt
2016-11-25 19:42 - 2016-11-25 19:43 - 00151478 _____ C:\Users\PC\Desktop\antivirereignisse.txt
2016-11-25 16:18 - 2016-11-25 16:42 - 00000000 ____D C:\Users\PC\Desktop\win7
2016-11-25 14:58 - 2016-11-25 14:58 - 63235648 _____ (Oracle Corporation) C:\Users\PC\Desktop\jre-8u111-windows-x64.exe
2016-11-25 14:11 - 2016-11-25 14:11 - 00002743 _____ C:\Users\Public\Desktop\Quicken 2015.lnk
2016-11-25 14:10 - 2016-11-25 14:10 - 00000000 ____D C:\Users\PC\Documents\Lexware
2016-11-25 13:11 - 2016-11-25 13:12 - 00000000 ___RD C:\Users\PC\OneDrive
2016-11-25 12:42 - 2016-11-25 12:51 - 00002047 _____ C:\Users\Public\Desktop\Google Earth.lnk
2016-11-25 11:41 - 2016-11-25 19:53 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-25 11:40 - 2016-11-25 11:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-11-25 11:40 - 2016-11-25 11:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-25 11:40 - 2016-11-25 11:40 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-11-25 11:40 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-11-25 11:40 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-25 11:40 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-11-25 11:04 - 2016-11-25 21:52 - 00712936 _____ C:\Windows\system32\FNTCACHE.DAT
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-26 06:41 - 2014-08-31 15:01 - 00000000 ____D C:\Windows\SysWOW64\logishrd
2016-11-26 06:41 - 2014-08-31 15:01 - 00000000 ____D C:\Windows\system32\logishrd
2016-11-26 06:41 - 2006-11-02 16:22 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-26 06:41 - 2006-11-02 16:22 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-26 06:40 - 2012-12-29 13:37 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-26 06:40 - 2006-11-02 16:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-25 21:57 - 2014-02-10 17:37 - 00000000 ____D C:\temp
2016-11-25 21:57 - 2012-12-29 12:50 - 00000000 ____D C:\Users\PC
2016-11-25 21:49 - 2013-07-20 07:02 - 00000000 ____D C:\Program Files\Google
2016-11-25 21:49 - 2013-01-04 21:40 - 00000000 ____D C:\Program Files (x86)\Google
2016-11-25 21:47 - 2006-11-02 16:42 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-11-25 21:45 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\inf
2016-11-25 21:43 - 2012-12-29 13:12 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-11-25 21:43 - 2009-04-11 23:28 - 01574826 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-25 21:43 - 2009-04-11 23:27 - 00677158 _____ C:\Windows\system32\perfh007.dat
2016-11-25 21:43 - 2009-04-11 23:27 - 00146732 _____ C:\Windows\system32\perfc007.dat
2016-11-25 14:30 - 2014-04-18 12:40 - 00000000 ____D C:\Program Files (x86)\COMPUTER BILD Office-Online
2016-11-25 14:30 - 2014-02-19 15:09 - 00000000 ____D C:\Windows\uninstall
2016-11-25 14:30 - 2014-02-19 15:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kalo24
2016-11-25 14:29 - 2015-01-23 15:39 - 00223856 _____ C:\Users\PC\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-25 14:28 - 2014-09-26 13:31 - 00000000 ____D C:\Program Files (x86)\Avanquest
2016-11-25 14:28 - 2013-01-04 19:20 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-25 14:28 - 2013-01-04 19:20 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-25 14:27 - 2013-07-20 07:02 - 00000000 ____D C:\ProgramData\Google
2016-11-25 14:27 - 2010-08-26 09:07 - 00000000 ____D C:\Users\PC\AppData\Local\Google
2016-11-25 14:24 - 2014-01-14 08:59 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-25 14:22 - 2015-01-06 18:33 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WMV9 VCM
2016-11-25 14:22 - 2015-01-06 18:32 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MAGIX
2016-11-25 14:22 - 2014-03-11 15:42 - 00005496 ___SH C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneNote Inhaltsverzeichnis.onetoc2
2016-11-25 14:13 - 2014-01-07 14:50 - 00000000 ____D C:\Program Files (x86)\Dr. Hardware 2014
2016-11-25 14:10 - 2013-01-08 18:37 - 00000000 ____D C:\ProgramData\Lexware
2016-11-25 13:53 - 2013-01-04 19:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IncrediMail
2016-11-25 13:53 - 2006-11-02 16:07 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-11-25 13:51 - 2014-12-17 16:36 - 00000000 ____D C:\Program Files\CCleaner
2016-11-25 13:46 - 2013-01-05 09:32 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2016-11-25 13:43 - 2014-04-20 14:38 - 00000000 ____D C:\Program Files (x86)\SmartTools
2016-11-25 13:30 - 2013-04-01 13:34 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2016-11-25 13:29 - 2014-02-15 17:21 - 00000000 ____D C:\Program Files\VideoLAN
2016-11-25 13:28 - 2013-11-22 14:36 - 00000000 ____D C:\Users\PC\AppData\Roaming\MotionStudios
2016-11-25 13:23 - 2013-02-16 12:19 - 00000000 ____D C:\Program Files (x86)\Zattoo4
2016-11-25 13:22 - 2013-08-21 14:08 - 00000000 ____D C:\ProgramData\iolo
2016-11-25 13:20 - 2013-01-04 20:04 - 00000000 ____D C:\Users\PC\AppData\Roaming\Avira
2016-11-25 13:19 - 2013-01-04 20:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-11-25 13:16 - 2013-01-04 20:02 - 00000000 ____D C:\ProgramData\Avira
2016-11-25 13:14 - 2013-03-21 16:18 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-11-25 13:14 - 2013-03-21 16:18 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-11-25 13:10 - 2013-02-14 19:18 - 00000000 ____D C:\Users\PC\AppData\Roaming\Skype
2016-11-25 12:55 - 2013-01-04 21:40 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-25 12:55 - 2013-01-04 21:40 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-25 12:55 - 2013-01-04 19:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-25 12:54 - 2014-02-20 16:48 - 00000000 ____D C:\ProgramData\Updater
2016-11-25 12:54 - 2013-01-05 09:34 - 00000000 ____D C:\ProgramData\ICQ
2016-11-25 12:54 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\L2Schemas
2016-11-25 12:51 - 2014-11-30 13:03 - 00001850 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-11-25 12:51 - 2014-03-26 13:18 - 00000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Download Assistant.lnk
2016-11-25 12:51 - 2013-01-04 21:41 - 00002023 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-25 12:51 - 2013-01-03 15:50 - 00002413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2016-11-25 12:51 - 2012-12-29 19:17 - 00000604 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live.lnk
2016-11-25 12:51 - 2006-11-02 16:36 - 00001800 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Collaboration.lnk
2016-11-25 12:51 - 2006-11-02 16:36 - 00001751 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-11-25 12:51 - 2006-11-02 16:35 - 00001705 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Defender.lnk
2016-11-25 12:51 - 2006-11-02 16:35 - 00001618 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-11-25 12:51 - 2006-11-02 16:34 - 00001898 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Photo Gallery.lnk
2016-11-25 12:51 - 2006-11-02 16:34 - 00001716 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker.lnk
2016-11-25 12:51 - 2006-11-02 16:33 - 00001691 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2016-11-25 12:51 - 2006-11-02 16:28 - 00001731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Contacts.lnk
2016-11-25 12:50 - 2013-01-03 14:03 - 00002623 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Microsoft Office-Dokument.lnk
2016-11-25 12:50 - 2013-01-03 14:03 - 00002623 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Microsoft Office-Dokument öffnen.lnk
2016-11-25 12:50 - 2006-11-02 16:36 - 00001677 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-11-25 12:50 - 2006-11-02 16:25 - 00001661 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-11-25 12:49 - 2015-01-02 16:35 - 00000000 ____D C:\ProgramData\APN
2016-11-25 12:49 - 2014-02-15 17:20 - 00001132 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
2016-11-25 12:49 - 2013-08-21 10:19 - 00002045 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2016-11-25 12:49 - 2013-07-20 11:19 - 00000000 ____D C:\Users\PC\AppData\LocalLow\Delta
2016-11-25 12:49 - 2013-01-04 21:53 - 00000299 _____ C:\Users\PC\Desktop\Festplatte C.lnk
2016-11-25 12:49 - 2013-01-04 21:52 - 00000307 _____ C:\Users\PC\Desktop\Festplatte D.lnk
2016-11-25 12:49 - 2012-12-29 12:50 - 00000980 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-11-25 12:49 - 2012-12-29 12:50 - 00000979 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-11-25 12:49 - 2012-12-29 12:50 - 00000921 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2016-11-25 12:49 - 2012-12-29 12:50 - 00000915 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-25 12:48 - 2014-12-22 18:39 - 00000000 ____D C:\Users\PC\AppData\Roaming\webssearches
2016-11-25 12:48 - 2014-12-22 18:38 - 00000000 ____D C:\Users\PC\AppData\Roaming\InetStat
2016-11-25 12:43 - 2014-10-15 10:52 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5.job
2016-11-25 12:24 - 2014-10-15 10:52 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5.job
2016-11-25 12:19 - 2014-10-15 10:52 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5
2016-11-25 12:19 - 2014-10-15 10:52 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5
2016-11-25 12:05 - 2013-01-04 20:02 - 00000000 ____D C:\Program Files (x86)\Avira
2016-11-25 11:39 - 2006-11-02 14:33 - 00000000 ___SD C:\Windows\Downloaded Program Files
2016-11-25 11:24 - 2013-01-03 15:50 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-25 11:21 - 2014-12-22 13:30 - 00000000 ___HD C:\Users\PC\AppData\Local\Youth_relax
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-08-29 16:52 - 2013-08-29 16:52 - 0691138 _____ () C:\Users\PC\AppData\Roaming\UserTile.png
2014-02-10 17:18 - 2014-10-01 08:02 - 0000112 _____ () C:\Users\PC\AppData\Roaming\WB.CFG
2015-01-15 18:52 - 2015-01-15 18:52 - 0000552 _____ () C:\Users\PC\AppData\Local\d3d8caps.dat
2011-03-10 16:39 - 2014-02-20 17:00 - 0008592 _____ () C:\Users\PC\AppData\Local\d3d9caps.dat
2012-12-29 12:50 - 2012-12-29 13:20 - 0000732 _____ () C:\Users\PC\AppData\Local\d3d9caps64.dat
2011-02-07 21:02 - 2013-06-26 16:15 - 0128512 _____ () C:\Users\PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-15 16:04 - 2014-08-15 16:05 - 0010564 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI2A10.txt
2014-08-15 16:05 - 2014-08-15 16:06 - 0464586 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI2A65.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0010354 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI32BD.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0382310 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI32F7.txt
2013-03-18 11:45 - 2013-03-18 11:46 - 0358960 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI355E.txt
2013-11-15 15:28 - 2013-11-15 15:29 - 0430622 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI3C0A.txt
2014-08-15 16:36 - 2014-08-15 16:37 - 0459454 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI428E.txt
2013-01-06 15:47 - 2013-01-06 15:47 - 0433316 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI4292.txt
2013-06-16 15:01 - 2013-06-16 15:01 - 0551932 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI4299.txt
2013-11-22 14:52 - 2013-11-22 14:52 - 0352122 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI42F8.txt
2014-08-15 16:37 - 2014-08-15 16:37 - 0382568 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI434B.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0371136 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI60EE.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0381736 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI6101.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0370426 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI7603.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0382184 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI760A.txt
2014-08-24 16:24 - 2014-08-24 16:25 - 0372228 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI7891.txt
2014-08-24 16:25 - 2014-08-24 16:25 - 0382126 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI78A5.txt
2014-08-15 16:04 - 2014-08-15 16:05 - 0022582 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI2A10.txt
2014-08-15 16:05 - 2014-08-15 16:06 - 0022480 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI2A65.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0022550 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI32BD.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0022288 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI32F7.txt
2013-03-18 11:45 - 2013-03-18 11:46 - 0013290 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI355E.txt
2013-11-15 15:28 - 2013-11-15 15:29 - 0013530 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI3C0A.txt
2014-08-15 16:36 - 2014-08-15 16:37 - 0022576 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI428E.txt
2013-01-06 15:47 - 2013-01-06 15:47 - 0013514 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI4292.txt
2013-06-16 15:00 - 2013-06-16 15:01 - 0021824 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI4299.txt
2013-11-22 14:52 - 2013-11-22 14:52 - 0016206 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI42F8.txt
2014-08-15 16:37 - 2014-08-15 16:37 - 0022304 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI434B.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0013528 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI60EE.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0013528 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI6101.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0022692 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI7603.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0022740 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI760A.txt
2014-08-24 16:24 - 2014-08-24 16:25 - 0013576 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI7891.txt
2014-08-24 16:25 - 2014-08-24 16:25 - 0013544 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI78A5.txt
2014-02-10 17:03 - 2014-02-10 17:38 - 0000128 _____ () C:\Users\PC\AppData\Local\Temp$$_temp.ldb
2011-02-21 10:33 - 2015-01-09 13:46 - 0017408 _____ () C:\Users\PC\AppData\Local\WebpageIcons.db
2013-01-03 10:42 - 2014-03-01 15:08 - 0000935 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2013-03-09 18:11 - 2014-02-28 14:16 - 0000210 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
Einige Dateien in TEMP:
====================
C:\Users\PC\AppData\Local\Temp\avgnt.exe
Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\devenum.dll
C:\Windows\SysWOW64\Wpc.dll
C:\Windows\System32\fdSSDP.dll
C:\Windows\System32\fdWSD.dll
C:\Windows\System32\mssitlb.dll
C:\Windows\System32\wuapi.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-11-26 06:49
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-11-2016
durchgeführt von PC (26-11-2016 06:48:49)
Gestartet von C:\Users\PC\Desktop
Windows Vista (TM) Home Premium Service Pack 2 (X64) (2012-12-29 18:22:20)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2991823173-3766090147-1703325844-500 - Administrator - Disabled)
Gast (S-1-5-21-2991823173-3766090147-1703325844-501 - Limited - Disabled)
PC (S-1-5-21-2991823173-3766090147-1703325844-1000 - Administrator - Enabled) => C:\Users\PC
UpdatusUser (S-1-5-21-2991823173-3766090147-1703325844-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{0BAA3A11-B82F-9D39-003C-0BEDBE459FB6}) (Version: 3.0.694.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.3.1.26360 - Ask.com) <==== ACHTUNG
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CameraHelperMsi (x32 Version: 13.10.1217.0 - Logitech) Hidden
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{65315E6A-9ADD-4641-89E3-A36A559D3814}) (Version: 16.1.0.843 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 16.1.843 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (Version: 16.1.843 - Corel Corporation) Hidden
Corel Home Office (HKLM-x32\...\{080FE95E-5A89-4A54-BAAA-D769971B7C2D}) (Version: 5 - Corel)
CorelDRAW Home & Student Suite X6 - BR (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Capture (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Common (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Connect (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Custom Data (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - CZ (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - DE (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Draw (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - EN (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - ES (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Extra Content (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Filters (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - FontNav (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - FR (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - IPM (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - IT (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - NL (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - PHOTO-PAINT (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - PL (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Redist (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - RU (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Setup Files (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - VideoBrowser (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Writing Tools (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 (HKLM-x32\...\_{E1E3FDB9-0A58-492D-BE04-BF7FB44281DF}) (Version: 16.1.0.843 - Corel Corporation)
CorelDRAW Home & Student Suite X6 (x32 Version: 16.1 - Corel Corporation) Hidden
DDBAC (HKLM-x32\...\{480228E5-B989-4193-8CE9-C22F07CBA8FD}) (Version: 5.3.29.0 - DataDesign)
EPSON Attach To Email (HKLM-x32\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (x32 Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.3.0.0 - )
EPSON Easy Photo Print (HKLM-x32\...\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}) (Version: 1.5.1.0 - SEIKO EPSON CORPORATION)
EPSON File Manager (HKLM-x32\...\{46CBBDF8-55B5-40DB-B459-7B848394309C}) (Version: 1.3.1.0 - )
EPSON Print CD (HKLM-x32\...\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}) (Version: 1.60.000 - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
EPSON Scan Assistant (HKLM-x32\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EPSON Stylus SX200_SX400_TX200_TX400 Handbuch (HKLM-x32\...\EPSON Stylus SX200_SX400_TX200_TX400 Benutzerhandbuch) (Version: - )
EPSON Stylus SX400 Series Printer Uninstall (HKLM\...\EPSON Stylus SX400 Series) (Version: - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
GfK Proxy Service (HKLM-x32\...\NuragoProxyService) (Version: - )
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (x32 Version: 8.64 - Corel Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 21 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417021FF}) (Version: 7.0.210 - Oracle)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 1.20 - Logitech)
LWS VideoEffects (Version: 13.00.1774.0 - Logitech) Hidden
MAGIX Foto & Grafik Designer 6 (HKLM-x32\...\MAGIX_MSI_Foto_Grafik_Designer_6_FP10) (Version: 6.1.2.13906 - MAGIX AG)
MAGIX Foto & Grafik Designer 6 (x32 Version: 6.1.2.13906 - MAGIX AG) Hidden
MAGIX Foto Manager 10 (HKLM-x32\...\MAGIX_MSI_Foto_Manager_10) (Version: 8.0.0.104 - MAGIX AG)
MAGIX Foto Manager 10 (x32 Version: 8.0.0.104 - MAGIX AG) Hidden
MAGIX Foto Manager 8 6.0.1.457 (D) (HKLM-x32\...\MAGIX Foto Manager 8 D) (Version: 6.0.1.457 - MAGIX AG)
MAGIX Foto Premium 10 (HKLM-x32\...\MAGIX_MSI_Foto_Premium_10) (Version: 10.0.0.22 - MAGIX AG)
MAGIX Foto Premium 10 (x32 Version: 10.0.0.22 - MAGIX AG) Hidden
MAGIX Fotobuch 3.6 (HKLM-x32\...\MAGIX Fotobuch) (Version: 3.6 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\{B995F1C0-7AAC-4378-AD11-9A0ECF05A4B6}) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\{B2DC0B6C-C969-43B9-B6C3-6A6C1CAD46DF}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{3629C581-D8D2-477E-A40E-D5E351DF066B}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe MX Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_plus) (Version: 11.0.3.0 - MAGIX AG)
MAGIX Video deluxe MX Plus (x32 Version: 11.0.3.0 - MAGIX AG) Hidden
MAGIX Xtreme Web Designer 5 5.0.1.8242 (D) (HKLM-x32\...\MAGIX Xtreme Web Designer 5 D) (Version: 5.0.1.8242 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version: - )
Movavi Video Converter 12 (HKLM-x32\...\Movavi Video Converter 12) (Version: 12.2.1 - Movavi)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.6.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.90 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QSS-Installationsprogramm (HKLM-x32\...\{CAB611A6-6460-4134-92E0-61435FD50018}) (Version: - Atheros)
QSS-Installationsprogramm (x32 Version: 5.0 - TP-LINK TECHNOLOGIES CO., LTD.) Hidden
Sicherheitsupdate für Windows Media Player (KB2845142) (HKLM\...\KB2845142_WM64) (Version: - Microsoft Corporation)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Snap.Do Engine (HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\{aa18fdf1-b0d6-4708-a7ac-c1ac33dd9471}) (Version: 1.71.1.11943 - ReSoft Ltd.) <==== ACHTUNG
sweet-page uninstall (HKLM-x32\...\sweet-page uninstall) (Version: - sweet-page) <==== ACHTUNG
TL-WN821N-Drahtlos-Tool (HKLM-x32\...\{E74A1D67-FFFE-4A15-9287-50B3C0465454}) (Version: 7.0 - TP-LINK)
True Image 2013 (HKLM-x32\...\{59F3D2AC-5F1F-4A93-8F23-6FD4F029D9A9}Visible) (Version: 16.0.5551 - Acronis)
True Image 2013 (x32 Version: 16.0.5551 - Acronis) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.4000.154 - TuneUp Software) Hidden
World of Warcraft FREE Trial (x32 Version: 1.00.0000 - ATI Technologies Inc.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{CB58FF32-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> C:\Program Files (x86)\MAGIX\Xtreme_Web_Designer_5\WebDesigner.exe (Xara Group Ltd.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09AB399F-9429-490A-B399-5B301B8B3DF4} - \WSE_Astromenda -> Keine Datei <==== ACHTUNG
Task: {13BE771A-E385-40C2-9BF9-740AC739B790} - \Opera N -> Keine Datei <==== ACHTUNG
Task: {16FCF1A4-B69D-4898-BC88-70498B2B89FC} - \Shop-wit Udpater -> Keine Datei <==== ACHTUNG
Task: {18BEB7FD-5D90-4A8C-82F9-190103F2CBEF} - \Shop-wit -> Keine Datei <==== ACHTUNG
Task: {35DD6816-A74C-437D-87E6-6DF3DFFC6871} - \{CCA7074F-8748-421F-84AF-2E1C692AC0A0} -> Keine Datei <==== ACHTUNG
Task: {451091A5-446C-4700-8066-FC05111434C1} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {50AA7769-3A27-4410-B7F2-A2E7162FB3B3} - \Adobe Flash Player Updater -> Keine Datei <==== ACHTUNG
Task: {526535D9-5268-41D1-8F32-D7F557197520} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {55766FB5-8707-49B5-B95F-54E419B357D5} - \Lexware-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {5C6CB1A8-3C71-46D9-9B06-9BE62A00B5ED} - System32\Tasks\{2CA5AABB-026D-44A8-9F13-3AEBA593AFA6} => pcalua.exe -a E:\Handbook.exe -d E:\
Task: {8C6C6D56-33AF-4B96-862E-B6B9FF07C644} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {97341F4F-375B-4BFD-8DA3-EF56F409269C} - System32\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-25] (Google Inc.)
Task: {9A57FFA2-E4C0-470B-B5E0-C97156E5803C} - \Adobe-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {B9630A0E-E24A-4D80-BFC1-598872456AC3} - \Advanced System Protector -> Keine Datei <==== ACHTUNG
Task: {BD21C76F-8FE5-4CBB-AC18-1942700F21AE} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {E0ACD153-6D27-4C27-AF58-1698C92DCAB9} - \Shop-wit Updater -> Keine Datei <==== ACHTUNG
Task: {E9906875-2042-4530-B7FC-93AE33EE9EB4} - System32\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-25] (Google Inc.)
Task: {F89FCAF8-58B1-4420-A178-9CD52C3888C5} - \{319977E5-FE50-427F-83DB-7D0B5A09E4BD} -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.sweet-page.com/?type=sc&ts=1412184248&from=cor&uid=WDCXWD6400AAKS-07A7B0_WD-WMASY244804248042
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-05-07 17:34 - 2010-05-07 17:34 - 00168792 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2010-05-07 17:43 - 2010-05-07 17:43 - 00651096 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2016-11-25 21:43 - 2008-02-29 14:44 - 00016384 _____ () C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe
2016-11-25 21:43 - 2008-02-29 14:26 - 00028672 _____ () C:\Program Files (x86)\TP-LINK\QSS\HwBtnDetector.exe
2012-08-23 03:35 - 2012-08-23 03:35 - 13873200 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2012-08-23 03:31 - 2012-08-23 03:31 - 01590656 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\icudt38.dll
2012-07-24 14:48 - 2012-07-24 14:48 - 00012160 _____ () C:\Program Files (x86)\Common Files\Acronis\TibMounter\icudt38.dll
2010-05-07 17:35 - 2010-05-07 17:35 - 02143576 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2010-05-07 17:35 - 2010-05-07 17:35 - 07954776 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2010-05-07 17:36 - 2010-05-07 17:36 - 00340824 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2010-05-07 17:36 - 2010-05-07 17:36 - 00921944 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtNetwork4.dll
2010-05-07 17:37 - 2010-05-07 17:37 - 00027480 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2010-05-07 17:37 - 2010-05-07 17:37 - 00126808 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 12:05 - 2014-10-11 12:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2010-11-12 08:23 - 2010-11-12 08:23 - 00330584 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2012-08-23 00:42 - 2012-08-23 00:42 - 00435584 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <===== ACHTUNG
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 13:34 - 2006-09-18 22:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\img24.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{C0C0EA7D-0661-4F83-8360-07ECEB4A1602}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{0DE2180C-FAEE-46F7-86A7-8668A9AB047E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{36C63BA4-6F81-4C46-B423-AB89CC978F25}] => (Allow) LPort=80
FirewallRules: [{DCCC41CA-1697-4053-9B02-2AB8881F560F}] => (Allow) LPort=80
FirewallRules: [{1572CC38-316B-4E9F-B0F4-9409034F0123}] => (Allow) LPort=80
FirewallRules: [{C49EC39F-547E-4842-841A-12654F0788ED}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D82EE007-FB1D-4D2A-B2AE-8FF1E5A9A8BB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{FD3E3D0C-1943-405F-9522-D7FCAE2064F8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{AD939F2A-3D10-4E5E-A85B-C0FE3B158811}] => (Allow) C:\Users\PC\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{9483A4C9-ED2D-461E-8CAF-9803215FC397}] => (Allow) C:\Users\PC\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{370D4258-CBBF-4E92-9DF2-1FB7FBB4451F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImLc.exe
FirewallRules: [{3D556E49-F45F-48BE-9E02-C5A8F11E1A43}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImLc.exe
FirewallRules: [{7C94F5A3-B70E-40C6-B93D-1A4129EDD232}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImPackr.exe
FirewallRules: [{E4DC1757-8FB4-47F4-86F0-4979EC2E7004}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImPackr.exe
FirewallRules: [{1C632966-5D78-4406-BFC1-73AF9EC7D16F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{99D71AE7-2BA4-42DA-8338-6B0957210AF0}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{8285A30A-442D-435C-BB9F-A28543E59D1E}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{169A4FBD-6D26-4A6D-A867-271701FF6098}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{68F6ECE7-1AAC-4C9F-B52B-D713B0DE64F9}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{B273A5B8-AB2B-41A4-A161-47FDC1B2043B}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{38974C37-9F00-4C2B-B94C-55F0F92AB90C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{94877AE8-1002-4243-9BC8-86EB208B5093}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A5F0E205-F93F-47BF-9D64-A633DC560622}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9F356667-0BD1-4882-ADA1-C51FE49E380A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C39218C2-6CF1-43BC-B56E-A288302CABA3}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{D43B61BD-0034-48E2-A29E-95C5F5A01854}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C0B1F51A-2DA2-4831-99EB-C7AB381C3A9D}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{8C2CC0C1-12C1-44F9-8B01-E45AF549EDE3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{431E8275-787E-4E58-8CC4-FDCFD9FCFA0D}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{25EDCF86-D385-4272-AD40-128B34EE0789}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{62CEF8FD-9473-44CF-BD27-9176CCC58B0E}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{D9955D3E-9DA8-42C5-AD42-09CD2FDFB694}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
==================== Wiederherstellungspunkte =========================
19-01-2015 03:00:10 Windows Update
22-01-2015 19:37:47 Windows Update
23-01-2015 10:02:43 Windows Update
23-01-2015 15:43:11 Windows Update
25-11-2016 13:14:39 Removed Microsoft Silverlight
25-11-2016 13:19:25 Removed Quicken DELUXE 2014.
25-11-2016 13:25:00 Vasco da Gama 6 HDPro wird entfernt
25-11-2016 13:30:34 Removed QuickTime 7
25-11-2016 13:47:00 Removed iTunes
25-11-2016 13:48:40 Removed Apple Software Update
25-11-2016 13:49:12 Removed Apple Mobile Device Support
25-11-2016 13:50:15 Removed Bonjour
25-11-2016 13:52:08 IncrediMail wurde entfernt.
25-11-2016 14:14:04 Removed Google Earth
25-11-2016 14:21:00 Lexware Quicken Deluxe 2015
25-11-2016 14:25:03 Konfiguriert lingDIALOG
25-11-2016 14:26:25 Removed Lexware online banking.
25-11-2016 14:28:56 Removed Bonjour
25-11-2016 14:29:46 COMPUTER BILD Office-Online wird entfernt
25-11-2016 15:04:04 Removed Java 7 Update 21 (64-bit)
25-11-2016 15:05:22 Windows Update
25-11-2016 21:38:07 Installiert TL-WN821N-Drahtlos-Tool
25-11-2016 21:43:32 Installiert QSS-Installationsprogramm
25-11-2016 21:44:13 Gerätetreiber-Paketinstallation: Atheros Netzwerkdienst
25-11-2016 21:45:01 Gerätetreiber-Paketinstallation: Atheros Netzwerkdienst
25-11-2016 21:56:09 Installiert TL-WN821N-Drahtlos-Tool
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/26/2016 06:42:00 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1144) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (11/26/2016 06:42:00 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1144) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (11/26/2016 06:42:00 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1144) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (11/26/2016 06:42:00 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1144) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (11/26/2016 06:42:00 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1144) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (11/26/2016 06:42:00 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1144) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (11/26/2016 06:42:00 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1144) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (11/26/2016 06:42:00 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1144) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (11/26/2016 06:42:00 AM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1144) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (11/25/2016 09:57:48 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\PC\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\PEPPER DATA\SHOCKWAVE FLASH\WRITABLEROOT\#SHAREDOBJECTS\2UE3NPQL\WWW.SPORTNEWS247.DE\ADXML> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Systemfehler:
=============
Error: (11/26/2016 06:45:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (11/26/2016 06:45:31 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (11/26/2016 06:42:34 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde mit folgendem Fehler beendet:
Die angegebene Prozedur wurde nicht gefunden.
Error: (11/26/2016 06:40:59 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412
Error: (11/26/2016 06:41:02 AM) (Source: Print) (EventID: 19) (User: NT-AUTORITÄT)
Description: Der Druckspooler konnte den Drucker EPSON Stylus Photo RX685 Series nicht unter dem Namen EPSON Stylus Photo RX685 Series freigeben. Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden.
Error: (11/26/2016 06:40:56 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 25.11.2016 um 22:08:34 unerwartet heruntergefahren.
Error: (11/25/2016 09:55:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (11/25/2016 09:55:19 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (11/25/2016 09:53:53 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{145B4335-FE2A-4927-A040-7C35AD3180EF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/25/2016 09:53:18 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Funktionssuchanbieter-Host" wurde mit folgendem Fehler beendet:
%%2147942593
CodeIntegrity:
===================================
Date: 2016-11-26 06:48:42.431
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-26 06:48:42.318
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-26 06:48:42.206
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-26 06:48:42.080
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-26 06:48:41.848
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-26 06:48:41.726
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-26 06:48:41.613
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-26 06:48:41.483
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-25 19:18:01.114
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-25 19:18:00.987
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 4093.58 MB
Verfügbarer physikalischer RAM: 1602.47 MB
Summe virtueller Speicher: 8422.43 MB
Verfügbarer virtueller Speicher: 5434.93 MB
==================== Laufwerke ================================
Drive c: (SYSTEM) (Fixed) (Total:294.41 GB) (Free:117.29 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:292.97 GB) (Free:292.87 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: D0BE97A9)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27)
Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=294.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Liebe Grüße |
|
26.11.2016, 10:34
| #4 |
| | Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll Beim Download des TDSSKiller gab es immer eine *.tmp-Datei in der gleichen Größe. Ich habe eine solche Datei genommen und sie entsprechend in TDSSkiller.exe unbenannt und kurz gestartet, ob das so funktioniert, aber keinen Scan o. a. gemacht. Den habe ich heute morgen nachgeholt: Code:
ATTFilter 10:18:32.0254 0x0a48 TDSS rootkit removing tool 3.1.0.12 Nov 7 2016 07:10:01
10:18:39.0362 0x0a48 ============================================================
10:18:39.0362 0x0a48 Current date / time: 2016/11/26 10:18:39.0362
10:18:39.0362 0x0a48 SystemInfo:
10:18:39.0362 0x0a48
10:18:39.0362 0x0a48 OS Version: 6.0.6002 ServicePack: 2.0
10:18:39.0362 0x0a48 Product type: Workstation
10:18:39.0362 0x0a48 ComputerName: PC-PC
10:18:39.0363 0x0a48 UserName: PC
10:18:39.0363 0x0a48 Windows directory: C:\Windows
10:18:39.0363 0x0a48 System windows directory: C:\Windows
10:18:39.0363 0x0a48 Running under WOW64
10:18:39.0363 0x0a48 Processor architecture: Intel x64
10:18:39.0363 0x0a48 Number of processors: 4
10:18:39.0363 0x0a48 Page size: 0x1000
10:18:39.0363 0x0a48 Boot type: Normal boot
10:18:39.0363 0x0a48 CodeIntegrityOptions = 0x00000001
10:18:39.0363 0x0a48 ============================================================
10:18:45.0157 0x0a48 KLMD registered as C:\Windows\system32\drivers\97339482.sys
10:18:45.0158 0x0a48 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 6002.18881, osProperties = 0x1
10:18:45.0930 0x0a48 System UUID: {82C3D792-EE01-9583-9642-62472DB31FCB}
10:18:46.0830 0x0a48 Drive \Device\Harddisk0\DR0 - Size: 0x950AF4DE00 ( 596.17 Gb ), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
10:18:46.0854 0x0a48 ============================================================
10:18:46.0854 0x0a48 \Device\Harddisk0\DR0:
10:18:46.0854 0x0a48 MBR partitions:
10:18:46.0854 0x0a48 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1194800, BlocksNum 0x249F0000
10:18:46.0854 0x0a48 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x25B84800, BlocksNum 0x24CD3000
10:18:46.0854 0x0a48 ============================================================
10:18:46.0891 0x0a48 C: <-> \Device\Harddisk0\DR0\Partition2
10:18:46.0938 0x0a48 D: <-> \Device\Harddisk0\DR0\Partition1
10:18:46.0938 0x0a48 ============================================================
10:18:46.0938 0x0a48 Initialize success
10:18:46.0938 0x0a48 ============================================================
10:20:10.0492 0x06b8 ============================================================
10:20:10.0492 0x06b8 Scan started
10:20:10.0492 0x06b8 Mode: Manual; SigCheck; TDLFS;
10:20:10.0492 0x06b8 ============================================================
10:20:10.0492 0x06b8 KSN ping started
10:21:15.0357 0x06b8 KSN ping finished: true
10:21:17.0667 0x06b8 ================ Scan system memory ========================
10:21:17.0667 0x06b8 System memory - ok
10:21:17.0668 0x06b8 ================ Scan services =============================
10:21:17.0798 0x06b8 [ 1965AAFFAB07E3FB03C77F81BEBA3547, 351A1EBB1B95C8E03ED125C8F997DEE810B4DF36AD290E7685FC01963B522BFC ] ACPI C:\Windows\system32\drivers\acpi.sys
10:21:17.0983 0x06b8 ACPI - ok
10:21:18.0074 0x06b8 [ 5C612044C7C9786D49C6BEC1BED33232, 9C1654050DCD6A1695109CEFC4129E481284BC1760E21EAF09A0F32E7D7D40E9 ] AcrSch2Svc C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
10:21:18.0130 0x06b8 AcrSch2Svc - ok
10:21:18.0197 0x06b8 [ FC5B75CA6A1DA31EDD4F8D53F5540B98, CDC445F2790ADFC4C5568C40D4DA8BB95CD71991665B38AEC3D84571C99C3520 ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
10:21:18.0213 0x06b8 AdobeARMservice - ok
10:21:18.0260 0x06b8 [ F14215E37CF124104575073F782111D2, 7F624F7F0FE9909C07AB2E4C74727686FDA9DF33778A9CBBE35027D6579E4F71 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
10:21:18.0293 0x06b8 adp94xx - ok
10:21:18.0342 0x06b8 [ 7D05A75E3066861A6610F7EE04FF085C, 406F2CE539C306BA60C233FBCDB029153588F0499BBE91E66FC915E5C5D7D2A5 ] adpahci C:\Windows\system32\drivers\adpahci.sys
10:21:18.0403 0x06b8 adpahci - ok
10:21:18.0423 0x06b8 [ 820A201FE08A0C345B3BEDBC30E1A77C, 3170B308724CAA0AD50B74D045C837C48BD6A3A11ABA222670BEA82192A861BF ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
10:21:18.0440 0x06b8 adpu160m - ok
10:21:18.0459 0x06b8 [ 9B4AB6854559DC168FBB4C24FC52E794, 83CD75DE0A16AE66586837565ECA8B98BA9309519139C4C2032474B8DDF5A1AD ] adpu320 C:\Windows\system32\drivers\adpu320.sys
10:21:18.0477 0x06b8 adpu320 - ok
10:21:18.0520 0x06b8 [ 0F421175574BFE0BF2F4D8E910A253BB, CEABE3A4F546EB6ACA079931AB532DC88FF757DEEF6F434991802220328A9CD6 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
10:21:18.0568 0x06b8 AeLookupSvc - ok
10:21:18.0602 0x06b8 [ ABCF9C80EAACE03021BB7F450EB8993F, 8E38726C423E82954CA85266D6F38B605D010A659420A4EF99D29035A9474BFB ] afcdp C:\Windows\system32\DRIVERS\afcdp.sys
10:21:18.0638 0x06b8 afcdp - ok
10:21:18.0771 0x06b8 [ 1AEA25F70F12ABB494A4E35E1D717414, B6DB77C9C0DB8B660CE9933E4CC751B0B6C882FE84FAA39D551B38AF961F5722 ] afcdpsrv C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
10:21:18.0937 0x06b8 afcdpsrv - ok
10:21:18.0993 0x06b8 [ E58A17E945593544C707423F9772EEA0, FC17AFF979354EB89DCA307BF07C52B84629AF540D4C6A32DD537695CA654205 ] AFD C:\Windows\system32\drivers\afd.sys
10:21:19.0080 0x06b8 AFD - ok
10:21:19.0110 0x06b8 [ F6F6793B7F17B550ECFDBD3B229173F7, 7EB12A9372B7966440E39F1B567A43C21231D67DDFAA9C1DECC7E68627F82346 ] agp440 C:\Windows\system32\drivers\agp440.sys
10:21:19.0125 0x06b8 agp440 - ok
10:21:19.0154 0x06b8 [ 222CB641B4B8A1D1126F8033F9FD6A00, 8C7FD4BF87DC00893B99E64344C0E6A3F321DAD9BE60A99763629260E7C6312C ] aic78xx C:\Windows\system32\drivers\djsvs.sys
10:21:19.0171 0x06b8 aic78xx - ok
10:21:19.0195 0x06b8 [ 5922F4F59B7868F3D74BBBBEB7B825A3, 71504BC8B596F540BF059059670BC0C138D8759C1DD9F99F1EC368FD5C53F573 ] ALG C:\Windows\System32\alg.exe
10:21:19.0316 0x06b8 ALG - ok
10:21:19.0327 0x06b8 [ 157D0898D4B73F075CE9FA26B482DF98, 84C3E163D7393FD306842F155C88A50B7D8AE88B59586F9014DB76B749CC33D5 ] aliide C:\Windows\system32\drivers\aliide.sys
10:21:19.0341 0x06b8 aliide - ok
10:21:19.0356 0x06b8 [ 970FA5059E61E30D25307B99903E991E, CFB241803A63EA3469B2596462A42DDCA813B3ACF96E56BB34F5979BB34DDC32 ] amdide C:\Windows\system32\drivers\amdide.sys
10:21:19.0387 0x06b8 amdide - ok
10:21:19.0404 0x06b8 [ CDC3632A3A5EA4DBB83E46076A3165A1, 40BE3451A3F29CD3352360FF72165C54237E44D01006390805D493B0D06F51DB ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
10:21:19.0454 0x06b8 AmdK8 - ok
10:21:19.0529 0x06b8 [ 8BA3AE7800EC209D5F3C499771B47690, 13EE354B239B24D24B732B52EF46E2FD256277D6A2C7EFDBBB7DE94C30DF3239 ] AntiVirMailService C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
10:21:19.0591 0x06b8 AntiVirMailService - ok
10:21:19.0630 0x06b8 [ AC0A0FDFB1C1FC25B9455C1C710A28DA, 2B007C8DD3F490EC6B3FFC2453C0C88344C2E08626992C84FCC6F1065404B8E5 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
10:21:19.0658 0x06b8 AntiVirSchedulerService - ok
10:21:19.0698 0x06b8 [ AC0A0FDFB1C1FC25B9455C1C710A28DA, 2B007C8DD3F490EC6B3FFC2453C0C88344C2E08626992C84FCC6F1065404B8E5 ] AntiVirService C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
10:21:19.0728 0x06b8 AntiVirService - ok
10:21:19.0809 0x06b8 [ 6C208088B4562F5A63156F315356F0BE, F9A6A25B1979F66ADC480FAD8F6AB825D50C0E9FC5E914FB347DE3AE9A2EAA29 ] AntiVirWebService C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
10:21:19.0913 0x06b8 AntiVirWebService - ok
10:21:19.0951 0x06b8 [ 7C8ECAAD76EA1D076A450C8303D9BD98, 90904B2BE380A51BDCEDADA530214CE5321C06456E10F5985B40E3282902BEF6 ] Appinfo C:\Windows\System32\appinfo.dll
10:21:19.0987 0x06b8 Appinfo - ok
10:21:20.0026 0x06b8 [ 650D03E40F93FAE323CB841F80368E5C, F67B97CFDCE2EE9294977725268EFDB0DD724BD16E7ED5BFCA45375AA8EBA5BB ] Apple Mobile Device C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
10:21:20.0040 0x06b8 Apple Mobile Device - ok
10:21:20.0068 0x06b8 [ BA8417D4765F3988FF921F30F630E303, 876A8F34E578020DD9EDD64F7F77A0A3B4592EC568830B500D7EA844D3159C72 ] arc C:\Windows\system32\drivers\arc.sys
10:21:20.0084 0x06b8 arc - ok
10:21:20.0116 0x06b8 [ 9D41C435619733B34CC16A511E644B11, DEFFBBB5ECE33B7DF949DF979188AF3B6674E7580FC069397AB756EA84E24822 ] arcsas C:\Windows\system32\drivers\arcsas.sys
10:21:20.0145 0x06b8 arcsas - ok
10:21:20.0218 0x06b8 [ 9A262EDD17F8473B91B333D6B031A901, 05DFBD3A7D83FDE1D062EA719ACA9EC48CB7FD42D17DDD88B82E5D25469ADD23 ] aspnet_state C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
10:21:20.0314 0x06b8 aspnet_state - ok
10:21:20.0331 0x06b8 [ 22D13FF3DAFEC2A80634752B1EAA2DE6, 503F7E5F1B14D3F7AEAB0982E812B19DABE38FD4104D93922F50F0B2D19BECFB ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
10:21:20.0386 0x06b8 AsyncMac - ok
10:21:20.0400 0x06b8 [ E68D9B3A3905619732F7FE039466A623, 74C0B29E54EF064660B9C756E03D5A7EB78F261EFF768EB6E74D261FBD34340D ] atapi C:\Windows\system32\drivers\atapi.sys
10:21:20.0414 0x06b8 atapi - ok
10:21:20.0453 0x06b8 [ 4FCE8096191D260028FB6585A4159D6F, FCCB53A93CE69C8A21B61A4DE678AB3A59A55828BCA655D5E5AB6B08CE6FB412 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
10:21:20.0521 0x06b8 AudioEndpointBuilder - ok
10:21:20.0537 0x06b8 [ 4FCE8096191D260028FB6585A4159D6F, FCCB53A93CE69C8A21B61A4DE678AB3A59A55828BCA655D5E5AB6B08CE6FB412 ] AudioSrv C:\Windows\System32\Audiosrv.dll
10:21:20.0567 0x06b8 AudioSrv - ok
10:21:20.0612 0x06b8 [ E0304A40460FFFB14F3B067660518B9E, 68885E98ABBE72DC5EA9EEA30D1499B8E97E0963A0F19830C1F2D22689288AD4 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
10:21:20.0631 0x06b8 avgntflt - ok
10:21:20.0675 0x06b8 [ DBEFDCF8A5258A483B672EB9825E5F7F, B36CFC6FD723F43622EDB97157A0CA00494EF0C47D345DF7356B5C17B3D83513 ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
10:21:20.0692 0x06b8 avipbb - ok
10:21:20.0798 0x06b8 [ 5F0C87F2FA11C991BB93B84BD02151B3, D1A9451968C197609A08FA3B83DA1B5D0A28C805A11C1C40D91FAE9DA5FD1B55 ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
10:21:20.0816 0x06b8 Avira.ServiceHost - ok
10:21:20.0847 0x06b8 [ 390184FAD8FCC1B6DA25AEBAE928C3B6, 537B0E0FAE080B55D70E990BBA0F7F22903CA340F6A42039BAD617A8ECF59119 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
10:21:20.0860 0x06b8 avkmgr - ok
10:21:20.0902 0x06b8 [ 1DC2F715792CF33428AD7993ACBD224D, 129FBD517E016914CD61C35894C0B9B2074E680F1EB21201597E5C13CAF4529F ] avmeject C:\Windows\system32\drivers\avmeject.sys
10:21:20.0914 0x06b8 avmeject - ok
10:21:20.0954 0x06b8 [ FFB96C2589FFA60473EAD78B39FBDE29, 6A2792753E2CB580672B3107C0DBB9D26B6DAA14B37D5EC314BD0E304197E03E ] BFE C:\Windows\System32\bfe.dll
10:21:21.0006 0x06b8 BFE - ok
10:21:21.0066 0x06b8 [ 6D316F4859634071CC25C4FD4589AD2C, 73F69AC9E505F3B11A3CCFF8571930229A9058E672CD008A4BF26C0189564EAE ] BITS C:\Windows\System32\qmgr.dll
10:21:21.0159 0x06b8 BITS - ok
10:21:21.0196 0x06b8 [ 79FEEB40056683F8F61398D81DDA65D2, 5EA3016194F71A2A2177C2B5129E82738EC621ACAD269809F4C131B72CFEB6C6 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
10:21:21.0250 0x06b8 blbdrive - ok
10:21:21.0297 0x06b8 [ EBBCD5DFBB1DE70E8F4AF8FA59E401FD, 17BFFC5DF609CE3B2F0CAB4BD6C118608C66A3AD86116A47E90B2BB7D8954122 ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
10:21:21.0327 0x06b8 Bonjour Service - ok
10:21:21.0397 0x06b8 [ 2348447A80920B2493A9B582A23E81E1, 50F9242B7104607E633ABAF4E0A213C1C1226BF81F7FB4E216A9E878247B868C ] bowser C:\Windows\system32\DRIVERS\bowser.sys
10:21:21.0479 0x06b8 bowser - ok
10:21:21.0508 0x06b8 [ F09EEE9EDC320B5E1501F749FDE686C8, 66691114C42E12F4CC6DC4078D4D2FA4029759ACDAF1B59D17383487180E84E3 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
10:21:21.0551 0x06b8 BrFiltLo - ok
10:21:21.0566 0x06b8 [ B114D3098E9BDB8BEA8B053685831BE6, 0ED23C1897F35FA00B9C2848DE4ED200E18688AA7825674888054BBC3A3EB92C ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
10:21:21.0604 0x06b8 BrFiltUp - ok
10:21:21.0633 0x06b8 [ A1B39DE453433B115B4EA69EE0343816, 61441E7E9D5259A5987DBD3FC8D4E3221A57F42C7CC0F94DB48E80EEF96CA5D4 ] Browser C:\Windows\System32\browser.dll
10:21:21.0684 0x06b8 Browser - ok
10:21:21.0714 0x06b8 [ F0F0BA4D815BE446AA6A4583CA3BCA9B, E0A5DB5A0C7D6AF93ED45F34D2597F77982DFF41E4FDAC827FE5D80323ADED60 ] Brserid C:\Windows\system32\drivers\brserid.sys
10:21:21.0768 0x06b8 Brserid - ok
10:21:21.0787 0x06b8 [ A6ECA2151B08A09CACECA35C07F05B42, E2875BB7768ABAF38C3377007AA0A3C281503474D1831E396FB6599721586B0C ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
10:21:21.0854 0x06b8 BrSerWdm - ok
10:21:21.0875 0x06b8 [ B79968002C277E869CF38BD22CD61524, 50631836502237AF4893ECDCEA43B9031C3DE97433F594D46AF7C3C77F331983 ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
10:21:21.0949 0x06b8 BrUsbMdm - ok
10:21:21.0969 0x06b8 [ A87528880231C54E75EA7A44943B38BF, 4C8BBB29FDA76A96840AA47A8613C15D4466F9273A13941C19507008629709C9 ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
10:21:22.0034 0x06b8 BrUsbSer - ok
10:21:22.0051 0x06b8 [ E0777B34E05F8A82A21856EFC900C29F, A7ACE3C65D1773C50ACD98A13B3ADBDD2A6052D7F5D124CB6EE6E7C22151A424 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
10:21:22.0103 0x06b8 BTHMODEM - ok
10:21:22.0125 0x06b8 [ B4D787DB8D30793A4D4DF9FEED18F136, 2A956F7DCFE61E556F30BDA6D45592A05533541D6ED321C251C1C05F6CEA6DDC ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
10:21:22.0168 0x06b8 cdfs - ok
10:21:22.0185 0x06b8 [ C025AA69BE3D0D25C7A2E746EF6F94FC, F4754B23CC256ADF92FDD42A9BA80F1ACB74834A58FCBEA2C52650FAFC7F9483 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
10:21:22.0256 0x06b8 cdrom - ok
10:21:22.0277 0x06b8 [ 5A268127633C7EE2A7FB87F39D748D56, 45C530A0EE0108543A75B9427F77EBB5E8350AE16C235763B6F32E72CE15C449 ] CertPropSvc C:\Windows\System32\certprop.dll
10:21:22.0307 0x06b8 CertPropSvc - ok
10:21:22.0325 0x06b8 [ 02EA568D498BBDD4BA55BF3FCE34D456, 5A418B156CBB48D14E0F6B6AE6E03B8CD97AABE838F260757014479566C63F17 ] circlass C:\Windows\system32\drivers\circlass.sys
10:21:22.0361 0x06b8 circlass - ok
10:21:22.0388 0x06b8 [ 3DCA9A18B204939CFB24BEA53E31EB48, 73CEDE020A6C8269EE8847A4E43071FD231179DA9430DE2983263B8345AD92B7 ] CLFS C:\Windows\system32\CLFS.sys
10:21:22.0429 0x06b8 CLFS - ok
10:21:22.0503 0x06b8 [ 6B6943A0CA56B47D6FB2EE476890854F, 6DA779879487F4A187DF54B0362642643D7871AA8F7E30992D781F558C50F052 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:21:22.0575 0x06b8 clr_optimization_v2.0.50727_32 - ok
10:21:22.0625 0x06b8 [ 753049933D5326D835F4FCACDF4AD5E3, 715BEE09C19BCBCAD2A93E4725DB3A1FDD8E2FEFFF6E0C3D2F98FC607FED5D3A ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
10:21:22.0659 0x06b8 clr_optimization_v2.0.50727_64 - ok
10:21:22.0706 0x06b8 [ E87213F37A13E2B54391E40934F071D0, 7EB221127EFB5BF158FB03D18EFDA2C55FB6CE3D1A1FE69C01D70DBED02C87E5 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:21:22.0901 0x06b8 clr_optimization_v4.0.30319_32 - ok
10:21:22.0915 0x06b8 [ 4AEDAB50F83580D0B4D6CF78191F92AA, D113C47013B018B45161911B96E93AF96A2F3B34FA47061BF6E7A71FBA03194A ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
10:21:22.0979 0x06b8 clr_optimization_v4.0.30319_64 - ok
10:21:23.0007 0x06b8 [ E5D5499A1C50A54B5161296B6AFE6192, 20A8A0478918063A9EE81565F21F4ACCAA7B6A8B2E9E084099879D85574BAB3E ] cmdide C:\Windows\system32\drivers\cmdide.sys
10:21:23.0020 0x06b8 cmdide - ok
10:21:23.0031 0x06b8 [ 7FB8AD01DB0EABE60C8A861531A8F431, E19353C686B07A0DBBA92CFCC88AB9B6BEBAF389416B78F4470BA673E7CD73C3 ] Compbatt C:\Windows\system32\drivers\compbatt.sys
10:21:23.0046 0x06b8 Compbatt - ok
10:21:23.0078 0x06b8 [ 553AA50F4D8F80320B59C6566D385A2F, 56BD16EB08B11D0D5BEB97E682A3C562785DE88BC2F6B9247E953CBE1FEC86A8 ] CompFilter64 C:\Windows\system32\DRIVERS\lvbflt64.sys
10:21:23.0090 0x06b8 CompFilter64 - ok
10:21:23.0095 0x06b8 COMSysApp - ok
10:21:23.0113 0x06b8 [ A8585B6412253803CE8EFCBD6D6DC15C, C3906B080D3BB06CB976FD98C62CBA97DAE74970A5559D51EF5111D773949322 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
10:21:23.0127 0x06b8 crcdisk - ok
10:21:23.0162 0x06b8 [ 5AAC48EAF8EACF247DB44FB61B900D89, D20FCD5C71CA18F284D3DFD0CED37F6888A296E76B7B0563F2F4668CF90FE752 ] CryptSvc C:\Windows\system32\cryptsvc.dll
10:21:23.0203 0x06b8 CryptSvc - ok
10:21:23.0254 0x06b8 [ CF8B9A3A5E7DC57724A89D0C3E8CF9EF, 3BE4B8EE22FA55D3A17D3718781C8BCA631C78F7928092561F6B79BB60E7D7FE ] DcomLaunch C:\Windows\system32\rpcss.dll
10:21:23.0327 0x06b8 DcomLaunch - ok
10:21:23.0340 0x06b8 [ 8B722BA35205C71E7951CDC4CDBADE19, 39720A60DFD0532F7E1A1976240E9828559BF9E0C6D1CFBF4D911965BFD94158 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
10:21:23.0402 0x06b8 DfsC - ok
10:21:23.0549 0x06b8 [ C647F468F7DE343DF8C143655C5557D4, E2D35FE49C408B952D8FE0C7EF70D42798229D30B89CEF9858BAC9F4F9E98EF2 ] DFSR C:\Windows\system32\DFSR.exe
10:21:23.0745 0x06b8 DFSR - ok
10:21:23.0794 0x06b8 [ 3ED0321127CE70ACDAABBF77E157C2A7, 10973BD0AEF9597A4EA0A4947BDE922F9168F33D6ED97BFFEE6176AADAD78980 ] Dhcp C:\Windows\System32\dhcpcsvc.dll
10:21:23.0844 0x06b8 Dhcp - ok
10:21:23.0851 0x06b8 [ B0107E40ECDB5FA692EBF832F295D905, 76466BB9E4F12436ECCCB9D89EB20762B4785F82F02591B51A735A590E248264 ] disk C:\Windows\system32\drivers\disk.sys
10:21:23.0868 0x06b8 disk - ok
10:21:23.0894 0x06b8 [ 06230F1B721494A6DF8D47FD395BB1B0, F6CA8270740E01D9CE2FE8E34BC067C7EDC15BA610F461860E1D17D135C8A379 ] Dnscache C:\Windows\System32\dnsrslvr.dll
10:21:23.0933 0x06b8 Dnscache - ok
10:21:23.0959 0x06b8 Dokan - ok
10:21:23.0979 0x06b8 [ 1A7156DD1E850E9914E5E991E3225B94, 99FF0C7125B01FCB0B92DC44756AE8FAA486F2E7F38DC6204F7EFE5918F8480A ] dot3svc C:\Windows\System32\dot3svc.dll
10:21:24.0019 0x06b8 dot3svc - ok
10:21:24.0028 0x06b8 [ 1583B39790DB3EAEC7EDB0CB0140C708, F94F9AE7054A38602CD25D4E10FE7C7B574BD9ED8440C3FDAA7275A1D1E663E7 ] DPS C:\Windows\system32\dps.dll
10:21:24.0071 0x06b8 DPS - ok
10:21:24.0087 0x06b8 DRHARD - ok
10:21:24.0122 0x06b8 [ F1A78A98CFC2EE02144C6BEC945447E6, D2E2AA13BE6319F967002476A5D3CF09B1B44350576DD8E1C1C531854F53B488 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
10:21:24.0215 0x06b8 drmkaud - ok
10:21:24.0313 0x06b8 [ 29CCFF428E5EB70AE429C3DA8968E1EC, 8CB62C5D41148DE416014F80BD1FD033FD4D2BD504CB05B90EEB6992A382D58F ] DrvAgent64 C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS
10:21:24.0326 0x06b8 DrvAgent64 - ok
10:21:24.0382 0x06b8 [ 362CCEF305F45829316D62D3410F2062, 35033749E9B6B5AFC9C8C305F4AA1597E9776D465E7BBC24A20E836B7BEF0D73 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
10:21:24.0436 0x06b8 DXGKrnl - ok
10:21:24.0471 0x06b8 [ 264CEE7B031A9D6C827F3D0CB031F2FE, 50CAD28A73D29E7E04A45330146CF713BA17101215955009121E36D43CD5C536 ] E1G60 C:\Windows\system32\DRIVERS\E1G6032E.sys
10:21:24.0512 0x06b8 E1G60 - ok
10:21:24.0532 0x06b8 [ C2303883FD9BE49DC36A6400643002EA, F062D1D6D503CF5195BDE8C1DC75B541F559CB8175ADABCDB7690E9F1CA3EA4E ] EapHost C:\Windows\System32\eapsvc.dll
10:21:24.0567 0x06b8 EapHost - ok
10:21:24.0591 0x06b8 [ 5F94962BE5A62DB6E447FF6470C4F48A, D00F9B3315DE8610BBE93FFD3CA3E2CF5B10697C518FC25FA4274CC6894D022B ] Ecache C:\Windows\system32\drivers\ecache.sys
10:21:24.0610 0x06b8 Ecache - ok
10:21:24.0656 0x06b8 [ 14CE384D2E27B64C256BDA4DC39C312D, D5FA9C2BB162F1C22E419D33671B8202AAC245A87F6B183B97F83F5BFA165B41 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
10:21:24.0700 0x06b8 ehRecvr - ok
10:21:24.0723 0x06b8 [ B93159C1313D66FDFBBE876F5189CD52, 51E39160EA56F6B08449267EDF2A0F604612663768D2348DE23554AB07BDBB62 ] ehSched C:\Windows\ehome\ehsched.exe
10:21:24.0744 0x06b8 ehSched - ok
10:21:24.0754 0x06b8 [ F5EE2527D74449868E3C3227A59BCD28, 11640E97EE9D8F9A5DC3FEA6BA7A737AA796A7235C7F5C7EF1ABFB51C9D730D3 ] ehstart C:\Windows\ehome\ehstart.dll
10:21:24.0802 0x06b8 ehstart - ok
10:21:24.0836 0x06b8 [ C4636D6E10469404AB5308D9FD45ED07, 367D958D19F672395462206F27C1E138386C2F37B0FA77546F4217CF16D05C84 ] elxstor C:\Windows\system32\drivers\elxstor.sys
10:21:24.0870 0x06b8 elxstor - ok
10:21:24.0888 0x06b8 [ A9B18B63A4FD6BAAB83326706D857FAB, 7721CC67C0F8CE3060D0EB35A10E4ADC1E3CB470C0797B17D606060C270F96D7 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
10:21:24.0965 0x06b8 EMDMgmt - ok
10:21:25.0034 0x06b8 [ 1E345F2A2D95DA3190596E691CDE9342, 9D1D48F3B749ADA598D155E11E63CD52A4EEABF9BE92A1D997D25D07CF350084 ] EPSON_PM_RPCV4_01 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
10:21:25.0075 0x06b8 EPSON_PM_RPCV4_01 - ok
10:21:25.0105 0x06b8 [ C2D322C84530DB37D3E8E1C7E011BF16, 3E21FFB9F58A2C6540297E1B75DDF0855CCFD0CA24B2A4223127C1DE7B46EC47 ] ErrDev C:\Windows\system32\drivers\errdev.sys
10:21:25.0147 0x06b8 ErrDev - ok
10:21:25.0190 0x06b8 [ 5DC0914E8C6168DE7702B8E2DC140B80, A4DD47B178F3C9907129F54BF02959FD0A11718BAD7848A05B7514F218181FB4 ] ET5Drv C:\Windows\ET5Drv.sys
10:21:25.0203 0x06b8 ET5Drv - ok
10:21:25.0232 0x06b8 [ E12F22B73F153DECE721CD45EC05B4AF, 41887EEF4BB024329B4079AD50FC5FB705F0EB8BAF6C93A8242DC2A73D3AFD86 ] EventSystem C:\Windows\system32\es.dll
10:21:25.0294 0x06b8 EventSystem - ok
10:21:25.0323 0x06b8 [ 486844F47B6636044A42454614ED4523, 3E24E78584B199C0FAA59613EEB7DF67B3B878B277A0130C7A3FF608C130BA2F ] exfat C:\Windows\system32\drivers\exfat.sys
10:21:25.0389 0x06b8 exfat - ok
10:21:25.0425 0x06b8 [ 1E34B436811CCA4A2783C0BC7A0BEB2E, 7C9496100DEA53FBADDA8B1EFF9F943FD13E75601A039632887A35F190C1F799 ] fastfat C:\Windows\system32\drivers\fastfat.sys
10:21:25.0480 0x06b8 fastfat - ok
10:21:25.0512 0x06b8 [ 81B79B6DF71FA1D2C6D688D830616E39, 62F8BC0DB918A49B10A5BE1724A2E2F17FA7D8208D5D86822FACB2DCD97B3591 ] fdc C:\Windows\system32\DRIVERS\fdc.sys
10:21:25.0590 0x06b8 fdc - ok
10:21:25.0624 0x06b8 [ BB9267ACACD8B7533DD936C34A0CBA5E, 32DE6E10ABA540D62F0D8AE30DE8769D7BF29E547838BEBE67C04183CC0B32C7 ] fdPHost C:\Windows\system32\fdPHost.dll
10:21:25.0727 0x06b8 fdPHost - ok
10:21:25.0754 0x06b8 [ 300C80931EABBE1DB7591C516EFE8D0F, F031DA96B06B6FA8E0AD56D5E10E5A5882765C3FF258A4DE06A47EC34829FF04 ] FDResPub C:\Windows\system32\fdrespub.dll
10:21:25.0812 0x06b8 FDResPub - ok
10:21:25.0819 0x06b8 [ 457B7D1D533E4BD62A99AED9C7BB4C59, 3933907DE163F8D3A81ED25169B693D723296C437C7C990BFE9DEFD60F7635FD ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
10:21:25.0841 0x06b8 FileInfo - ok
10:21:25.0879 0x06b8 [ D421327FD6EFCCAF884A54C58E1B0D7F, C2F3B72EA36BA8B74A30E128C088307CA768FDBE232BFA216CD78B0F9B7AF18A ] Filetrace C:\Windows\system32\drivers\filetrace.sys
10:21:25.0932 0x06b8 Filetrace - ok
10:21:26.0130 0x06b8 [ 167D24A045499EBEF438F231976158DF, 237F1495BA79D9082D6B383FE9AC5C6154A6F76F181000401F5790236EB57301 ] FirebirdServerMAGIXInstance C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe
10:21:26.0229 0x06b8 FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic ( 1 )
10:21:28.0548 0x06b8 Detect skipped due to KSN trusted
10:21:28.0548 0x06b8 FirebirdServerMAGIXInstance - ok
10:21:28.0570 0x06b8 [ 230923EA2B80F79B0F88D90F87B87EBD, 1F3287970FEC73011F3B675C447BF0CA35416490D4740C6960595B091181059C ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
10:21:28.0606 0x06b8 flpydisk - ok
10:21:28.0630 0x06b8 [ E3041BC26D6930D61F42AEDB79C91720, 3556C033BB78445EC8B2F98A82455914764AFC70CBFF634DDBD3539885A1E457 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
10:21:28.0661 0x06b8 FltMgr - ok
10:21:28.0684 0x06b8 [ F0CC1A9106F9FB0F704F6ED95622B43E, DE09E37619B91AD4F43B473A41E6563F4FCFB891A7F9665E8631131A49FA96A1 ] fltsrv C:\Windows\system32\DRIVERS\fltsrv.sys
10:21:28.0699 0x06b8 fltsrv - ok
10:21:28.0769 0x06b8 [ F937F278E44138C0386FA1DE69B1F72B, 49180522CCCB5377B5B3A7EF8B9697FBE19A1E5D84BC282D24C39B3D52698851 ] FontCache C:\Windows\system32\FntCache.dll
10:21:28.0857 0x06b8 FontCache - ok
10:21:28.0903 0x06b8 [ BC5B0BE5AF3510B0FD8C140EE42C6D3E, B21CA5F14BDB6CFD97A24C28BB2AD0D704C46058F13B01FF4203514FE8B92591 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
10:21:28.0916 0x06b8 FontCache3.0.0.0 - ok
10:21:28.0945 0x06b8 [ 5779B86CD8B32519FBECB136394D946A, 68A395CD2287D22CB5C8CFE5A3006A61AC0C3FDAADF166C93240FF83C0315DCF ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
10:21:29.0002 0x06b8 Fs_Rec - ok
10:21:29.0058 0x06b8 [ 4632BB93B668004965246D7911E2DD05, B4CCFFC488C94A0D82A6CC11A9BA2616B339217164719EABA3CF59913EA899FB ] fwlanusb4 C:\Windows\system32\DRIVERS\fwlanusb4.sys
10:21:29.0160 0x06b8 fwlanusb4 - ok
10:21:29.0185 0x06b8 [ C8E416668D3DC2BE3D4FE4C79224997F, 7DBC8E7687179A649638F606C9584F2E8EC2065762997CDF151F9BB99FA8D535 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
10:21:29.0200 0x06b8 gagp30kx - ok
10:21:29.0238 0x06b8 [ F51FB25E1328FA14F446A8B24AC52709, 36EB4D32D4677E70A4BEA318476C0B711B40FB83E68CE8035FDB6A4AD30FADCB ] gdrv C:\Windows\gdrv.sys
10:21:29.0251 0x06b8 gdrv - ok
10:21:29.0277 0x06b8 [ 8E98D21EE06192492A5671A6144D092F, B8F656B34D361EA5AFB47F3A67AB2221580DADA59C8CD0CB83181E4AD8B562B4 ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
10:21:29.0289 0x06b8 GEARAspiWDM - ok
10:21:29.0329 0x06b8 [ A0E1B575BA8F504968CD40C0FAEB2384, F64A24A5A93F4E757882E97C65DA612F07A87F4DDD2E10C1AB0250AFA03BCEF1 ] gpsvc C:\Windows\System32\gpsvc.dll
10:21:29.0390 0x06b8 gpsvc - ok
10:21:29.0450 0x06b8 [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdate C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
10:21:29.0468 0x06b8 gupdate - ok
10:21:29.0484 0x06b8 [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdatem C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
10:21:29.0498 0x06b8 gupdatem - ok
10:21:29.0567 0x06b8 [ 5D4BC124FAAE6730AC002CDB67BF1A1C, 00294F4DC7D17F6DD2A22B9C3299BED40146BA45C972367154D20DB502472551 ] gusvc C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
10:21:29.0586 0x06b8 gusvc - ok
10:21:29.0665 0x06b8 [ 68E732382B32417FF61FD663259B4B09, 10C5365AEAC46DF4F5F6A8F96D15141B4709851D4752613233E57EB20CE16446 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
10:21:29.0787 0x06b8 HdAudAddService - ok
10:21:29.0837 0x06b8 [ F942C5820205F2FB453243EDFEC82A3D, 17A6A3DCF884FB524C93F2477D97E9F2B8E547709F8F2AEA93BEEA322B62E914 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
10:21:29.0929 0x06b8 HDAudBus - ok
10:21:29.0947 0x06b8 [ B4881C84A180E75B8C25DC1D726C375F, C0BEDBF43EFB0DD442A1D7985EA4A7493671648954B7D1840E30FB2FC46589A4 ] HidBth C:\Windows\system32\drivers\hidbth.sys
10:21:30.0012 0x06b8 HidBth - ok
10:21:30.0033 0x06b8 [ 4E77A77E2C986E8F88F996BB3E1AD829, 1748676EB038A145405080B829DF4156C2596691BE5C67FD8269BE8D9351B400 ] HidIr C:\Windows\system32\drivers\hidir.sys
10:21:30.0100 0x06b8 HidIr - ok
10:21:30.0116 0x06b8 [ 59361D38A297755D46A540E450202B2A, ED97800A3FF9B90EC58BC5122C42B53F46D9C157EFE488481E8677ED7058E33D ] hidserv C:\Windows\system32\hidserv.dll
10:21:30.0151 0x06b8 hidserv - ok
10:21:30.0162 0x06b8 [ 443BDD2D30BB4F00795C797E2CF99EDF, BCE1A241AE5CCE3E1C65CCF07ECB4305C7106F2EFFD51F2C519EB00026B474C4 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
10:21:30.0219 0x06b8 HidUsb - ok
10:21:30.0234 0x06b8 [ B12F367EA39C0795FD57E31242CE1A5A, 498439FE4D1217211EB6C1AC35CDA5D59F3AE8F06AF5E41EE9FDB0DC559FBE27 ] hkmsvc C:\Windows\system32\kmsvc.dll
10:21:30.0275 0x06b8 hkmsvc - ok
10:21:30.0304 0x06b8 [ A27E8AF2CAAC5E2693E6D4E2FCE9B54F, 56BC753797C10389362BEF66B541651DAEEC647BC3FF06DF941B31E1DA3FEE75 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
10:21:30.0321 0x06b8 HpCISSs - ok
10:21:30.0364 0x06b8 [ 098F1E4E5C9CB5B0063A959063631610, 36B02A738413E4745978E3E90D9CE8ABC08376BEE411008A4312A752CB4A2E13 ] HTTP C:\Windows\system32\drivers\HTTP.sys
10:21:30.0452 0x06b8 HTTP - ok
10:21:30.0471 0x06b8 [ DA94C854CEA5FAC549D4E1F6E88349E8, 10BEB47DB90F55BD1792C2041E49ED13E4E52BCC11BE6599F6DA8D91B79CC8D1 ] i2omp C:\Windows\system32\drivers\i2omp.sys
10:21:30.0486 0x06b8 i2omp - ok
10:21:30.0524 0x06b8 [ CBB597659A2713CE0C9CC20C88C7591F, A2BAC75F7247D871842A32EAA7594D338E728D1BFEAEA3C1FCDBF65F007BC06A ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
10:21:30.0559 0x06b8 i8042prt - ok
10:21:30.0625 0x06b8 [ 3E3BF3627D886736D0B4E90054F929F6, 95A138B65DC9133E92F53A529C7AD897D8823EFAED343756549FDF6C8C749CD0 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
10:21:30.0656 0x06b8 iaStorV - ok
10:21:30.0736 0x06b8 [ A9AA69F749AC1D318151E77372CC83DB, 2A50A4D6ED22F5F6CB5DC56A639D904AD71E511DC744A6F6C3D1D4D39756AF31 ] idsvc C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
10:21:30.0802 0x06b8 idsvc - ok
10:21:30.0834 0x06b8 [ 8C3951AD2FE886EF76C7B5027C3125D3, 85CF7231756E02BD9E5F4378F3FC794394A072B8028F27827F83ACE9EE554499 ] iirsp C:\Windows\system32\drivers\iirsp.sys
10:21:30.0859 0x06b8 iirsp - ok
10:21:30.0946 0x06b8 [ 0401A380C88754B2399F8043AC9B2BF9, BFF3B53FAFAE6622AA9F74BAA4A3D522C06E2D732B88916766603B9FE8D0D77F ] IKEEXT C:\Windows\System32\ikeext.dll
10:21:31.0006 0x06b8 IKEEXT - ok
10:21:31.0021 0x06b8 IntcAzAudAddService - ok
10:21:31.0050 0x06b8 [ DF797A12176F11B2D301C5B234BB200E, 384343636B21CA7EDF28EFD1B6728EAB1508CA49CE48FF3DC0D91DB843C0C73E ] intelide C:\Windows\system32\drivers\intelide.sys
10:21:31.0065 0x06b8 intelide - ok
10:21:31.0089 0x06b8 [ BFD84AF32FA1BAD6231C4585CB469630, 33E0842F2D0879B02C115301174FCB19ED3AAF7B1B8E6284839CE16DE56476EA ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
10:21:31.0125 0x06b8 intelppm - ok
10:21:31.0140 0x06b8 [ 5624BC1BC5EEB49C0AB76A8114F05EA3, BD5AA534D8A923AF4D205EEC6DA55A3DC5F915E5F3223BF23F24C09824FA90B6 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
10:21:31.0200 0x06b8 IPBusEnum - ok
10:21:31.0220 0x06b8 [ D8AABC341311E4780D6FCE8C73C0AD81, 141E8032A934777567E6DAC35FB1C77C40D9B6EE477F17F872F35833A8F57F72 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
10:21:31.0263 0x06b8 IpFilterDriver - ok
10:21:31.0293 0x06b8 [ BF0DBFA9792C5C14FA00F61C75116C1B, 24C14DCAF57013F1C238E3C123279737420A714EB29CB69239C9838C9A269A59 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
10:21:31.0395 0x06b8 iphlpsvc - ok
10:21:31.0400 0x06b8 IpInIp - ok
10:21:31.0424 0x06b8 [ E41DD7038DB14AE9D35B47B10BDCE58A, AEC4BA807B25F982CA56CBB2EE5B235B610B16AEC1E381AEA82A78BDC9E2CC8C ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
10:21:31.0464 0x06b8 IPMIDRV - ok
10:21:31.0490 0x06b8 [ B7E6212F581EA5F6AB0C3A6CEEEB89BE, C29D7F392116BB09F7047A90702331F200DACFB3C94E7F912932971E0B7F0413 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
10:21:31.0549 0x06b8 IPNAT - ok
10:21:31.0617 0x06b8 [ 7FAE5B6CDB18B0B2E81F32869F595022, D873A7EE94749E1700E8F6B8BB7B485AE1B0B83388D63BE06335720498D4794F ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
10:21:31.0658 0x06b8 iPod Service - ok
10:21:31.0682 0x06b8 [ 8C42CA155343A2F11D29FECA67FAA88D, 699F06D25C5F270CE1194F4D350CB0BE22C6AB609EECF35D066C034AC380BEE3 ] IRENUM C:\Windows\system32\drivers\irenum.sys
10:21:31.0731 0x06b8 IRENUM - ok
10:21:31.0759 0x06b8 [ 0672BFCEDC6FC468A2B0500D81437F4F, A0322B569C309F258684AFECCD52924A33F363186261730469245B7FA357C645 ] isapnp C:\Windows\system32\drivers\isapnp.sys
10:21:31.0774 0x06b8 isapnp - ok
10:21:31.0799 0x06b8 [ E4FDF99599F27EC25D2CF6D754243520, 9139E708EE30F10652C9A458BD58B0343A3C05E84CD3E71FA0B0E4123503CF7B ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
10:21:31.0820 0x06b8 iScsiPrt - ok
10:21:31.0842 0x06b8 [ 63C766CDC609FF8206CB447A65ABBA4A, D9CA006FA852C95E90E8A0837E296FCBFD76246DA8AFDE563863D5F95BDFEC52 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
10:21:31.0856 0x06b8 iteatapi - ok
10:21:31.0888 0x06b8 [ 1281FE73B17664631D12F643CBEA3F59, B27571A0348CDF81DC102A61712CBA9A4AF7AC0015A7702B0DE73AD4E4646853 ] iteraid C:\Windows\system32\drivers\iteraid.sys
10:21:31.0902 0x06b8 iteraid - ok
10:21:31.0970 0x06b8 [ 7682CACF67B92FECEE4EF637EA12A47C, 406FB65F0A5086F19794B100B11D423F934BC812A2F37CF587E502B0CFA85B50 ] JSWHwBtn C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe
10:21:31.0976 0x06b8 JSWHwBtn - detected UnsignedFile.Multi.Generic ( 1 )
10:21:34.0304 0x06b8 Detect skipped due to KSN trusted
10:21:34.0304 0x06b8 JSWHwBtn - ok
10:21:34.0350 0x06b8 [ 957135960E7533EA5C7EA0BFB34F8EFD, 036B11D7639C49F02A6C15022BC9629BAE023B7FE1F86451F12B0D5C92D5B57E ] jswpsapi C:\Program Files (x86)\TP-LINK\QSS\jswpsapi.exe
10:21:34.0428 0x06b8 jswpsapi - detected UnsignedFile.Multi.Generic ( 1 )
10:21:36.0753 0x06b8 Detect skipped due to KSN trusted
10:21:36.0754 0x06b8 jswpsapi - ok
10:21:36.0778 0x06b8 [ 9D86C5091209CA4BD3762BED6F654501, 7396D4D9B25097DB22BD067FA8E58260AD31D4225A30DAA0F2CCFC43796741C3 ] JSWPSLWF C:\Windows\system32\DRIVERS\jswpslwfx.sys
10:21:36.0828 0x06b8 JSWPSLWF - ok
10:21:36.0853 0x06b8 [ 423696F3BA6472DD17699209B933BC26, 00C2EAA1A8E9D422D178B7678598743234930C1858D76C632F079EF789BB56C3 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
10:21:36.0873 0x06b8 kbdclass - ok
10:21:36.0885 0x06b8 [ DBDF75D51464FBC47D0104EC3D572C05, E392EE961E734620245874C7700D56621A1A990C45DF5CE0B7D270BA708F255E ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
10:21:36.0921 0x06b8 kbdhid - ok
10:21:36.0940 0x06b8 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D, 6585A87CE55EE5C51B18DF86E8EDFC6A909D96C87522FF4183F8BA9355E8DD44 ] KeyIso C:\Windows\system32\lsass.exe
10:21:36.0972 0x06b8 KeyIso - ok
10:21:36.0998 0x06b8 [ 88956AD9FA510848AD176777A6C6C1F5, 8F2FBF7E70F836C2C11EE5ABCAFE3E51DC26E953DDFBEE3C1B4AA8E58EBDCF5E ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
10:21:37.0042 0x06b8 KSecDD - ok
10:21:37.0058 0x06b8 [ 1D419CF43DB29396ECD7113D129D94EB, 21ECCE9D17F055C7B5066110864E10C99291CE50B389C545371333904CE2DBB5 ] ksthunk C:\Windows\system32\drivers\ksthunk.sys
10:21:37.0099 0x06b8 ksthunk - ok
10:21:37.0149 0x06b8 [ 1FAF6926F3416D3DA05C5B265491BDAE, 3989E18522691CC3820092033E00ED39D08861DFB369AA0DFFF4B379E48EA1F0 ] KtmRm C:\Windows\system32\msdtckrm.dll
10:21:37.0232 0x06b8 KtmRm - ok
10:21:37.0259 0x06b8 [ 50C7A3CB427E9BB5ED0708A669956AB5, 3DAD1C01AE58FE2C6134283B19118E2F3C884DDFFBAE4A46B7B5E4FB1A2567A1 ] LanmanServer C:\Windows\system32\srvsvc.dll
10:21:37.0302 0x06b8 LanmanServer - ok
10:21:37.0357 0x06b8 [ CAF86FC1388BE1E470F1A7B43E348ADB, 9E9AE0B617D1031E8462524802A2D997AE7C944A7D00D403FF903145A7FEB761 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
10:21:37.0405 0x06b8 LanmanWorkstation - ok
10:21:37.0424 0x06b8 [ 96ECE2659B6654C10A0C310AE3A6D02C, 3322E87B9F64C3ACBCB634F2390AAB212FA7695383BF01F0092A803871BF19B2 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
10:21:37.0481 0x06b8 lltdio - ok
10:21:37.0514 0x06b8 [ 961CCBD0B1CCB5675D64976FAE37D092, 258378BE76A13E4368C9587E6A22727721E4B267B0D26D3D3E333B3B2A5A0611 ] lltdsvc C:\Windows\System32\lltdsvc.dll
10:21:37.0576 0x06b8 lltdsvc - ok
10:21:37.0582 0x06b8 [ A47F8080CACC23C91FE823AD19AA5612, 161575406D158D6D5C9220F1E82C0CC19108C74ADC35C509BAF9B0C414EFD8EE ] lmhosts C:\Windows\System32\lmhsvc.dll
10:21:37.0622 0x06b8 lmhosts - ok
10:21:37.0649 0x06b8 [ ACBE1AF32D3123E330A07BFBC5EC4A9B, 0E17E4DD30B5AF8F269EF8EA003836C9E16273262A050B9BE3ED802DD3AC9319 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
10:21:37.0666 0x06b8 LSI_FC - ok
10:21:37.0682 0x06b8 [ 799FFB2FC4729FA46D2157C0065B3525, AB462A34D061C113DA12641C45159A58D0AEA1C440233D061A20DF99586CFA93 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
10:21:37.0698 0x06b8 LSI_SAS - ok
10:21:37.0713 0x06b8 [ F445FF1DAAD8A226366BFAF42551226B, 92B63E15363F1EAE8A54D4E74ED21669D0A9FE99C654671556C58456228278B1 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
10:21:37.0730 0x06b8 LSI_SCSI - ok
10:21:37.0755 0x06b8 [ 52F87B9CC8932C2A7375C3B2A9BE5E3E, 2EB22DD418D4934BDD22C5DB49D5D06178EC0419AB5CC28DD544CA91823987B0 ] luafv C:\Windows\system32\drivers\luafv.sys
10:21:37.0862 0x06b8 luafv - ok
10:21:37.0883 0x06b8 [ B3944D06EB4B64D57BD7E5FE89415F58, D6A4D17A887F54EEB6138909D10CD708582B10A51F1094275F53C9FFC2447F5F ] LVPr2M64 C:\Windows\system32\DRIVERS\LVPr2M64.sys
10:21:37.0909 0x06b8 LVPr2M64 - ok
10:21:37.0914 0x06b8 [ B3944D06EB4B64D57BD7E5FE89415F58, D6A4D17A887F54EEB6138909D10CD708582B10A51F1094275F53C9FFC2447F5F ] LVPr2Mon C:\Windows\system32\DRIVERS\LVPr2M64.sys
10:21:37.0925 0x06b8 LVPr2Mon - ok
10:21:37.0981 0x06b8 [ 9CD0DC863BE5D40A762F7D84F11A8471, 5824EF34618CA613C63684DBFD7D7DB743A92D632888095B9062A52B512034D9 ] LVPrcS64 C:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
10:21:37.0997 0x06b8 LVPrcS64 - ok
10:21:38.0033 0x06b8 [ 986C1CB787A007BAA5F74E7D316D7246, 8846D5FF09A669816F57C98507FBCBE60F770B22BC784269765E46B36EE38D9D ] LVRS64 C:\Windows\system32\DRIVERS\lvrs64.sys
10:21:38.0064 0x06b8 LVRS64 - ok
10:21:38.0299 0x06b8 [ 5747BC465ABEA2858C5D037252AED84E, 1D62E05ED1D3265FEFDD02C8653B2901B05994091F1D417632E2FBF053C5D451 ] LVUVC64 C:\Windows\system32\DRIVERS\lvuvc64.sys
10:21:38.0588 0x06b8 LVUVC64 - ok
10:21:38.0634 0x06b8 [ 76A58DF02BD4EA29F189B82D0BEF17F8, B3A96AABE050BB332ECD9AF7C35D08B468AC459D30FF4D49B609BA3F95ECEEDA ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
10:21:38.0681 0x06b8 Mcx2Svc - ok
10:21:38.0731 0x06b8 [ 7CF1B716372B89568AE4C0FE769F5869, 0D70A7A594BCFBB26D7249C0F4B0AF9EF874F2318B3FDCE44648CC61279594ED ] MDM C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
10:21:38.0779 0x06b8 MDM - detected UnsignedFile.Multi.Generic ( 1 )
10:21:41.0099 0x06b8 Detect skipped due to KSN trusted
10:21:41.0099 0x06b8 MDM - ok
10:21:41.0133 0x06b8 [ 5C5CD6AACED32FB26C3FB34B3DCF972F, 34A66C21FA79800D3CDE933CFA71343218F94D67AAE763EA0B53AC49060CB6D0 ] megasas C:\Windows\system32\drivers\megasas.sys
10:21:41.0147 0x06b8 megasas - ok
10:21:41.0170 0x06b8 [ 859BC2436B076C77C159ED694ACFE8F8, 4AEA57A8B9EACEC1B8DED3ECC95621C56E6D65CFE2DA9F07DAF7C7BAD132B624 ] MegaSR C:\Windows\system32\drivers\megasr.sys
10:21:41.0203 0x06b8 MegaSR - ok
10:21:41.0231 0x06b8 [ 3CBE4995E80E13CCFBC42E5DCF3AC81A, 18B0E3E83E41C80809E8140F4C90AB051566C84DD891EA411746EA74E6EAF053 ] MMCSS C:\Windows\system32\mmcss.dll
10:21:41.0272 0x06b8 MMCSS - ok
10:21:41.0293 0x06b8 [ 59848D5CC74606F0EE7557983BB73C2E, EA6ACF0619DE1E4272AEDC69F2E66E29DA499E8E8094243C9EF735FD8369229D ] Modem C:\Windows\system32\drivers\modem.sys
10:21:41.0345 0x06b8 Modem - ok
10:21:41.0359 0x06b8 [ C247CC2A57E0A0C8C6DCCF7807B3E9E5, 357811D1B8F70828F6432879F59DAB916FBB55673B3473D879382DE33CFB3FAF ] monitor C:\Windows\system32\DRIVERS\monitor.sys
10:21:41.0395 0x06b8 monitor - ok
10:21:41.0405 0x06b8 [ 9367304E5E412B120CF5F4EA14E4E4F1, F87EBACEE27A50E6610FDCB4BD3001C35A99FEE6D63D643FF2CBF0D484CD082C ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
10:21:41.0427 0x06b8 mouclass - ok
10:21:41.0445 0x06b8 [ C2C2BD5C5CE5AAF786DDD74B75D2AC69, B77E4A7511923E7BD35A177A40B4E461AC9CB050D6F0575D4799DEF85DA6DA38 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
10:21:41.0494 0x06b8 mouhid - ok
10:21:41.0508 0x06b8 [ 11BC9B1E8801B01F7F6ADB9EAD30019B, 1BAF820C0AB1B70A114E767B2155A58BF86CD0D9CF582813C1635A86BE3A7A05 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
10:21:41.0532 0x06b8 MountMgr - ok
10:21:41.0596 0x06b8 [ F60E017313E0F1EEB21D87C434CF538D, 5418A716AD23E21FFF7CDACD0C4EF2CD7F1D45E391E72196B4D036DBF9E9559C ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
10:21:41.0613 0x06b8 MozillaMaintenance - ok
10:21:41.0633 0x06b8 [ CBB01A298CB24D250017CEA54884BBA8, A8490320BDDD7800B9BDF91B67D9ED378B3CADDC32CE11E72AEE45CFE0B7534B ] mpio C:\Windows\system32\drivers\mpio.sys
10:21:41.0651 0x06b8 mpio - ok
10:21:41.0671 0x06b8 [ C92B9ABDB65A5991E00C28F13491DBA2, D1233381A9E4262F0AB396BBDB7DE402D4370805E11EB8A118C846F6E9474098 ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
10:21:41.0713 0x06b8 mpsdrv - ok
10:21:41.0748 0x06b8 [ 897E3BAF68BA406A61682AE39C83900C, 13F61D5C22BED061BE7C2669CCCAA2BAD4A0CE83800DF57A50306DE0A476FC27 ] MpsSvc C:\Windows\system32\mpssvc.dll
10:21:41.0838 0x06b8 MpsSvc - ok
10:21:41.0883 0x06b8 [ 3C200630A89EF2C0864D515B7A75802E, AA4A312E7A28FCE7A944747BADB809CAAD3D67899EBBE663D473621DB25B140A ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
10:21:41.0897 0x06b8 Mraid35x - ok
10:21:41.0967 0x06b8 [ F0142D3C0505B1B6DB8591A49C005C16, 3C773A2F8D8CE359B81AE6F4112EACBB0582169E4A09CD610E3DCE6DCF9403AF ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
10:21:42.0024 0x06b8 MRxDAV - ok
10:21:42.0049 0x06b8 [ 1485811B320FF8C7EDAD1CAEBB1C6C2B, 9F157AAA1A793EF7E52817E4126B774C17FFA0036DADCF10A024FDC068F94F67 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
10:21:42.0110 0x06b8 mrxsmb - ok
10:21:42.0132 0x06b8 [ 3B929A60C833FC615FD97FBA82BC7632, 40EEBEB43F42A1A37FAA529E0C21984426F90C1EEFE1EF9BB2F696164595F91D ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
10:21:42.0172 0x06b8 mrxsmb10 - ok
10:21:42.0190 0x06b8 [ C64AB3E1F53B4F5B5BB6D796B2D7BEC3, 197F70E24D2BBDEC35C2D5BC442267ACC4C5AE3FD5BB30A0928976BE9758C942 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
10:21:42.0209 0x06b8 mrxsmb20 - ok
10:21:42.0230 0x06b8 [ AA459F2AB3AB603C357FF117CAE3D818, C633178227A0C446920908967E6F2F4979BE77209C7377B9A41B90F5F31B41B3 ] msahci C:\Windows\system32\drivers\msahci.sys
10:21:42.0246 0x06b8 msahci - ok
10:21:42.0259 0x06b8 [ 0DB324146494D45417905B7009858937, 9782A32DCE90285BCDEB96B68ADBBC74FC479ECCF0B50080FEB171F129C9EC94 ] msdsm C:\Windows\system32\drivers\msdsm.sys
10:21:42.0277 0x06b8 msdsm - ok
10:21:42.0293 0x06b8 [ 7EC02CE772F068ED0BEAFA3DA341A9BC, 3B5B4EA0BF1D1E57F4DF74A569304A5EE41821F5E2F352760B8C9CA82C6D8292 ] MSDTC C:\Windows\System32\msdtc.exe
10:21:42.0359 0x06b8 MSDTC - ok
10:21:42.0390 0x06b8 [ 704F59BFC4512D2BB0146AEC31B10A7C, F7712944DDC192C47953D577BE31B79B4D11217305B1C3D0DCA31B1518CB8DCB ] Msfs C:\Windows\system32\drivers\Msfs.sys
10:21:42.0451 0x06b8 Msfs - ok
10:21:42.0520 0x06b8 [ 00EBC952961664780D43DCA157E79B27, 4F8F5718D8574A128E0F6CD54C9BE59A93A7638A5689A8FF68D0C81D3E67808F ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
10:21:42.0540 0x06b8 msisadrv - ok
10:21:42.0613 0x06b8 [ 366B0C1F4478B519C181E37D43DCDA32, A98E2BC397FAD7D90653F55AC283CACAE7465D7F10A198D715046B1D896AF246 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
10:21:42.0681 0x06b8 MSiSCSI - ok
10:21:42.0687 0x06b8 MSIServer - ok
10:21:42.0736 0x06b8 [ 0EA73E498F53B96D83DBFCA074AD4CF8, E3DDE34FCFF272E06CD8DA836F8D79E2515885715D4A7CD7BF8D97D7A4E0E781 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
10:21:42.0797 0x06b8 MSKSSRV - ok
10:21:42.0818 0x06b8 [ 52E59B7E992A58E740AA63F57EDBAE8B, A89F607B330BA1F42CA9FF01EF289BBD088350CF376568E58CB9865F1DA6CD72 ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
10:21:42.0923 0x06b8 MSPCLOCK - ok
10:21:42.0933 0x06b8 [ 49084A75BAE043AE02D5B44D02991BB2, 4CD2692D191035CE9D18F4D21F054FF8C3F9CF2734464EA33EAB480A28AD447F ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
10:21:43.0042 0x06b8 MSPQM - ok
10:21:43.0152 0x06b8 [ DC6CCF440CDEDE4293DB41C37A5060A5, 768D08A67508E1CE69B67642A5E5A639C0DD1E93C956C56ECC5A56B0E502C953 ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
10:21:43.0274 0x06b8 MsRPC - ok
10:21:43.0323 0x06b8 [ 855796E59DF77EA93AF46F20155BF55B, 75DFCEE16A9D94EDF74295B9686D92552817E8A00958917CB0E17089EDCF6A97 ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
10:21:43.0344 0x06b8 mssmbios - ok
10:21:43.0479 0x06b8 [ 86D632D75D05D5B7C7C043FA3564AE86, 96911FBC106B91E76598EE110B5147D4C55E42C9194E857F866B6B395E78D2CB ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
10:21:43.0601 0x06b8 MSTEE - ok
10:21:43.0741 0x06b8 [ 0CC49F78D8ACA0877D885F149084E543, 984DDCB52F0DFC1B26C6504FE500E8D9C2CA7F79ED34608AE9866A0915B8BA67 ] Mup C:\Windows\system32\Drivers\mup.sys
10:21:43.0862 0x06b8 Mup - ok
10:21:43.0973 0x06b8 [ A5B10C845E7538C60C0F5D87A57CB3F5, 2B4E16702591C59BC2CA2B99DBB504BAB4F4EF0835B0D9C7453D340CBF0BDF16 ] napagent C:\Windows\system32\qagentRT.dll
10:21:44.0057 0x06b8 napagent - ok
10:21:44.0157 0x06b8 [ 2007B826C4ACD94AE32232B41F0842B9, 6267D165C3C8C5F83194890A6DBF71226D4B891AECD1D06F7AEB5D738C3DC9CA ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
10:21:44.0270 0x06b8 NativeWifiP - ok
10:21:44.0401 0x06b8 [ 65950E07329FCEE8E6516B17C8D0ABB6, 4429D9FF9B6E376D28D8FA4906B7554DF566EC23E455E3166C496B579622F204 ] NDIS C:\Windows\system32\drivers\ndis.sys
10:21:44.0626 0x06b8 NDIS - ok
10:21:44.0691 0x06b8 [ 64DF698A425478E321981431AC171334, C43177CB60F5D58E1FF7A31E9BE5DA7D92C4B25235867DD65BADC069EDF023F3 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
10:21:44.0773 0x06b8 NdisTapi - ok
10:21:44.0798 0x06b8 [ 8BAA43196D7B5BB972C9A6B2BBF61A19, 8AFFB26F6E8CF67F562818BBFE12FB448E4FCDF9B68858B625681565DE30DDC1 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
10:21:44.0891 0x06b8 Ndisuio - ok
10:21:44.0941 0x06b8 [ F8158771905260982CE724076419EF19, B86FFA790A30ED614A11C87F4D738C913EFC0924DC14750D544001D4E9556071 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
10:21:45.0131 0x06b8 NdisWan - ok
10:21:45.0172 0x06b8 [ 9CB77ED7CB72850253E973A2D6AFDF49, C3C15B317A7F7AE68B7BC62343962C47F075240F252727811DB4BEE443F9103F ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
10:21:45.0219 0x06b8 NDProxy - ok
10:21:45.0235 0x06b8 [ A499294F5029A7862ADC115BDA7371CE, 6BE0AAFE4EB59E056A929D6C1A009D8DFD547025481108CEFB12E5D6F86DBE14 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
10:21:45.0275 0x06b8 NetBIOS - ok
10:21:45.0298 0x06b8 [ FC2C792EBDDC8E28DF939D6A92C83D61, 9EDF8B56E2B47C31457074DA371B604E5F7EB2B3B5CD4688CBEEDD5B266D119B ] netbt C:\Windows\system32\DRIVERS\netbt.sys
10:21:45.0342 0x06b8 netbt - ok
10:21:45.0354 0x06b8 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D, 6585A87CE55EE5C51B18DF86E8EDFC6A909D96C87522FF4183F8BA9355E8DD44 ] Netlogon C:\Windows\system32\lsass.exe
10:21:45.0370 0x06b8 Netlogon - ok
10:21:45.0407 0x06b8 [ 9B63B29DEFC0F3115A559D2597BF5D75, 297319D3F2E97CB34464EA59D8FD96AC2B8B1A4F2AEE666937F16A041128021F ] Netman C:\Windows\System32\netman.dll
10:21:45.0461 0x06b8 Netman - ok
10:21:45.0534 0x06b8 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetMsmqActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:21:45.0579 0x06b8 NetMsmqActivator - ok
10:21:45.0586 0x06b8 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetPipeActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:21:45.0606 0x06b8 NetPipeActivator - ok
10:21:45.0642 0x06b8 [ 7846D0136CC2B264926A73047BA7688A, 6F56CC1B17095C378D98B58A92F9EDA2D009529DDB6F60E815D85C7606C8EDC0 ] netprofm C:\Windows\System32\netprofm.dll
10:21:45.0695 0x06b8 netprofm - ok
10:21:45.0703 0x06b8 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpActivator C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:21:45.0722 0x06b8 NetTcpActivator - ok
10:21:45.0729 0x06b8 [ 21318671BCAD3ACF16638F98D4D00973, CEA6E3B6BCB4B74A9ACACBEEA12EEA967BBC2240398E2EBC04D7910109CACA11 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
10:21:45.0747 0x06b8 NetTcpPortSharing - ok
10:21:45.0764 0x06b8 [ 4AC08BD6AF2DF42E0C3196D826C8AEA7, 8D7DE921E14BAF09D7E2704CFB2FB1C8A78A46DAF86CDF7A347C5D113A8C110B ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
10:21:45.0778 0x06b8 nfrd960 - ok
10:21:45.0818 0x06b8 [ 9DC33E66BB7E6470BFE8AA9EF5FBED43, 23E583B264BBD7933E3A000F00D646ABE526D1068C41BC24CF93739529FCA339 ] NlaSvc C:\Windows\System32\nlasvc.dll
10:21:45.0886 0x06b8 NlaSvc - ok
10:21:45.0894 0x06b8 [ B298874F8E0EA93F06EC40AA8D146478, 275D769E5EFD3153985DAF84C5B22B9D65428E09AB41099901ABDD03B3A2625D ] Npfs C:\Windows\system32\drivers\Npfs.sys
10:21:45.0945 0x06b8 Npfs - ok
10:21:45.0953 0x06b8 [ ACB62BAA1C319B17752553DF3026EEEB, 5A309DF390A097245250BB64AD5F8575BECA601E0A122DDCB494C67D3D9EA089 ] nsi C:\Windows\system32\nsisvc.dll
10:21:45.0999 0x06b8 nsi - ok
10:21:46.0008 0x06b8 [ 1523AF19EE8B030BA682F7A53537EAEB, B000630CE4B562D39B5EE4148409B2E01D8924D33D27607B24ADC901357E7AA5 ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
10:21:46.0061 0x06b8 nsiproxy - ok
10:21:46.0147 0x06b8 [ 2ACCAA3C3C55370A32F17B3595E1A217, 8539A293A5E1EBA2CC0FA9E999099D3B6B035D41069398AE17D737BBE4D9FEA8 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
10:21:46.0254 0x06b8 Ntfs - ok
10:21:46.0275 0x06b8 [ DD5D684975352B85B52E3FD5347C20CB, BB03C50D5178643550C024130E20FD9A023AE110B3C85A2D6E18FB8DBB3A12E4 ] Null C:\Windows\system32\drivers\Null.sys
10:21:46.0365 0x06b8 Null - ok
10:21:46.0400 0x06b8 [ 1F07B814C0BB5AABA703ABFF1F31F2E8, 07F578686CAE0FAB5462B472A03DD1BC5DFE0D5DA6307895534CECC330C3D220 ] NVHDA C:\Windows\system32\drivers\nvhda64v.sys
10:21:46.0418 0x06b8 NVHDA - ok
10:21:46.0774 0x06b8 [ FCBA1C22727939E7CFF9EB08FE9692AB, 081FBF38EA17746C5CF2260AD32B62385D4A075476E30CBB9A2AA080F8AA0CA4 ] nvlddmkm C:\Windows\system32\DRIVERS\nvlddmkm.sys
10:21:47.0273 0x06b8 nvlddmkm - ok
10:21:47.0320 0x06b8 [ 2C040B7ADA5B06F6FACADAC8514AA034, EF32F7C411090230ED1D95B2D01E8464DCC89D72EFD94BBC8DF6856D00B1A783 ] nvraid C:\Windows\system32\drivers\nvraid.sys
10:21:47.0338 0x06b8 nvraid - ok
10:21:47.0353 0x06b8 [ F7EA0FE82842D05EDA3EFDD376DBFDBA, 0ED0543A5331C0D8BBFD1BE3174482ED1B3EE70CA41CE8CE5C81977C37B3D129 ] nvstor C:\Windows\system32\drivers\nvstor.sys
10:21:47.0368 0x06b8 nvstor - ok
10:21:47.0413 0x06b8 [ 10C232F6CFFD51D2332898AE7AE0FF23, 92E5452D8467852C22D702ACAFB5DBFD312A8F72A4353B8D0A9C18AEFCE4B2B2 ] nvsvc C:\Windows\system32\nvvsvc.exe
10:21:47.0466 0x06b8 nvsvc - ok
10:21:47.0548 0x06b8 [ FB660F80BDC4F13D594996976AFAECD9, BFFDEEB7F6442E6086411324CECB59F58904F41EC8CCBF016037AB7247B01B29 ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
10:21:47.0663 0x06b8 nvUpdatusService - ok
10:21:47.0692 0x06b8 [ 19067CA93075EF4823E3938A686F532F, 81339372E90CE9E2594461146A82B62452CF9DB3FF53381D30F6922059EDCF99 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
10:21:47.0709 0x06b8 nv_agp - ok
10:21:47.0714 0x06b8 NwlnkFlt - ok
10:21:47.0720 0x06b8 NwlnkFwd - ok
10:21:47.0789 0x06b8 [ 84DE1DD996B48B05ACE31AD015FA108A, 4B9D1E4EF83ECED6C77F23D9879C124534F7053D7423E3A2D0F67A4A720CEA94 ] odserv C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
10:21:47.0820 0x06b8 odserv - ok
10:21:47.0840 0x06b8 [ B5B1CE65AC15BBD11C0619E3EF7CFC28, E9AA27724A7576D1869FF861A498DB8AF79A7B297F10272F1D63E6CB88CD455B ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
10:21:47.0876 0x06b8 ohci1394 - ok
10:21:47.0912 0x06b8 [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
10:21:47.0929 0x06b8 ose - ok
10:21:47.0977 0x06b8 [ 9AE31D2E1D15C10D91318E0EC149CEAC, CEA8A4AD1D6BB9C1ECBDE7A1946DD655104E20224436B96AD69A76F8E2B25680 ] p2pimsvc C:\Windows\system32\p2psvc.dll
10:21:48.0053 0x06b8 p2pimsvc - ok
10:21:48.0090 0x06b8 [ 9AE31D2E1D15C10D91318E0EC149CEAC, CEA8A4AD1D6BB9C1ECBDE7A1946DD655104E20224436B96AD69A76F8E2B25680 ] p2psvc C:\Windows\system32\p2psvc.dll
10:21:48.0133 0x06b8 p2psvc - ok
10:21:48.0160 0x06b8 [ 4C6A7FD04DDF4DB88791048382E3EDB1, 0F3827F8C41549C4B41A688ED78B8EE27EBBF5F907595481D37C635D2583DBA6 ] Parport C:\Windows\system32\DRIVERS\parport.sys
10:21:48.0204 0x06b8 Parport - ok
10:21:48.0222 0x06b8 [ B43751085E2ABE389DA466BC62A4B987, 167CB6B18B6B7B74A229A976833E1FBE6D51C9C0EB8A23C92FC2465B692DF383 ] partmgr C:\Windows\system32\drivers\partmgr.sys
10:21:48.0245 0x06b8 partmgr - ok
10:21:48.0252 0x06b8 [ 9AB157B374192FF276C1628FBDBA2B0E, E63E2EE1ABEEC5234F4F1318757EDB4A7567057B1DF1A2414C8698D47062B6AC ] PcaSvc C:\Windows\System32\pcasvc.dll
10:21:48.0287 0x06b8 PcaSvc - ok
10:21:48.0302 0x06b8 [ 47AB1E0FC9D0E12BB53BA246E3A0906D, 82B452D614B535FAD3AFEEA06DFBBF8F7C5031563A2558CFA04F9B94C76E45DF ] pci C:\Windows\system32\drivers\pci.sys
10:21:48.0321 0x06b8 pci - ok
10:21:48.0332 0x06b8 [ 2657F6C0B78C36D95034BE109336E382, C85CFDA57A64B7CC1BB09225C2F81629CEF21C5F25735B098F214397D6DE0D2C ] pciide C:\Windows\system32\drivers\pciide.sys
10:21:48.0355 0x06b8 pciide - ok
10:21:48.0379 0x06b8 [ 037661F3D7C507C9993B7010CEEE6288, A7B415675B14FD755D0167BBA458A902AA9ABFC4343A1B887289D31DE8A55285 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
10:21:48.0397 0x06b8 pcmcia - ok
10:21:48.0438 0x06b8 [ 58865916F53592A61549B04941BFD80D, 3511AF2EFD06636E144C36ECA8C7AA1A33C269EDB10A6D879AA25D9E11359AA9 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
10:21:48.0536 0x06b8 PEAUTH - ok
10:21:48.0593 0x06b8 [ 0ED8727EA0172860F47258456C06CAEA, 3CDAA1044E412EC4303CEABD36A8C7BADA2D6C6692E09B8FE440709E3F4F0166 ] PerfHost C:\Windows\SysWow64\perfhost.exe
10:21:48.0918 0x06b8 PerfHost - ok
10:21:48.0985 0x06b8 [ E9E68C1A0F25CF4A7AC966EEA74EE89E, 6C6903A856C29AD690FDA1B74ADB2222C3453FBE2B364245FA61D53C77C586C0 ] pla C:\Windows\system32\pla.dll
10:21:49.0168 0x06b8 pla - ok
10:21:49.0200 0x06b8 [ FE6B0F59215C9FD9F9D26539C58C8B82, 52CF8BE31A28430226D117EB80974AEAE5EA07F39DE881164232D44BF67FF752 ] PlugPlay C:\Windows\system32\umpnpmgr.dll
10:21:49.0324 0x06b8 PlugPlay - ok
10:21:49.0499 0x06b8 [ 9AE31D2E1D15C10D91318E0EC149CEAC, CEA8A4AD1D6BB9C1ECBDE7A1946DD655104E20224436B96AD69A76F8E2B25680 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
10:21:49.0550 0x06b8 PNRPAutoReg - ok
10:21:49.0584 0x06b8 [ 9AE31D2E1D15C10D91318E0EC149CEAC, CEA8A4AD1D6BB9C1ECBDE7A1946DD655104E20224436B96AD69A76F8E2B25680 ] PNRPsvc C:\Windows\system32\p2psvc.dll
10:21:49.0658 0x06b8 PNRPsvc - ok
10:21:49.0805 0x06b8 [ 89A5560671C2D8B4A4B51F3E1AA069D8, 07DEE5D73DDE09F954E2E13BB5603F0033829B6199C81A7C1709D94AB92B351E ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
10:21:49.0934 0x06b8 PolicyAgent - ok
10:21:49.0992 0x06b8 [ 23386E9952025F5F21C368971E2E7301, F7241C1799A8AA0E9106B101B841670304DC695FD8D290C690CE0ED5C13BC514 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
10:21:50.0169 0x06b8 PptpMiniport - ok
10:21:50.0269 0x06b8 [ 5080E59ECEE0BC923F14018803AA7A01, 2E201511821AECCF056962399AFA3533ED765A3E7FD30E7B38A6D13837367E69 ] Processor C:\Windows\system32\drivers\processr.sys
10:21:50.0399 0x06b8 Processor - ok
10:21:50.0495 0x06b8 [ EF321BEED9CF3DF60EBA29A1D618AD8A, FE277119BCC9938054DFA670844B31E4F66C19EBC6E59E747F99C38F76A433BD ] ProfSvc C:\Windows\system32\profsvc.dll
10:21:50.0750 0x06b8 ProfSvc - ok
10:21:50.0782 0x06b8 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D, 6585A87CE55EE5C51B18DF86E8EDFC6A909D96C87522FF4183F8BA9355E8DD44 ] ProtectedStorage C:\Windows\system32\lsass.exe
10:21:50.0806 0x06b8 ProtectedStorage - ok
10:21:50.0882 0x06b8 [ C5AB7F0809392D0DA027F4A2A81BFA31, B5BC9712AD93661A77AF4D67DB5F05C58A93CF7CDD6F7BA20568C0A9F4630321 ] PSched C:\Windows\system32\DRIVERS\pacer.sys
10:21:50.0958 0x06b8 PSched - ok
10:21:51.0078 0x06b8 [ 543A4EF0923BF70D126625B034EF25AF, 9CC82C5221F11850419A796D48D5452B3DEE0C8E8E85A818F4AAA869673F9740 ] PSI_SVC_2 c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
10:21:51.0120 0x06b8 PSI_SVC_2 - ok
10:21:51.0419 0x06b8 [ 0B83F4E681062F3839BE2EC1D98FD94A, 47E1B8014C59981693F5544872AF00383528AAEF0C6FE9AE8C45A6359EFB067D ] ql2300 C:\Windows\system32\drivers\ql2300.sys
10:21:51.0812 0x06b8 ql2300 - ok
10:21:51.0889 0x06b8 [ E1C80F8D4D1E39EF9595809C1369BF2A, 5C18F8366049C690FC8AA4A992AA0765A6607F72E0EF889A5F3757E59FB1C143 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
10:21:51.0907 0x06b8 ql40xx - ok
10:21:51.0979 0x06b8 [ 90574842C3DA781E279061A3EFF91F07, F87DE7355DAA4FACF2126A0427C08BAAD9E647E0B02EE5447746BE969B28DA8D ] QWAVE C:\Windows\system32\qwave.dll
10:21:52.0039 0x06b8 QWAVE - ok
10:21:52.0060 0x06b8 [ E8D76EDAB77EC9C634C27B8EAC33ADC5, 171A3C5D5C3C5845C3BF9A4BCD88E744B025C910AC2F528D0E7D66F173FF0BED ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
10:21:52.0179 0x06b8 QWAVEdrv - ok
10:21:52.0214 0x06b8 [ 1013B3B663A56D3DDD784F581C1BD005, 36B83F234C2D6A6112BC8B5EF0AB5075EE98AC0BED702C37E4C1C3D17EB49956 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
10:21:52.0309 0x06b8 RasAcd - ok
10:21:52.0349 0x06b8 [ B2AE18F847D07F0044404DDF7CB04497, 24B1D5E1D0621160640264656E3D447C611DEE1B0EE308971EF85F0AC3D9F7DD ] RasAuto C:\Windows\System32\rasauto.dll
10:21:52.0396 0x06b8 RasAuto - ok
10:21:52.0412 0x06b8 [ AC7BC4D42A7E558718DFDEC599BBFC2C, E059EB9472FDDB73AF09FFEBA58D8284AFCDAB1516E0C5759980E60C892F8126 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
10:21:52.0451 0x06b8 Rasl2tp - ok
10:21:52.0467 0x06b8 [ 3AD83E4046C43BE510DE681588ACB8AF, C5445A23F35395B3EA3974C0D5E314E23D900C694D31F7B7A83FE9027D95A91C ] RasMan C:\Windows\System32\rasmans.dll
10:21:52.0512 0x06b8 RasMan - ok
10:21:52.0519 0x06b8 [ 4517FBF8B42524AFE4EDE1DE102AAE3E, F01C8A773A637B66192BD16DDE467CAECC6E62853DBDB507FF3FC67B4B388988 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
10:21:52.0556 0x06b8 RasPppoe - ok
10:21:52.0563 0x06b8 [ C6A593B51F34C33E5474539544072527, 8182C1D15CDC164363D3DD355197160167A00BA9FA833AA444317D06344EF7CE ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
10:21:52.0609 0x06b8 RasSstp - ok
10:21:52.0626 0x06b8 [ 322DB5C6B55E8D8EE8D6F358B2AAABB1, 07B89F701594F680F50A885B923521763A6131104CEE63D422E1C359C23AE2F6 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
10:21:52.0690 0x06b8 rdbss - ok
10:21:52.0702 0x06b8 [ 603900CC05F6BE65CCBF373800AF3716, 83B010D51D1087673CF15FD0A992FD91CC910A073FEA9A8F20F6124B6E5489F2 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
10:21:52.0739 0x06b8 RDPCDD - ok
10:21:52.0773 0x06b8 [ AE23E79B13FEB62939E2CA1189E71735, 72E8886B801FB8C86DD787141CC3B83006C92CC2B5F7C8D3EBC209CDA7769EA7 ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
10:21:52.0836 0x06b8 rdpdr - ok
10:21:52.0850 0x06b8 [ CAB9421DAF3D97B33D0D055858E2C3AB, 66C353CD310A91FAB0D0871ACCE71110595B63536560D0331DA70B1E33AC45BE ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
10:21:52.0898 0x06b8 RDPENCDD - ok
10:21:52.0939 0x06b8 [ AE4BD9E1C33D351D8E607FC81F15160C, AD785CA72B7C6EB9F94B2E797C758C0F804DB26EE056DDC6D4F85BB562A02EA4 ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
10:21:52.0990 0x06b8 RDPWD - ok
10:21:53.0028 0x06b8 [ C612B9557DA73F70D41F8A6FBC8E5344, D7D11F202066F848FBD3F26D9FF915C7F3D68F30631393B2049F3AC5A40FD108 ] RemoteAccess C:\Windows\System32\mprdim.dll
10:21:53.0085 0x06b8 RemoteAccess - ok
10:21:53.0109 0x06b8 [ 44B9D8EC2F3EF3A0EFB00857AF70D861, A45D8024A242456A73337C91663A3E1633BF163234CDFD5DF86840F31FFFE84D ] RemoteRegistry C:\Windows\system32\regsvc.dll
10:21:53.0162 0x06b8 RemoteRegistry - ok
10:21:53.0179 0x06b8 [ F46C457840D4B7A4DAAFEE739CE04102, 94E946036240B3BAFF17C4A49745E29E492ABBC7BE5110741B212DF4D7F45B84 ] RpcLocator C:\Windows\system32\locator.exe
10:21:53.0228 0x06b8 RpcLocator - ok
10:21:53.0263 0x06b8 [ CF8B9A3A5E7DC57724A89D0C3E8CF9EF, 3BE4B8EE22FA55D3A17D3718781C8BCA631C78F7928092561F6B79BB60E7D7FE ] RpcSs C:\Windows\system32\rpcss.dll
10:21:53.0310 0x06b8 RpcSs - ok
10:21:53.0330 0x06b8 [ 22A9CB08B1A6707C1550C6BF099AAE73, 46A9D40A03DC0B6C93274C0C1CDB132B2339E76E77CAB0F12AEDAD4C31822B91 ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
10:21:53.0376 0x06b8 rspndr - ok
10:21:53.0416 0x06b8 [ 479F29909B9A48726A07971662F77316, 627A63A5FD812831C8F97470B50220E876BA70BEBCC28CFAB83A5D947CEBC066 ] RTL8169 C:\Windows\system32\DRIVERS\Rtlh64.sys
10:21:53.0485 0x06b8 RTL8169 - ok
10:21:53.0549 0x06b8 [ 25C503FF283E95FFC5EB5F177C21AD5E, 9D6CEB18DB6F4F5F02F3F4A806393AE5CF0C30D122CF2CD9355E43453AB5C572 ] RTL8192cu C:\Windows\system32\DRIVERS\RTL8192cu.sys
10:21:53.0588 0x06b8 RTL8192cu - ok
10:21:53.0616 0x06b8 [ 260BF9C43EE12C6898A9F5AAB0FB0E5D, 6585A87CE55EE5C51B18DF86E8EDFC6A909D96C87522FF4183F8BA9355E8DD44 ] SamSs C:\Windows\system32\lsass.exe
10:21:53.0633 0x06b8 SamSs - ok
10:21:53.0652 0x06b8 [ CD9C693589C60AD59BBBCFB0E524E01B, F9EBD4FF4C712A563B1120D123012E41105D31402BE45D6F8C8DA71155D64ECB ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
10:21:53.0668 0x06b8 sbp2port - ok
10:21:53.0678 0x06b8 [ FD1CDCF108D5EF3366F00D18B70FB89B, 5BCE3A9D5DC0B6937A734264C5B8DE0E6B8F77A869A118F94D57E662AAB28FE2 ] SCardSvr C:\Windows\System32\SCardSvr.dll
10:21:53.0728 0x06b8 SCardSvr - ok
10:21:53.0777 0x06b8 [ 0F838C811AD295D2A4489B9993096C63, 3DF2F973359249735810CB5AD52E05126A93A1C7D9F6274ACB018A0A125846BD ] Schedule C:\Windows\system32\schedsvc.dll
10:21:53.0859 0x06b8 Schedule - ok
10:21:53.0885 0x06b8 [ 5A268127633C7EE2A7FB87F39D748D56, 45C530A0EE0108543A75B9427F77EBB5E8350AE16C235763B6F32E72CE15C449 ] SCPolicySvc C:\Windows\System32\certprop.dll
10:21:53.0917 0x06b8 SCPolicySvc - ok
10:21:53.0927 0x06b8 [ 4FF71B076A7760FE75EA5AE2D0EE0018, DDDBC9530120F8C1AB449076F6F06F74354149B4C458E6682F957628EE795DE8 ] SDRSVC C:\Windows\System32\SDRSVC.dll
10:21:53.0977 0x06b8 SDRSVC - ok
10:21:53.0991 0x06b8 [ 3EA8A16169C26AFBEB544E0E48421186, 34BBB0459C96B3DE94CCB0D73461562935C583D7BF93828DA4E20A6BC9B7301D ] secdrv C:\Windows\system32\drivers\secdrv.sys
10:21:54.0057 0x06b8 secdrv - ok
10:21:54.0063 0x06b8 [ 5ACDCBC67FCF894A1815B9F96D704490, FE0247A8BEDB860EBD46A9D49C641D0B9AA24EE34132CDDADC9F5A605238FDA7 ] seclogon C:\Windows\system32\seclogon.dll
10:21:54.0114 0x06b8 seclogon - ok
10:21:54.0121 0x06b8 [ 90973A64B96CD647FF81C79443618EED, 1D3CB7F724B7EADA6443DF07B258EE7FB7FEC92C2A7A9D3C57F6A220EF0DDDC4 ] SENS C:\Windows\System32\sens.dll
10:21:54.0164 0x06b8 SENS - ok
10:21:54.0182 0x06b8 [ 2449316316411D65BD2C761A6FFB2CE2, A428D3B4E113D3CB6DD87CC52CF71E179189A9A9E326B39FB50C7B3155A41A88 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
10:21:54.0219 0x06b8 Serenum - ok
10:21:54.0235 0x06b8 [ 4B438170BE2FC8E0BD35EE87A960F84F, A585E17607DCB3E79518BC9914C7030C39B30A1B5B5B32137DABA32FF7079858 ] Serial C:\Windows\system32\DRIVERS\serial.sys
10:21:54.0282 0x06b8 Serial - ok
10:21:54.0299 0x06b8 [ A842F04833684BCEEA7336211BE478DF, 9D964AEA237C44898098AC9C2D043F00C66EDA7D73C381D616737C01A9D0FF45 ] sermouse C:\Windows\system32\drivers\sermouse.sys
10:21:54.0350 0x06b8 sermouse - ok
10:21:54.0366 0x06b8 [ A8E4A4407A09F35DCCC3771AF590B0C4, F56ECE42CE81098FCCBCDFBBF006C3FB9EDD29C62F03C4EAE012EE690669481B ] SessionEnv C:\Windows\system32\sessenv.dll
10:21:54.0405 0x06b8 SessionEnv - ok
10:21:54.0410 0x06b8 [ 3A19C899BCF0EA24CFEC2038E6A489DB, C42F568D3BC9DAA1B6DF2FEE8D6015CC223B8F2442C4C414CE682AFE33F146F4 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
10:21:54.0449 0x06b8 sffdisk - ok
10:21:54.0455 0x06b8 [ DBBD3FD8AF718966AF768A754E07E8C0, 32FB5FCB2BA10A0FC8F5C224F12242C9146B99E1DA59A1EC12B3ACC685762B03 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
10:21:54.0483 0x06b8 sffp_mmc - ok
10:21:54.0489 0x06b8 [ FDCA63A2EEE528585EB66CEAC183EC22, D7990D4A402A80233DD5AFFFBDBAD4DBEEB0959B17A78B3A02EB0B530A0077AA ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
10:21:54.0528 0x06b8 sffp_sd - ok
10:21:54.0533 0x06b8 [ 6B7838C94135768BD455CBDC23E39E5F, 868E054ED546479DEAD7C2834C7AB080820522C16F5B4BEF0F3B279A33ABA9C8 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
10:21:54.0596 0x06b8 sfloppy - ok
10:21:54.0618 0x06b8 [ 4C5AEE179DA7E1EE9A9CCB9DA289AF34, 9659C7B5046DE2C0416A74FDE6F798C3E78D38327CB71BAE49D57A8347A9097D ] SharedAccess C:\Windows\System32\ipnathlp.dll
10:21:54.0667 0x06b8 SharedAccess - ok
10:21:54.0703 0x06b8 [ 56793271ECDEDD350C5ADD305603E963, 7A29407C1C550FF3A6A3544811ABD971E9C760B984A7E64D5A1440C69D6AF483 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
10:21:54.0750 0x06b8 ShellHWDetection - ok
10:21:54.0768 0x06b8 [ 7A5DE502AEB719D4594C6471060A78B3, E8E16DF8AFFC230FBB1A5938925D464A1BA776184B8C020B37669EE2105DB9F2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
10:21:54.0783 0x06b8 SiSRaid2 - ok
10:21:54.0794 0x06b8 [ 3A2F769FAB9582BC720E11EA1DFB184D, 83EEBCE37E8709FCE15FB44F546C727C56064ED49B73A471EA33480573558419 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
10:21:54.0810 0x06b8 SiSRaid4 - ok
10:21:54.0881 0x06b8 [ 050A4112B00BCA2E13314CDE48C1DEEE, 86C679CD494DEEB984372BF954EFBB8982AC7995FBF89FCF83BC228991D1B825 ] SkypeUpdate C:\Program Files (x86)\Skype\Updater\Updater.exe
10:21:54.0916 0x06b8 SkypeUpdate - ok
10:21:55.0006 0x06b8 [ A9A27A8E257B45A604FDAD4F26FE7241, C5A1056522EE2BA7B70D34E391477A0E9351569CEF28B875172F4B363F6D4177 ] slsvc C:\Windows\system32\SLsvc.exe
10:21:55.0162 0x06b8 slsvc - ok
10:21:55.0184 0x06b8 [ FD74B4B7C2088E390A30C85A896FC3AF, 897F1F89A4DDB356CF6E59EFBC32A2081C0CADE283793DB6879D263F7B2E313F ] SLUINotify C:\Windows\system32\SLUINotify.dll
10:21:55.0227 0x06b8 SLUINotify - ok
10:21:55.0241 0x06b8 [ 290B6F6A0EC4FCDFC90F5CB6D7020473, 971888FE760641FF86165B9876E6FC12DBC309C0FED2734C60B9E0EBC078AAE0 ] Smb C:\Windows\system32\DRIVERS\smb.sys
10:21:55.0281 0x06b8 Smb - ok
10:21:55.0323 0x06b8 [ FDB6E127DF739D4911319F0C8D339CAF, 8A61851C07F686838BD0816683620B5856D3F698E5F1AEC5ECD75F69817287B1 ] snapman C:\Windows\system32\DRIVERS\snapman.sys
10:21:55.0354 0x06b8 snapman - ok
10:21:55.0360 0x06b8 [ F8F47F38909823B1AF28D60B96340CFF, EFD948EE09F22F9F373A98BA6D9BC519FD9244986E4BE7B2BACD92D3C145AD1D ] SNMPTRAP C:\Windows\System32\snmptrap.exe
10:21:55.0391 0x06b8 SNMPTRAP - ok
10:21:55.0397 0x06b8 [ 386C3C63F00A7040C7EC5E384217E89D, DD8766BCBD77EC6F67979A8B37B943A3A0E5478CE3FB129BF8FCA29B66529721 ] spldr C:\Windows\system32\drivers\spldr.sys
10:21:55.0447 0x06b8 spldr - ok
10:21:55.0492 0x06b8 [ F66FF751E7EFC816D266977939EF5DC3, 689BDD0B442830E162F2F9A8EFBD0E137F518C7F0CD92EDF4A43EFBA188B69F4 ] Spooler C:\Windows\System32\spoolsv.exe
10:21:55.0591 0x06b8 Spooler - ok
10:21:55.0615 0x06b8 [ 880A57FCCB571EBD063D4DD50E93E46D, D46BA584D1C33F17C4156127742FA470AA044C4BCE9E6A209E5B1F3A44C73350 ] srv C:\Windows\system32\DRIVERS\srv.sys
10:21:55.0726 0x06b8 srv - ok
10:21:55.0761 0x06b8 [ A1AD14A6D7A37891FFFECA35EBBB0730, AE00950D330EE4C05F5AA9BC7E63E974766D8E93B607CB3E683C727E8A65049D ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
10:21:55.0823 0x06b8 srv2 - ok
10:21:55.0833 0x06b8 [ 4BED62F4FA4D8300973F1151F4C4D8A7, 1835895B3E837F8862F7F669DFBDF5EAB627E5656377624474C17E92CF440D2A ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
10:21:55.0875 0x06b8 srvnet - ok
10:21:55.0888 0x06b8 [ 192C74646EC5725AEF3F80D19FF75F6A, 8F24FF139A46B1F837356B9D682526107D7BADCFA510842FEACB6F06C02D93D9 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
10:21:55.0955 0x06b8 SSDPSRV - ok
10:21:55.0996 0x06b8 [ 2EE3FA0308E6185BA64A9A7F2E74332B, EC6A15281685E6CDEADABDFD08C4AF980AD3B404C945EB121D7F90AFCA3D6849 ] SstpSvc C:\Windows\system32\sstpsvc.dll
10:21:56.0039 0x06b8 SstpSvc - ok
10:21:56.0106 0x06b8 [ 5A19667A580B1CE886EAF968B9743F45, 0A9EBE4057A0A6EF4732623794C2416A6BD8B87356DA46652BD92762505F57C7 ] Stereo Service C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
10:21:56.0139 0x06b8 Stereo Service - ok
10:21:56.0175 0x06b8 [ 15825C1FBFB8779992CB65087F316AF5, E9431C016D209A7322C0586F11EEF0AB461AB5822960287BB1D0FBC30183614D ] stisvc C:\Windows\System32\wiaservc.dll
10:21:56.0215 0x06b8 stisvc - ok
10:21:56.0237 0x06b8 [ 8A851CA908B8B974F89C50D2E18D4F0C, 27EA13E50B5B72ABF6C5B7B7D34A7154A12BB27B1C1B2EEFCAA36A96010DB4DC ] swenum C:\Windows\system32\DRIVERS\swenum.sys
10:21:56.0252 0x06b8 swenum - ok
10:21:56.0283 0x06b8 [ 6DE37F4DE19D4EFD9C48C43ADDBC949A, 9C3714238571704CEE2AD4F1E15029243E00B494345C41F74EFDF3F0328CC9EA ] swprv C:\Windows\System32\swprv.dll
10:21:56.0342 0x06b8 swprv - ok
10:21:56.0385 0x06b8 [ B54FD2CFB84FAC78D136434530461BA4, 5FEDAD9CD96B73ABA43223CAA66CFF981C09CFE188BFBEA2BE9018663A9444F0 ] SXDS10 C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe
10:21:56.0421 0x06b8 SXDS10 - ok
10:21:56.0442 0x06b8 [ 2F26A2C6FC96B29BEFF5D8ED74E6625B, 0227EAF144BC35AA4FF2535E8C9974C0609B7634EE45F4166B9F88F79B17BBF1 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
10:21:56.0457 0x06b8 Symc8xx - ok
10:21:56.0466 0x06b8 [ A909667976D3BCCD1DF813FED517D837, 0874DD4C1CA7AE2E519EBB45433BC9F11A574408F5D2F9E23A340CA76512F5CE ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
10:21:56.0483 0x06b8 Sym_hi - ok
10:21:56.0501 0x06b8 [ 36887B56EC2D98B9C362F6AE4DE5B7B0, 7349FABACB633A9EEE3D4E241A5F443C28D23CC87F21EAAB3F1711644AA21D7C ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
10:21:56.0521 0x06b8 Sym_u3 - ok
10:21:56.0810 0x06b8 [ A214C8AA6A6C06C9DBAB1310E38DAB4A, 67261D6FDF830C993C81C12402C12C6F23D7524D883EBB68FD3BAF3209394E59 ] syncagentsrv C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
10:21:57.0173 0x06b8 syncagentsrv - ok
10:21:57.0232 0x06b8 [ 92D7A8B0F87B036F17D25885937897A6, 6759BAB11E5FBB143BE13DF1611AE5D41D379DF423D881E92E910DF6A37CBA85 ] SysMain C:\Windows\system32\sysmain.dll
10:21:57.0369 0x06b8 SysMain - ok
10:21:57.0397 0x06b8 [ 005CE42567F9113A3BCCB3B20073B029, B1831D71410AD6E7DEB59D26BF6D2D07D2F6112936D6A6FDA57E9296ADA4076D ] TabletInputService C:\Windows\System32\TabSvc.dll
10:21:57.0439 0x06b8 TabletInputService - ok
10:21:57.0480 0x06b8 [ CC2562B4D55E0B6A4758C65407F63B79, C6AD05B345C699A715EC13830D8EA6EE9822F4B713D15B1F29AC044674A0F498 ] TapiSrv C:\Windows\System32\tapisrv.dll
10:21:57.0528 0x06b8 TapiSrv - ok
10:21:57.0535 0x06b8 [ CDBE8D7C1E201B911CDC346D06617FB5, 16D5965E32A109DA38D77F4B6281081569D78371B2F522DE51100967F8776C7A ] TBS C:\Windows\System32\tbssvc.dll
10:21:57.0621 0x06b8 TBS - ok
10:21:57.0683 0x06b8 [ 00F77C4555FFABC21ADDB3160B2F574A, 292D3D9FC923283A25717831C5F1EA3046CB09F4F1B342BB93A506E68B9D4090 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
10:21:57.0762 0x06b8 Tcpip - ok
10:21:57.0858 0x06b8 [ 00F77C4555FFABC21ADDB3160B2F574A, 292D3D9FC923283A25717831C5F1EA3046CB09F4F1B342BB93A506E68B9D4090 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
10:21:57.0921 0x06b8 Tcpip6 - ok
10:21:57.0952 0x06b8 [ C7E72A4071EE0200E3C075DACFB2B334, 925A68FD021C7957792F31E9D69A31C180BEB878CD93D2C3E2BE463F58011A6C ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
10:21:58.0005 0x06b8 tcpipreg - ok
10:21:58.0041 0x06b8 [ 1D8BF4AAA5FB7A2761475781DC1195BC, A28E972E9331BAD685D4C786FDE221565E0AD3E222B24B9182B7FA916BFCD9C8 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
10:21:58.0097 0x06b8 TDPIPE - ok
10:21:58.0152 0x06b8 [ 843DAFC2CD4ED5D57FA40FD2000C6296, 857749DCC061EDB423D1A5CB2DB394EE944FCBF3D729B52263F76D95F8AF3195 ] tdrpman C:\Windows\system32\DRIVERS\tdrpman.sys
10:21:58.0229 0x06b8 tdrpman - ok
10:21:58.0252 0x06b8 [ 7F7E00CDF609DF657F4CDA02DD1C9BB1, 42A408E82D4017D27D3B0BBBA02BF4B21DEC060C89849785ED65962D18029B65 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
10:21:58.0317 0x06b8 TDTCP - ok
10:21:58.0334 0x06b8 [ 458919C8C42E398DC4802178D5FFEE27, E38828411DCE0AE2E2BF0D270FD80E47B46EDE4B44DAFD1DF11F54D427EACEB5 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
10:21:58.0370 0x06b8 tdx - ok
10:21:58.0388 0x06b8 [ 8C19678D22649EC002EF2282EAE92F98, 551E7EBA54C2345F2B7FD7AAA7ADA4C852C94F1B35E6E4BBEF883BAFA34F6262 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
10:21:58.0412 0x06b8 TermDD - ok
10:21:58.0450 0x06b8 [ 5A67A1108E347FCA6A64B74FFB108BDE, F9EC8932366FF4101C6F059567DDF099D895C90567C3E770DDDC71562434A821 ] TermService C:\Windows\System32\termsrv.dll
10:21:58.0576 0x06b8 TermService - ok
10:21:58.0634 0x06b8 [ 56793271ECDEDD350C5ADD305603E963, 7A29407C1C550FF3A6A3544811ABD971E9C760B984A7E64D5A1440C69D6AF483 ] Themes C:\Windows\system32\shsvcs.dll
10:21:58.0671 0x06b8 Themes - ok
10:21:58.0686 0x06b8 [ 3CBE4995E80E13CCFBC42E5DCF3AC81A, 18B0E3E83E41C80809E8140F4C90AB051566C84DD891EA411746EA74E6EAF053 ] THREADORDER C:\Windows\system32\mmcss.dll
10:21:58.0726 0x06b8 THREADORDER - ok
10:21:58.0767 0x06b8 [ 31C9790525705B292F3B30F6676873CD, 6D7DF2DB38DD0A32D0DB1031AFE65AA1FCA21C53FBBE292670A0E9806CE096EA ] tib_mounter C:\Windows\system32\DRIVERS\tib_mounter.sys
10:21:58.0821 0x06b8 tib_mounter - ok
10:21:58.0856 0x06b8 [ F4689F05AF472A651A7B1B7B02D200E7, 3D34B8879DBC69013D1A87A3F47B8A622A60B57F2E962E9F5925C5A01F44640F ] TrkWks C:\Windows\System32\trkwks.dll
10:21:58.0903 0x06b8 TrkWks - ok
10:21:58.0937 0x06b8 [ 66328B08EF5A9305D8EDE36B93930369, FD8136BF15AB8D2DB15D011C4F813737D68EED1178462DB8CE40606C16185A30 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
10:21:58.0970 0x06b8 TrustedInstaller - ok
10:21:59.0007 0x06b8 [ B2388462329ACD17AF50D8701E0C1B18, 959D7B7CCB526367645BAA11C56C88C9AD741EE338BAD6513C54FC7ED43F3AC0 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
10:21:59.0052 0x06b8 tssecsrv - ok
10:21:59.0070 0x06b8 [ 89EC74A9E602D16A75A4170511029B3C, AACD82A6F5FE31FF1315F5CA69E5EB6BD172DD86610F0641177CCC131B542034 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
10:21:59.0093 0x06b8 tunmp - ok
10:21:59.0122 0x06b8 [ 30A9B3F45AD081BFFC3BCAA9C812B609, 57204F1F72FEFA086FF1D8A14487D56F4DEDD3C50FBB6903E0C4AC749EA720DE ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
10:21:59.0158 0x06b8 tunnel - ok
10:21:59.0182 0x06b8 [ FEC266EF401966311744BD0F359F7F56, 6EE0223AEFA7A81BEB155FC0CD4421C2BEBCDCBC9663C23064B0445101114BF8 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
10:21:59.0199 0x06b8 uagp35 - ok
10:21:59.0226 0x06b8 [ FAF2640A2A76ED03D449E443194C4C34, CC2517DCFE6962EB2EDEB93E44CB53B113974C9C69A050E3F36385C8D78E810B ] udfs C:\Windows\system32\DRIVERS\udfs.sys
10:21:59.0322 0x06b8 udfs - ok
10:21:59.0338 0x06b8 [ 060507C4113391394478F6953A79EEDC, 5D0AE5F1184165289DC8E8CD493607FCB68512CF90F748E3BFD2250655D784D4 ] UI0Detect C:\Windows\system32\UI0Detect.exe
10:21:59.0377 0x06b8 UI0Detect - ok
10:21:59.0384 0x06b8 [ 4EC9447AC3AB462647F60E547208CA00, F304125321B1ECA915EDDBDB6A71EAEF3123DCB5604C9497D72F12E0C1BD5315 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
10:21:59.0400 0x06b8 uliagpkx - ok
10:21:59.0429 0x06b8 [ 697F0446134CDC8F99E69306184FBBB4, A741882B8FE403E3A5DECED5D4A2254B14AF40ACECD4DAA3D00D71C2205C2C5F ] uliahci C:\Windows\system32\drivers\uliahci.sys
10:21:59.0459 0x06b8 uliahci - ok
10:21:59.0476 0x06b8 [ 31707F09846056651EA2C37858F5DDB0, A619AC4B32EA77AC29458894614870086C4DDB81525ADBCFF1AB8970FC5C257A ] UlSata C:\Windows\system32\drivers\ulsata.sys
10:21:59.0495 0x06b8 UlSata - ok
10:21:59.0522 0x06b8 [ 85E5E43ED5B48C8376281BAB519271B7, DBDA4216553F7C5EA0C579346D0A638E62766D5B8FCB1BFF3149BB37BBF978D3 ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
10:21:59.0540 0x06b8 ulsata2 - ok
10:21:59.0568 0x06b8 [ 46E9A994C4FED537DD951F60B86AD3F4, 256F93ED3BD43B50F0D4489164D959F95AB070CC25A80A46355D2B387D336224 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
10:21:59.0614 0x06b8 umbus - ok
10:21:59.0629 0x06b8 [ 7093799FF80E9DECA0680D2E3535BE60, 1CBFCCA84CB9212176BF5A1D32334BD54E58A2668A4746252738800468AD4AD4 ] upnphost C:\Windows\System32\upnphost.dll
10:21:59.0701 0x06b8 upnphost - ok
10:21:59.0739 0x06b8 [ A565B509000BD3E42A9B93B9FFD40D3D, A22734F2DDAAD743D479D40EA91024F1A16A18D9D6C9FC4F90F3930AD040BFA3 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
10:21:59.0782 0x06b8 usbaudio - ok
10:21:59.0823 0x06b8 [ 858CC93477F9A9383E07861892600FF9, C72B25E7F6AF46AC22F8D2A1FA0345B290AAE642442C8A388EA75944334BB289 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
10:21:59.0870 0x06b8 usbccgp - ok
10:21:59.0886 0x06b8 [ 9247F7E0B65852C1F6631480984D6ED2, E3360A0EE891B8BADEF5FF53F796C79D6AD218961087F866E451F3B6F278672A ] usbcir C:\Windows\system32\drivers\usbcir.sys
10:21:59.0960 0x06b8 usbcir - ok
10:21:59.0981 0x06b8 [ 82C3790E4E6F35087EF00994C7A72988, 95FA022BDAC65DCD2DA52C8FCC1F2C186B321F4599F40CB90262E24FD10AE16C ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
10:22:00.0014 0x06b8 usbehci - ok
10:22:00.0026 0x06b8 [ BE2EB33AF6EE2E5DA07EB987E0A321F5, 0FCFABA080C553451AE4FAFB54DFE57639251D97DA204C07EC66F469826F3B46 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
10:22:00.0063 0x06b8 usbhub - ok
10:22:00.0091 0x06b8 [ EBA14EF0C07CEC233F1529C698D0D154, FBA35D53A90FD6C3F91DA5ECE10EF29858CB4CB512AA20548225F83E9FE0A23D ] usbohci C:\Windows\system32\drivers\usbohci.sys
10:22:00.0159 0x06b8 usbohci - ok
10:22:00.0183 0x06b8 [ 28B693B6D31E7B9332C1BDCEFEF228C1, 6B756E6D7459F755C76BC3F497643F6818F107304B789952B233C6585434F3A8 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
10:22:00.0225 0x06b8 usbprint - ok
10:22:00.0252 0x06b8 [ C024814884CE9E6C2E6ED76A63AC3B9A, 39C9EB54998547B0B65EEE6391AA326B02C7CA52FAE9CEB98D538FEC8D9F1858 ] usbscan C:\Windows\system32\DRIVERS\usbscan.sys
10:22:00.0289 0x06b8 usbscan - ok
10:22:00.0308 0x06b8 [ B854C1558FCA0C269A38663E8B59B581, 08CC36B33FA2281FC88671BE051863AA8CA911446D24596049DB77FB4CB09EA6 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
10:22:00.0350 0x06b8 USBSTOR - ok
10:22:00.0375 0x06b8 [ 308F6DDC052C970D679DA37D8A305279, E0F4C3C8F27E21C186289B115ECAB771777BC7E848F29D683C53C9F936F30848 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
10:22:00.0399 0x06b8 usbuhci - ok
10:22:00.0428 0x06b8 [ BF7A051DCCBA57C95541135B29CE0FB4, F3570ED5B57CB64A8222164038D53D1C2009013C50CFDE2E6105E8D4F642FEA6 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
10:22:00.0458 0x06b8 usbvideo - ok
10:22:00.0487 0x06b8 [ D76E231E4850BB3F88A3D9A78DF191E3, 98CAD31C41AD155EA853DF850D94FA29543C3A7D26262D1B6881281D033CEBAF ] UxSms C:\Windows\System32\uxsms.dll
10:22:00.0519 0x06b8 UxSms - ok
10:22:00.0568 0x06b8 [ 294945381DFA7CE58CECF0A9896AF327, 67414C6D79D2826BC86BB37349C9D74DB4B667310CBC1ABFD103E26332AE4A00 ] vds C:\Windows\System32\vds.exe
10:22:00.0614 0x06b8 vds - ok
10:22:00.0646 0x06b8 [ 916B94BCF1E09873FFF2D5FB11767BBC, 072007FED4EF30C4D7AF8628CBEB2AC99EEAD99D7AB533E90E3748E3D4F11C28 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
10:22:00.0696 0x06b8 vga - ok
10:22:00.0714 0x06b8 [ B83AB16B51FEDA65DD81B8C59D114D63, 97D39AA763037752D87216B83896AFD2AD6DFEBB3BCDCED7A9ABFE5706B804C5 ] VgaSave C:\Windows\System32\drivers\vga.sys
10:22:00.0759 0x06b8 VgaSave - ok
10:22:00.0778 0x06b8 [ 8294B6C3FDB6C33F24E150DE647ECDAA, FEBD9536EF61F700DFD5D9CB815808C8415D5B23590B3CE17B12D84F4670EA4D ] viaide C:\Windows\system32\drivers\viaide.sys
10:22:00.0793 0x06b8 viaide - ok
10:22:00.0883 0x06b8 [ 927CBC96C4635F235301411E530FB56E, 2A942C64CB2970DDA23C72EB14A9541460369E97AC68BC11DC12E9D6B2ACAAAD ] vididr C:\Windows\system32\DRIVERS\vididr.sys
10:22:00.0917 0x06b8 vididr - ok
10:22:00.0950 0x06b8 [ 88B4E5C396003BCF479CA4D9BE851D57, 3F381C92AA53DAC38DAACB971D0013D64527F3C2002BEAEBF9C4A5ED18CC0294 ] vidsflt C:\Windows\system32\DRIVERS\vidsflt.sys
10:22:00.0969 0x06b8 vidsflt - ok
10:22:00.0977 0x06b8 [ 2B7E885ED951519A12C450D24535DFCA, 249009EBC1D306D51FDFA4A89588462AA2D8B6DF0A20BE250B60DD73200CB7F3 ] volmgr C:\Windows\system32\drivers\volmgr.sys
10:22:01.0006 0x06b8 volmgr - ok
10:22:01.0025 0x06b8 [ CEC5AC15277D75D9E5DEC2E1C6EAF877, EA989E257C4409F9AF3B35C4D7ED9134D930FE3733B077C4F3AA5497796F2CB0 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
10:22:01.0058 0x06b8 volmgrx - ok
10:22:01.0124 0x06b8 [ 582F710097B46140F5A89A19A6573D4B, 6F695B17BF476D027D3012352F3D4DFD0E0815823DA51A136767ECEF6D64A1CA ] volsnap C:\Windows\system32\drivers\volsnap.sys
10:22:01.0147 0x06b8 volsnap - ok
10:22:01.0174 0x06b8 [ A68F455ED2673835209318DD61BFBB0E, 8B2B255E8E2F8B415F7AC0F7F4C423F639DD47737F7CEE0F7C816D9A6893C5F7 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
10:22:01.0192 0x06b8 vsmraid - ok
10:22:01.0261 0x06b8 [ B75232DAD33BFD95BF6F0A3E6BFF51E1, A8120040F144AD42A39347A615F31BF752634994D4D134E2FAD23FEA9C1D71DF ] VSS C:\Windows\system32\vssvc.exe
10:22:01.0361 0x06b8 VSS - ok
10:22:01.0416 0x06b8 [ F14A7DE2EA41883E250892E1E5230A9A, EBCB74BE26437F6FE84A3B41AD034F451D4BD12CA77D4C7A433DB912E7D31593 ] W32Time C:\Windows\system32\w32time.dll
10:22:01.0518 0x06b8 W32Time - ok
10:22:01.0565 0x06b8 [ FEF8FE5923FEAD2CEE4DFABFCE3393A7, D682FBF78CF987609AF35A019E7C90CBE02800D7DFC272FFDD71D82AA362FA7A ] WacomPen C:\Windows\system32\drivers\wacompen.sys
10:22:01.0631 0x06b8 WacomPen - ok
10:22:01.0655 0x06b8 [ B8E7049622300D20BA6D8BE0C47C0CFD, 57CF218D1F7D505E354A15C552D94E3C5A68C2B07D7A76EBB0C87A0BFF5772D9 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
10:22:01.0703 0x06b8 Wanarp - ok
10:22:01.0709 0x06b8 [ B8E7049622300D20BA6D8BE0C47C0CFD, 57CF218D1F7D505E354A15C552D94E3C5A68C2B07D7A76EBB0C87A0BFF5772D9 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
10:22:01.0740 0x06b8 Wanarpv6 - ok
10:22:01.0800 0x06b8 [ B4E4C37D0AA6100090A53213EE2BF1C1, 67107F542F3C937FA5D9B28BA2EBFE994FFE287F16C0BFCF79AD20B95C13F78B ] wcncsvc C:\Windows\System32\wcncsvc.dll
10:22:01.0939 0x06b8 wcncsvc - ok
10:22:01.0946 0x06b8 [ EA4B369560E986F19D93F45A881484AC, B61411D64901C9CB8C80402CD1E8808F5A0FACA38206C8D584C7C1019F5ADF5A ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
10:22:02.0009 0x06b8 WcsPlugInService - ok
10:22:02.0015 0x06b8 [ 0C17A0816F65B89E362E682AD5E7266E, 6233213D07B234056A1EC6FE1166A65371645269132B428FF3A29DDC0000301A ] Wd C:\Windows\system32\drivers\wd.sys
10:22:02.0030 0x06b8 Wd - ok
10:22:02.0076 0x06b8 [ E2C933EDBC389386EBE6D2BA953F43D8, AF1DEADD5F1267CCEBD226E8EEB971D1946EA6A5A9645A36F5D111F758AF2F07 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
10:22:02.0140 0x06b8 Wdf01000 - ok
10:22:02.0149 0x06b8 [ C5EFDA73EBFCA8B02A094898DE0A9276, DE54E06CBE20EB27D88B29C3AE19CDFA0AE4933D6DCD640912C74A1065C9391C ] WdiServiceHost C:\Windows\system32\wdi.dll
10:22:02.0202 0x06b8 WdiServiceHost - ok
10:22:02.0211 0x06b8 [ C5EFDA73EBFCA8B02A094898DE0A9276, DE54E06CBE20EB27D88B29C3AE19CDFA0AE4933D6DCD640912C74A1065C9391C ] WdiSystemHost C:\Windows\system32\wdi.dll
10:22:02.0253 0x06b8 WdiSystemHost - ok
10:22:02.0305 0x06b8 [ 3E6D05381CF35F75EBB055544A8ED9AC, BEC43932BD6C34406B8850E28178B937BFD9512E49FD9F8C54DA7EE272B478A9 ] WebClient C:\Windows\System32\webclnt.dll
10:22:02.0334 0x06b8 WebClient - ok
10:22:02.0405 0x06b8 [ 8D40BC587993F876658BF9FB0F7D3462, 23748E11F5CCE3D4978D748780283FA5A1154F53FF70D924CB2128FF8A4705F7 ] Wecsvc C:\Windows\system32\wecsvc.dll
10:22:02.0443 0x06b8 Wecsvc - ok
10:22:02.0453 0x06b8 [ 9C980351D7E96288EA0C23AE232BD065, BA627B04C4259716B451F421F5310A69D8DE9407DE496AA0489139125E9DC16A ] wercplsupport C:\Windows\System32\wercplsupport.dll
10:22:02.0486 0x06b8 wercplsupport - ok
10:22:02.0495 0x06b8 [ 66B9ECEBC46683F47EDC06333C075FEF, 35C33596D97DB65DE0A687644E9AD924AD5FCBAFD83FE4D23E7E58EF4BC4CC87 ] WerSvc C:\Windows\System32\WerSvc.dll
10:22:02.0579 0x06b8 WerSvc - ok
10:22:02.0612 0x06b8 WinDefend - ok
10:22:02.0629 0x06b8 WinHttpAutoProxySvc - ok
10:22:02.0681 0x06b8 [ D2E7296ED1BD26D8DB2799770C077A02, B494719C2DEB7B9D2505866868143C4E4F59B88461920AA49BD9F1251B6571B8 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
10:22:02.0722 0x06b8 Winmgmt - ok
10:22:02.0803 0x06b8 [ 6CBB0C68F13B9C2EC1B16F5FA5E7C869, 22D53818F4A4ACE441E121151CFD7CB1EDF5E8303DF9E113C9BB304B418A96EF ] WinRM C:\Windows\system32\WsmSvc.dll
10:22:02.0915 0x06b8 WinRM - ok
10:22:02.0958 0x06b8 [ EC339C8115E91BAED835957E9A677F16, 3BBE6D4F1731198E8F0CFEE67C4CCA5C31E6968F8E02EF9E029C1847A26F513B ] Wlansvc C:\Windows\System32\wlansvc.dll
10:22:03.0029 0x06b8 Wlansvc - ok
10:22:03.0064 0x06b8 [ E18AEBAAA5A773FE11AA2C70F65320F5, 9E2F6FC0F46D0EEEBF4BC1E3D8800B3D268079ABF8EDDD70CD21B789883D7390 ] WmiAcpi C:\Windows\system32\drivers\wmiacpi.sys
10:22:03.0093 0x06b8 WmiAcpi - ok
10:22:03.0123 0x06b8 [ 21FA389E65A852698B6A1341F36EE02D, 2D60911EAAE26C4CE3DEF4FAD1EDE093F912209AA90741AAA8B93F06B37DF605 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
10:22:03.0158 0x06b8 wmiApSrv - ok
10:22:03.0175 0x06b8 WMPNetworkSvc - ok
10:22:03.0192 0x06b8 [ CBC156C913F099E6680D1DF9307DB7A8, FD8B227F445679E31048CA41442A978A98F267FED96E22C235F63C72AEEE2AB0 ] WPCSvc C:\Windows\System32\wpcsvc.dll
10:22:03.0230 0x06b8 WPCSvc - ok
10:22:03.0243 0x06b8 [ 490A18B4E4D53DC10879DEAA8E8B70D9, D069D8C22CF78A0970E85C0B9879E08FF19458FAA75AE447BCF9236731F64252 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
10:22:03.0291 0x06b8 WPDBusEnum - ok
10:22:03.0317 0x06b8 [ 5E2401B3FC1089C90E081291357371A9, 224D378EEBFB721CBC24896CAE01B31DC54B6ED82C19C5B954E96D5E98B83C59 ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
10:22:03.0371 0x06b8 WpdUsb - ok
10:22:03.0463 0x06b8 [ A2BFEDF5D926CBED9C5F7BC46169A99C, 4F336C0D1DFBCDF9583F528331300FD377AE6565E0C70D58CD9E6ACE95B7273F ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
10:22:03.0529 0x06b8 WPFFontCache_v0400 - ok
10:22:03.0598 0x06b8 [ 8A900348370E359B6BFF6A550E4649E1, 3EAD0B951EAF8E940ED6A79FAAAB7D22ACCF3985795F80206A3A07161D319B39 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
10:22:03.0651 0x06b8 ws2ifsl - ok
10:22:03.0673 0x06b8 [ 9EA3E6D0EF7A5C2B9181961052A4B01A, F39BAF1FC7DD1600C0052C2A6AA3BCBC8CA3DA96D1AC7B42B0F2810D051EE1B0 ] wscsvc C:\Windows\System32\wscsvc.dll
10:22:03.0695 0x06b8 wscsvc - ok
10:22:03.0700 0x06b8 WSearch - ok
10:22:03.0803 0x06b8 [ D9EF901DCA379CFE914E9FA13B73B4C4, 3BE9693B7B2AFEE23D72AF5DA211379724D752F0EC18ACB7D3DE3DDFC5AE0004 ] wuauserv C:\Windows\system32\wuaueng.dll
10:22:03.0942 0x06b8 wuauserv - ok
10:22:03.0966 0x06b8 [ AB886378EEB55C6C75B4F2D14B6C869F, D6C4602EB8F291DADEDF3CD211013D4AC752DDE7E799C2D8D74AA4F5477CAED6 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
10:22:04.0009 0x06b8 WudfPf - ok
10:22:04.0040 0x06b8 [ DDA4CAF29D8C0A297F886BFE561E6659, 94E5DD649B5D86FA1A7C7D30FCF9644D0EE048D312E626111458ADF66BFBE978 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
10:22:04.0071 0x06b8 WUDFRd - ok
10:22:04.0081 0x06b8 [ B20F051B03A966392364C83F009F7D17, 88ECEB55AE91F58F592B96EBC10B572747D5A2F9B7629E8F371761E4F7408A65 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
10:22:04.0110 0x06b8 wudfsvc - ok
10:22:04.0136 0x06b8 ================ Scan global ===============================
10:22:04.0163 0x06b8 [ 060DC3A7A9A2626031EB23D90151428D, 4AADA06E83603E9D4894D6CFC8DADB018307B384F438C809D4BC8E22BD937C3B ] C:\Windows\system32\basesrv.dll
10:22:04.0192 0x06b8 [ D665D594B7E11133D29D726BDDC7A5B0, 8EE45E719ACB23F388F2BE7E4311588E90DE7CF50988927CF0FED36DE380FACB ] C:\Windows\system32\winsrv.dll
10:22:04.0222 0x06b8 [ D665D594B7E11133D29D726BDDC7A5B0, 8EE45E719ACB23F388F2BE7E4311588E90DE7CF50988927CF0FED36DE380FACB ] C:\Windows\system32\winsrv.dll
10:22:04.0266 0x06b8 [ 934E0B7D77FF78C18D9F8891221B6DE3, BB1ACD3CD6482D8B7C5931E8733B8094D2CE59C4FBC4012BD0799C8DC367FB74 ] C:\Windows\system32\services.exe
10:22:04.0287 0x06b8 [ Global ] - ok
10:22:04.0287 0x06b8 ================ Scan MBR ==================================
10:22:04.0308 0x06b8 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
10:22:04.0615 0x06b8 \Device\Harddisk0\DR0 - ok
10:22:04.0616 0x06b8 ================ Scan VBR ==================================
10:22:04.0619 0x06b8 [ A05E2D1BEC79713E795C7904D6642956 ] \Device\Harddisk0\DR0\Partition1
10:22:04.0621 0x06b8 \Device\Harddisk0\DR0\Partition1 - ok
10:22:04.0636 0x06b8 [ DA278255BDA60A6AE68F2DC5335802DB ] \Device\Harddisk0\DR0\Partition2
10:22:04.0638 0x06b8 \Device\Harddisk0\DR0\Partition2 - ok
10:22:04.0639 0x06b8 ================ Scan generic autorun ======================
10:22:04.0667 0x06b8 Windows Defender - ok
10:22:04.0667 0x06b8 OODefragTray - ok
10:22:04.0707 0x06b8 [ 4136AAA488720E90B520B09A38CDA554, E6BA99476706989FCF76AF08F71F5C1B5BCD751CF89E0DC97E031AD522DB9C66 ] C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
10:22:04.0738 0x06b8 Acronis Scheduler2 Service - ok
10:22:04.0824 0x06b8 [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
10:22:05.0045 0x06b8 Sidebar - ok
10:22:05.0052 0x06b8 WindowsWelcomeCenter - ok
10:22:05.0099 0x06b8 [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
10:22:05.0157 0x06b8 Sidebar - ok
10:22:05.0165 0x06b8 WindowsWelcomeCenter - ok
10:22:05.0270 0x06b8 [ 9C5A0F070196B601D629F5BA9AA921F8, BB77BAD24B44A3CB32CD1FACB758E347BE2F5C49C11E494797635D741867AF2B ] C:\Program Files\Windows Sidebar\sidebar.exe
10:22:05.0356 0x06b8 Sidebar - ok
10:22:05.0410 0x06b8 [ 14904E77AF50FABE79F8FA9247AB5DB6, 09019651ECB8DDEA13A905FFE0D1391F557F027ABA6B7111D5E3A1AC06C16C11 ] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGE.EXE
10:22:05.0452 0x06b8 EPSON Stylus SX400 Series - ok
10:22:05.0487 0x06b8 [ 5006E2C73EBE3AFC33F7742665B27C9B, 7204C096B15DA618631DBAD69BC33602116C4EC6F5C00308D52FA889FD5EAE94 ] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICJE.EXE
10:22:05.0523 0x06b8 EPSON Stylus Photo RX685 Series - ok
10:22:05.0610 0x06b8 [ 65437DAD4F238EA9549408A783002222, 756C846C2DD8209E9161C2DD701E46DF73E1C757F2B66CAE7A579ADF8EF7E000 ] C:\Windows\ehome\ehTray.exe
10:22:05.0638 0x06b8 ehTray.exe - ok
10:22:05.0674 0x06b8 [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe
10:22:05.0731 0x06b8 Sidebar - ok
10:22:05.0737 0x06b8 WindowsWelcomeCenter - ok
10:22:05.0738 0x06b8 IncrediMail - ok
10:22:05.0755 0x06b8 [ 14904E77AF50FABE79F8FA9247AB5DB6, 09019651ECB8DDEA13A905FFE0D1391F557F027ABA6B7111D5E3A1AC06C16C11 ] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGE.EXE
10:22:05.0775 0x06b8 EPSON Stylus SX400 Series - ok
10:22:05.0807 0x06b8 icq - ok
10:22:05.0833 0x06b8 [ 5006E2C73EBE3AFC33F7742665B27C9B, 7204C096B15DA618631DBAD69BC33602116C4EC6F5C00308D52FA889FD5EAE94 ] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICJE.EXE
10:22:05.0854 0x06b8 EPSON Stylus Photo RX685 Series - ok
10:22:05.0856 0x06b8 DriverScanner - ok
10:22:05.0865 0x06b8 1&1_1&1 Upload-Manager - ok
10:22:05.0866 0x06b8 WMPNSCFG - ok
10:22:05.0883 0x06b8 [ 65437DAD4F238EA9549408A783002222, 756C846C2DD8209E9161C2DD701E46DF73E1C757F2B66CAE7A579ADF8EF7E000 ] C:\Windows\ehome\ehTray.exe
10:22:05.0902 0x06b8 ehTray.exe - ok
10:22:05.0903 0x06b8 GfK-Proxy-Service - ok
10:22:05.0906 0x06b8 Waiting for KSN requests completion. In queue: 262
10:22:06.0906 0x06b8 Waiting for KSN requests completion. In queue: 262
10:22:07.0906 0x06b8 Waiting for KSN requests completion. In queue: 262
10:22:09.0109 0x06b8 AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\AntiVir Desktop\wsctool.exe ( ), 0x41000 ( enabled : updated )
10:22:09.0124 0x06b8 Win FW state via NFP2: enabled ( trusted )
10:22:11.0480 0x06b8 ============================================================
10:22:11.0480 0x06b8 Scan finished
10:22:11.0480 0x06b8 ============================================================
10:22:11.0496 0x0940 Detected object count: 0
10:22:11.0496 0x0940 Actual detected object count: 0
|
|
26.11.2016, 16:35
| #5 |
| /// TB-Ausbilder | Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll Servus, Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
28.11.2016, 16:48
| #6 |
| | Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll Hallo Matthias, vielen Dank für deine bisherige Hilfe. Anbei die Log-Dateien. Code:
ATTFilter # AdwCleaner v6.030 - Bericht erstellt am 28/11/2016 um 14:52:50
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-28.1 [Server]
# Betriebssystem : Windows (TM) Vista Home Premium Service Pack 2 (X64)
# Benutzername : PC - PC-PC
# Gestartet von : C:\Users\PC\Desktop\AdwCleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\Optimizer Pro
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Local\apn
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Local\AskToolbar
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Local\iMesh
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Local\Mail.Ru
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Roaming\Company Name
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Roaming\DriverCure
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Roaming\InetStat
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Roaming\rightbackup
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Roaming\SpeedMaxPc
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Roaming\webssearches
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Roaming\Windows Net Data
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Roaming\wyupdate au
[#] Ordner mit Neustart gelöscht: C:\Users\PC\Documents\PC Speed Maximizer
[#] Ordner mit Neustart gelöscht: C:\Program Files\Babylon
[#] Ordner mit Neustart gelöscht: C:\ProgramData\apn
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Ask
[#] Ordner mit Neustart gelöscht: C:\ProgramData\SpeedMaxPc
[#] Ordner mit Neustart gelöscht: C:\ProgramData\ICQ\ICQNewTab
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\apn
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Ask
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\SpeedMaxPc
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\ICQ\ICQNewTab
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\Babylon
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\BrowseBurst
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\Company Name
[#] Ordner mit Neustart gelöscht: C:\Program Files (x86)\iMesh Applications
[#] Ordner mit Neustart gelöscht: C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Local\Temp\apn
[#] Ordner mit Neustart gelöscht: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_jidjhchcblhlapbcpheibgdjkajekhbh_0
[#] Ordner mit Neustart gelöscht: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jidjhchcblhlapbcpheibgdjkajekhbh
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
[#] Datei gelöscht: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\startfenster.lnk
[-] Datei gelöscht: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
[#] Datei gelöscht: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\startfenster.lnk
[-] Datei gelöscht: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
[-] Datei gelöscht: C:\Windows\SysNative\drivers\netfilter64.sys
[-] Datei gelöscht: C:\END
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
[-] Verknüpfung desinfiziert: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKCU\Software\a68cdbb13ebe44
[-] Schlüssel gelöscht: HKLM\SOFTWARE\a68cdbb13ebe44
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02d74f93-ddfe-4daa-bb36-e1a227d010cd}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2133b23b-62d3-4c16-afbd-367ee6ebf751}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\pokki
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\pokki
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\driverscanner
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\pokki
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\driverscanner
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Prod.cap
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{A0359AE6-F410-4425-A975-684AAB785ABD}
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84}
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CCB69577-088B-4004-9ED8-FF5BCC83A039}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\APN
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Ask.com
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\AskToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\BABSOLUTION
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\eSupport.com
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\genesis
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\ImInstaller
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\InstalledBrowserExtensions
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\nuevos-programas.com
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\SecuredDownload
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Softonic
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\SpeedMaxPC
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Mail.Ru
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\AppDataLow\Software\AskToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\AppDataLow\Software\Mail.Ru
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4F524A2D-5350-4500-76A7-A758B70C1500}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Astromenda
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DriverRestore
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InetStat
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Speed Maximizer_is1
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\shopwit
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\sweet-page uninstall
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TermTutor
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstall
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SEARCHPROTECT
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Ciuvo
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\IB Updater
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\IncrediMail_MediaBar_Deutsch_2
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\mysearchdial
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\SweetIM
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\APN
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Ask.com
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\BABSOLUTION
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Conduit
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\eSupport.com
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\genesis
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\ImInstaller
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\InstalledBrowserExtensions
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\nuevos-programas.com
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SecuredDownload
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SpeedMaxPC
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Mail.Ru
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolbar
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\IB Updater
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Schlüssel gelöscht: HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\APN
[-] Schlüssel gelöscht: HKLM\SOFTWARE\AskToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ICQ\ICQToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ImInstaller
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SpeedMaxPC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\TermTutor
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Uniblue
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Uniblue\DriverScanner
[-] Schlüssel gelöscht: HKLM\SOFTWARE\webssearchesSoftware
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Mail.Ru
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4F524A2D-5350-4500-76A7-A758B70C1500}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Astromenda
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DriverRestore
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InetStat
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Speed Maximizer_is1
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\shopwit
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\sweet-page uninstall
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TermTutor
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstall
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SEARCHPROTECT
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Ciuvo
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\IB Updater
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\IncrediMail_MediaBar_Deutsch_2
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\mysearchdial
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\SweetIM
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\APN
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Ask.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\BABSOLUTION
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Conduit
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\eSupport.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\genesis
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\ImInstaller
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\InstalledBrowserExtensions
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\nuevos-programas.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SecuredDownload
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SpeedMaxPC
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Mail.Ru
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Tarma Installer
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4F524A2D-5350-4500-76A7-A758B70C1500}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Astromenda
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DriverRestore
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\InetStat
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mysearchdial
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Speed Maximizer_is1
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\shopwit
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\sweet-page uninstall
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TermTutor
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\webssearches uninstall
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SEARCHPROTECT
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
[-] Daten wiederhergestellt: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\Main [ICQ Search]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\SearchScopes\{4C7EC606-63BD-40F9-93D0-46C258D93672}
[-] Daten wiederhergestellt: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4C7EC606-63BD-40F9-93D0-46C258D93672}
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4C7EC606-63BD-40F9-93D0-46C258D93672}
[-] Daten wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4C7EC606-63BD-40F9-93D0-46C258D93672}
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\re-markable.net
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\webssearches.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\re-markable.net
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\webssearches.com
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\Extension.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.apn.native_messaging_host_aaaaaiabcopkplhgaedhbloeejhhankf
[#] Schlüssel mit Neustart gelöscht: KLM\SOFTWARE\CLASSES\APPID\{93469602-4134-4012-A6BC-3E73B9855F90}
[#] Schlüssel mit Neustart gelöscht: KLM\SOFTWARE\CLASSES\APPID\WinZipSmartMonitorService.exe
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\mkcedibhemacmilmkpndpkoidlnmgngg
***** [ Browser ] *****
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: istart.webssearches.com
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: webssearches
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: flpcjncodpafbgdpnkljologafpionhb
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: pfkfdlcdbajamklbneflfbcmfgddmpae
[-] [C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default] [homepage] Gelöscht: hxxp://istart.webssearches.com/?type=hp&ts=1419269945&from=slb2&uid=WDCXWD6400AAKS-07A7B0_WD-WMASY244804248042
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
:: Chrome Einstellungen zurückgesetzt: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [42450 Bytes] - [28/11/2016 14:52:50]
C:\AdwCleaner\AdwCleaner[S0].txt - [39473 Bytes] - [28/11/2016 14:50:15]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [42598 Bytes] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 28.11.2016 Suchlaufzeit: 15:12:12 Protokolldatei: mabnamscannneu.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.11.28.09 Rootkit-Datenbank: v2016.11.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x64 Dateisystem: NTFS Benutzer: PC Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 347630 Abgelaufene Zeit: 17 Min., 40 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 6 PUP.Optional.ShopWit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{16FCF1A4-B69D-4898-BC88-70498B2B89FC}, Löschen bei Neustart, [43669332683238fe76647d65d2314bb5], PUP.Optional.ShopWit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{18BEB7FD-5D90-4A8C-82F9-190103F2CBEF}, Löschen bei Neustart, [eebb774e603a1a1c5783717122e1ef11], PUP.Optional.ShopWit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E0ACD153-6D27-4C27-AF58-1698C92DCAB9}, Löschen bei Neustart, [2980cef7673373c32fab439ffd0650b0], PUP.Optional.ShopWit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Shop-wit, Löschen bei Neustart, [f9b03d88e1b9a4923da27c66bc4707f9], PUP.Optional.ShopWit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Shop-wit Udpater, Löschen bei Neustart, [a7027b4a445650e68956835f0ff46997], PUP.Optional.ShopWit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Shop-wit Updater, Löschen bei Neustart, [69405c69178385b122bd03df6d9656aa], Registrierungswerte: 3 PUP.Optional.ShopWit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{16FCF1A4-B69D-4898-BC88-70498B2B89FC}|Path, \Shop-wit Udpater, Löschen bei Neustart, [43669332683238fe76647d65d2314bb5] PUP.Optional.ShopWit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{18BEB7FD-5D90-4A8C-82F9-190103F2CBEF}|Path, \Shop-wit, Löschen bei Neustart, [eebb774e603a1a1c5783717122e1ef11] PUP.Optional.ShopWit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E0ACD153-6D27-4C27-AF58-1698C92DCAB9}|Path, \Shop-wit Updater, Löschen bei Neustart, [2980cef7673373c32fab439ffd0650b0] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.DownloadGuide, C:\$Recycle.Bin\S-1-5-21-2991823173-3766090147-1703325844-1000\$RPB22K1.exe, In Quarantäne, [4f5a34914a50a492bfc92dd8bd448a76], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows (TM) Vista Home Premium x64
Ran by PC (Administrator) on 28.11.2016 at 15:49:52,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 44
Successfully deleted: C:\ai_recyclebin (Folder)
Successfully deleted: C:\ProgramData\ask (Folder)
Successfully deleted: C:\ProgramData\speedmaxpc (Folder)
Successfully deleted: C:\ProgramData\updater (Folder)
Successfully deleted: C:\Users\PC\AppData\Local\apn (Folder)
Successfully deleted: C:\Users\PC\AppData\Local\asktoolbar (Folder)
Successfully deleted: C:\Users\PC\AppData\Local\crashrpt (Folder)
Successfully deleted: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jidjhchcblhlapbcpheibgdjkajekhbh (Folder)
Successfully deleted: C:\Users\PC\AppData\Local\imesh (Folder)
Successfully deleted: C:\Users\PC\AppData\Local\tempdir (Folder)
Successfully deleted: C:\Users\PC\Appdata\LocalLow\delta (Folder)
Successfully deleted: C:\Users\PC\Appdata\LocalLow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com (File)
Successfully deleted: C:\Users\PC\AppData\Roaming\drivercure (Folder)
Successfully deleted: C:\Users\PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\search.lnk (Shortcut)
Successfully deleted: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\search.lnk (Shortcut)
Successfully deleted: C:\Users\PC\AppData\Roaming\speedmaxpc (Folder)
Successfully deleted: C:\Users\PC\AppData\Roaming\webssearches (Folder)
Successfully deleted: C:\Users\PC\AppData\Roaming\wyupdate au (Folder)
Successfully deleted: C:\Users\PC\Documents\add-in express (Folder)
Successfully deleted: C:\Program Files (x86)\babylon (Folder)
Successfully deleted: C:\Program Files (x86)\browseburst (Folder)
Successfully deleted: C:\Program Files\005 (Folder)
Successfully deleted: C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2U9M35IT (Temporary Internet Files Folder)
Successfully deleted: C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86605LHY (Temporary Internet Files Folder)
Successfully deleted: C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JJ68X6Y9 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYYEZO0R (Temporary Internet Files Folder)
Successfully deleted: C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P1KTFYN5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQ912XT4 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T2WM733G (Temporary Internet Files Folder)
Successfully deleted: C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V7SV8N0M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZF2WN5TN (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\prefetch\GOOGLETOOLBARINSTALLER_UPDATE-64C420D5.pf (File)
Successfully deleted: C:\Windows\prefetch\GOOGLETOOLBARMANAGER_231F3FD1-A35CF21A.pf (File)
Successfully deleted: C:\Windows\prefetch\GOOGLETOOLBARNOTIFIER.EXE-969E73DB.pf (File)
Successfully deleted: C:\Windows\prefetch\GOOGLETOOLBARUSER_32.EXE-66EEE4D2.pf (File)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2U9M35IT (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\86605LHY (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JJ68X6Y9 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KYYEZO0R (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P1KTFYN5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PQ912XT4 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T2WM733G (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V7SV8N0M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZF2WN5TN (Temporary Internet Files Folder)
Registry: 7
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\Default_Search_URL (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} (Registry Key)
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201102} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311201102} (Registry Key)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.11.2016 at 15:56:41,70
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
28.11.2016, 16:48
| #7 |
| | Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-11-2016
durchgeführt von PC (Administrator) auf PC-PC (28-11-2016 16:06:31)
Gestartet von C:\Users\PC\Desktop
Geladene Profile: PC (Verfügbare Profile: PC & UpdatusUser)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
() C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.31.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [OODefragTray] => C:\Program Files\OO Software\Defrag\oodtray.exe
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403888 2012-08-23] (Acronis)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831576 2016-11-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Plus\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [6049096 2012-08-23] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [943856 2012-07-24] (Acronis)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [jswtrayutil] => C:\Program Files (x86)\TP-LINK\QSS\jswtrayutil.exe [36949 2008-05-12] (TP-LINK TECHNOLOGIES CO., LTD.)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Run: [EPSON Stylus SX400 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGE.EXE [221696 2007-12-17] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Run: [EPSON Stylus Photo RX685 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICJE.EXE [213504 2007-04-13] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\MountPoints2: {791b320f-21f3-11e4-bb62-001d7d0c24d4} - L:\pushinst.exe
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\MountPoints2: {852ca76a-8058-11e3-aad6-001d7d0c24d4} - K:\Windows\StartFreeStyle.exe
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\MountPoints2: {971ffabe-238f-11e4-ad38-001d7d0c24d4} - L:\pushinst.exe
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2006-11-02] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [01MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers: [02MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers: [03MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => Keine Datei
ShellIconOverlayIdentifiers-x32: [01MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [02MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [03MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [04MemopalError] -> {B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2016-11-28]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 [2014-03-11] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{2BDF96E1-5180-4DD3-9409-78E9ECD3819A}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{5CEE01D9-3889-4B62-ABAF-C47E0B6013AC}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{AFD982CE-DCF7-4DC7-81AB-69D3A9860AF3}: [DhcpNameServer] 192.168.178.1
ManualProxies:
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {45B31EF5-1C22-4583-985A-3ABF28DE0F53} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {91886B19-963E-4DCE-A52B-3FB795EAFC73} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {B6362797-53E3-4EBC-8144-AC5D81918117} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {C58D335A-D8EC-4F05-B888-871C369F22D4} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
BHO: IB Updater -> {336D0C35-8A85-403a-B9D2-65C292C39087} -> C:\Program Files\IB Updater\Extension64.dll => Keine Datei
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-06-16] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-06-16] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2015-01-02] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2015-01-02] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\PC\AppData\Roaming\conkeror.mozdev.org\conkeror\Profiles\bnmmnhmj.default [2013-06-16]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-01-03] [ist nicht signiert]
FF Plugin: @java.com/JavaPlugin,version=10.21.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-06-16] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-04-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2015-01-02] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-25] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default [2016-11-28]
CHR Extension: (Google Präsentationen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-28]
CHR Extension: (Google Docs) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-28]
CHR Extension: (Google Drive) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-28]
CHR Extension: (YouTube) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-28]
CHR Extension: (Google Tabellen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-28]
CHR Extension: (Google Docs Offline) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-28]
CHR Extension: (Google Mail) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-28]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [970632 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [470600 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [470600 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
R2 JSWHwBtn; C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe [16384 2008-02-29] () [Datei ist nicht signiert]
S3 jswpsapi; C:\Program Files (x86)\TP-LINK\QSS\jswpsapi.exe [954368 2008-04-16] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2013-11-15] (soft Xpansion)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 ET5Drv; C:\Windows\ET5Drv.sys [36416 2007-10-16] (Windows (R) Codename Longhorn DDK provider)
S3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-22] (AVM GmbH)
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [882792 2012-05-14] (Realtek Semiconductor Corporation )
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [1093256 2013-01-19] (Acronis)
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [166024 2013-01-19] (Acronis)
S2 Dokan; \??\C:\Windows\system32\drivers\dokan.sys [X]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-28 16:06 - 2016-11-28 16:06 - 00018957 _____ C:\Users\PC\Desktop\FRST.txt
2016-11-28 16:04 - 2016-11-28 16:05 - 00000000 ____D C:\Users\PC\Desktop\FRST-OlderVersion
2016-11-28 15:56 - 2016-11-28 15:56 - 00006445 _____ C:\Users\PC\Desktop\JRT.txt
2016-11-28 15:46 - 2016-11-28 15:46 - 00003025 _____ C:\Users\PC\Desktop\mabnamscannneu.txt
2016-11-28 15:19 - 2016-11-28 15:19 - 01631928 _____ (Malwarebytes) C:\Users\PC\Desktop\JRT.exe
2016-11-28 15:09 - 2016-11-28 15:09 - 00043141 _____ C:\Users\PC\Desktop\AdwCleaner[C0].txt
2016-11-28 14:47 - 2016-11-28 14:52 - 00000000 ____D C:\AdwCleaner
2016-11-28 14:43 - 2016-11-28 14:44 - 03910208 _____ C:\Users\PC\Desktop\AdwCleaner_6.030.exe
2016-11-26 14:49 - 2016-11-26 14:49 - 00000000 ____D C:\Users\PC\AppData\Roaming\WinRAR
2016-11-26 14:49 - 2016-11-26 14:49 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-11-26 14:49 - 2016-11-26 14:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-11-26 14:49 - 2016-11-26 14:49 - 00000000 ____D C:\Program Files\WinRAR
2016-11-26 10:18 - 2016-11-26 10:39 - 00188860 _____ C:\TDSSKiller.3.1.0.12_26.11.2016_10.18.32_log.txt
2016-11-26 07:24 - 2012-07-06 02:28 - 00007534 _____ C:\Windows\system32\net8192cu.cat
2016-11-26 07:24 - 2012-05-14 17:41 - 00882792 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\rtl8192cu.sys
2016-11-26 06:47 - 2016-11-28 16:06 - 00000000 ____D C:\FRST
2016-11-25 22:06 - 2016-11-25 22:06 - 00000492 _____ C:\TDSSKiller.3.1.0.12_25.11.2016_22.06.44_log.txt
2016-11-25 22:02 - 2016-11-25 22:02 - 04747704 _____ (AO Kaspersky Lab) C:\Users\PC\Desktop\TDSSKiller.exe
2016-11-25 22:00 - 2016-11-25 22:00 - 00000569 _____ C:\Users\PC\Desktop\anleitung1.txt
2016-11-25 22:00 - 2016-11-25 22:00 - 00000516 _____ C:\Users\PC\Desktop\anleitung2.txt
2016-11-25 21:44 - 2008-04-28 16:59 - 00026624 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\jswpslwfx.sys
2016-11-25 21:44 - 2008-02-22 16:16 - 00038440 _____ (Printing Communications Assoc., Inc. (PCAUSA)) C:\Windows\system32\Drivers\ZDPSp50a64.sys
2016-11-25 21:44 - 2008-02-22 16:16 - 00024360 _____ (Printing Communications Assoc., Inc. (PCAUSA)) C:\Windows\system32\Drivers\ZDPSp50.sys
2016-11-25 21:43 - 2016-11-28 15:41 - 00000633 _____ C:\Users\Public\Desktop\QSS.lnk
2016-11-25 21:43 - 2016-11-26 07:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-LINK
2016-11-25 21:43 - 2016-11-25 21:44 - 00000000 ____D C:\ProgramData\Atheros
2016-11-25 21:43 - 2016-11-25 21:43 - 00000000 ____D C:\Program Files (x86)\TP-LINK
2016-11-25 21:38 - 2008-08-04 15:09 - 00011487 _____ C:\Windows\system32\arusb_lhx.cat
2016-11-25 21:38 - 2008-07-24 08:18 - 00539136 _____ (Atheros Communications, Inc.) C:\Windows\system32\arusb_lhx.sys
2016-11-25 21:37 - 2016-11-26 07:23 - 00000000 ____D C:\ProgramData\TP-LINK
2016-11-25 21:28 - 2016-11-28 16:04 - 02411520 _____ (Farbar) C:\Users\PC\Desktop\FRST64.exe
2016-11-25 19:53 - 2016-11-25 19:53 - 00001710 _____ C:\mbam3.txt
2016-11-25 19:53 - 2016-11-25 19:53 - 00001215 _____ C:\mbam4.txt
2016-11-25 14:58 - 2016-11-25 14:58 - 63235648 _____ (Oracle Corporation) C:\Users\PC\Desktop\jre-8u111-windows-x64.exe
2016-11-25 14:11 - 2016-11-28 15:41 - 00000080 _____ C:\Users\Public\Desktop\Quicken 2015.lnk
2016-11-25 14:10 - 2016-11-25 14:10 - 00000000 ____D C:\Users\PC\Documents\Lexware
2016-11-25 13:11 - 2016-11-25 13:12 - 00000000 ___RD C:\Users\PC\OneDrive
2016-11-25 12:42 - 2016-11-28 15:41 - 00002053 _____ C:\Users\Public\Desktop\Google Earth.lnk
2016-11-25 11:41 - 2016-11-28 15:46 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-25 11:40 - 2016-11-25 11:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-11-25 11:40 - 2016-11-25 11:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-25 11:40 - 2016-11-25 11:40 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-11-25 11:40 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-11-25 11:40 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-25 11:40 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-11-25 11:04 - 2016-11-25 21:52 - 00712936 _____ C:\Windows\system32\FNTCACHE.DAT
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-28 15:44 - 2014-08-31 15:01 - 00000000 ____D C:\Windows\SysWOW64\logishrd
2016-11-28 15:44 - 2014-08-31 15:01 - 00000000 ____D C:\Windows\system32\logishrd
2016-11-28 15:43 - 2012-12-29 13:37 - 00000000 ____D C:\ProgramData\NVIDIA
2016-11-28 15:43 - 2006-11-02 16:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-28 15:43 - 2006-11-02 16:22 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-28 15:43 - 2006-11-02 16:22 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-28 15:42 - 2006-11-02 16:42 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-11-28 15:41 - 2013-01-04 21:53 - 00000299 _____ C:\Users\PC\Desktop\Festplatte C.lnk
2016-11-28 15:41 - 2013-01-04 21:52 - 00000307 _____ C:\Users\PC\Desktop\Festplatte D.lnk
2016-11-28 15:41 - 2012-12-29 12:50 - 00000980 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-11-28 15:41 - 2012-12-29 12:50 - 00000979 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-11-28 15:41 - 2012-12-29 12:50 - 00000921 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2016-11-28 15:41 - 2012-12-29 12:50 - 00000915 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-28 15:41 - 2006-11-02 16:36 - 00001677 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-11-28 15:32 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\system
2016-11-28 15:30 - 2012-12-29 13:36 - 00000000 ____D C:\Users\UpdatusUser
2016-11-26 14:33 - 2009-04-11 23:28 - 01574826 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-26 14:33 - 2009-04-11 23:27 - 00677158 _____ C:\Windows\system32\perfh007.dat
2016-11-26 14:33 - 2009-04-11 23:27 - 00146732 _____ C:\Windows\system32\perfc007.dat
2016-11-26 14:33 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\inf
2016-11-26 07:24 - 2014-02-10 17:37 - 00000000 ____D C:\temp
2016-11-26 07:24 - 2012-12-29 13:12 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-11-26 07:24 - 2012-12-29 12:50 - 00000000 ____D C:\Users\PC
2016-11-25 21:49 - 2013-07-20 07:02 - 00000000 ____D C:\Program Files\Google
2016-11-25 21:49 - 2013-01-04 21:40 - 00000000 ____D C:\Program Files (x86)\Google
2016-11-25 14:30 - 2014-04-18 12:40 - 00000000 ____D C:\Program Files (x86)\COMPUTER BILD Office-Online
2016-11-25 14:30 - 2014-02-19 15:09 - 00000000 ____D C:\Windows\uninstall
2016-11-25 14:30 - 2014-02-19 15:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kalo24
2016-11-25 14:29 - 2015-01-23 15:39 - 00223856 _____ C:\Users\PC\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-25 14:28 - 2014-09-26 13:31 - 00000000 ____D C:\Program Files (x86)\Avanquest
2016-11-25 14:28 - 2013-01-04 19:20 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-25 14:28 - 2013-01-04 19:20 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-25 14:27 - 2013-07-20 07:02 - 00000000 ____D C:\ProgramData\Google
2016-11-25 14:27 - 2010-08-26 09:07 - 00000000 ____D C:\Users\PC\AppData\Local\Google
2016-11-25 14:24 - 2014-01-14 08:59 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-25 14:22 - 2015-01-06 18:33 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WMV9 VCM
2016-11-25 14:22 - 2015-01-06 18:32 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MAGIX
2016-11-25 14:22 - 2014-03-11 15:42 - 00005496 ___SH C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneNote Inhaltsverzeichnis.onetoc2
2016-11-25 14:13 - 2014-01-07 14:50 - 00000000 ____D C:\Program Files (x86)\Dr. Hardware 2014
2016-11-25 14:10 - 2013-01-08 18:37 - 00000000 ____D C:\ProgramData\Lexware
2016-11-25 13:53 - 2013-01-04 19:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IncrediMail
2016-11-25 13:53 - 2006-11-02 16:07 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-11-25 13:51 - 2014-12-17 16:36 - 00000000 ____D C:\Program Files\CCleaner
2016-11-25 13:46 - 2013-01-05 09:32 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2016-11-25 13:43 - 2014-04-20 14:38 - 00000000 ____D C:\Program Files (x86)\SmartTools
2016-11-25 13:30 - 2013-04-01 13:34 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2016-11-25 13:29 - 2014-02-15 17:21 - 00000000 ____D C:\Program Files\VideoLAN
2016-11-25 13:28 - 2013-11-22 14:36 - 00000000 ____D C:\Users\PC\AppData\Roaming\MotionStudios
2016-11-25 13:23 - 2013-02-16 12:19 - 00000000 ____D C:\Program Files (x86)\Zattoo4
2016-11-25 13:22 - 2013-08-21 14:08 - 00000000 ____D C:\ProgramData\iolo
2016-11-25 13:20 - 2013-01-04 20:04 - 00000000 ____D C:\Users\PC\AppData\Roaming\Avira
2016-11-25 13:19 - 2013-01-04 20:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-11-25 13:16 - 2013-01-04 20:02 - 00000000 ____D C:\ProgramData\Avira
2016-11-25 13:14 - 2013-03-21 16:18 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-11-25 13:14 - 2013-03-21 16:18 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-11-25 13:10 - 2013-02-14 19:18 - 00000000 ____D C:\Users\PC\AppData\Roaming\Skype
2016-11-25 12:55 - 2013-01-04 21:40 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-25 12:55 - 2013-01-04 21:40 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-25 12:55 - 2013-01-04 19:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-25 12:54 - 2013-01-05 09:34 - 00000000 ____D C:\ProgramData\ICQ
2016-11-25 12:54 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\L2Schemas
2016-11-25 12:51 - 2014-11-30 13:03 - 00001850 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-11-25 12:51 - 2014-03-26 13:18 - 00000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Download Assistant.lnk
2016-11-25 12:51 - 2013-01-04 21:41 - 00002023 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-25 12:51 - 2013-01-03 15:50 - 00002413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2016-11-25 12:51 - 2012-12-29 19:17 - 00000604 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live.lnk
2016-11-25 12:51 - 2006-11-02 16:36 - 00001800 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Collaboration.lnk
2016-11-25 12:51 - 2006-11-02 16:36 - 00001751 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-11-25 12:51 - 2006-11-02 16:35 - 00001705 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Defender.lnk
2016-11-25 12:51 - 2006-11-02 16:35 - 00001618 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-11-25 12:51 - 2006-11-02 16:34 - 00001898 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Photo Gallery.lnk
2016-11-25 12:51 - 2006-11-02 16:34 - 00001716 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker.lnk
2016-11-25 12:51 - 2006-11-02 16:33 - 00001691 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2016-11-25 12:51 - 2006-11-02 16:28 - 00001731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Contacts.lnk
2016-11-25 12:50 - 2013-01-03 14:03 - 00002623 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Microsoft Office-Dokument.lnk
2016-11-25 12:50 - 2013-01-03 14:03 - 00002623 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Microsoft Office-Dokument öffnen.lnk
2016-11-25 12:50 - 2006-11-02 16:25 - 00001661 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-11-25 12:43 - 2014-10-15 10:52 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5.job
2016-11-25 12:24 - 2014-10-15 10:52 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5.job
2016-11-25 12:19 - 2014-10-15 10:52 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5
2016-11-25 12:19 - 2014-10-15 10:52 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5
2016-11-25 12:05 - 2013-01-04 20:02 - 00000000 ____D C:\Program Files (x86)\Avira
2016-11-25 11:39 - 2006-11-02 14:33 - 00000000 ___SD C:\Windows\Downloaded Program Files
2016-11-25 11:24 - 2013-01-03 15:50 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-25 11:21 - 2014-12-22 13:30 - 00000000 ___HD C:\Users\PC\AppData\Local\Youth_relax
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-08-29 16:52 - 2013-08-29 16:52 - 0691138 _____ () C:\Users\PC\AppData\Roaming\UserTile.png
2014-02-10 17:18 - 2014-10-01 08:02 - 0000112 _____ () C:\Users\PC\AppData\Roaming\WB.CFG
2015-01-15 18:52 - 2015-01-15 18:52 - 0000552 _____ () C:\Users\PC\AppData\Local\d3d8caps.dat
2011-03-10 16:39 - 2014-02-20 17:00 - 0008592 _____ () C:\Users\PC\AppData\Local\d3d9caps.dat
2012-12-29 12:50 - 2012-12-29 13:20 - 0000732 _____ () C:\Users\PC\AppData\Local\d3d9caps64.dat
2011-02-07 21:02 - 2013-06-26 16:15 - 0128512 _____ () C:\Users\PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-15 16:04 - 2014-08-15 16:05 - 0010564 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI2A10.txt
2014-08-15 16:05 - 2014-08-15 16:06 - 0464586 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI2A65.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0010354 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI32BD.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0382310 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI32F7.txt
2013-03-18 11:45 - 2013-03-18 11:46 - 0358960 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI355E.txt
2013-11-15 15:28 - 2013-11-15 15:29 - 0430622 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI3C0A.txt
2014-08-15 16:36 - 2014-08-15 16:37 - 0459454 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI428E.txt
2013-01-06 15:47 - 2013-01-06 15:47 - 0433316 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI4292.txt
2013-06-16 15:01 - 2013-06-16 15:01 - 0551932 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI4299.txt
2013-11-22 14:52 - 2013-11-22 14:52 - 0352122 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI42F8.txt
2014-08-15 16:37 - 2014-08-15 16:37 - 0382568 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI434B.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0371136 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI60EE.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0381736 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI6101.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0370426 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI7603.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0382184 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI760A.txt
2014-08-24 16:24 - 2014-08-24 16:25 - 0372228 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI7891.txt
2014-08-24 16:25 - 2014-08-24 16:25 - 0382126 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI78A5.txt
2014-08-15 16:04 - 2014-08-15 16:05 - 0022582 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI2A10.txt
2014-08-15 16:05 - 2014-08-15 16:06 - 0022480 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI2A65.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0022550 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI32BD.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0022288 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI32F7.txt
2013-03-18 11:45 - 2013-03-18 11:46 - 0013290 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI355E.txt
2013-11-15 15:28 - 2013-11-15 15:29 - 0013530 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI3C0A.txt
2014-08-15 16:36 - 2014-08-15 16:37 - 0022576 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI428E.txt
2013-01-06 15:47 - 2013-01-06 15:47 - 0013514 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI4292.txt
2013-06-16 15:00 - 2013-06-16 15:01 - 0021824 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI4299.txt
2013-11-22 14:52 - 2013-11-22 14:52 - 0016206 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI42F8.txt
2014-08-15 16:37 - 2014-08-15 16:37 - 0022304 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI434B.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0013528 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI60EE.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0013528 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI6101.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0022692 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI7603.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0022740 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI760A.txt
2014-08-24 16:24 - 2014-08-24 16:25 - 0013576 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI7891.txt
2014-08-24 16:25 - 2014-08-24 16:25 - 0013544 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI78A5.txt
2014-02-10 17:03 - 2014-02-10 17:38 - 0000128 _____ () C:\Users\PC\AppData\Local\Temp$$_temp.ldb
2011-02-21 10:33 - 2015-01-09 13:46 - 0017408 _____ () C:\Users\PC\AppData\Local\WebpageIcons.db
2013-01-03 10:42 - 2014-03-01 15:08 - 0000935 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2013-03-09 18:11 - 2014-02-28 14:16 - 0000210 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
Einige Dateien in TEMP:
====================
C:\Users\PC\AppData\Local\Temp\avgnt.exe
C:\Users\PC\AppData\Local\Temp\libeay32.dll
C:\Users\PC\AppData\Local\Temp\msvcr120.dll
C:\Users\PC\AppData\Local\Temp\sqlite3.dll
Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\devenum.dll
C:\Windows\SysWOW64\Wpc.dll
C:\Windows\System32\fdSSDP.dll
C:\Windows\System32\fdWSD.dll
C:\Windows\System32\mssitlb.dll
C:\Windows\System32\wuapi.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-11-28 16:06
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2016
durchgeführt von PC (28-11-2016 16:07:19)
Gestartet von C:\Users\PC\Desktop
Windows Vista (TM) Home Premium Service Pack 2 (X64) (2012-12-29 18:22:20)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2991823173-3766090147-1703325844-500 - Administrator - Disabled)
Gast (S-1-5-21-2991823173-3766090147-1703325844-501 - Limited - Disabled)
PC (S-1-5-21-2991823173-3766090147-1703325844-1000 - Administrator - Enabled) => C:\Users\PC
UpdatusUser (S-1-5-21-2991823173-3766090147-1703325844-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{0BAA3A11-B82F-9D39-003C-0BEDBE459FB6}) (Version: 3.0.694.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CameraHelperMsi (x32 Version: 13.10.1217.0 - Logitech) Hidden
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{65315E6A-9ADD-4641-89E3-A36A559D3814}) (Version: 16.1.0.843 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 16.1.843 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (Version: 16.1.843 - Corel Corporation) Hidden
Corel Home Office (HKLM-x32\...\{080FE95E-5A89-4A54-BAAA-D769971B7C2D}) (Version: 5 - Corel)
CorelDRAW Home & Student Suite X6 - BR (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Capture (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Common (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Connect (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Custom Data (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - CZ (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - DE (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Draw (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - EN (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - ES (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Extra Content (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Filters (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - FontNav (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - FR (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - IPM (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - IT (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - NL (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - PHOTO-PAINT (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - PL (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Redist (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - RU (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Setup Files (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - VideoBrowser (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Writing Tools (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 (HKLM-x32\...\_{E1E3FDB9-0A58-492D-BE04-BF7FB44281DF}) (Version: 16.1.0.843 - Corel Corporation)
CorelDRAW Home & Student Suite X6 (x32 Version: 16.1 - Corel Corporation) Hidden
DDBAC (HKLM-x32\...\{480228E5-B989-4193-8CE9-C22F07CBA8FD}) (Version: 5.3.29.0 - DataDesign)
EPSON Attach To Email (HKLM-x32\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (x32 Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.3.0.0 - )
EPSON Easy Photo Print (HKLM-x32\...\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}) (Version: 1.5.1.0 - SEIKO EPSON CORPORATION)
EPSON File Manager (HKLM-x32\...\{46CBBDF8-55B5-40DB-B459-7B848394309C}) (Version: 1.3.1.0 - )
EPSON Print CD (HKLM-x32\...\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}) (Version: 1.60.000 - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
EPSON Scan Assistant (HKLM-x32\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EPSON Stylus SX200_SX400_TX200_TX400 Handbuch (HKLM-x32\...\EPSON Stylus SX200_SX400_TX200_TX400 Benutzerhandbuch) (Version: - )
EPSON Stylus SX400 Series Printer Uninstall (HKLM\...\EPSON Stylus SX400 Series) (Version: - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
GfK Proxy Service (HKLM-x32\...\NuragoProxyService) (Version: - )
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (x32 Version: 8.64 - Corel Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 21 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417021FF}) (Version: 7.0.210 - Oracle)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 1.20 - Logitech)
LWS VideoEffects (Version: 13.00.1774.0 - Logitech) Hidden
MAGIX Foto & Grafik Designer 6 (HKLM-x32\...\MAGIX_MSI_Foto_Grafik_Designer_6_FP10) (Version: 6.1.2.13906 - MAGIX AG)
MAGIX Foto & Grafik Designer 6 (x32 Version: 6.1.2.13906 - MAGIX AG) Hidden
MAGIX Foto Manager 10 (HKLM-x32\...\MAGIX_MSI_Foto_Manager_10) (Version: 8.0.0.104 - MAGIX AG)
MAGIX Foto Manager 10 (x32 Version: 8.0.0.104 - MAGIX AG) Hidden
MAGIX Foto Manager 8 6.0.1.457 (D) (HKLM-x32\...\MAGIX Foto Manager 8 D) (Version: 6.0.1.457 - MAGIX AG)
MAGIX Foto Premium 10 (HKLM-x32\...\MAGIX_MSI_Foto_Premium_10) (Version: 10.0.0.22 - MAGIX AG)
MAGIX Foto Premium 10 (x32 Version: 10.0.0.22 - MAGIX AG) Hidden
MAGIX Fotobuch 3.6 (HKLM-x32\...\MAGIX Fotobuch) (Version: 3.6 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\{B995F1C0-7AAC-4378-AD11-9A0ECF05A4B6}) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\{B2DC0B6C-C969-43B9-B6C3-6A6C1CAD46DF}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{3629C581-D8D2-477E-A40E-D5E351DF066B}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe MX Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_plus) (Version: 11.0.3.0 - MAGIX AG)
MAGIX Video deluxe MX Plus (x32 Version: 11.0.3.0 - MAGIX AG) Hidden
MAGIX Xtreme Web Designer 5 5.0.1.8242 (D) (HKLM-x32\...\MAGIX Xtreme Web Designer 5 D) (Version: 5.0.1.8242 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version: - )
Movavi Video Converter 12 (HKLM-x32\...\Movavi Video Converter 12) (Version: 12.2.1 - Movavi)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.6.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.90 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QSS-Installationsprogramm (HKLM-x32\...\{CAB611A6-6460-4134-92E0-61435FD50018}) (Version: - Atheros)
QSS-Installationsprogramm (x32 Version: 5.0 - TP-LINK TECHNOLOGIES CO., LTD.) Hidden
Sicherheitsupdate für Windows Media Player (KB2845142) (HKLM\...\KB2845142_WM64) (Version: - Microsoft Corporation)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Snap.Do Engine (HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\{aa18fdf1-b0d6-4708-a7ac-c1ac33dd9471}) (Version: 1.71.1.11943 - ReSoft Ltd.) <==== ACHTUNG
TL-WN821N-Drahtlos-Tool (HKLM-x32\...\{E74A1D67-FFFE-4A15-9287-50B3C0465454}) (Version: 7.0 - TP-LINK)
TP-LINK TL-WN821N Driver (HKLM-x32\...\{26B52E5B-1620-4676-9B46-B6C56B8105CE}) (Version: 1.2.1 - TP-LINK)
True Image 2013 (HKLM-x32\...\{59F3D2AC-5F1F-4A93-8F23-6FD4F029D9A9}Visible) (Version: 16.0.5551 - Acronis)
True Image 2013 (x32 Version: 16.0.5551 - Acronis) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.4000.154 - TuneUp Software) Hidden
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft FREE Trial (x32 Version: 1.00.0000 - ATI Technologies Inc.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{CB58FF32-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> C:\Program Files (x86)\MAGIX\Xtreme_Web_Designer_5\WebDesigner.exe (Xara Group Ltd.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {09AB399F-9429-490A-B399-5B301B8B3DF4} - \WSE_Astromenda -> Keine Datei <==== ACHTUNG
Task: {13BE771A-E385-40C2-9BF9-740AC739B790} - \Opera N -> Keine Datei <==== ACHTUNG
Task: {35DD6816-A74C-437D-87E6-6DF3DFFC6871} - \{CCA7074F-8748-421F-84AF-2E1C692AC0A0} -> Keine Datei <==== ACHTUNG
Task: {451091A5-446C-4700-8066-FC05111434C1} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {50AA7769-3A27-4410-B7F2-A2E7162FB3B3} - \Adobe Flash Player Updater -> Keine Datei <==== ACHTUNG
Task: {526535D9-5268-41D1-8F32-D7F557197520} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {55766FB5-8707-49B5-B95F-54E419B357D5} - \Lexware-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {5C6CB1A8-3C71-46D9-9B06-9BE62A00B5ED} - System32\Tasks\{2CA5AABB-026D-44A8-9F13-3AEBA593AFA6} => pcalua.exe -a E:\Handbook.exe -d E:\
Task: {8C6C6D56-33AF-4B96-862E-B6B9FF07C644} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {97341F4F-375B-4BFD-8DA3-EF56F409269C} - System32\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-25] (Google Inc.)
Task: {9A57FFA2-E4C0-470B-B5E0-C97156E5803C} - \Adobe-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {B9630A0E-E24A-4D80-BFC1-598872456AC3} - \Advanced System Protector -> Keine Datei <==== ACHTUNG
Task: {BD21C76F-8FE5-4CBB-AC18-1942700F21AE} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {E9906875-2042-4530-B7FC-93AE33EE9EB4} - System32\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-25] (Google Inc.)
Task: {F89FCAF8-58B1-4420-A178-9CD52C3888C5} - \{319977E5-FE50-427F-83DB-7D0B5A09E4BD} -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-11-25 21:43 - 2008-02-29 14:44 - 00016384 _____ () C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 12:05 - 2014-10-11 12:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2012-08-23 00:42 - 2012-08-23 00:42 - 00435584 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <===== ACHTUNG
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 13:34 - 2006-09-18 22:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\img24.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{C0C0EA7D-0661-4F83-8360-07ECEB4A1602}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{0DE2180C-FAEE-46F7-86A7-8668A9AB047E}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{36C63BA4-6F81-4C46-B423-AB89CC978F25}] => (Allow) LPort=80
FirewallRules: [{DCCC41CA-1697-4053-9B02-2AB8881F560F}] => (Allow) LPort=80
FirewallRules: [{1572CC38-316B-4E9F-B0F4-9409034F0123}] => (Allow) LPort=80
FirewallRules: [{C49EC39F-547E-4842-841A-12654F0788ED}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D82EE007-FB1D-4D2A-B2AE-8FF1E5A9A8BB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{FD3E3D0C-1943-405F-9522-D7FCAE2064F8}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{AD939F2A-3D10-4E5E-A85B-C0FE3B158811}] => (Allow) C:\Users\PC\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{9483A4C9-ED2D-461E-8CAF-9803215FC397}] => (Allow) C:\Users\PC\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{370D4258-CBBF-4E92-9DF2-1FB7FBB4451F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImLc.exe
FirewallRules: [{3D556E49-F45F-48BE-9E02-C5A8F11E1A43}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImLc.exe
FirewallRules: [{7C94F5A3-B70E-40C6-B93D-1A4129EDD232}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImPackr.exe
FirewallRules: [{E4DC1757-8FB4-47F4-86F0-4979EC2E7004}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImPackr.exe
FirewallRules: [{1C632966-5D78-4406-BFC1-73AF9EC7D16F}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{99D71AE7-2BA4-42DA-8338-6B0957210AF0}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{8285A30A-442D-435C-BB9F-A28543E59D1E}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{169A4FBD-6D26-4A6D-A867-271701FF6098}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{68F6ECE7-1AAC-4C9F-B52B-D713B0DE64F9}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{B273A5B8-AB2B-41A4-A161-47FDC1B2043B}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{38974C37-9F00-4C2B-B94C-55F0F92AB90C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{94877AE8-1002-4243-9BC8-86EB208B5093}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A5F0E205-F93F-47BF-9D64-A633DC560622}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9F356667-0BD1-4882-ADA1-C51FE49E380A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C39218C2-6CF1-43BC-B56E-A288302CABA3}] => (Allow) C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{D43B61BD-0034-48E2-A29E-95C5F5A01854}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C0B1F51A-2DA2-4831-99EB-C7AB381C3A9D}] => (Allow) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{8C2CC0C1-12C1-44F9-8B01-E45AF549EDE3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{431E8275-787E-4E58-8CC4-FDCFD9FCFA0D}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{25EDCF86-D385-4272-AD40-128B34EE0789}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{62CEF8FD-9473-44CF-BD27-9176CCC58B0E}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{D9955D3E-9DA8-42C5-AD42-09CD2FDFB694}] => (Allow) C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
==================== Wiederherstellungspunkte =========================
23-01-2015 15:43:11 Windows Update
25-11-2016 13:14:39 Removed Microsoft Silverlight
25-11-2016 13:19:25 Removed Quicken DELUXE 2014.
25-11-2016 13:25:00 Vasco da Gama 6 HDPro wird entfernt
25-11-2016 13:30:34 Removed QuickTime 7
25-11-2016 13:47:00 Removed iTunes
25-11-2016 13:48:40 Removed Apple Software Update
25-11-2016 13:49:12 Removed Apple Mobile Device Support
25-11-2016 13:50:15 Removed Bonjour
25-11-2016 13:52:08 IncrediMail wurde entfernt.
25-11-2016 14:14:04 Removed Google Earth
25-11-2016 14:21:00 Lexware Quicken Deluxe 2015
25-11-2016 14:25:03 Konfiguriert lingDIALOG
25-11-2016 14:26:25 Removed Lexware online banking.
25-11-2016 14:28:56 Removed Bonjour
25-11-2016 14:29:46 COMPUTER BILD Office-Online wird entfernt
25-11-2016 15:04:04 Removed Java 7 Update 21 (64-bit)
25-11-2016 15:05:22 Windows Update
25-11-2016 21:38:07 Installiert TL-WN821N-Drahtlos-Tool
25-11-2016 21:43:32 Installiert QSS-Installationsprogramm
25-11-2016 21:44:13 Gerätetreiber-Paketinstallation: Atheros Netzwerkdienst
25-11-2016 21:45:01 Gerätetreiber-Paketinstallation: Atheros Netzwerkdienst
25-11-2016 21:56:09 Installiert TL-WN821N-Drahtlos-Tool
26-11-2016 07:20:06 Gerätetreiber-Paketinstallation: TP-LINK Netzwerkadapter
26-11-2016 07:23:57 Installed TP-LINK Wireless Configuration Utility and Driver
26-11-2016 07:24:12 Gerätetreiber-Paketinstallation: TP-LINK Netzwerkadapter
28-11-2016 15:49:52 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/28/2016 02:52:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung cmd.exe, Version 6.0.6001.18000, Zeitstempel 0x47919317, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3d16, Ausnahmecode 0xc0000142, Fehleroffset 0x00000000000b6fc8,
Prozess-ID 0x2c64, Anwendungsstartzeit 01d2497ea2d0c0b2.
Error: (11/28/2016 02:52:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung reg.exe, Version 6.0.6002.18005, Zeitstempel 0x49e02382, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3d16, Ausnahmecode 0xc0000142, Fehleroffset 0x00000000000b6fc8,
Prozess-ID 0x2bdc, Anwendungsstartzeit 01d2497e9cf40d02.
Error: (11/28/2016 02:52:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung cmd.exe, Version 6.0.6001.18000, Zeitstempel 0x47919317, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3d16, Ausnahmecode 0xc0000142, Fehleroffset 0x00000000000b6fc8,
Prozess-ID 0x2b10, Anwendungsstartzeit 01d2497e96255832.
Error: (11/28/2016 02:51:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung reg.exe, Version 6.0.6002.18005, Zeitstempel 0x49e02382, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3d16, Ausnahmecode 0xc0000142, Fehleroffset 0x00000000000b6fc8,
Prozess-ID 0x22ec, Anwendungsstartzeit 01d2497e8b84b3d2.
Error: (11/28/2016 02:51:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung cmd.exe, Version 6.0.6001.18000, Zeitstempel 0x47919317, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3d16, Ausnahmecode 0xc0000142, Fehleroffset 0x00000000000b6fc8,
Prozess-ID 0x2034, Anwendungsstartzeit 01d2497e83ea98b2.
Error: (11/28/2016 02:51:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung conime.exe, Version 6.0.6002.18005, Zeitstempel 0x49e02617, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3d16, Ausnahmecode 0xc0000142, Fehleroffset 0x00000000000b6fc8,
Prozess-ID 0x1c30, Anwendungsstartzeit 01d2497e7ea1e7a2.
Error: (11/28/2016 02:50:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung cmd.exe, Version 6.0.6001.18000, Zeitstempel 0x47919317, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3d16, Ausnahmecode 0xc0000142, Fehleroffset 0x00000000000b6fc8,
Prozess-ID 0x1010, Anwendungsstartzeit 01d2497e70cf8b52.
Error: (11/26/2016 10:17:42 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.0.6002.18005 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 7d0
Anfangszeit: 01d247b170931b79
Zeitpunkt der Beendigung: 16
Error: (11/26/2016 09:09:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung svchost.exe_SysMain, Version 6.0.6001.18000, Zeitstempel 0x47919291, fehlerhaftes Modul sysmain.dll, Version 6.0.6002.18005, Zeitstempel 0x49e04208, Ausnahmecode 0xc0000005, Fehleroffset 0x0000000000029306,
Prozess-ID 0x4ec, Anwendungsstartzeit 01d247b16de0fb46.
Error: (11/26/2016 09:09:00 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2002694
Systemfehler:
=============
Error: (11/28/2016 03:53:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/28/2016 03:46:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (11/28/2016 03:46:55 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (11/28/2016 03:45:22 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{145B4335-FE2A-4927-A040-7C35AD3180EF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/28/2016 03:44:52 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Funktionssuchanbieter-Host" wurde mit folgendem Fehler beendet:
%%2147942593
Error: (11/28/2016 03:44:50 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde mit folgendem Fehler beendet:
Die angegebene Prozedur wurde nicht gefunden.
Error: (11/28/2016 03:43:45 PM) (Source: Print) (EventID: 19) (User: NT-AUTORITÄT)
Description: Der Druckspooler konnte den Drucker EPSON Stylus Photo RX685 Series nicht unter dem Namen EPSON Stylus Photo RX685 Series freigeben. Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden.
Error: (11/28/2016 03:43:34 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412
Error: (11/28/2016 03:35:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (11/28/2016 03:35:23 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
CodeIntegrity:
===================================
Date: 2016-11-28 16:07:12.519
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-28 16:07:12.407
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-28 16:07:12.268
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-28 16:07:12.164
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-28 16:07:11.796
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-28 16:07:11.684
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-28 16:07:11.579
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-28 16:07:11.472
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-28 15:24:40.826
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-28 15:24:40.712
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 4093.58 MB
Verfügbarer physikalischer RAM: 1986.52 MB
Summe virtueller Speicher: 8414.43 MB
Verfügbarer virtueller Speicher: 5683.29 MB
==================== Laufwerke ================================
Drive c: (SYSTEM) (Fixed) (Total:294.41 GB) (Free:128.13 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:292.97 GB) (Free:292.87 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: D0BE97A9)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27)
Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=294.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
29.11.2016, 15:30
| #8 |
| /// TB-Ausbilder | Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll Servus, "Müll" hast du echt jede Menge auf dem PC...  Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {45B31EF5-1C22-4583-985A-3ABF28DE0F53} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {91886B19-963E-4DCE-A52B-3FB795EAFC73} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {B6362797-53E3-4EBC-8144-AC5D81918117} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {C58D335A-D8EC-4F05-B888-871C369F22D4} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
BHO: IB Updater -> {336D0C35-8A85-403a-B9D2-65C292C39087} -> C:\Program Files\IB Updater\Extension64.dll => Keine Datei
C:\Program Files\IB Updater
Task: {09AB399F-9429-490A-B399-5B301B8B3DF4} - \WSE_Astromenda -> Keine Datei <==== ACHTUNG
Task: {13BE771A-E385-40C2-9BF9-740AC739B790} - \Opera N -> Keine Datei <==== ACHTUNG
Task: {35DD6816-A74C-437D-87E6-6DF3DFFC6871} - \{CCA7074F-8748-421F-84AF-2E1C692AC0A0} -> Keine Datei <==== ACHTUNG
Task: {451091A5-446C-4700-8066-FC05111434C1} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {50AA7769-3A27-4410-B7F2-A2E7162FB3B3} - \Adobe Flash Player Updater -> Keine Datei <==== ACHTUNG
Task: {55766FB5-8707-49B5-B95F-54E419B357D5} - \Lexware-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {8C6C6D56-33AF-4B96-862E-B6B9FF07C644} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {9A57FFA2-E4C0-470B-B5E0-C97156E5803C} - \Adobe-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {B9630A0E-E24A-4D80-BFC1-598872456AC3} - \Advanced System Protector -> Keine Datei <==== ACHTUNG
Task: {BD21C76F-8FE5-4CBB-AC18-1942700F21AE} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {F89FCAF8-58B1-4420-A178-9CD52C3888C5} - \{319977E5-FE50-427F-83DB-7D0B5A09E4BD} -> Keine Datei <==== ACHTUNG
HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <===== ACHTUNG
Folder: C:\temp
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
02.12.2016, 15:56
| #9 |
| /// TB-Ausbilder | Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
03.12.2016, 17:06
| #10 |
| | Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll Lieber Matthias, vielen Dank nochmals und entschuldige, dass ich deine Liste nicht zeitnah abarbeiten konnte. Ich würde mich freuen, wenn du dich nochmals mit dem Mülleimer befassen könntest.  Anbei die Log-Dateien: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-12-2016
durchgeführt von PC (03-12-2016 15:16:20) Run:1
Gestartet von C:\Users\PC\Desktop
Geladene Profile: PC (Verfügbare Profile: PC & UpdatusUser)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {45B31EF5-1C22-4583-985A-3ABF28DE0F53} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {91886B19-963E-4DCE-A52B-3FB795EAFC73} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {B6362797-53E3-4EBC-8144-AC5D81918117} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> {C58D335A-D8EC-4F05-B888-871C369F22D4} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
BHO: IB Updater -> {336D0C35-8A85-403a-B9D2-65C292C39087} -> C:\Program Files\IB Updater\Extension64.dll => Keine Datei
C:\Program Files\IB Updater
Task: {09AB399F-9429-490A-B399-5B301B8B3DF4} - \WSE_Astromenda -> Keine Datei <==== ACHTUNG
Task: {13BE771A-E385-40C2-9BF9-740AC739B790} - \Opera N -> Keine Datei <==== ACHTUNG
Task: {35DD6816-A74C-437D-87E6-6DF3DFFC6871} - \{CCA7074F-8748-421F-84AF-2E1C692AC0A0} -> Keine Datei <==== ACHTUNG
Task: {451091A5-446C-4700-8066-FC05111434C1} - \GoogleUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {50AA7769-3A27-4410-B7F2-A2E7162FB3B3} - \Adobe Flash Player Updater -> Keine Datei <==== ACHTUNG
Task: {55766FB5-8707-49B5-B95F-54E419B357D5} - \Lexware-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {8C6C6D56-33AF-4B96-862E-B6B9FF07C644} - \CreateChoiceProcessTask -> Keine Datei <==== ACHTUNG
Task: {9A57FFA2-E4C0-470B-B5E0-C97156E5803C} - \Adobe-Online-Aktualisierungsprogramm -> Keine Datei <==== ACHTUNG
Task: {B9630A0E-E24A-4D80-BFC1-598872456AC3} - \Advanced System Protector -> Keine Datei <==== ACHTUNG
Task: {BD21C76F-8FE5-4CBB-AC18-1942700F21AE} - \GoogleUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {F89FCAF8-58B1-4420-A178-9CD52C3888C5} - \{319977E5-FE50-427F-83DB-7D0B5A09E4BD} -> Keine Datei <==== ACHTUNG
HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <===== ACHTUNG
Folder: C:\temp
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisallowRun => Wert erfolgreich entfernt
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache => Wert erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\URLSearchHooks\\ => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4b71-B0A3-3D82E62A6909}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{483830EE-A4CD-4b71-B0A3-3D82E62A6909} => Schlüssel nicht gefunden.
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{45B31EF5-1C22-4583-985A-3ABF28DE0F53}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{45B31EF5-1C22-4583-985A-3ABF28DE0F53} => Schlüssel nicht gefunden.
"HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{91886B19-963E-4DCE-A52B-3FB795EAFC73}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{91886B19-963E-4DCE-A52B-3FB795EAFC73} => Schlüssel nicht gefunden.
"HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B6362797-53E3-4EBC-8144-AC5D81918117}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{B6362797-53E3-4EBC-8144-AC5D81918117} => Schlüssel nicht gefunden.
"HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C58D335A-D8EC-4F05-B888-871C369F22D4}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{C58D335A-D8EC-4F05-B888-871C369F22D4} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}" => Schlüssel erfolgreich entfernt
"C:\Program Files\IB Updater" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{09AB399F-9429-490A-B399-5B301B8B3DF4}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{09AB399F-9429-490A-B399-5B301B8B3DF4}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WSE_Astromenda => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{13BE771A-E385-40C2-9BF9-740AC739B790}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{13BE771A-E385-40C2-9BF9-740AC739B790}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera N" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{35DD6816-A74C-437D-87E6-6DF3DFFC6871}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35DD6816-A74C-437D-87E6-6DF3DFFC6871}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CCA7074F-8748-421F-84AF-2E1C692AC0A0}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{451091A5-446C-4700-8066-FC05111434C1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{451091A5-446C-4700-8066-FC05111434C1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{50AA7769-3A27-4410-B7F2-A2E7162FB3B3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{50AA7769-3A27-4410-B7F2-A2E7162FB3B3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe Flash Player Updater" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{55766FB5-8707-49B5-B95F-54E419B357D5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55766FB5-8707-49B5-B95F-54E419B357D5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lexware-Online-Aktualisierungsprogramm" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8C6C6D56-33AF-4B96-862E-B6B9FF07C644}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8C6C6D56-33AF-4B96-862E-B6B9FF07C644}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CreateChoiceProcessTask" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9A57FFA2-E4C0-470B-B5E0-C97156E5803C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9A57FFA2-E4C0-470B-B5E0-C97156E5803C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Adobe-Online-Aktualisierungsprogramm" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B9630A0E-E24A-4D80-BFC1-598872456AC3}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B9630A0E-E24A-4D80-BFC1-598872456AC3}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Advanced System Protector => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD21C76F-8FE5-4CBB-AC18-1942700F21AE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD21C76F-8FE5-4CBB-AC18-1942700F21AE}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F89FCAF8-58B1-4420-A178-9CD52C3888C5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F89FCAF8-58B1-4420-A178-9CD52C3888C5}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{319977E5-FE50-427F-83DB-7D0B5A09E4BD}" => Schlüssel erfolgreich entfernt
HKLM\Software\Classes\cmdfile\DefaultIcon\\Default => Wert erfolgreich wiederhergestellt
========================= Folder: C:\temp ========================
2014-11-29 12:09 - 2016-11-25 13:53 - 0404920 _____ () C:\temp\internet-controllerservice.log
2014-02-10 17:37 - 2014-02-10 17:38 - 0189592 _____ () C:\temp\lsp2.txt
2014-02-21 16:16 - 2014-03-04 10:00 - 3174400 _____ () C:\temp\t.msi
2014-02-21 16:16 - 2014-03-04 10:00 - 0016232 _____ () C:\temp\t.txt
====== Ende von Folder: ======
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: A0B2-52B5
Verzeichnis von C:\Program Files
28.11.2016 15:54 <DIR> .
28.11.2016 15:54 <DIR> ..
28.01.2013 09:10 <DIR> ATI
28.01.2013 09:10 <DIR> ATI Technologies
16.05.2014 08:13 <DIR> Bonjour
25.11.2016 13:51 <DIR> CCleaner
17.11.2013 10:15 <DIR> Common Files
05.01.2013 20:30 <DIR> Corel
06.01.2013 12:59 <DIR> EPSON
25.11.2016 21:49 <DIR> Google
10.12.2014 15:49 <DIR> Internet Explorer
17.10.2014 17:47 <DIR> iPod
17.10.2014 17:48 <DIR> iTunes
16.06.2013 15:06 <DIR> Java
04.01.2013 20:25 <DIR> Logitech
02.11.2006 16:07 <DIR> Microsoft Games
03.01.2013 13:58 <DIR> Microsoft Office
23.04.2014 15:37 <DIR> Microsoft Sync Framework
31.12.2012 12:05 <DIR> Movie Maker
02.11.2006 16:07 <DIR> MSBuild
15.04.2013 05:02 <DIR> NVIDIA Corporation
28.01.2013 08:35 <DIR> Publish Data
02.11.2006 16:07 <DIR> Reference Assemblies
25.11.2016 13:29 <DIR> VideoLAN
21.01.2008 04:09 <DIR> Windows Calendar
11.04.2009 17:32 <DIR> Windows Collaboration
11.04.2009 17:32 <DIR> Windows Defender
11.07.2014 06:04 <DIR> Windows Journal
31.12.2012 12:05 <DIR> Windows Mail
03.01.2013 03:44 <DIR> Windows Media Player
29.12.2012 12:48 <DIR> Windows NT
11.04.2009 17:32 <DIR> Windows Photo Gallery
31.12.2012 12:05 <DIR> Windows Portable Devices
11.04.2009 17:32 <DIR> Windows Sidebar
26.11.2016 14:49 <DIR> WinRAR
06.01.2015 18:33 <DIR> WMV9_VCM
0 Datei(en), 0 Bytes
36 Verzeichnis(se), 135.582.732.288 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: A0B2-52B5
Verzeichnis von C:\Program Files (x86)
28.11.2016 15:53 <DIR> .
28.11.2016 15:53 <DIR> ..
28.06.2013 19:31 <DIR> 1&1
19.01.2013 13:35 <DIR> Acronis
25.11.2016 11:24 <DIR> Adobe
26.03.2014 13:18 <DIR> Adobe Download Assistant
28.01.2013 09:06 <DIR> AGEIA Technologies
28.01.2013 09:31 <DIR> ATI
08.04.2013 14:37 <DIR> AudioConverter
25.11.2016 14:28 <DIR> Avanquest
25.11.2016 12:05 <DIR> Avira
12.08.2014 20:27 <DIR> AVM_update
16.05.2014 08:13 <DIR> Bonjour
25.11.2016 11:24 <DIR> Common Files
29.11.2014 12:12 <DIR> Company Name
25.11.2016 14:30 <DIR> COMPUTER BILD Office-Online
27.06.2013 11:25 <DIR> Corel
10.01.2015 14:16 <DIR> Corel Home Office
20.03.2011 11:00 <DIR> Desk-Timer
25.11.2016 14:13 <DIR> Dr. Hardware 2014
17.01.2013 17:31 <DIR> epson
06.01.2013 13:05 <DIR> EPSON Print CD
03.01.2013 15:47 <DIR> Firebird
29.12.2012 13:12 <DIR> GIGABYTE
25.11.2016 21:49 <DIR> Google
24.06.2013 19:11 <DIR> gs
29.12.2012 13:13 <DIR> Intel
10.12.2014 15:49 <DIR> Internet Explorer
17.10.2014 17:48 <DIR> iTunes
02.01.2015 16:32 <DIR> Java
19.02.2014 14:56 <DIR> KaloMa
16.06.2013 15:33 <DIR> Langenscheidt
31.08.2014 15:00 <DIR> Logitech
06.01.2015 18:32 <DIR> MAGIX
25.11.2016 11:40 <DIR> Malwarebytes Anti-Malware
03.01.2013 14:01 <DIR> Microsoft Office
18.04.2014 13:03 <DIR> Microsoft OneDrive
03.01.2013 14:01 <DIR> Microsoft Visual Studio
03.01.2013 14:01 <DIR> Microsoft Works
03.01.2013 14:01 <DIR> Microsoft.NET
01.04.2013 13:13 <DIR> Movavi Video Converter 12
20.07.2013 11:18 <DIR> Mozilla Firefox
01.12.2014 09:27 <DIR> Mozilla Maintenance Service
30.11.2014 13:03 <DIR> Mozilla Thunderbird
02.11.2006 16:07 <DIR> MSBuild
15.04.2013 05:05 <DIR> NVIDIA Corporation
15.08.2014 17:45 <DIR> OpenOffice 4
19.03.2014 15:50 <DIR> Opera
07.01.2013 19:02 <DIR> Panasonic
05.10.2014 07:24 <DIR> Panda Security
04.01.2013 19:23 <DIR> Photo Notifier and Animation Creator
02.08.2012 16:43 <DIR> Pimero 2012
15.01.2012 16:15 <DIR> Pinnwand
24.06.2013 18:47 <DIR> Realtek
02.11.2006 16:07 <DIR> Reference Assemblies
30.10.2014 10:51 <DIR> Skype
25.11.2016 13:43 <DIR> SmartTools
26.10.2014 15:45 <DIR> Sony
25.11.2016 21:43 <DIR> TP-LINK
25.11.2016 13:30 <DIR> VideoLAN
11.04.2009 17:32 <DIR> Windows Calendar
21.01.2008 04:09 <DIR> Windows Collaboration
21.01.2008 04:09 <DIR> Windows Defender
31.12.2012 12:05 <DIR> Windows Mail
03.01.2013 03:44 <DIR> Windows Media Player
02.11.2006 16:07 <DIR> Windows NT
11.04.2009 17:32 <DIR> Windows Photo Gallery
31.12.2012 12:05 <DIR> Windows Portable Devices
11.04.2009 17:32 <DIR> Windows Sidebar
25.11.2016 13:23 <DIR> Zattoo4
0 Datei(en), 0 Bytes
70 Verzeichnis(se), 135.582.728.192 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: A0B2-52B5
Verzeichnis von C:\ProgramData
17.10.2014 17:47 <DIR> 34BE82C4-E596-4e99-A191-52C6199EBF69
10.12.2014 16:57 <DIR> aabtted
03.02.2013 13:36 <DIR> Acronis
26.03.2014 13:18 <DIR> Adobe
24.01.2014 15:03 <DIR> Apple
17.11.2013 10:20 <DIR> Apple Computer
11.03.2014 11:51 <DIR> Ashampoo
25.11.2016 21:44 <DIR> Atheros
25.11.2016 13:16 <DIR> Avira
22.12.2014 19:30 <DIR> bdeh
17.12.2014 08:58 <DIR> bdehp
24.06.2013 20:59 <DIR> Bitstream
27.06.2013 11:36 <DIR> Corel
17.10.2014 17:48 <DIR> E1864A66-75E3-486a-BD95-D1B7D99A84A7
06.01.2013 13:02 <DIR> EPSON
25.11.2016 14:27 <DIR> Google
25.11.2016 12:54 <DIR> ICQ
09.03.2013 18:04 <DIR> IEConfiguration1und1
04.01.2013 19:23 <DIR> IM
04.01.2013 19:22 <DIR> IncrediMail
25.11.2016 13:22 <DIR> iolo
25.11.2016 14:10 <DIR> Lexware
06.01.2013 11:14 <DIR> LogiShrd
31.08.2014 15:01 <DIR> Logitech
06.01.2015 18:32 <DIR> MAGIX
25.11.2016 11:40 <DIR> Malwarebytes
02.05.2013 18:44 <DIR> McAfee
07.09.2014 17:18 <DIR> Microsoft Help
18.04.2014 13:01 <DIR> Microsoft OneDrive
01.03.2014 15:08 935 Microsoft.SqlServer.Compact.351.32.bc
28.02.2014 14:16 210 Microsoft.SqlServer.Compact.400.64.bc
29.11.2014 12:10 <DIR> Mozilla
03.12.2016 15:10 <DIR> NVIDIA
29.12.2012 13:36 <DIR> NVIDIA Corporation
07.01.2013 18:18 <DIR> OO Software
02.01.2015 16:32 <DIR> Oracle
25.11.2016 14:24 <DIR> Package Cache
03.10.2014 09:55 <DIR> Panda Security
04.01.2013 19:23 <DIR> Photo Notifier and Animation Creator
31.05.2013 17:09 <DIR> Publish Data
30.10.2014 10:51 <DIR> Skype
19.11.2014 19:08 <DIR> SmartTools
06.04.2013 19:08 <DIR> TEMP
26.11.2016 07:23 <DIR> TP-LINK
20.11.2013 15:45 <DIR> TuneUp Software
04.01.2013 21:13 <DIR> UDL
27.02.2014 10:01 <DIR> WindowsSearch
2 Datei(en), 1.145 Bytes
46 Verzeichnis(se), 135.582.724.096 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: A0B2-52B5
Verzeichnis von C:\Users\PC\AppData\Roaming
28.11.2016 15:53 <DIR> .
28.11.2016 15:53 <DIR> ..
27.06.2013 10:36 <DIR> 1&1
31.05.2013 16:18 <DIR> Acronis
26.03.2014 13:16 <DIR> Adobe
17.11.2013 10:25 <DIR> Apple Computer
11.03.2014 12:04 <DIR> Ashampoo Slideshow Studio HD 3
25.11.2016 13:20 <DIR> Avira
26.03.2014 13:19 <DIR> com.adobe.downloadassistant.AdobeDownloadAssistant
29.11.2014 12:12 <DIR> Company Name
17.01.2013 07:19 <DIR> COMPUTERBILD Cloud
16.06.2013 13:52 <DIR> conkeror.mozdev.org
04.07.2013 09:44 <DIR> Corel
10.01.2015 18:13 <DIR> CorelHomeOffice
19.01.2013 13:03 <DIR> DataDesign
23.01.2013 19:19 <DIR> EPSON
20.11.2013 15:51 <DIR> Google
09.03.2013 21:06 <DIR> ICQ
29.01.2013 16:50 <DIR> ICQ Search
29.12.2012 12:50 <DIR> Identities
04.01.2013 20:25 <DIR> Leadertech
08.01.2013 18:51 <DIR> Lexware
04.01.2013 19:20 <DIR> Macromedia
06.01.2015 18:33 <DIR> MAGIX
02.11.2006 16:07 <DIR> Media Center Programs
25.11.2016 13:28 <DIR> MotionStudios
01.04.2013 13:29 <DIR> MOVAVI
16.06.2013 13:52 <DIR> Mozilla
01.04.2013 13:14 <DIR> NVIDIA
15.08.2014 17:41 <DIR> OpenOffice
18.03.2014 15:57 <DIR> Opera Software
03.10.2014 09:55 <DIR> Panda Security
30.11.2014 13:03 <DIR> RDecke
25.11.2016 13:10 <DIR> Skype
20.04.2014 15:07 <DIR> SmartTools
03.01.2013 15:45 <DIR> soft-evolution
29.11.2014 12:10 <DIR> Thunderbird
17.06.2013 14:34 <DIR> TuneUp Software
29.08.2013 16:52 691.138 UserTile.png
15.01.2015 13:48 <DIR> vlc
18.03.2013 13:45 <DIR> Wargaming.net
01.10.2014 08:02 112 WB.CFG
11.03.2014 15:25 <DIR> Windows Net Data
26.11.2016 14:49 <DIR> WinRAR
2 Datei(en), 691.250 Bytes
42 Verzeichnis(se), 135.582.724.096 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: A0B2-52B5
Verzeichnis von C:\Users\PC\AppData\Local
03.12.2016 15:13 <DIR> .
03.12.2016 15:13 <DIR> ..
15.12.2012 12:51 <DIR> Abelssoft
17.10.2014 17:34 <DIR> Adobe
10.02.2012 06:30 <DIR> Akamai
26.08.2010 18:31 <DIR> AOL
11.02.2012 12:51 <DIR> Apple
07.10.2012 10:45 <DIR> Apple Computer
26.11.2016 15:10 <DIR> Apps
03.06.2012 16:51 <DIR> ArcSoft
11.03.2014 11:51 <DIR> ashampoo
21.04.2014 08:57 <DIR> assembly
16.05.2011 08:48 <DIR> ATI
12.05.2012 14:57 <DIR> CCEnhancer
16.06.2013 13:52 <DIR> conkeror.mozdev.org
15.01.2015 18:52 552 d3d8caps.dat
20.02.2014 17:00 8.592 d3d9caps.dat
29.12.2012 13:20 732 d3d9caps64.dat
26.06.2013 16:15 128.512 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15.08.2014 16:05 10.564 dd_vcredistMSI2A10.txt
15.08.2014 16:06 464.586 dd_vcredistMSI2A65.txt
15.08.2014 16:16 10.354 dd_vcredistMSI32BD.txt
15.08.2014 16:16 382.310 dd_vcredistMSI32F7.txt
18.03.2013 11:46 358.960 dd_vcredistMSI355E.txt
15.11.2013 15:29 430.622 dd_vcredistMSI3C0A.txt
15.08.2014 16:37 459.454 dd_vcredistMSI428E.txt
06.01.2013 15:47 433.316 dd_vcredistMSI4292.txt
16.06.2013 15:01 551.932 dd_vcredistMSI4299.txt
22.11.2013 14:52 352.122 dd_vcredistMSI42F8.txt
15.08.2014 16:37 382.568 dd_vcredistMSI434B.txt
26.08.2014 15:17 371.136 dd_vcredistMSI60EE.txt
26.08.2014 15:17 381.736 dd_vcredistMSI6101.txt
15.08.2014 17:44 370.426 dd_vcredistMSI7603.txt
15.08.2014 17:44 382.184 dd_vcredistMSI760A.txt
24.08.2014 16:25 372.228 dd_vcredistMSI7891.txt
24.08.2014 16:25 382.126 dd_vcredistMSI78A5.txt
15.08.2014 16:05 22.582 dd_vcredistUI2A10.txt
15.08.2014 16:06 22.480 dd_vcredistUI2A65.txt
15.08.2014 16:16 22.550 dd_vcredistUI32BD.txt
15.08.2014 16:16 22.288 dd_vcredistUI32F7.txt
18.03.2013 11:46 13.290 dd_vcredistUI355E.txt
15.11.2013 15:29 13.530 dd_vcredistUI3C0A.txt
15.08.2014 16:37 22.576 dd_vcredistUI428E.txt
06.01.2013 15:47 13.514 dd_vcredistUI4292.txt
16.06.2013 15:01 21.824 dd_vcredistUI4299.txt
22.11.2013 14:52 16.206 dd_vcredistUI42F8.txt
15.08.2014 16:37 22.304 dd_vcredistUI434B.txt
26.08.2014 15:17 13.528 dd_vcredistUI60EE.txt
26.08.2014 15:17 13.528 dd_vcredistUI6101.txt
15.08.2014 17:44 22.692 dd_vcredistUI7603.txt
15.08.2014 17:44 22.740 dd_vcredistUI760A.txt
24.08.2014 16:25 13.576 dd_vcredistUI7891.txt
24.08.2014 16:25 13.544 dd_vcredistUI78A5.txt
04.01.2013 21:40 <DIR> Deployment
18.01.2015 20:45 <DIR> Desk-Timer
15.06.2013 14:05 <DIR> DoNotTrackPlus
17.06.2013 15:03 <DIR> Downloaded Installations
22.12.2014 17:25 <DIR> Evernote
25.11.2016 14:29 223.856 GDIPFONTCACHEV1.DAT
25.11.2016 14:27 <DIR> Google
15.09.2010 11:05 <DIR> HERMA
15.07.2012 10:10 <DIR> IcqInternet
29.07.2014 19:33 <DIR> IM
15.10.2011 20:29 <DIR> ISL
19.12.2014 18:50 <DIR> Lexware
07.02.2011 14:55 <DIR> LogiShrd
01.07.2012 17:00 <DIR> Macromedia
10.02.2012 06:30 <DIR> Magentic
11.11.2010 11:07 <DIR> MAGIX
06.11.2013 16:53 <DIR> MAGIX_AG
06.09.2012 05:32 <DIR> Mail.Ru
25.11.2016 13:10 <DIR> Microsoft
16.07.2014 16:18 <DIR> Microsoft Help
15.06.2013 14:24 <DIR> Microsoft_Corporation
07.01.2013 18:13 <DIR> O&O
18.03.2014 15:57 <DIR> Opera Software
30.12.2014 09:10 <DIR> Package Cache
28.01.2013 08:38 <DIR> Publish_Data
16.06.2013 14:51 <DIR> qMetro
10.03.2013 15:00 <DIR> SiDiary
02.03.2014 16:03 <DIR> Skype
03.12.2016 15:14 <DIR> Temp
10.02.2014 17:38 128 Temp$$_temp.ldb
01.03.2014 17:02 <DIR> Temp027c28f1fe2a7fdca482196160a3cc04
01.03.2014 16:58 <DIR> Tempb9be21ae65590d0aa054ec584248268a
09.01.2013 17:20 <DIR> Tempor
17.12.2014 17:00 <DIR> Thunderbird
19.02.2014 15:24 <DIR> VirtualStore
09.01.2015 13:46 17.408 WebpageIcons.db
06.01.2015 18:33 <DIR> Xara
16.02.2013 12:20 <DIR> Zattoo
41 Datei(en), 6.789.156 Bytes
50 Verzeichnis(se), 135.582.715.904 Bytes frei
========= Ende von CMD: =========
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Die folgende Hilfsprogramm-DLL konnte nicht geladen werden: DOT3CFG.DLL.
Die folgende Hilfsprogramm-DLL konnte nicht geladen werden: WLANCFG.DLL.
Die folgende Hilfsprogramm-DLL konnte nicht geladen werden: WCNNETSH.DLL.
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8563168 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 44462632 B
Edge => 0 B
Chrome => 372600230 B
Firefox => 0 B
Opera => 406528 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66228 B
systemprofile32 => 542950 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
PC => 125851272 B
UpdatusUser => 0 B
RecycleBin => 122406743 B
EmptyTemp: => 651.6 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 15:19:48 ====
Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 15:29 on 03/12/2016 by PC
Administrator - Elevation successful
========== filefind ==========
Searching for "Snap.Do*"
No files found.
Searching for "Shop-wit*"
No files found.
Searching for "Optimizer Pro*"
No files found.
Searching for "AskToolbar*"
C:\Windows.old\Program Files\asktoolbar3\asktoolbar3X.dll --a---- 81920 bytes [07:15 05/01/2012] [07:15 05/01/2012] 7248B82C16DE94A2EEF64CE83ABB8EA0
Searching for "apn-stub*"
No files found.
Searching for "iMesh*"
C:\Windows.old\Program Files\Mozilla Firefox\searchplugins\iMeshWebSearch.xml --a---- 2486 bytes [16:08 13/12/2010] [08:21 12/08/2010] 0C4F92792AAD908E6D97F38654DA1C86
C:\Windows.old\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\p0l6p519.default\extensions\toolbar@ask.com\chrome\skin\imesh_32x.png --a---- 2724 bytes [16:29 29/10/2012] [16:29 29/10/2012] F8FD7B2F359B9AAE7652FBD397FE4C53
Searching for "Mail.Ru*"
C:\Windows.old\Program Files\ICQ7.6\imApp\theme\IMAGES\Common\IcqIcons\IcqStateIcons\Statuses\mail.ru-status.png --a---- 2314 bytes [19:15 16/12/2011] [09:28 30/08/2011] A8A45AB94ABDDCDA05495052E48DDBA6
C:\Windows.old\Program Files\ICQ7M\imApp\theme\IMAGES\Common\IcqIcons\IcqStateIcons\Statuses\mail.ru-status.png --a---- 2314 bytes [09:01 15/07/2012] [09:01 15/07/2012] A8A45AB94ABDDCDA05495052E48DDBA6
Searching for "DriverCure*"
No files found.
Searching for "InetStat*"
No files found.
Searching for "SpeedMaxPc*"
No files found.
Searching for "webssearches*"
No files found.
Searching for "Windows Net Data*"
No files found.
Searching for "PC Speed Maximizer*"
No files found.
Searching for "Babylon*"
C:\Windows.old\Program Files\asktoolbar3\chrome\skin\babylon_logo.png --a---- 3577 bytes [07:15 05/01/2012] [07:15 05/01/2012] 30FF3A31EDC0442F934F703C26B9F572
C:\Windows.old\Program Files\ICQ7M\Xtraz\icq\content\babylon_feed\babylon.css --a---- 1668 bytes [16:02 03/09/2012] [09:29 20/04/2012] 0A601A75B0BFA02C4090D4B9F859BD24
C:\Windows.old\Program Files\ICQ7M\Xtraz\icq\content\babylon_feed\babylon.html --a---- 622 bytes [16:02 03/09/2012] [16:02 03/09/2012] A7E16D933D279B4DC8E3733FD0AFD0A5
C:\Windows.old\Program Files\ICQ7M\Xtraz\icq\content\babylon_feed\babylon.zip --a---- 55774 bytes [16:02 03/09/2012] [09:29 20/04/2012] BC002070760FB7FD224A3320D6954062
C:\Windows.old\Program Files\ICQ7M\Xtraz\icq\content\babylon_feed\babylon1.js --a---- 9945 bytes [16:02 03/09/2012] [09:29 20/04/2012] 13DE816629F3C10C206AE08BC55BAAB9
C:\Windows.old\Program Files\ICQ7M\Xtraz\icq\resources\de-de\babylon_feed.dtd --a---- 1418 bytes [16:02 03/09/2012] [09:29 20/04/2012] D98A9606F50A8A95DE6744761F1FB3E0
C:\Windows.old\Program Files\magentictb\chrome\skin\babylon_logo.png --a---- 3577 bytes [17:30 01/10/2009] [17:30 01/10/2009] 30FF3A31EDC0442F934F703C26B9F572
C:\Windows.old\Program Files\TraXEx\PlugIns\Babylon.ico --a---- 1406 bytes [09:17 03/06/2012] [14:14 07/01/2005] D9FC6589E1ADC8E16B0B166FA8BACD02
C:\Windows.old\Program Files\TraXEx\PlugIns\Babylon.txp --a---- 262 bytes [09:17 03/06/2012] [22:24 09/04/2006] 7B2743191521F1A88C304481C1160DE7
C:\Windows.old\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\p0l6p519.default\extensions\{5714e6d7-246d-4f1c-aa4d-2f401fe6cb0a}\chrome\skin\babylon_logo.png --a---- 3577 bytes [07:15 05/01/2012] [07:15 05/01/2012] 30FF3A31EDC0442F934F703C26B9F572
Searching for "BrowseBurst*"
No files found.
Searching for "Systweak*"
No files found.
Searching for "pokki*"
No files found.
Searching for "ICQToolbar*"
C:\Windows.old\Program Files\ICQ6Toolbar\ICQToolBar.dll --a---- 1055808 bytes [17:31 26/08/2010] [07:55 20/07/2011] EE5B394533034A228E61A2582C5869EA
C:\Windows.old\Program Files\ICQ6Toolbar\1112162016\ICQToolBar.dll --a---- 1054520 bytes [19:16 16/12/2011] [10:49 21/11/2010] 92C8692C478E2747E9EA0860F18E2E0A
C:\Windows.old\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\p0l6p519.default\extensions\staged\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\icqtoolbar.js --a---- 39929 bytes [12:32 25/08/2012] [12:48 24/07/2012] 64A8C19256690BE7190F083785445B44
C:\Windows.old\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\p0l6p519.default\extensions\staged\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\icqtoolbar.xul --a---- 17076 bytes [12:32 25/08/2012] [12:48 24/07/2012] 24B0816F4BB4AAC1C33C746962C93D1D
C:\Windows.old\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\p0l6p519.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\icqtoolbar.js --a---- 30462 bytes [09:01 15/07/2012] [17:59 07/12/2012] 5E7AB8255452F8C16B959C5A508FBC7F
C:\Windows.old\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\p0l6p519.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\chrome\content\icqtoolbar.xul --a---- 16532 bytes [09:01 15/07/2012] [17:59 07/12/2012] 97F96B7C249CDE5C6E8B6D27A9D3AFF3
Searching for "Advanced System Protector*"
No files found.
========== folderfind ==========
Searching for "Snap.Do*"
No folders found.
Searching for "Shop-wit*"
No folders found.
Searching for "Optimizer Pro*"
No folders found.
Searching for "AskToolbar*"
C:\Windows.old\Program Files\asktoolbar3 d------ [12:11 03/08/2012]
C:\Windows.old\Users\Wolfgang\AppData\LocalLow\AskToolbar d------ [12:42 17/12/2012]
C:\Windows.old\Users\Wolfgang\AppData\LocalLow\asktoolbar3 d------ [12:11 03/08/2012]
C:\Windows.old\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\p0l6p519.default\asktoolbar3 d------ [12:11 03/08/2012]
Searching for "apn-stub*"
C:\Windows.old\Users\Wolfgang\AppData\Local\Temp\APN-Stub d------ [12:33 17/12/2012]
Searching for "iMesh*"
No folders found.
Searching for "Mail.Ru*"
C:\Users\PC\AppData\Local\Mail.Ru d------ [09:10 15/07/2012]
C:\Windows.old\Documents and Settings\PC\AppData\Local\Mail.Ru d------ [09:10 15/07/2012]
Searching for "DriverCure*"
No folders found.
Searching for "InetStat*"
No folders found.
Searching for "SpeedMaxPc*"
No folders found.
Searching for "webssearches*"
No folders found.
Searching for "Windows Net Data*"
C:\Users\PC\AppData\Roaming\Windows Net Data d------ [16:02 01/03/2014]
C:\Windows.old\Documents and Settings\PC\AppData\Roaming\Windows Net Data d------ [16:02 01/03/2014]
Searching for "PC Speed Maximizer*"
C:\Users\PC\Documents\PC Speed Maximizer d------ [17:28 01/10/2014]
C:\Windows.old\Documents and Settings\PC\Documents\PC Speed Maximizer d------ [17:28 01/10/2014]
Searching for "Babylon*"
C:\Windows.old\Program Files\ICQ7.6\Xtraz\icq\theme\babylon_feed d------ [19:15 16/12/2011]
C:\Windows.old\Program Files\ICQ7M\Xtraz\icq\content\babylon_feed d------ [16:02 03/09/2012]
C:\Windows.old\Program Files\ICQ7M\Xtraz\icq\theme\babylon_feed d------ [09:01 15/07/2012]
C:\Windows.old\Users\Wolfgang\AppData\Roaming\ICQ\417165990\XtrazPrefs\babylon_feed d------ [13:39 17/02/2011]
Searching for "BrowseBurst*"
No folders found.
Searching for "Systweak*"
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak d------ [16:05 19/07/2014]
Searching for "pokki*"
No folders found.
Searching for "ICQToolbar*"
C:\Windows.old\ProgramData\ICQ\ICQToolbar d------ [17:31 26/08/2010]
C:\Windows.old\Users\Wolfgang\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\ProgramData\ICQ\ICQToolBar d------ [15:30 25/12/2012]
C:\Windows.old\Users\Wolfgang\AppData\Local\Temp\Low\ICQToolbar d------ [12:42 17/12/2012]
C:\Windows.old\Users\Wolfgang\AppData\Roaming\Mozilla\Firefox\Profiles\p0l6p519.default\ICQToolbarData d------ [17:31 26/08/2010]
Searching for "Advanced System Protector*"
No folders found.
========== regfind ==========
Searching for "Snap.Do"
[HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\4222659F3A90C37448D59FDA649DFC14]
"ProductName"="Snap.Do"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{aa18fdf1-b0d6-4708-a7ac-c1ac33dd9471}]
"DisplayName"="Snap.Do Engine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}]
@="Snap.Do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}]
"MenuText"="Snap.Do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}]
"HelpText"="Snap.Do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2991823173-3766090147-1703325844-1000\Products\4222659F3A90C37448D59FDA649DFC14\InstallProperties]
"HelpLink"="hxxp://snap.do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2991823173-3766090147-1703325844-1000\Products\4222659F3A90C37448D59FDA649DFC14\InstallProperties]
"URLInfoAbout"="hxxp://snap.do"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2991823173-3766090147-1703325844-1000\Products\4222659F3A90C37448D59FDA649DFC14\InstallProperties]
"DisplayName"="Snap.Do"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Installer\Products\4222659F3A90C37448D59FDA649DFC14]
"ProductName"="Snap.Do"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{aa18fdf1-b0d6-4708-a7ac-c1ac33dd9471}]
"DisplayName"="Snap.Do Engine"
Searching for "Shop-wit"
No data found.
Searching for "Optimizer Pro"
No data found.
Searching for "AskToolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\D2A425F405350054677A7A857BC0D210\SourceList]
"PackageName"="AskToolbarInstaller-12.45.1_ORJ-SPE.msi"
Searching for "apn-stub"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\D2A425F405350054677A7A857BC0D210\SourceList]
"LastUsedSource"="n;1;C:\ProgramData\APN\APN-Stub\ORJ-SPE\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\D2A425F405350054677A7A857BC0D210\SourceList\Net]
"1"="C:\ProgramData\APN\APN-Stub\ORJ-SPE\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D2A425F405350054677A7A857BC0D210\InstallProperties]
"InstallSource"="C:\ProgramData\APN\APN-Stub\ORJ-SPE\"
Searching for "iMesh"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iMeshSetup-r1487-w-bc (1).exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iMeshSetup-r1487-w-bc.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{17FA043C-E30A-4BB5-9E4C-F47755678584}]
@="IImeShortcutMenuLaunchRequest"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Applications\iMeshSetup-r1487-w-bc (1).exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Applications\iMeshSetup-r1487-w-bc.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{17FA043C-E30A-4BB5-9E4C-F47755678584}]
@="IImeShortcutMenuLaunchRequest"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B100191CE91850239A67EC4DEFDE363B]
"3EA6AD215EB4224439A74717F356D61F"="C:\Program Files (x86)\MAGIX\Foto_Manager_10\Skins\Default\MXGUI\TimeShiftListbox.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE048E270DFA4E03FB7F77CB56D500DF]
"3EA6AD215EB4224439A74717F356D61F"="C:\Program Files (x86)\MAGIX\Foto_Manager_10\Skins\Alternative\MXGUI\TimeShiftListbox.ini"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Applications\iMeshSetup-r1487-w-bc (1).exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Applications\iMeshSetup-r1487-w-bc.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Interface\{17FA043C-E30A-4BB5-9E4C-F47755678584}]
@="IImeShortcutMenuLaunchRequest"
Searching for "Mail.Ru"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3D3A8143-CFAC-46f8-B19F-407F46E9E524}]
@="Mail.Ru ICQTag"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{3D3A8143-CFAC-46f8-B19F-407F46E9E524}]
@="Mail.Ru ICQTag"
Searching for "DriverCure"
No data found.
Searching for "InetStat"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\ShowFullPath]
"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\ShowFullPath]
"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState]
Searching for "SpeedMaxPc"
No data found.
Searching for "webssearches"
No data found.
Searching for "Windows Net Data"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Roaming\Windows Net Data\uninstaller.exe"="Windows Net"
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Roaming\Windows Net Data\uninstaller.exe"="Windows Net"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Roaming\Windows Net Data\uninstaller.exe"="Windows Net"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Roaming\Windows Net Data\uninstaller.exe"="Windows Net"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Roaming\Windows Net Data\uninstaller.exe"="Windows Net"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Roaming\Windows Net Data\uninstaller.exe"="Windows Net"
Searching for "PC Speed Maximizer"
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"="RUNASADMIN ELEVATECREATEPROCESS"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"="PC Speed Maximizer"
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"="PC Speed Maximizer"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"="RUNASADMIN ELEVATECREATEPROCESS"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"="PC Speed Maximizer"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"="PC Speed Maximizer"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"="PC Speed Maximizer"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe"="PC Speed Maximizer"
Searching for "Babylon"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\Plus-HD-1.6\Plugins\91]
"JavaScript"="(function(t){var v="06-15";if(!appAPI.isBackground&&appAPI.dom&&appAPI.dom.isIframe()){return;}var F=appAPI.utils.MD5;if(!F||!F.encode){F={};F.encode=function(M){return M;};}if(typeof appAPI.internal.monetization==="undefined"){appAPI.internal.monetization={};}var J=appAPI.utils;var w={DBNamespace:"monetization_plugin_",RULS_JSON_NAMESPACE:" rules_",MONETIZATION_PLUGINS_IDS:"monetization_plugins_ids",IS_INSTALL_REPORTED:"is_install_reported_",STATS_NAMESPACE:"stats_",PLUGINS_VERSION:"plugins_version_",GEO_URL:"hxxp://ipgeoapi.com/",BASE_DATE:new Date(2013,0,1),updateInterval:1000*60*60*6,rulesJsonHostUrl:"hxxp://app.democlientnet.com/monetization_campaigns/",statsHostUrl:"hxxp://logs.democlientnet.com/monetization.gif?",errorHostUrl:"hxxp://errors.democlientnet.com/monetization-error.gif?",countryName:"",reportQueryString:"",subID:"000000000000000000",reportEvents:{installEventId:0,dailyEventId:1,vertical:2,runningPlugins:6
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}]
@="BabylonHelper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{947217BD-E967-400A-B14A-BA851A8EDCBB}\InprocServer32]
@="C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonDocTranslation64PI.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}]
"DllName"="BabylonToolbarTlbr.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{947217BD-E967-400A-B14A-BA851A8EDCBB}"="Babylon Translation Menu Extension"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]
"DllName"="BabylonToolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}]
"DllName"="BabylonToolbarTlbr.dll"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\AppDataLow\Software\Plus-HD-1.6\Plugins\91]
"JavaScript"="(function(t){var v="06-15";if(!appAPI.isBackground&&appAPI.dom&&appAPI.dom.isIframe()){return;}var F=appAPI.utils.MD5;if(!F||!F.encode){F={};F.encode=function(M){return M;};}if(typeof appAPI.internal.monetization==="undefined"){appAPI.internal.monetization={};}var J=appAPI.utils;var w={DBNamespace:"monetization_plugin_",RULS_JSON_NAMESPACE:" rules_",MONETIZATION_PLUGINS_IDS:"monetization_plugins_ids",IS_INSTALL_REPORTED:"is_install_reported_",STATS_NAMESPACE:"stats_",PLUGINS_VERSION:"plugins_version_",GEO_URL:"hxxp://ipgeoapi.com/",BASE_DATE:new Date(2013,0,1),updateInterval:1000*60*60*6,rulesJsonHostUrl:"hxxp://app.democlientnet.com/monetization_campaigns/",statsHostUrl:"hxxp://logs.democlientnet.com/monetization.gif?",errorHostUrl:"hxxp://errors.democlientnet.com/monetization-error.gif?",countryName:"",reportQueryString:"",subID:"000000000000000000",reportEvents:{installEventId:0,da
Searching for "BrowseBurst"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Update BrowseBurst]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Update BrowseBurst]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update BrowseBurst]
Searching for "Systweak"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Local\Temp\is-1S2C3.tmp\systweakasp.tmp"="Setup/Uninstall"
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Local\Temp\is-1S2C3.tmp\systweakasp.tmp"="Setup/Uninstall"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Local\Temp\is-1S2C3.tmp\systweakasp.tmp"="Setup/Uninstall"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Local\Temp\is-1S2C3.tmp\systweakasp.tmp"="Setup/Uninstall"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Local\Temp\is-1S2C3.tmp\systweakasp.tmp"="Setup/Uninstall"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\PC\AppData\Local\Temp\is-1S2C3.tmp\systweakasp.tmp"="Setup/Uninstall"
Searching for "pokki"
[HKEY_CURRENT_USER\Software\Classes\*\shell\pokki]
[HKEY_CURRENT_USER\Software\Classes\*\shell\pokki]
@="Add to Pokki Menu"
[HKEY_CURRENT_USER\Software\Classes\*\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_CURRENT_USER\Software\Classes\Folder\shell\pokki]
[HKEY_CURRENT_USER\Software\Classes\Folder\shell\pokki]
@="Add to Pokki Menu"
[HKEY_CURRENT_USER\Software\Classes\Folder\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\*\shell\pokki]
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\*\shell\pokki]
@="Add to Pokki Menu"
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\*\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Folder\shell\pokki]
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Folder\shell\pokki]
@="Add to Pokki Menu"
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Folder\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}\InprocServer32]
@="%LOCALAPPDATA%\Pokki\ocdeskband_0.dll"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\*\shell\pokki]
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\*\shell\pokki]
@="Add to Pokki Menu"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\*\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Folder\shell\pokki]
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Folder\shell\pokki]
@="Add to Pokki Menu"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Folder\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\*\shell\pokki]
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\*\shell\pokki]
@="Add to Pokki Menu"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\*\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\Folder\shell\pokki]
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\Folder\shell\pokki]
@="Add to Pokki Menu"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\Folder\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\*\shell\pokki]
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\*\shell\pokki]
@="Add to Pokki Menu"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\*\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Folder\shell\pokki]
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Folder\shell\pokki]
@="Add to Pokki Menu"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Folder\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\*\shell\pokki]
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\*\shell\pokki]
@="Add to Pokki Menu"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\*\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\Folder\shell\pokki]
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\Folder\shell\pokki]
@="Add to Pokki Menu"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\Folder\shell\pokki\command]
@=""%LOCALAPPDATA%\Pokki\Engine\pokki.exe" /ADDFAVORITE"%1""
Searching for "ICQToolbar"
No data found.
Searching for "Advanced System Protector"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\ASP\filetypehelper.exe"="Advanced System Protector"
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\ASP\filetypehelper.exe"="Advanced System Protector"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\ASP\filetypehelper.exe"="Advanced System Protector"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\ASP\filetypehelper.exe"="Advanced System Protector"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\ASP\filetypehelper.exe"="Advanced System Protector"
[HKEY_USERS\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\Wow6432Node\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\ASP\filetypehelper.exe"="Advanced System Protector"
-= EOF =-
Geändert von Funkkabel (03.12.2016 um 17:13 Uhr) Grund: tag geschlossen |
|
03.12.2016, 17:07
| #11 |
| | Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel MüllFRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-12-2016
durchgeführt von PC (Administrator) auf PC-PC (03-12-2016 16:32:02)
Gestartet von C:\Users\PC\Desktop
Geladene Profile: PC (Verfügbare Profile: PC & UpdatusUser)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Logitech Inc.) C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
() C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(TP-LINK TECHNOLOGIES CO., LTD.) C:\Program Files (x86)\TP-LINK\QSS\jswtrayutil.exe
() C:\Program Files (x86)\Common Files\LogiShrd\LQCVFX\COCIManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
() C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
() C:\Program Files (x86)\TP-LINK\QSS\HwBtnDetector.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [OODefragTray] => C:\Program Files\OO Software\Defrag\oodtray.exe
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [403888 2012-08-23] (Acronis)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831576 2016-11-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_MX_Plus\TrayServer_de.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [6049096 2012-08-23] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [943856 2012-07-24] (Acronis)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2014-10-11] (Apple Inc.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [165208 2010-05-07] (Logitech Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [jswtrayutil] => C:\Program Files (x86)\TP-LINK\QSS\jswtrayutil.exe [36949 2008-05-12] (TP-LINK TECHNOLOGIES CO., LTD.)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Run: [EPSON Stylus SX400 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEGE.EXE [221696 2007-12-17] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Run: [EPSON Stylus Photo RX685 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATICJE.EXE [213504 2007-04-13] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [138240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\MountPoints2: {791b320f-21f3-11e4-bb62-001d7d0c24d4} - L:\pushinst.exe
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\MountPoints2: {852ca76a-8058-11e3-aad6-001d7d0c24d4} - K:\Windows\StartFreeStyle.exe
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\MountPoints2: {971ffabe-238f-11e4-ad38-001d7d0c24d4} - L:\pushinst.exe
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2006-11-02] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [01MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers: [02MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers: [03MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtensionx64\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => Keine Datei
ShellIconOverlayIdentifiers-x32: [01MemopalBackedUp] -> {8ED3CC2D-6BC2-43AD-8C43-F51FBB413AE6} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [02MemopalToBackup] -> {2CDD871E-60EB-40BD-9721-A1CB57042F75} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [03MemopalPartiallyBackedUp] -> {95DDC869-FC98-4D47-BD34-2EDC9AA09C01} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [04MemopalError] -> {B9CA6E12-7975-4997-B5BD-CA12ECE0FEAD} => C:\Program Files\Avira Secure Backup\ShellExtension\ShellExtension.dll Keine Datei
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2016-11-28]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 [2014-03-11] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{2BDF96E1-5180-4DD3-9409-78E9ECD3819A}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{5CEE01D9-3889-4B62-ABAF-C47E0B6013AC}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{AFD982CE-DCF7-4DC7-81AB-69D3A9860AF3}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-06-16] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-06-16] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll [2015-01-02] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll [2015-01-02] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\PC\AppData\Roaming\conkeror.mozdev.org\conkeror\Profiles\bnmmnhmj.default [2013-06-16]
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-01-03] [ist nicht signiert]
FF Plugin: @java.com/JavaPlugin,version=10.21.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-06-16] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-02-18] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-04-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2015-01-02] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-11-25] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default [2016-12-03]
CHR Extension: (Google Präsentationen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-11-28]
CHR Extension: (Google Docs) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-11-28]
CHR Extension: (Google Drive) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-28]
CHR Extension: (YouTube) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-28]
CHR Extension: (Google Tabellen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-11-28]
CHR Extension: (Google Docs Offline) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-11-28]
CHR Extension: (Google Mail) - C:\Users\PC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-28]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [970632 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [470600 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [470600 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1253352 2016-11-25] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG)
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®) [Datei ist nicht signiert]
R2 JSWHwBtn; C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe [16384 2008-02-29] () [Datei ist nicht signiert]
S3 jswpsapi; C:\Program Files (x86)\TP-LINK\QSS\jswpsapi.exe [954368 2008-04-16] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2013-11-15] (soft Xpansion)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [171752 2016-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [145984 2016-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 ET5Drv; C:\Windows\ET5Drv.sys [36416 2007-10-16] (Windows (R) Codename Longhorn DDK provider)
S3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [1293824 2010-10-22] (AVM GmbH)
R3 LVPr2M64; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2M64.sys [30304 2010-05-07] ()
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [882792 2012-05-14] (Realtek Semiconductor Corporation )
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [1093256 2013-01-19] (Acronis)
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [166024 2013-01-19] (Acronis)
S2 Dokan; \??\C:\Windows\system32\drivers\dokan.sys [X]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-03 16:32 - 2016-12-03 16:32 - 00018856 _____ C:\Users\PC\Desktop\FRST.txt
2016-12-03 15:29 - 2016-12-03 16:19 - 00052728 _____ C:\Users\PC\Desktop\SystemLook.txt
2016-12-03 15:27 - 2016-12-03 15:27 - 00165376 _____ C:\Users\PC\Desktop\SystemLook_x64.exe
2016-12-03 15:16 - 2016-12-03 15:19 - 00029493 _____ C:\Users\PC\Desktop\Fixlog.txt
2016-11-28 16:07 - 2016-11-28 16:07 - 00037961 _____ C:\Users\PC\Desktop\Additionalterscann.txt
2016-11-28 16:06 - 2016-11-28 16:07 - 00039346 _____ C:\Users\PC\Desktop\FRSTalterscan.txt
2016-11-28 16:04 - 2016-12-03 15:16 - 00000000 ____D C:\Users\PC\Desktop\FRST-OlderVersion
2016-11-28 15:56 - 2016-11-28 15:56 - 00006445 _____ C:\Users\PC\Desktop\JRT.txt
2016-11-28 15:46 - 2016-11-28 15:46 - 00003025 _____ C:\Users\PC\Desktop\mabnamscannneu.txt
2016-11-28 15:19 - 2016-11-28 15:19 - 01631928 _____ (Malwarebytes) C:\Users\PC\Desktop\JRT.exe
2016-11-28 15:09 - 2016-11-28 15:09 - 00043141 _____ C:\Users\PC\Desktop\AdwCleaner[C0].txt
2016-11-28 14:47 - 2016-11-28 14:52 - 00000000 ____D C:\AdwCleaner
2016-11-28 14:43 - 2016-11-28 14:44 - 03910208 _____ C:\Users\PC\Desktop\AdwCleaner_6.030.exe
2016-11-26 14:49 - 2016-11-26 14:49 - 00000000 ____D C:\Users\PC\AppData\Roaming\WinRAR
2016-11-26 14:49 - 2016-11-26 14:49 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-11-26 14:49 - 2016-11-26 14:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-11-26 14:49 - 2016-11-26 14:49 - 00000000 ____D C:\Program Files\WinRAR
2016-11-26 10:18 - 2016-11-26 10:39 - 00188860 _____ C:\TDSSKiller.3.1.0.12_26.11.2016_10.18.32_log.txt
2016-11-26 07:24 - 2012-07-06 02:28 - 00007534 _____ C:\Windows\system32\net8192cu.cat
2016-11-26 07:24 - 2012-05-14 17:41 - 00882792 _____ (Realtek Semiconductor Corporation ) C:\Windows\system32\rtl8192cu.sys
2016-11-26 06:47 - 2016-12-03 16:32 - 00000000 ____D C:\FRST
2016-11-25 22:06 - 2016-11-25 22:06 - 00000492 _____ C:\TDSSKiller.3.1.0.12_25.11.2016_22.06.44_log.txt
2016-11-25 22:02 - 2016-11-25 22:02 - 04747704 _____ (AO Kaspersky Lab) C:\Users\PC\Desktop\TDSSKiller.exe
2016-11-25 22:00 - 2016-11-25 22:00 - 00000569 _____ C:\Users\PC\Desktop\anleitung1.txt
2016-11-25 22:00 - 2016-11-25 22:00 - 00000516 _____ C:\Users\PC\Desktop\anleitung2.txt
2016-11-25 21:44 - 2008-04-28 16:59 - 00026624 _____ (Atheros Communications, Inc.) C:\Windows\system32\Drivers\jswpslwfx.sys
2016-11-25 21:44 - 2008-02-22 16:16 - 00038440 _____ (Printing Communications Assoc., Inc. (PCAUSA)) C:\Windows\system32\Drivers\ZDPSp50a64.sys
2016-11-25 21:44 - 2008-02-22 16:16 - 00024360 _____ (Printing Communications Assoc., Inc. (PCAUSA)) C:\Windows\system32\Drivers\ZDPSp50.sys
2016-11-25 21:43 - 2016-11-28 15:41 - 00000633 _____ C:\Users\Public\Desktop\QSS.lnk
2016-11-25 21:43 - 2016-11-26 07:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TP-LINK
2016-11-25 21:43 - 2016-11-25 21:44 - 00000000 ____D C:\ProgramData\Atheros
2016-11-25 21:43 - 2016-11-25 21:43 - 00000000 ____D C:\Program Files (x86)\TP-LINK
2016-11-25 21:38 - 2008-08-04 15:09 - 00011487 _____ C:\Windows\system32\arusb_lhx.cat
2016-11-25 21:38 - 2008-07-24 08:18 - 00539136 _____ (Atheros Communications, Inc.) C:\Windows\system32\arusb_lhx.sys
2016-11-25 21:37 - 2016-11-26 07:23 - 00000000 ____D C:\ProgramData\TP-LINK
2016-11-25 21:28 - 2016-12-03 15:16 - 02411520 _____ (Farbar) C:\Users\PC\Desktop\FRST64.exe
2016-11-25 19:53 - 2016-11-25 19:53 - 00001710 _____ C:\mbam3.txt
2016-11-25 19:53 - 2016-11-25 19:53 - 00001215 _____ C:\mbam4.txt
2016-11-25 14:58 - 2016-11-25 14:58 - 63235648 _____ (Oracle Corporation) C:\Users\PC\Desktop\jre-8u111-windows-x64.exe
2016-11-25 14:11 - 2016-11-28 15:41 - 00000080 _____ C:\Users\Public\Desktop\Quicken 2015.lnk
2016-11-25 14:10 - 2016-11-25 14:10 - 00000000 ____D C:\Users\PC\Documents\Lexware
2016-11-25 13:11 - 2016-11-25 13:12 - 00000000 ___RD C:\Users\PC\OneDrive
2016-11-25 12:42 - 2016-11-28 15:41 - 00002053 _____ C:\Users\Public\Desktop\Google Earth.lnk
2016-11-25 11:41 - 2016-11-28 15:46 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-25 11:40 - 2016-11-25 11:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-11-25 11:40 - 2016-11-25 11:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-25 11:40 - 2016-11-25 11:40 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-11-25 11:40 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-11-25 11:40 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-25 11:40 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-11-25 11:04 - 2016-11-25 21:52 - 00712936 _____ C:\Windows\system32\FNTCACHE.DAT
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-03 16:30 - 2014-08-31 15:01 - 00000000 ____D C:\Windows\SysWOW64\logishrd
2016-12-03 16:30 - 2014-08-31 15:01 - 00000000 ____D C:\Windows\system32\logishrd
2016-12-03 16:30 - 2012-12-29 13:37 - 00000000 ____D C:\ProgramData\NVIDIA
2016-12-03 16:30 - 2006-11-02 16:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-03 16:30 - 2006-11-02 16:22 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-03 16:30 - 2006-11-02 16:22 - 00003760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-03 16:28 - 2006-11-02 16:42 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-03 15:16 - 2013-01-04 19:21 - 00000000 ____D C:\Users\PC\AppData\LocalLow\Temp
2016-11-28 16:52 - 2009-04-11 23:28 - 01574826 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-28 16:52 - 2009-04-11 23:27 - 00677158 _____ C:\Windows\system32\perfh007.dat
2016-11-28 16:52 - 2009-04-11 23:27 - 00146732 _____ C:\Windows\system32\perfc007.dat
2016-11-28 16:52 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\inf
2016-11-28 15:41 - 2013-01-04 21:53 - 00000299 _____ C:\Users\PC\Desktop\Festplatte C.lnk
2016-11-28 15:41 - 2013-01-04 21:52 - 00000307 _____ C:\Users\PC\Desktop\Festplatte D.lnk
2016-11-28 15:41 - 2012-12-29 12:50 - 00000980 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2016-11-28 15:41 - 2012-12-29 12:50 - 00000979 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2016-11-28 15:41 - 2012-12-29 12:50 - 00000921 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2016-11-28 15:41 - 2012-12-29 12:50 - 00000915 _____ C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-11-28 15:41 - 2006-11-02 16:36 - 00001677 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2016-11-28 15:32 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\system
2016-11-28 15:30 - 2012-12-29 13:36 - 00000000 ____D C:\Users\UpdatusUser
2016-11-26 07:24 - 2014-02-10 17:37 - 00000000 ____D C:\temp
2016-11-26 07:24 - 2012-12-29 13:12 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-11-26 07:24 - 2012-12-29 12:50 - 00000000 ____D C:\Users\PC
2016-11-25 21:49 - 2013-07-20 07:02 - 00000000 ____D C:\Program Files\Google
2016-11-25 21:49 - 2013-01-04 21:40 - 00000000 ____D C:\Program Files (x86)\Google
2016-11-25 14:30 - 2014-04-18 12:40 - 00000000 ____D C:\Program Files (x86)\COMPUTER BILD Office-Online
2016-11-25 14:30 - 2014-02-19 15:09 - 00000000 ____D C:\Windows\uninstall
2016-11-25 14:30 - 2014-02-19 15:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kalo24
2016-11-25 14:29 - 2015-01-23 15:39 - 00223856 _____ C:\Users\PC\AppData\Local\GDIPFONTCACHEV1.DAT
2016-11-25 14:28 - 2014-09-26 13:31 - 00000000 ____D C:\Program Files (x86)\Avanquest
2016-11-25 14:28 - 2013-01-04 19:20 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-11-25 14:28 - 2013-01-04 19:20 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-25 14:27 - 2013-07-20 07:02 - 00000000 ____D C:\ProgramData\Google
2016-11-25 14:27 - 2010-08-26 09:07 - 00000000 ____D C:\Users\PC\AppData\Local\Google
2016-11-25 14:24 - 2014-01-14 08:59 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-25 14:22 - 2015-01-06 18:33 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WMV9 VCM
2016-11-25 14:22 - 2015-01-06 18:32 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MAGIX
2016-11-25 14:22 - 2014-03-11 15:42 - 00005496 ___SH C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneNote Inhaltsverzeichnis.onetoc2
2016-11-25 14:13 - 2014-01-07 14:50 - 00000000 ____D C:\Program Files (x86)\Dr. Hardware 2014
2016-11-25 14:10 - 2013-01-08 18:37 - 00000000 ____D C:\ProgramData\Lexware
2016-11-25 13:53 - 2013-01-04 19:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IncrediMail
2016-11-25 13:53 - 2006-11-02 16:07 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-11-25 13:51 - 2014-12-17 16:36 - 00000000 ____D C:\Program Files\CCleaner
2016-11-25 13:46 - 2013-01-05 09:32 - 00000000 ____D C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2016-11-25 13:43 - 2014-04-20 14:38 - 00000000 ____D C:\Program Files (x86)\SmartTools
2016-11-25 13:30 - 2013-04-01 13:34 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2016-11-25 13:29 - 2014-02-15 17:21 - 00000000 ____D C:\Program Files\VideoLAN
2016-11-25 13:28 - 2013-11-22 14:36 - 00000000 ____D C:\Users\PC\AppData\Roaming\MotionStudios
2016-11-25 13:23 - 2013-02-16 12:19 - 00000000 ____D C:\Program Files (x86)\Zattoo4
2016-11-25 13:22 - 2013-08-21 14:08 - 00000000 ____D C:\ProgramData\iolo
2016-11-25 13:20 - 2013-01-04 20:04 - 00000000 ____D C:\Users\PC\AppData\Roaming\Avira
2016-11-25 13:19 - 2013-01-04 20:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-11-25 13:16 - 2013-01-04 20:02 - 00000000 ____D C:\ProgramData\Avira
2016-11-25 13:14 - 2013-03-21 16:18 - 00171752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2016-11-25 13:14 - 2013-03-21 16:18 - 00145984 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-11-25 13:10 - 2013-02-14 19:18 - 00000000 ____D C:\Users\PC\AppData\Roaming\Skype
2016-11-25 12:55 - 2013-01-04 21:40 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-25 12:55 - 2013-01-04 21:40 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-25 12:55 - 2013-01-04 19:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-25 12:54 - 2013-01-05 09:34 - 00000000 ____D C:\ProgramData\ICQ
2016-11-25 12:54 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\L2Schemas
2016-11-25 12:51 - 2014-11-30 13:03 - 00001850 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2016-11-25 12:51 - 2014-03-26 13:18 - 00000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Download Assistant.lnk
2016-11-25 12:51 - 2013-01-04 21:41 - 00002023 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-25 12:51 - 2013-01-03 15:50 - 00002413 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2016-11-25 12:51 - 2012-12-29 19:17 - 00000604 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live.lnk
2016-11-25 12:51 - 2006-11-02 16:36 - 00001800 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Collaboration.lnk
2016-11-25 12:51 - 2006-11-02 16:36 - 00001751 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2016-11-25 12:51 - 2006-11-02 16:35 - 00001705 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Defender.lnk
2016-11-25 12:51 - 2006-11-02 16:35 - 00001618 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2016-11-25 12:51 - 2006-11-02 16:34 - 00001898 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Photo Gallery.lnk
2016-11-25 12:51 - 2006-11-02 16:34 - 00001716 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker.lnk
2016-11-25 12:51 - 2006-11-02 16:33 - 00001691 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2016-11-25 12:51 - 2006-11-02 16:28 - 00001731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Contacts.lnk
2016-11-25 12:50 - 2013-01-03 14:03 - 00002623 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Microsoft Office-Dokument.lnk
2016-11-25 12:50 - 2013-01-03 14:03 - 00002623 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Microsoft Office-Dokument öffnen.lnk
2016-11-25 12:50 - 2006-11-02 16:25 - 00001661 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2016-11-25 12:43 - 2014-10-15 10:52 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5.job
2016-11-25 12:24 - 2014-10-15 10:52 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5.job
2016-11-25 12:19 - 2014-10-15 10:52 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5
2016-11-25 12:19 - 2014-10-15 10:52 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5
2016-11-25 12:05 - 2013-01-04 20:02 - 00000000 ____D C:\Program Files (x86)\Avira
2016-11-25 11:39 - 2006-11-02 14:33 - 00000000 ___SD C:\Windows\Downloaded Program Files
2016-11-25 11:24 - 2013-01-03 15:50 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-25 11:21 - 2014-12-22 13:30 - 00000000 ___HD C:\Users\PC\AppData\Local\Youth_relax
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-08-29 16:52 - 2013-08-29 16:52 - 0691138 _____ () C:\Users\PC\AppData\Roaming\UserTile.png
2014-02-10 17:18 - 2014-10-01 08:02 - 0000112 _____ () C:\Users\PC\AppData\Roaming\WB.CFG
2015-01-15 18:52 - 2015-01-15 18:52 - 0000552 _____ () C:\Users\PC\AppData\Local\d3d8caps.dat
2011-03-10 16:39 - 2014-02-20 17:00 - 0008592 _____ () C:\Users\PC\AppData\Local\d3d9caps.dat
2012-12-29 12:50 - 2012-12-29 13:20 - 0000732 _____ () C:\Users\PC\AppData\Local\d3d9caps64.dat
2011-02-07 21:02 - 2013-06-26 16:15 - 0128512 _____ () C:\Users\PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-08-15 16:04 - 2014-08-15 16:05 - 0010564 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI2A10.txt
2014-08-15 16:05 - 2014-08-15 16:06 - 0464586 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI2A65.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0010354 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI32BD.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0382310 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI32F7.txt
2013-03-18 11:45 - 2013-03-18 11:46 - 0358960 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI355E.txt
2013-11-15 15:28 - 2013-11-15 15:29 - 0430622 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI3C0A.txt
2014-08-15 16:36 - 2014-08-15 16:37 - 0459454 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI428E.txt
2013-01-06 15:47 - 2013-01-06 15:47 - 0433316 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI4292.txt
2013-06-16 15:01 - 2013-06-16 15:01 - 0551932 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI4299.txt
2013-11-22 14:52 - 2013-11-22 14:52 - 0352122 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI42F8.txt
2014-08-15 16:37 - 2014-08-15 16:37 - 0382568 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI434B.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0371136 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI60EE.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0381736 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI6101.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0370426 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI7603.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0382184 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI760A.txt
2014-08-24 16:24 - 2014-08-24 16:25 - 0372228 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI7891.txt
2014-08-24 16:25 - 2014-08-24 16:25 - 0382126 _____ () C:\Users\PC\AppData\Local\dd_vcredistMSI78A5.txt
2014-08-15 16:04 - 2014-08-15 16:05 - 0022582 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI2A10.txt
2014-08-15 16:05 - 2014-08-15 16:06 - 0022480 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI2A65.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0022550 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI32BD.txt
2014-08-15 16:16 - 2014-08-15 16:16 - 0022288 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI32F7.txt
2013-03-18 11:45 - 2013-03-18 11:46 - 0013290 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI355E.txt
2013-11-15 15:28 - 2013-11-15 15:29 - 0013530 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI3C0A.txt
2014-08-15 16:36 - 2014-08-15 16:37 - 0022576 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI428E.txt
2013-01-06 15:47 - 2013-01-06 15:47 - 0013514 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI4292.txt
2013-06-16 15:00 - 2013-06-16 15:01 - 0021824 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI4299.txt
2013-11-22 14:52 - 2013-11-22 14:52 - 0016206 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI42F8.txt
2014-08-15 16:37 - 2014-08-15 16:37 - 0022304 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI434B.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0013528 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI60EE.txt
2014-08-26 15:17 - 2014-08-26 15:17 - 0013528 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI6101.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0022692 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI7603.txt
2014-08-15 17:44 - 2014-08-15 17:44 - 0022740 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI760A.txt
2014-08-24 16:24 - 2014-08-24 16:25 - 0013576 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI7891.txt
2014-08-24 16:25 - 2014-08-24 16:25 - 0013544 _____ () C:\Users\PC\AppData\Local\dd_vcredistUI78A5.txt
2014-02-10 17:03 - 2014-02-10 17:38 - 0000128 _____ () C:\Users\PC\AppData\Local\Temp$$_temp.ldb
2011-02-21 10:33 - 2015-01-09 13:46 - 0017408 _____ () C:\Users\PC\AppData\Local\WebpageIcons.db
2013-01-03 10:42 - 2014-03-01 15:08 - 0000935 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
2013-03-09 18:11 - 2014-02-28 14:16 - 0000210 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc
Einige Dateien in TEMP:
====================
C:\Users\PC\AppData\Local\Temp\avgnt.exe
Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\SysWOW64\devenum.dll
C:\Windows\SysWOW64\Wpc.dll
C:\Windows\System32\fdSSDP.dll
C:\Windows\System32\fdWSD.dll
C:\Windows\System32\mssitlb.dll
C:\Windows\System32\wuapi.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-12-03 16:37
==================== Ende von FRST.txt ============================
[/code] Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-12-2016
durchgeführt von PC (03-12-2016 16:33:27)
Gestartet von C:\Users\PC\Desktop
Windows Vista (TM) Home Premium Service Pack 2 (X64) (2012-12-29 18:22:20)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2991823173-3766090147-1703325844-500 - Administrator - Disabled)
Gast (S-1-5-21-2991823173-3766090147-1703325844-501 - Limited - Disabled)
PC (S-1-5-21-2991823173-3766090147-1703325844-1000 - Administrator - Enabled) => C:\Users\PC
UpdatusUser (S-1-5-21-2991823173-3766090147-1703325844-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office system (HKLM-x32\...\PROHYBRIDR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Reader X (10.1.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{0BAA3A11-B82F-9D39-003C-0BEDBE459FB6}) (Version: 3.0.694.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.19.164 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CameraHelperMsi (x32 Version: 13.10.1217.0 - Logitech) Hidden
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{65315E6A-9ADD-4641-89E3-A36A559D3814}) (Version: 16.1.0.843 - Corel Corporation)
Corel Graphics - Windows Shell Extension (x32 Version: 16.1.843 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (Version: 16.1.843 - Corel Corporation) Hidden
Corel Home Office (HKLM-x32\...\{080FE95E-5A89-4A54-BAAA-D769971B7C2D}) (Version: 5 - Corel)
CorelDRAW Home & Student Suite X6 - BR (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Capture (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Common (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Connect (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Custom Data (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - CZ (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - DE (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Draw (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - EN (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - ES (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Extra Content (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Filters (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - FontNav (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - FR (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - IPM (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - IT (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - NL (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - PHOTO-PAINT (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - PL (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Redist (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - RU (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Setup Files (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - VideoBrowser (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 - Writing Tools (x32 Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Home & Student Suite X6 (HKLM-x32\...\_{E1E3FDB9-0A58-492D-BE04-BF7FB44281DF}) (Version: 16.1.0.843 - Corel Corporation)
CorelDRAW Home & Student Suite X6 (x32 Version: 16.1 - Corel Corporation) Hidden
DDBAC (HKLM-x32\...\{480228E5-B989-4193-8CE9-C22F07CBA8FD}) (Version: 5.3.29.0 - DataDesign)
EPSON Attach To Email (HKLM-x32\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (x32 Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Copy Utility 3 (HKLM-x32\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.3.0.0 - )
EPSON Easy Photo Print (HKLM-x32\...\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}) (Version: 1.5.1.0 - SEIKO EPSON CORPORATION)
EPSON File Manager (HKLM-x32\...\{46CBBDF8-55B5-40DB-B459-7B848394309C}) (Version: 1.3.1.0 - )
EPSON Print CD (HKLM-x32\...\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}) (Version: 1.60.000 - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
EPSON Scan Assistant (HKLM-x32\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EPSON Stylus SX200_SX400_TX200_TX400 Handbuch (HKLM-x32\...\EPSON Stylus SX200_SX400_TX200_TX400 Benutzerhandbuch) (Version: - )
EPSON Stylus SX400 Series Printer Uninstall (HKLM\...\EPSON Stylus SX400 Series) (Version: - SEIKO EPSON Corporation)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\Firebird SQL Server D) (Version: 2.0.1.13 - MAGIX AG)
GfK Proxy Service (HKLM-x32\...\NuragoProxyService) (Version: - )
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (x32 Version: 8.64 - Corel Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Java 7 Update 21 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417021FF}) (Version: 7.0.210 - Oracle)
Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)
Logitech Webcam Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 1.20 - Logitech)
LWS VideoEffects (Version: 13.00.1774.0 - Logitech) Hidden
MAGIX Foto & Grafik Designer 6 (HKLM-x32\...\MAGIX_MSI_Foto_Grafik_Designer_6_FP10) (Version: 6.1.2.13906 - MAGIX AG)
MAGIX Foto & Grafik Designer 6 (x32 Version: 6.1.2.13906 - MAGIX AG) Hidden
MAGIX Foto Manager 10 (HKLM-x32\...\MAGIX_MSI_Foto_Manager_10) (Version: 8.0.0.104 - MAGIX AG)
MAGIX Foto Manager 10 (x32 Version: 8.0.0.104 - MAGIX AG) Hidden
MAGIX Foto Manager 8 6.0.1.457 (D) (HKLM-x32\...\MAGIX Foto Manager 8 D) (Version: 6.0.1.457 - MAGIX AG)
MAGIX Foto Premium 10 (HKLM-x32\...\MAGIX_MSI_Foto_Premium_10) (Version: 10.0.0.22 - MAGIX AG)
MAGIX Foto Premium 10 (x32 Version: 10.0.0.22 - MAGIX AG) Hidden
MAGIX Fotobuch 3.6 (HKLM-x32\...\MAGIX Fotobuch) (Version: 3.6 - MAGIX AG)
MAGIX Online Druck Service (HKLM-x32\...\{B995F1C0-7AAC-4378-AD11-9A0ECF05A4B6}) (Version: 3.4.3.0 - MAGIX AG)
MAGIX Screenshare (HKLM-x32\...\{B2DC0B6C-C969-43B9-B6C3-6A6C1CAD46DF}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{3629C581-D8D2-477E-A40E-D5E351DF066B}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe MX Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe18_plus) (Version: 11.0.3.0 - MAGIX AG)
MAGIX Video deluxe MX Plus (x32 Version: 11.0.3.0 - MAGIX AG) Hidden
MAGIX Xtreme Web Designer 5 5.0.1.8242 (D) (HKLM-x32\...\MAGIX Xtreme Web Designer 5 D) (Version: 5.0.1.8242 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version: - )
Movavi Video Converter 12 (HKLM-x32\...\Movavi Video Converter 12) (Version: 12.2.1 - Movavi)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.6.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.90 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Photo Notifier and Animation Creator (HKLM-x32\...\Photo Notifier and Animation Creator) (Version: 1.0.0.1009 - IncrediMail Ltd.)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
QSS-Installationsprogramm (HKLM-x32\...\{CAB611A6-6460-4134-92E0-61435FD50018}) (Version: - Atheros)
QSS-Installationsprogramm (x32 Version: 5.0 - TP-LINK TECHNOLOGIES CO., LTD.) Hidden
Sicherheitsupdate für Windows Media Player (KB2845142) (HKLM\...\KB2845142_WM64) (Version: - Microsoft Corporation)
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Snap.Do Engine (HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\...\{aa18fdf1-b0d6-4708-a7ac-c1ac33dd9471}) (Version: 1.71.1.11943 - ReSoft Ltd.) <==== ACHTUNG
TL-WN821N-Drahtlos-Tool (HKLM-x32\...\{E74A1D67-FFFE-4A15-9287-50B3C0465454}) (Version: 7.0 - TP-LINK)
TP-LINK TL-WN821N Driver (HKLM-x32\...\{26B52E5B-1620-4676-9B46-B6C56B8105CE}) (Version: 1.2.1 - TP-LINK)
True Image 2013 (HKLM-x32\...\{59F3D2AC-5F1F-4A93-8F23-6FD4F029D9A9}Visible) (Version: 16.0.5551 - Acronis)
True Image 2013 (x32 Version: 16.0.5551 - Acronis) Hidden
TuneUp Utilities Language Pack (de-DE) (x32 Version: 13.0.4000.154 - TuneUp Software) Hidden
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft FREE Trial (x32 Version: 1.00.0000 - ATI Technologies Inc.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\PC\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2991823173-3766090147-1703325844-1000_Classes\CLSID\{CB58FF32-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> C:\Program Files (x86)\MAGIX\Xtreme_Web_Designer_5\WebDesigner.exe (Xara Group Ltd.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {526535D9-5268-41D1-8F32-D7F557197520} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {5C6CB1A8-3C71-46D9-9B06-9BE62A00B5ED} - System32\Tasks\{2CA5AABB-026D-44A8-9F13-3AEBA593AFA6} => pcalua.exe -a E:\Handbook.exe -d E:\
Task: {97341F4F-375B-4BFD-8DA3-EF56F409269C} - System32\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-25] (Google Inc.)
Task: {E9906875-2042-4530-B7FC-93AE33EE9EB4} - System32\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-25] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe85dcc8d6eb5.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cfe85dcd6bc0c5.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2010-05-07 17:34 - 2010-05-07 17:34 - 00168792 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
2010-05-07 17:43 - 2010-05-07 17:43 - 00651096 _____ () C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
2016-11-25 21:43 - 2008-02-29 14:44 - 00016384 _____ () C:\Program Files (x86)\TP-LINK\QSS\HwBtnSvc.exe
2016-11-25 21:43 - 2008-02-29 14:26 - 00028672 _____ () C:\Program Files (x86)\TP-LINK\QSS\HwBtnDetector.exe
2012-08-23 03:35 - 2012-08-23 03:35 - 13873200 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2012-08-23 03:31 - 2012-08-23 03:31 - 01590656 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\icudt38.dll
2012-07-24 14:48 - 2012-07-24 14:48 - 00012160 _____ () C:\Program Files (x86)\Common Files\Acronis\TibMounter\icudt38.dll
2010-05-07 17:35 - 2010-05-07 17:35 - 02143576 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtCore4.dll
2010-05-07 17:35 - 2010-05-07 17:35 - 07954776 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtGui4.dll
2010-05-07 17:36 - 2010-05-07 17:36 - 00340824 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtXml4.dll
2010-05-07 17:36 - 2010-05-07 17:36 - 00921944 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\QtNetwork4.dll
2010-05-07 17:37 - 2010-05-07 17:37 - 00027480 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2010-05-07 17:37 - 2010-05-07 17:37 - 00126808 _____ () C:\Program Files (x86)\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 12:05 - 2014-10-11 12:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2010-11-12 08:23 - 2010-11-12 08:23 - 00330584 _____ () C:\Program Files (x86)\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll
2012-08-23 00:42 - 2012-08-23 00:42 - 00435584 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 13:34 - 2006-09-18 22:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2991823173-3766090147-1703325844-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\img24.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => %SystemRoot%\system32\dfsr.exe
FirewallRules: [{C0C0EA7D-0661-4F83-8360-07ECEB4A1602}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{0DE2180C-FAEE-46F7-86A7-8668A9AB047E}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{36C63BA4-6F81-4C46-B423-AB89CC978F25}] => LPort=80
FirewallRules: [{DCCC41CA-1697-4053-9B02-2AB8881F560F}] => LPort=80
FirewallRules: [{1572CC38-316B-4E9F-B0F4-9409034F0123}] => LPort=80
FirewallRules: [{C49EC39F-547E-4842-841A-12654F0788ED}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D82EE007-FB1D-4D2A-B2AE-8FF1E5A9A8BB}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{FD3E3D0C-1943-405F-9522-D7FCAE2064F8}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{AD939F2A-3D10-4E5E-A85B-C0FE3B158811}] => C:\Users\PC\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{9483A4C9-ED2D-461E-8CAF-9803215FC397}] => C:\Users\PC\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{370D4258-CBBF-4E92-9DF2-1FB7FBB4451F}] => C:\Program Files (x86)\IncrediMail\Bin\ImLc.exe
FirewallRules: [{3D556E49-F45F-48BE-9E02-C5A8F11E1A43}] => C:\Program Files (x86)\IncrediMail\Bin\ImLc.exe
FirewallRules: [{7C94F5A3-B70E-40C6-B93D-1A4129EDD232}] => C:\Program Files (x86)\IncrediMail\Bin\ImPackr.exe
FirewallRules: [{E4DC1757-8FB4-47F4-86F0-4979EC2E7004}] => C:\Program Files (x86)\IncrediMail\Bin\ImPackr.exe
FirewallRules: [{1C632966-5D78-4406-BFC1-73AF9EC7D16F}] => C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{99D71AE7-2BA4-42DA-8338-6B0957210AF0}] => C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{8285A30A-442D-435C-BB9F-A28543E59D1E}] => C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{169A4FBD-6D26-4A6D-A867-271701FF6098}] => C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{68F6ECE7-1AAC-4C9F-B52B-D713B0DE64F9}] => C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{B273A5B8-AB2B-41A4-A161-47FDC1B2043B}] => C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe
FirewallRules: [{38974C37-9F00-4C2B-B94C-55F0F92AB90C}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{94877AE8-1002-4243-9BC8-86EB208B5093}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A5F0E205-F93F-47BF-9D64-A633DC560622}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9F356667-0BD1-4882-ADA1-C51FE49E380A}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C39218C2-6CF1-43BC-B56E-A288302CABA3}] => C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{D43B61BD-0034-48E2-A29E-95C5F5A01854}] => C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C0B1F51A-2DA2-4831-99EB-C7AB381C3A9D}] => C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{8C2CC0C1-12C1-44F9-8B01-E45AF549EDE3}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{431E8275-787E-4E58-8CC4-FDCFD9FCFA0D}] => C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{25EDCF86-D385-4272-AD40-128B34EE0789}] => C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
FirewallRules: [{62CEF8FD-9473-44CF-BD27-9176CCC58B0E}] => C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
FirewallRules: [{D9955D3E-9DA8-42C5-AD42-09CD2FDFB694}] => C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
==================== Wiederherstellungspunkte =========================
23-01-2015 15:43:11 Windows Update
25-11-2016 13:14:39 Removed Microsoft Silverlight
25-11-2016 13:19:25 Removed Quicken DELUXE 2014.
25-11-2016 13:25:00 Vasco da Gama 6 HDPro wird entfernt
25-11-2016 13:30:34 Removed QuickTime 7
25-11-2016 13:47:00 Removed iTunes
25-11-2016 13:48:40 Removed Apple Software Update
25-11-2016 13:49:12 Removed Apple Mobile Device Support
25-11-2016 13:50:15 Removed Bonjour
25-11-2016 13:52:08 IncrediMail wurde entfernt.
25-11-2016 14:14:04 Removed Google Earth
25-11-2016 14:21:00 Lexware Quicken Deluxe 2015
25-11-2016 14:25:03 Konfiguriert lingDIALOG
25-11-2016 14:26:25 Removed Lexware online banking.
25-11-2016 14:28:56 Removed Bonjour
25-11-2016 14:29:46 COMPUTER BILD Office-Online wird entfernt
25-11-2016 15:04:04 Removed Java 7 Update 21 (64-bit)
25-11-2016 15:05:22 Windows Update
25-11-2016 21:38:07 Installiert TL-WN821N-Drahtlos-Tool
25-11-2016 21:43:32 Installiert QSS-Installationsprogramm
25-11-2016 21:44:13 Gerätetreiber-Paketinstallation: Atheros Netzwerkdienst
25-11-2016 21:45:01 Gerätetreiber-Paketinstallation: Atheros Netzwerkdienst
25-11-2016 21:56:09 Installiert TL-WN821N-Drahtlos-Tool
26-11-2016 07:20:06 Gerätetreiber-Paketinstallation: TP-LINK Netzwerkadapter
26-11-2016 07:23:57 Installed TP-LINK Wireless Configuration Utility and Driver
26-11-2016 07:24:12 Gerätetreiber-Paketinstallation: TP-LINK Netzwerkadapter
28-11-2016 15:49:52 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Multimediacontroller
Description: Multimediacontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/03/2016 04:30:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1844) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (12/03/2016 04:30:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1844) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (12/03/2016 04:30:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1844) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (12/03/2016 04:30:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1844) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (12/03/2016 04:30:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1844) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (12/03/2016 04:30:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1844) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (12/03/2016 04:30:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1844) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (12/03/2016 04:30:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1844) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (12/03/2016 04:30:27 PM) (Source: ESENT) (EventID: 489) (User: )
Description: avguard (1844) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
Error: (11/28/2016 02:52:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung cmd.exe, Version 6.0.6001.18000, Zeitstempel 0x47919317, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3d16, Ausnahmecode 0xc0000142, Fehleroffset 0x00000000000b6fc8,
Prozess-ID 0x2c64, Anwendungsstartzeit 01d2497ea2d0c0b2.
Systemfehler:
=============
Error: (12/03/2016 04:33:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (12/03/2016 04:33:17 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (12/03/2016 04:31:44 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{145B4335-FE2A-4927-A040-7C35AD3180EF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/03/2016 04:31:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Funktionssuchanbieter-Host" wurde mit folgendem Fehler beendet:
%%2147942593
Error: (12/03/2016 04:31:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde mit folgendem Fehler beendet:
Die angegebene Prozedur wurde nicht gefunden.
Error: (12/03/2016 04:30:04 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Event-ID 412
Error: (12/03/2016 04:30:08 PM) (Source: Print) (EventID: 19) (User: NT-AUTORITÄT)
Description: Der Druckspooler konnte den Drucker EPSON Stylus Photo RX685 Series nicht unter dem Namen EPSON Stylus Photo RX685 Series freigeben. Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden.
Error: (12/03/2016 03:27:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (12/03/2016 03:27:57 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (12/03/2016 03:26:40 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{145B4335-FE2A-4927-A040-7C35AD3180EF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===================================
Date: 2016-12-03 16:33:18.051
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-03 16:33:17.935
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-03 16:33:17.806
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-03 16:33:17.678
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-03 16:33:17.397
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-03 16:33:17.270
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-03 16:33:17.148
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-12-03 16:33:17.022
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-28 16:07:12.519
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-28 16:07:12.407
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 4093.58 MB
Verfügbarer physikalischer RAM: 1631.54 MB
Summe virtueller Speicher: 8418.43 MB
Verfügbarer virtueller Speicher: 5277.82 MB
==================== Laufwerke ================================
Drive c: (SYSTEM) (Fixed) (Total:294.41 GB) (Free:126.31 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:292.97 GB) (Free:292.87 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596.2 GB) (Disk ID: D0BE97A9)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27)
Partition 2: (Not Active) - (Size=293 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=294.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
03.12.2016, 19:09
| #12 |
| /// TB-Ausbilder | Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
C:\temp
C:\Users\PC\AppData\Roaming\Windows Net Data
C:\Users\PC\Documents\PC Speed Maximizer
Unlock: C:\Windows.old
C:\Windows.old
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\4222659F3A90C37448D59FDA649DFC14
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\{aa18fdf1-b0d6-4708-a7ac-c1ac33dd9471}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-2991823173-3766090147-1703325844-1000\Products\4222659F3A90C37448D59FDA649DFC14
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\D2A425F405350054677A7A857BC0D210
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D2A425F405350054677A7A857BC0D210
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iMeshSetup-r1487-w-bc (1).exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Applications\iMeshSetup-r1487-w-bc.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Applications\iMeshSetup-r1487-w-bc (1).exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Applications\iMeshSetup-r1487-w-bc.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{3D3A8143-CFAC-46f8-B19F-407F46E9E524}
DeleteKey: HKEY_CURRENT_USER\Software\AppDataLow\Software\Plus-HD-1.6
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{947217BD-E967-400A-B14A-BA851A8EDCBB}
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update BrowseBurst
DeleteKey: HKEY_CURRENT_USER\Software\Classes\*\shell\pokki
DeleteKey: HKEY_CURRENT_USER\Software\Classes\Folder\shell\pokki
DeleteKey: HKEY_CURRENT_USER\Software\Classes\Wow6432Node\*\shell\pokki
DeleteKey: HKEY_CURRENT_USER\Software\Classes\Wow6432Node\Folder\shell\pokki
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A75BE48D-BF58-4A8B-B96C-F9A09DFB9844}
Reboot:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
05.12.2016, 13:59
| #13 |
| | Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll Hallo Matthias, ist das Richtig, dass der Schritt 1 mit dem Fixlog dieses mal etwas länger dauern kann? |
|
05.12.2016, 17:06
| #14 | |
| /// TB-Ausbilder | Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel MüllZitat:
|
|
08.12.2016, 17:21
| #15 |
| /// TB-Ausbilder | Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
| Themen zu Schwiegerpapa war fleißig: Tausende Funde von Malwarebytes und viel Müll |
| .dll, administrator, antivir, avira, desktop, fehler, folge, install.exe, java, löschen, malwarebytes, microsoft, namen, neustart, programme, registry, scan, software, system, system32, trojan, updates, vista, websites, windows, windows vista |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
