|
Log-Analyse und Auswertung: AdwareCleaner findet Software Schlüssel die sich nicht löschen lassenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.11.2016, 11:18 | #1 |
| AdwareCleaner findet Software Schlüssel die sich nicht löschen lassen Ich habe einen Key der sich nicht löschen lässt ??? Trotz neustart nach dem AdwareCleaner sind sie noch da ??? Mir geht es da genau so wie dem Benutzer DR.WHO der erst den Post erstellt hatte ?? Code:
ATTFilter AdwCleaner v6.030 - Logfile created 28/11/2016 at 11:03:47 # Updated on 19/10/2016 by Malwarebytes # Database : 2016-11-28.1 [Server] # Operating System : Windows 8.1 (X64) # Username : Daniela - DANISPC # Running from : C:\Users\Daniela\Desktop\Reinigungsprogramme\adwcleaner_6.030.exe # Mode: Scan # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious keys found. ***** [ Shortcuts ] ***** No infected shortcut found. ***** [ Scheduled Tasks ] ***** No malicious task found. ***** [ Registry ] ***** Key Found: KLM\SOFTWARE\CLASSES\APPID\{93469602-4134-4012-A6BC-3E73B9855F90} Key Found: KLM\SOFTWARE\CLASSES\APPID\WinZipSmartMonitorService.exe ***** [ Web browsers ] ***** No malicious Firefox based browser items found. No malicious Chromium based browser items found. ************************* C:\AdwCleaner\AdwCleaner[C10].txt - [883 Bytes] - [12/12/2015 19:38:14] C:\AdwCleaner\AdwCleaner[C11].txt - [883 Bytes] - [24/01/2016 00:50:45] C:\AdwCleaner\AdwCleaner[C1].txt - [5059 Bytes] - [11/07/2016 15:01:14] C:\AdwCleaner\AdwCleaner[C5].txt - [5055 Bytes] - [14/08/2016 10:29:57] C:\AdwCleaner\AdwCleaner[C6].txt - [5277 Bytes] - [29/08/2016 19:40:22] C:\AdwCleaner\AdwCleaner[C9].txt - [2160 Bytes] - [05/11/2015 18:18:34] C:\AdwCleaner\AdwCleaner[R0].txt - [2496 Bytes] - [14/03/2015 17:41:01] C:\AdwCleaner\AdwCleaner[R10].txt - [10323 Bytes] - [12/07/2015 12:18:59] C:\AdwCleaner\AdwCleaner[R11].txt - [1558 Bytes] - [12/07/2015 12:23:18] C:\AdwCleaner\AdwCleaner[R12].txt - [1618 Bytes] - [13/07/2015 09:59:18] C:\AdwCleaner\AdwCleaner[R13].txt - [1678 Bytes] - [14/07/2015 16:01:40] C:\AdwCleaner\AdwCleaner[R14].txt - [1738 Bytes] - [21/07/2015 13:22:33] C:\AdwCleaner\AdwCleaner[R15].txt - [2445 Bytes] - [22/07/2015 15:39:53] C:\AdwCleaner\AdwCleaner[R16].txt - [1918 Bytes] - [23/07/2015 18:25:43] C:\AdwCleaner\AdwCleaner[R17].txt - [1965 Bytes] - [24/07/2015 13:04:46] C:\AdwCleaner\AdwCleaner[R18].txt - [2202 Bytes] - [27/07/2015 16:13:43] C:\AdwCleaner\AdwCleaner[R19].txt - [2195 Bytes] - [30/07/2015 18:56:39] C:\AdwCleaner\AdwCleaner[R1].txt - [906 Bytes] - [15/03/2015 08:54:14] C:\AdwCleaner\AdwCleaner[R20].txt - [2255 Bytes] - [02/08/2015 18:38:54] C:\AdwCleaner\AdwCleaner[R21].txt - [2315 Bytes] - [06/08/2015 02:47:22] C:\AdwCleaner\AdwCleaner[R22].txt - [2375 Bytes] - [06/08/2015 17:53:13] C:\AdwCleaner\AdwCleaner[R23].txt - [2437 Bytes] - [07/08/2015 19:38:28] C:\AdwCleaner\AdwCleaner[R24].txt - [2497 Bytes] - [10/08/2015 19:49:56] C:\AdwCleaner\AdwCleaner[R25].txt - [2557 Bytes] - [22/08/2015 00:19:49] C:\AdwCleaner\AdwCleaner[R26].txt - [2617 Bytes] - [29/08/2015 11:15:59] C:\AdwCleaner\AdwCleaner[R27].txt - [2802 Bytes] - [09/09/2015 00:55:04] C:\AdwCleaner\AdwCleaner[R28].txt - [3030 Bytes] - [28/09/2015 08:54:43] C:\AdwCleaner\AdwCleaner[R29].txt - [2913 Bytes] - [04/10/2015 13:37:28] C:\AdwCleaner\AdwCleaner[R2].txt - [964 Bytes] - [17/03/2015 09:14:24] C:\AdwCleaner\AdwCleaner[R30].txt - [3057 Bytes] - [15/10/2015 10:32:20] C:\AdwCleaner\AdwCleaner[R31].txt - [3175 Bytes] - [04/11/2015 06:26:08] C:\AdwCleaner\AdwCleaner[R3].txt - [1022 Bytes] - [27/03/2015 09:08:36] C:\AdwCleaner\AdwCleaner[R4].txt - [1084 Bytes] - [15/04/2015 22:04:09] C:\AdwCleaner\AdwCleaner[R5].txt - [1143 Bytes] - [22/04/2015 10:54:07] C:\AdwCleaner\AdwCleaner[R6].txt - [1184 Bytes] - [10/05/2015 02:10:57] C:\AdwCleaner\AdwCleaner[R7].txt - [1262 Bytes] - [16/05/2015 11:37:16] C:\AdwCleaner\AdwCleaner[R8].txt - [1321 Bytes] - [23/05/2015 11:02:06] C:\AdwCleaner\AdwCleaner[R9].txt - [1380 Bytes] - [26/06/2015 22:02:25] C:\AdwCleaner\AdwCleaner[S0].txt - [2197 Bytes] - [14/03/2015 17:41:57] C:\AdwCleaner\AdwCleaner[S19].txt - [40569 Bytes] - [14/08/2016 10:29:37] C:\AdwCleaner\AdwCleaner[S1].txt - [12702 Bytes] - [12/07/2015 12:20:29] C:\AdwCleaner\AdwCleaner[S20].txt - [5336 Bytes] - [14/08/2016 10:34:49] C:\AdwCleaner\AdwCleaner[S21].txt - [16021 Bytes] - [28/08/2016 20:50:03] C:\AdwCleaner\AdwCleaner[S22].txt - [5558 Bytes] - [07/09/2016 17:46:59] C:\AdwCleaner\AdwCleaner[S23].txt - [5632 Bytes] - [01/10/2016 13:13:27] C:\AdwCleaner\AdwCleaner[S24].txt - [4434 Bytes] - [28/11/2016 11:03:47] C:\AdwCleaner\AdwCleaner[S2].txt - [7878 Bytes] - [22/07/2015 15:40:44] C:\AdwCleaner\AdwCleaner[S33].txt - [2533 Bytes] - [05/11/2015 18:15:36] C:\AdwCleaner\AdwCleaner[S34].txt - [714 Bytes] - [05/11/2015 18:21:16] C:\AdwCleaner\AdwCleaner[S35].txt - [696 Bytes] - [16/11/2015 17:32:44] C:\AdwCleaner\AdwCleaner[S36].txt - [716 Bytes] - [23/11/2015 17:11:06] C:\AdwCleaner\AdwCleaner[S37].txt - [716 Bytes] - [28/11/2015 12:03:28] C:\AdwCleaner\AdwCleaner[S38].txt - [716 Bytes] - [30/11/2015 10:57:33] C:\AdwCleaner\AdwCleaner[S39].txt - [770 Bytes] - [12/12/2015 19:37:12] C:\AdwCleaner\AdwCleaner[S3].txt - [11632 Bytes] - [27/07/2015 16:18:22] C:\AdwCleaner\AdwCleaner[S40].txt - [716 Bytes] - [14/12/2015 18:54:02] C:\AdwCleaner\AdwCleaner[S41].txt - [716 Bytes] - [20/12 Geändert von Dani50 (28.11.2016 um 11:35 Uhr) |
28.11.2016, 11:45 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AdwareCleaner findet Software Schlüssel die sich nicht löschen lassen Hallo und
__________________+++ WICHTIGER HINWEIS +++ Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache. Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung! Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben. Gelesen und verstanden? Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
28.11.2016, 12:37 | #3 |
| AdwareCleaner findet Software Schlüssel die sich nicht löschen lassen Das hab ich mit dem RogueKiller noch gefunden
__________________Mache jetzt den Farber scan Code:
ATTFilter RogueKiller V12.6.4.0 (x64) [Sep 26 2016] (Free) by Adlice Software Mail : hxxp://www.adlice.com/contact/ Feedback : hxxp://forum.adlice.com Website : hxxp://www.adlice.com/download/roguekiller/ Blog : hxxp://www.adlice.com Betriebssystem : Windows 8.1 (6.3.9600) 64 bits version gestarted in : normaler Modus User : Daniela [Administrator] Started from : C:\Users\Daniela\Desktop\RogueKillerX64.exe Modus : Scannen -- Datum : 11/28/2016 11:29:35 (Duration : 00:33:37) ¤¤¤ Prozesse : 0 ¤¤¤ ¤¤¤ Registry : 0 ¤¤¤ ¤¤¤ Aufgaben : 0 ¤¤¤ ¤¤¤ Dateien : 0 ¤¤¤ ¤¤¤ WMI : 0 ¤¤¤ ¤¤¤ Host Dateien : 0 ¤¤¤ ¤¤¤ Antirootkit : 0 (Driver: geladen) ¤¤¤ ¤¤¤ Web Browser : 1 ¤¤¤ [PUM.HomePage][FIREFX:Config] 7tdss3ca.default : user_pref("browser.startup.homepage", "https://startpage.com"); -> Gefunden ¤¤¤ MBR Überprüfung : ¤¤¤ +++++ PhysicalDrive0: WDC WD10EZEX-60ZF5A0 +++++ --- User --- [MBR] a70515e8a6e8c23b6f041ff8f9ff6419 [BSP] d36763efaa3204b253e3fa343d554d50 : Empty|VT.Unknown MBR Code Partition table: 0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 1023 MB 1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2097152 | Size: 360 MB 2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 2834432 | Size: 128 MB 3 - Basic data partition | Offset (sectors): 3096576 | Size: 940308 MB 4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 1928847360 | Size: 450 MB 5 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 1929768960 | Size: 350 MB 6 - [SYSTEM] Basic data partition | Offset (sectors): 1930485760 | Size: 11249 MB User = LL1 ... OK User = LL2 ... OK +++++ PhysicalDrive1: Multiple Card Reader USB Device +++++ Error reading User MBR! ([15] Das Gerät ist nicht bereit. ) Error reading LL1 MBR! NOT VALID! Error reading LL2 MBR! ([32] Die Anforderung wird nicht unterstützt. ) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-11-2016 durchgeführt von Daniela (Administrator) auf DANISPC (28-11-2016 12:34:04) Gestartet von C:\Users\Daniela\Desktop Geladene Profile: Daniela (Verfügbare Profile: Daniela) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\WINDOWS\System32\atiesrxx.exe (AMD) C:\WINDOWS\System32\atieclxx.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Microsoft Corporation) C:\WINDOWS\System32\SettingSyncHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe () C:\Users\Daniela\Desktop\Reinigungsprogramme\RogueKillerX64.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [37888 2012-09-19] (Hewlett-Packard ) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2013-11-20] (IDT, Inc.) HKLM-x32\...\Run: [CLMLServer_For_P2G8] => c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120 2012-06-08] (CyberLink) HKLM-x32\...\Run: [CLVirtualDrive] => c:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [491120 2012-07-02] (CyberLink Corp.) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-02-24] (Samsung Electronics Co., Ltd.) HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-12] (Logitech Inc.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [807392 2016-03-08] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [60136 2016-11-15] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation) HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1565504 2015-02-24] (Samsung) HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\Run: [KiesPDLR] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2015-02-24] (Samsung) HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [30877280 2014-12-11] (Skype Technologies S.A.) HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\Run: [Speech Recognition] => C:\WINDOWS\Speech\Common\sapisvr.exe [44032 2014-10-29] (Microsoft Corporation) HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2857248 2016-08-23] (Valve Corporation) HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\Run: [ISUSPM Startup] => C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2004-08-09] (InstallShield Software Corporation) HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\MountPoints2: {1a2dcd84-ca1a-11e4-be70-b4b52fc7a56a} - "G:\LaunchU3.exe" -a ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Daniela\AppData\Local\MEGAsync\ShellExtX64.dll [2016-06-30] () ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Daniela\AppData\Local\MEGAsync\ShellExtX64.dll [2016-06-30] () ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Daniela\AppData\Local\MEGAsync\ShellExtX64.dll [2016-06-30] () ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Daniela\AppData\Local\MEGAsync\ShellExtX32.dll [2016-06-30] () ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Daniela\AppData\Local\MEGAsync\ShellExtX32.dll [2016-06-30] () ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Daniela\AppData\Local\MEGAsync\ShellExtX32.dll [2016-06-30] () Startup: C:\Users\Daniela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk [2015-07-18] ShortcutTarget: Logitech . Produktregistrierung.lnk -> C:\Program Files (x86)\Logitech\Ereg\eReg.exe (Leader Technologies/Logitech) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{8C358587-6CA9-4319-995E-831E09319DFE}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} SearchScopes: HKLM -> {E2733DC2-099B-4B42-984F-267BA9896506} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de1-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-154345-12128-2/4 ?mpre=http%3A%2F%2Fwww.ebay.com%2Fsch%2F%3F_nkw%3D{searchTerms}&keyword={searchTerms} SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2577034975-2192621641-1736135071-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2577034975-2192621641-1736135071-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2013-08-28] (Hewlett-Packard) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-30] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-30] (Oracle Corporation) BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2013-08-28] (Hewlett-Packard) FireFox: ======== FF DefaultProfile: 7tdss3ca.default FF ProfilePath: C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\7tdss3ca.default [2016-11-28] FF Homepage: Mozilla\Firefox\Profiles\7tdss3ca.default -> hxxps://startpage.com FF NetworkProxy: Mozilla\Firefox\Profiles\7tdss3ca.default -> type", 0 FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\7tdss3ca.default\Extensions\elemhidehelper@adblockplus.org.xpi [2016-10-27] FF Extension: (MEGA) - C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\7tdss3ca.default\Extensions\firefox@mega.co.nz.xpi [2016-11-23] FF Extension: (LavaFox V2) - C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\7tdss3ca.default\Extensions\info@djzig.com [2016-10-14] FF Extension: (Untamed Now Playing) - C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\7tdss3ca.default\Extensions\jid1-CCXBUPa5pAmTYw@jetpack.xpi [2016-09-06] FF Extension: (Personas Plus) - C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\7tdss3ca.default\Extensions\personas@christopher.beard.xpi [2016-11-22] FF Extension: (NoScript) - C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\7tdss3ca.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-11-23] FF Extension: (WOT) - C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\7tdss3ca.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-12] FF Extension: (Adblock Plus) - C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\7tdss3ca.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23] FF SearchPlugin: C:\Users\Daniela\AppData\Roaming\Mozilla\Firefox\Profiles\7tdss3ca.default\searchplugins\youtube-videosuche.xml [2015-11-14] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-08] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-08] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-07-18] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-07-18] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-30] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-30] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default [2016-11-26] CHR Extension: (Google Präsentationen) - C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-25] CHR Extension: (Google Docs) - C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-25] CHR Extension: (Google Drive) - C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-11] CHR Extension: (YouTube) - C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-11] CHR Extension: (Adblock Plus) - C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-08-13] CHR Extension: (Google-Suche) - C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-11] CHR Extension: (Google Tabellen) - C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-25] CHR Extension: (Avira Browserschutz) - C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-08-13] CHR Extension: (Google Docs Offline) - C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-13] CHR Extension: (AdBlock) - C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-08-13] CHR Extension: (TwitchAlerts Stream Labels) - C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgmggmdngboajiakmbpdknfpdelbjbcg [2016-08-13] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-13] CHR Extension: (Google Mail) - C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-25] CHR Extension: (Chrome Media Router) - C:\Users\Daniela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-13] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [955736 2016-03-08] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [466504 2016-03-08] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [466504 2016-03-08] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1424880 2016-03-08] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [349512 2016-11-15] (Avira Operations GmbH & Co. KG) R2 HPConnectedRemote; c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe [35232 2012-08-29] (Hewlett-Packard) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-18] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-18] (Intel Corporation) S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-11-25] (Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-11-25] (Electronic Arts) S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.) R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.) R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [339456 2013-11-20] (IDT, Inc.) [Datei ist nicht signiert] S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdW86.sys [98472 2012-07-03] (Advanced Micro Devices) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [128664 2016-03-08] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [137952 2016-03-08] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [68936 2016-03-08] (Avira Operations GmbH & Co. KG) R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink) S3 FsUsbExDisk; C:\WINDOWS\SysWOW64\FsUsbExDisk.SYS [37344 2013-12-30] () [Datei ist nicht signiert] S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2015-11-12] (LogMeIn Inc.) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-02-09] (Malwarebytes) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation) R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.) R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [52960 2016-10-05] (SteelSeries ApS) U3 TrueSight; C:\WINDOWS\System32\drivers\TrueSight.sys [28272 2016-11-28] () S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 XSplit_Dummy; C:\WINDOWS\system32\drivers\xspltspk.sys [26200 2014-07-02] (SplitmediaLabs Limited) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-28 12:34 - 2016-11-28 12:34 - 00021101 _____ C:\Users\Daniela\Desktop\FRST.txt 2016-11-28 12:29 - 2016-11-28 12:29 - 02411520 _____ (Farbar) C:\Users\Daniela\Desktop\FRST64.exe 2016-11-28 11:05 - 2016-11-28 11:05 - 00005831 _____ C:\Users\Daniela\Desktop\AdwCleaner[S24].txt 2016-11-22 17:47 - 2016-11-22 17:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-11-22 17:46 - 2016-11-22 17:46 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-11-22 17:46 - 2016-11-22 17:46 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-11-22 17:37 - 2016-11-22 17:37 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\WebApp 2016-11-19 21:03 - 2016-11-28 11:27 - 00000000 ____D C:\Users\Daniela\AppData\LocalLow\Mozilla 2016-11-19 17:41 - 2016-11-05 21:46 - 00422744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys 2016-11-19 17:41 - 2016-10-12 22:49 - 00379224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2016-11-19 17:41 - 2016-10-12 22:11 - 00922968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2016-11-19 17:41 - 2016-10-11 17:45 - 00175104 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2016-11-19 17:41 - 2016-10-11 00:31 - 00990040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2016-11-19 17:41 - 2016-10-10 19:18 - 00069976 _____ (Microsoft Corporation) C:\WINDOWS\system32\apisetschema.dll 2016-11-19 17:41 - 2016-10-10 19:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cmimcext.sys 2016-11-19 17:41 - 2016-10-09 15:17 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActionQueue.dll 2016-11-19 17:41 - 2016-10-09 15:08 - 00116224 _____ (Microsoft Corporation) C:\WINDOWS\system32\shsetup.dll 2016-11-19 17:41 - 2016-10-09 15:08 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shsetup.dll 2016-11-19 17:41 - 2016-10-08 23:24 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2016-11-19 17:41 - 2016-10-08 22:31 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll 2016-11-19 17:41 - 2016-10-08 22:10 - 03547648 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2016-11-19 17:41 - 2016-10-05 15:01 - 01200128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2016-11-19 17:41 - 2016-10-05 15:00 - 00868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2016-11-19 17:41 - 2016-10-05 15:00 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll 2016-11-19 17:41 - 2016-10-05 14:52 - 00513456 _____ C:\WINDOWS\SysWOW64\locale.nls 2016-11-19 17:41 - 2016-10-05 14:52 - 00513456 _____ C:\WINDOWS\system32\locale.nls 2016-11-19 17:41 - 2016-10-05 05:15 - 01969944 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll 2016-11-19 17:41 - 2016-10-05 05:15 - 01613528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll 2016-11-19 17:41 - 2016-10-05 05:15 - 00324896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2016-11-19 17:41 - 2016-10-05 05:15 - 00245320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2016-11-19 17:41 - 2016-09-29 14:13 - 00875712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr120_clr0400.dll 2016-11-19 17:41 - 2016-09-29 14:13 - 00869568 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll 2016-11-19 17:41 - 2016-09-29 14:13 - 00678600 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp120_clr0400.dll 2016-11-19 17:41 - 2016-09-29 14:13 - 00536768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp120_clr0400.dll 2016-11-19 17:41 - 2016-09-27 21:16 - 00445873 _____ C:\WINDOWS\system32\ApnDatabase.xml 2016-11-19 17:41 - 2016-09-20 23:30 - 02462040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2016-11-18 21:03 - 2016-11-18 21:03 - 00046105 _____ C:\Users\Daniela\Downloads\ArthurKreutz.html 2016-11-16 18:53 - 2016-11-16 18:53 - 00006128 _____ C:\Users\Daniela\Downloads\LOL_OPGG_Observer_2935718554_spectate.bat 2016-11-16 18:25 - 2016-11-16 18:26 - 00006128 _____ C:\Users\Daniela\Downloads\LOL_OPGG_Observer_2935644351_spectate.bat 2016-11-12 13:17 - 2016-11-12 13:17 - 03241727 _____ C:\Users\Daniela\Desktop\es ist mehr als nur freundschaft. ♥ (128kbit_AAC).m4a 2016-11-12 13:16 - 2016-11-16 18:53 - 00000000 ____D C:\Users\Daniela\Downloads\es ist mehr als nur freundschaft ♥ 2016-11-11 17:15 - 2016-10-28 22:04 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2016-11-11 17:15 - 2016-10-28 22:04 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2016-11-09 14:55 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2016-11-09 14:55 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2016-11-09 14:55 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2016-11-09 14:55 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2016-11-09 14:55 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2016-11-09 14:55 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-11-09 14:55 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2016-11-09 14:55 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-11-09 14:55 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-11-09 14:55 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2016-11-09 14:55 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2016-11-09 14:55 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2016-11-09 14:55 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2016-11-09 14:55 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2016-11-09 14:55 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-11-09 14:55 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-11-09 14:55 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2016-11-09 14:55 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-11-09 14:55 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-11-09 14:55 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-11-09 14:55 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-11-09 14:55 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-11-09 14:55 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-11-09 14:55 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2016-11-09 14:55 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2016-11-09 14:55 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll 2016-11-09 14:55 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-11-09 14:55 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2016-11-09 14:55 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll 2016-11-09 14:55 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll 2016-11-09 14:55 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2016-11-09 14:55 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2016-11-09 14:55 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll 2016-11-09 14:55 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2016-11-09 14:55 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2016-11-09 14:55 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-11-09 14:55 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2016-11-09 14:55 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-11-09 14:55 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-11-09 14:55 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-11-09 14:55 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-11-09 14:55 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll 2016-11-09 14:55 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll 2016-11-09 14:55 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2016-11-09 14:55 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2016-11-09 14:55 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2016-11-09 14:55 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll 2016-11-09 14:55 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll 2016-11-09 14:55 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll 2016-11-09 14:55 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2016-11-09 14:55 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2016-11-09 14:55 - 2016-10-09 23:59 - 00551256 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2016-11-09 14:55 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll 2016-11-09 14:55 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll 2016-11-09 14:55 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-11-09 14:55 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2016-11-09 14:55 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll 2016-11-09 14:55 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll 2016-11-09 14:55 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll 2016-11-09 14:55 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll 2016-11-09 14:55 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-11-09 14:55 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2016-11-09 14:55 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys 2016-11-09 14:55 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll 2016-11-09 14:55 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2016-11-09 14:55 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll 2016-11-09 14:55 - 2016-09-09 23:14 - 00275800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2016-11-09 14:55 - 2016-09-09 15:15 - 00269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DafPrintProvider.dll 2016-11-09 14:55 - 2016-09-09 15:09 - 00203776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DafPrintProvider.dll 2016-11-09 14:55 - 2016-09-09 15:04 - 00864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll 2016-11-09 14:55 - 2016-09-09 15:03 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiwmi.dll 2016-11-09 14:55 - 2016-09-09 15:02 - 00067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsiwmi.dll 2016-11-09 14:55 - 2016-09-03 19:20 - 00075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsidsc.dll 2016-11-09 14:55 - 2016-09-03 19:06 - 00151040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iscsiexe.dll 2016-11-09 14:55 - 2016-09-03 18:21 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iscsidsc.dll 2016-11-09 14:55 - 2016-09-03 17:12 - 00512512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2016-11-09 14:55 - 2016-09-03 17:05 - 01094656 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll 2016-11-09 14:55 - 2016-09-03 16:58 - 00397824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2016-11-09 14:55 - 2016-09-02 15:05 - 00306176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pdh.dll 2016-11-09 14:55 - 2016-09-02 15:05 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\pdh.dll 2016-11-09 14:55 - 2016-09-01 15:33 - 00377856 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmrdvcore.dll 2016-11-09 14:55 - 2016-09-01 15:33 - 00342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll 2016-11-09 14:55 - 2016-09-01 15:31 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll 2016-11-09 14:55 - 2016-08-30 15:11 - 00092672 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll 2016-11-09 14:55 - 2016-08-30 03:45 - 00061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\xolehlp.dll 2016-11-09 14:55 - 2016-08-30 03:18 - 00871936 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdtcprx.dll 2016-11-09 14:55 - 2016-08-30 03:18 - 00050688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xolehlp.dll 2016-11-09 14:55 - 2016-08-30 03:03 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msdtcprx.dll 2016-11-09 14:55 - 2016-08-22 14:34 - 01628672 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2016-11-06 21:01 - 2016-11-24 21:23 - 00054002 _____ C:\Users\Daniela\Desktop\AmarielLotusBlte.html ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-28 12:34 - 2015-03-13 19:39 - 00000000 ____D C:\FRST 2016-11-28 12:03 - 2015-07-25 17:17 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-11-28 12:02 - 2013-08-22 16:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy 2016-11-28 11:42 - 2015-03-14 10:27 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-11-28 11:29 - 2015-03-17 09:20 - 00028272 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys 2016-11-28 11:28 - 2016-10-01 13:15 - 25546312 _____ C:\Users\Daniela\Desktop\RogueKillerX64.exe 2016-11-28 11:28 - 2015-03-13 23:17 - 00000000 ____D C:\Users\Daniela\Desktop\Reinigungsprogramme 2016-11-28 11:28 - 2014-09-24 07:17 - 01980998 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-11-28 11:28 - 2014-09-24 06:43 - 00841326 _____ C:\WINDOWS\system32\perfh007.dat 2016-11-28 11:28 - 2014-09-24 06:43 - 00191558 _____ C:\WINDOWS\system32\perfc007.dat 2016-11-28 11:28 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf 2016-11-28 11:26 - 2015-03-14 17:40 - 00000000 ____D C:\AdwCleaner 2016-11-28 11:23 - 2015-07-25 17:17 - 00001130 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-11-28 11:23 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-11-28 11:23 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-11-28 11:18 - 2015-07-24 13:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-11-28 11:03 - 2015-03-27 09:15 - 00003790 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{C96A7DDA-339E-4256-B0B5-EA0AEA33DC91} 2016-11-28 11:01 - 2016-05-16 12:25 - 00288256 ___SH C:\Users\Daniela\Downloads\Thumbs.db 2016-11-27 23:26 - 2015-03-14 09:36 - 00000000 ____D C:\Users\Daniela 2016-11-27 23:03 - 2015-03-13 21:30 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\TS3Client 2016-11-27 21:53 - 2016-08-20 14:38 - 00003174 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForDaniela 2016-11-27 21:53 - 2016-08-20 14:38 - 00000356 _____ C:\WINDOWS\Tasks\HPCeeScheduleForDaniela.job 2016-11-27 17:54 - 2016-08-30 19:05 - 00000285 _____ C:\Users\Daniela\.dsa4.properties 2016-11-27 17:54 - 2016-08-30 19:05 - 00000000 ____D C:\Users\Daniela\helden 2016-11-26 12:45 - 2015-05-11 18:42 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\Origin 2016-11-26 12:45 - 2015-05-11 18:41 - 00000000 ____D C:\ProgramData\Origin 2016-11-26 02:06 - 2015-03-13 16:37 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2577034975-2192621641-1736135071-1001 2016-11-26 01:58 - 2015-03-28 04:40 - 00000000 ____D C:\Users\Daniela\AppData\Local\CrashDumps 2016-11-26 01:57 - 2015-03-13 19:25 - 00000000 ____D C:\Users\Daniela\Desktop\Spiele 2016-11-25 21:23 - 2015-05-11 18:41 - 00000000 ____D C:\Program Files (x86)\Origin 2016-11-24 23:12 - 2016-08-30 19:05 - 00020990 _____ C:\Users\Daniela\.heldEinstellungen4_1.xml 2016-11-24 18:44 - 2015-07-24 13:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-11-24 18:44 - 2015-03-13 19:24 - 00000000 ____D C:\ProgramData\Package Cache 2016-11-23 17:24 - 2013-08-22 16:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-11-23 17:24 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-11-22 18:33 - 2015-03-14 15:43 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\vlc 2016-11-19 21:16 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache 2016-11-19 20:53 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\system32\oobe 2016-11-19 17:43 - 2012-07-26 08:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-11-15 18:04 - 2015-07-25 17:18 - 00002209 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-11-11 17:14 - 2013-08-22 15:44 - 00382080 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-11-10 23:05 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData 2016-11-10 17:10 - 2015-03-13 18:34 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-11-10 17:06 - 2015-03-13 18:34 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-11-09 17:41 - 2015-03-14 15:44 - 00000000 ____D C:\Users\Daniela\AppData\Roaming\dvdcss 2016-11-09 14:27 - 2015-03-14 17:38 - 00004476 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2016-11-08 18:42 - 2015-03-14 10:27 - 00003636 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2016-11-08 18:42 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2016-11-08 18:42 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\system32\Macromed 2016-11-03 11:39 - 2015-11-23 18:18 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-01-22 17:04 - 2016-01-22 17:04 - 0037336 _____ () C:\Users\Daniela\AppData\Local\recently-used.xbel 2015-03-13 16:31 - 2015-03-13 16:31 - 0000141 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc Einige Dateien in TEMP: ==================== C:\Users\Daniela\AppData\Local\Temp\avgnt.exe C:\Users\Daniela\AppData\Local\Temp\dllnt_dump.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-11-25 21:38 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2016 durchgeführt von Daniela (28-11-2016 12:34:55) Gestartet von C:\Users\Daniela\Desktop Windows 8.1 (Update) (X64) (2015-03-14 08:50:57) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2577034975-2192621641-1736135071-500 - Administrator - Disabled) Daniela (S-1-5-21-2577034975-2192621641-1736135071-1001 - Administrator - Enabled) => C:\Users\Daniela Gast (S-1-5-21-2577034975-2192621641-1736135071-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2577034975-2192621641-1736135071-1006 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{BF821093-CFD3-EC1B-B357-6817EE34E5C7}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.) Audacity 2.1.0 (HKLM-x32\...\Audacity_is1) (Version: 2.1.0 - Audacity Team) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM-x32\...\{e7f56494-d786-472e-aba2-1b93089e06cd}) (Version: 1.2.76.20506 - Avira Operations GmbH & Co. KG) Avira Connect (x32 Version: 1.2.76.20506 - Avira Operations GmbH & Co. KG) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD) CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform) Connected Music powered by Universal Music Group version 1.0 (HKLM-x32\...\{46037DC7-F927-46DF-935F-D6F122BDD34B}_is1) (Version: 1.0 - Snowite) CPUID HWMonitor 1.27 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) Curse Client (HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse) CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1.5510 - CyberLink Corp.) CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.1.1916 - CyberLink Corp.) CyberLink PhotoDirector (HKLM-x32\...\InstallShield_{4862344A-A39C-4897-ACD4-A1BED5163C5A}) (Version: 2.0.1.3109 - CyberLink Corp.) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.1.1902 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.1.1925 - CyberLink Corp.) CyberLink PowerDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.1.4319 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Das Geheimnis des Persischen Teppichs (HKLM-x32\...\{1024E85C-5E5F-4607-A0F4-3E0576A00BC8}) (Version: 1.00.0777 - Frogwares) Das Testament des Sherlock Holmes (HKLM-x32\...\{34DFE866-287C-4621-9041-8F635942A3E3}) (Version: 1.00.0777 - Frogwares) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.24.112.1010 - Electronic Arts Inc.) Divinity: Original Sin Enhanced Edition (HKLM-x32\...\Steam App 373420) (Version: - Larian Studios) Drakensang - Am Fluss der Zeit (HKLM-x32\...\Drakensang_TRoT_is1) (Version: - dtp) Drakensang - Phileassons Geheimnis (HKLM-x32\...\Drakensang_Phileasson_is1) (Version: - dtp) erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden Free YouTube Download version 3.2.55.301 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.55.301 - DVDVideoSoft Ltd.) Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: v1.0 - Meridian Audio Ltd) HP Connected Remote (HKLM-x32\...\{F243A34B-AB7F-4065-B770-B85B767C247C}) (Version: 1.0.1206 - Hewlett-Packard) HP Registration Service (HKLM\...\{E4D6CCF2-0AAF-4B9C-9DE5-893EDC9B4BAA}) (Version: 1.0.5976.4186 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}) (Version: 7.4.45.4 - Hewlett-Packard Company) HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 12.00.0000 - Hewlett-Packard) HydraVision (x32 Version: 4.2.236.0 - Advanced Micro Devices, Inc.) Hidden IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6418.0 - IDT) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Moobot Assistant (HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\40790fab0e175d6b) (Version: 1.0.0.1 - Knudsen Apps) Mozilla Firefox 41.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 de)) (Version: 41.0.2 - Mozilla) NOX (HKLM-x32\...\{BF152F35-9708-452C-862C-F7E3B62DF732}) (Version: 2.0.0.20 - Electronic Arts, Inc.) Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - ) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 10.3.2.64935 - Electronic Arts, Inc.) paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC) Recovery Manager (x32 Version: 5.5.0.5530 - CyberLink Corp.) Hidden Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) RogueKiller version 10 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 10 - Adlice Software) Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.) Samsung Kies (x32 Version: 2.3.3.12085_7 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.) Sherlock Holmes - Die Spur der Erwachten Remastered (HKLM-x32\...\{760BF94F-4FAF-4EF6-96D9-B55B12993992}) (Version: 1.00.0777 - Frogwares) Sherlock Holmes jagt Arsene Lupin Remastered (HKLM-x32\...\{09F3B8D4-2CED-464A-92E3-7FD93200FB58}) (Version: 1.00.0777 - Frogwares) Sherlock Holmes jagt Jack the Ripper (HKLM-x32\...\{DA971D8F-256B-41E6-9E79-7A61F3224297}) (Version: 1.00.0777 - Frogwares) Sherlock Holmes und der Hund der Baskervilles (HKLM-x32\...\{A8323B82-83A1-40B3-B6DC-AE1F43714428}) (Version: 1.00.0777 - Frogwares) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Survivors Beta (HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\Survivors Beta) (Version: - ) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) TERA (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 28 - Gameforge Productions GmbH) Trine 2 (HKLM\...\Steam App 35720) (Version: - Frozenbyte) TwitchAlerts (HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\fb3f6ca9b67f53a3) (Version: 1.0.0.8 - TwitchAlerts) VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2577034975-2192621641-1736135071-1001_Classes\CLSID\{2e6f90e1-ebe6-4800-a9c9-f8ed0d59c914}\InprocServer32 -> C:\WINDOWS\system32\dfshim.dll (Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0BA0B81E-B2EB-474F-9A1C-5ECC1ED4022C} - System32\Tasks\{2078B395-00FC-48AE-B670-49B329FF2DFE} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\setup.exe" -c /z-uninstall Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> Keine Datei <==== ACHTUNG Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> Keine Datei <==== ACHTUNG Task: {271BDF33-1B4F-4A1C-95FF-4FEB797E9C44} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-10] (Microsoft Corporation) Task: {2DC58CA1-173D-41FC-962D-7BD983D035C0} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-08] (Adobe Systems Incorporated) Task: {40525C58-79C2-47A1-9AA2-F1D7FC4F0691} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Keine Datei <==== ACHTUNG Task: {50963EC9-337C-4D3C-B408-E147D04C8182} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd) Task: {50E3A6E7-5D44-47DD-9F57-32F72AEC3657} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2015-06-08] (Hewlett-Packard) Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Keine Datei <==== ACHTUNG Task: {719E3D2F-3CC5-4208-8704-EE9358B01D29} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company) Task: {72970D1E-90AE-4241-B4DA-2A09AF48836F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-25] (Google Inc.) Task: {7B02A989-1A10-40DE-9DC8-5E389D8B4306} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2013-11-04] (Hewlett-Packard Company) Task: {7FD86368-0564-4AE4-A440-7720FCCC2466} - System32\Tasks\{AE2E48A6-198F-4E63-8472-F59F3564171E} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}\setup.exe" -c /z-uninstall Task: {AA2BE77D-FC67-4C7F-8D9D-DDC3454549D2} - System32\Tasks\HPCeeScheduleForDaniela => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13] (Hewlett-Packard) Task: {ADF268FE-0129-4120-9972-78E481BD50DB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2014-05-12] (Hewlett-Packard Company) Task: {B7174752-D885-4477-A88E-45A89064565E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-25] (Google Inc.) Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Keine Datei <==== ACHTUNG Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> Keine Datei <==== ACHTUNG Task: {F7E26021-C795-4BD5-A5FD-BF65384C307D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\HPCeeScheduleForDaniela.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Daniela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\TwitchAlerts Stream Labels.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=kgmggmdngboajiakmbpdknfpdelbjbcg ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-06-30 09:23 - 2016-06-30 09:23 - 00592384 _____ () C:\Users\Daniela\AppData\Local\MEGAsync\ShellExtX64.dll 2012-08-29 11:02 - 2012-08-29 11:02 - 00120224 ____R () c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPItunesModule.dll 2012-08-29 11:02 - 2012-08-29 11:02 - 00048544 ____R () c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPItunesProxy.dll 2012-08-29 11:02 - 2012-08-29 11:02 - 00180224 ____R () c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\zxing.dll 2015-03-14 09:51 - 2015-03-14 09:51 - 00120224 _____ () C:\Users\Daniela\AppData\Local\assembly\dl3\D9QC5MNA.B65\WJRMWGCY.DGA\1becf13f\0017145d_cd85cd01\HPItunesModule.DLL 2016-10-01 13:15 - 2016-11-28 11:28 - 25546312 _____ () C:\Users\Daniela\Desktop\RogueKillerX64.exe 2012-11-22 18:28 - 2012-07-18 09:50 - 01198912 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniela\Pictures\357610.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run: => "SysTrayApp" HKLM\...\StartupApproved\Run: => "BeatsOSDApp" HKLM\...\StartupApproved\Run32: => "StartCCC" HKLM\...\StartupApproved\Run32: => "CLMLServer_For_P2G8" HKLM\...\StartupApproved\Run32: => "CLVirtualDrive" HKLM\...\StartupApproved\Run32: => "KiesTrayAgent" HKLM\...\StartupApproved\Run32: => "LWS" HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui" HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\StartupApproved\StartupFolder: => "Logitech . Produktregistrierung.lnk" HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\StartupApproved\StartupFolder: => "Adobe Gamma.lnk" HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\StartupApproved\Run: => "KiesPreload" HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\StartupApproved\Run: => "KiesPDLR" HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\StartupApproved\Run: => "KiesAirMessage" HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\StartupApproved\Run: => "Speech Recognition" HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\StartupApproved\Run: => "UTB Install" HKU\S-1-5-21-2577034975-2192621641-1736135071-1001\...\StartupApproved\Run: => "ISUSPM Startup" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{8EF68C54-BA0C-4B67-B3CD-11C74CABC4B0}] => (Allow) LPort=1900 FirewallRules: [{A749239C-B48F-4814-BC37-287FFF785569}] => (Allow) LPort=2869 FirewallRules: [{5DCE79D9-3E40-4334-A7F0-5D2F64D4BA67}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{0BEDCC4F-E5B7-4812-9446-7A3C54B237B0}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [{E3EA3B27-A8B5-4219-8876-B98B731F50B2}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE FirewallRules: [{A911E4CA-EB21-4207-99BB-F67DD296DB22}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{F7A5735F-9D01-48E5-9849-A3E3870C9912}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{6CE7CF1B-4ACF-4014-886F-46E9B2A59256}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{7A9F5AA0-5AB0-4A7E-9A3E-6DB36F55FB3D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{3A80C9EE-B297-47D5-B699-7CCEA064AC20}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{AA47B831-3DCC-451A-AFF1-C8415CA2C819}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{71AE8FB0-721D-4032-88B9-F5564872EE84}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe FirewallRules: [{F2B439A3-B3AD-4187-9080-49FD45188FBC}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe FirewallRules: [TCP Query User{8F3A3BEC-A79A-4579-A574-D6B28AA63C27}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe FirewallRules: [UDP Query User{BCF6681F-ABA8-4412-BFDF-D04CE1C6F276}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe FirewallRules: [{486680E8-CB60-4C4A-AAF7-50DD56519F84}] => (Block) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe FirewallRules: [{FB138C34-BE47-42DB-8ACD-D34DDB6DB1BE}] => (Block) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe FirewallRules: [{DEF431D6-B727-4A04-B1E3-EB2A071928E3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{23198055-2365-4673-A4B1-1F88753A4628}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{AC70916B-7997-48DB-9E4E-AD3F261E3078}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{5F14629C-B4D2-4468-BF91-637FBE704225}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [TCP Query User{941FA3B8-775B-41E3-BCC8-037CE32F32D8}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe FirewallRules: [UDP Query User{1281C4CE-4373-42DA-B269-6FB2539A9073}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe FirewallRules: [{B44F9223-9AC8-476A-B2DE-F2B8F7B6A9AA}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe FirewallRules: [{A6D79C19-93A7-42D0-82A0-25025DC3BCBE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe FirewallRules: [{F7F25B3E-F350-4B5F-A0DB-514047105137}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe FirewallRules: [{B81D8567-B7D1-42CD-9544-05D86320D4E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trine 2\trine2_launcher.exe FirewallRules: [{0E541AD3-EF46-4F29-BA24-CFCB645F996B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trine 2\trine2_launcher.exe FirewallRules: [TCP Query User{40DD2088-C3A4-43D0-9C99-6D03BA1CDBFE}C:\program files (x86)\steam\steamapps\common\trine 2\trine2_32bit.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\trine 2\trine2_32bit.exe FirewallRules: [UDP Query User{1BDAE931-2C36-4854-96BD-CDB497F5E3AB}C:\program files (x86)\steam\steamapps\common\trine 2\trine2_32bit.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\trine 2\trine2_32bit.exe FirewallRules: [{B346E5FC-7631-40E1-8874-44DC024BF8BD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Divinity - Original Sin\Shipping\EoCApp.exe FirewallRules: [{8769F86B-0EA4-4697-B282-6159EA52D128}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Divinity - Original Sin\Shipping\EoCApp.exe FirewallRules: [{0434471A-866B-42EB-AA86-C461BFE4B2B3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{4847BFE8-7C54-43EC-81EA-FA279109B645}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{9087D58D-A243-4BEE-A599-F425C170DD06}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{65E2201B-055B-4F0E-BC24-D69618A09EFE}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe FirewallRules: [{686621A2-53C8-48F6-BC78-C0A4BE136FCF}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe FirewallRules: [{B4F99DAF-6CB2-4DA6-AB5E-2FDB7F4D561A}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe FirewallRules: [{39817D3E-BC81-4F13-9B27-0446F7140021}] => (Allow) LPort=53000 FirewallRules: [{C02D1248-062B-4233-8BD4-263F1AF035A5}] => (Allow) LPort=52000 ==================== Wiederherstellungspunkte ========================= 10-11-2016 17:00:21 Windows Modules Installer 18-11-2016 21:19:22 Geplanter Prüfpunkt 22-11-2016 17:27:50 Windows Update 25-11-2016 21:31:17 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 25-11-2016 21:31:57 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/28/2016 12:03:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.18264, Zeitstempel: 0x56e1bc63 Name des fehlerhaften Moduls: ProtectionManagement.dll, Version: 4.8.207.0, Zeitstempel: 0x55933dc7 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000f674 ID des fehlerhaften Prozesses: 0x149c Startzeit der fehlerhaften Anwendung: 0x01d24967004e7144 Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\wbem\wmiprvse.exe Pfad des fehlerhaften Moduls: C:\Program Files\Windows Defender\ProtectionManagement.dll Berichtskennung: 3e0a29f3-b55a-11e6-bf02-b4b52fc7a56a Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/28/2016 12:02:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: wmiprvse.exe, Version: 6.3.9600.18264, Zeitstempel: 0x56e1bc63 Name des fehlerhaften Moduls: ProtectionManagement.dll, Version: 4.8.207.0, Zeitstempel: 0x55933dc7 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000f674 ID des fehlerhaften Prozesses: 0x5bc Startzeit der fehlerhaften Anwendung: 0x01d24966ea88a85a Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\wbem\wmiprvse.exe Pfad des fehlerhaften Moduls: C:\Program Files\Windows Defender\ProtectionManagement.dll Berichtskennung: 375ddf02-b55a-11e6-bf02-b4b52fc7a56a Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/26/2016 01:58:10 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 50.0.0.6152, Zeitstempel: 0x581d7ed2 Name des fehlerhaften Moduls: mozglue.dll, Version: 50.0.0.6152, Zeitstempel: 0x581d788d Ausnahmecode: 0x80000003 Fehleroffset: 0x0000ed40 ID des fehlerhaften Prozesses: 0x1ae0 Startzeit der fehlerhaften Anwendung: 0x01d2475dbcb3ac1a Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll Berichtskennung: 66097f8d-b373-11e6-bf00-b4b52fc7a56a Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/23/2016 05:16:29 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT) Description: There was an error with the Windows Location Provider database Error: (11/22/2016 05:34:52 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm vlc.exe, Version 2.2.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: d50 Startzeit: 01d244de199c92fd Endzeit: 3 Anwendungspfad: C:\Program Files\VideoLAN\VLC\vlc.exe Berichts-ID: 949dfd0e-b0d1-11e6-befe-b4b52fc7a56a Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/22/2016 05:24:01 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm vlc.exe, Version 2.2.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 4ac Startzeit: 01d244dcc3bb1574 Endzeit: 4 Anwendungspfad: C:\Program Files\VideoLAN\VLC\vlc.exe Berichts-ID: 1041bc48-b0d0-11e6-befd-b4b52fc7a56a Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/04/2016 09:02:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.3.9600.18460, Zeitstempel: 0x57c1b8c1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000003dd8e ID des fehlerhaften Prozesses: 0x33f0 Startzeit der fehlerhaften Anwendung: 0x01d232873a0fec48 Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 8d7ccbbd-a2c9-11e6-befb-b4b52fc7a56a Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/04/2016 09:01:18 PM) (Source: Microsoft-Windows-LocationProvider) (EventID: 2006) (User: NT-AUTORITÄT) Description: There was an error with the Windows Location Provider database Error: (10/25/2016 09:17:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 2.2.0.0, Zeitstempel: 0x00000000 Name des fehlerhaften Moduls: libqt4_plugin.dll, Version: 2.2.0.0, Zeitstempel: 0xa2d0a2c0 Ausnahmecode: 0x40000015 Fehleroffset: 0x00000000007627eb ID des fehlerhaften Prozesses: 0x4524 Startzeit der fehlerhaften Anwendung: 0x01d22efcba156030 Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll Berichtskennung: 012e3afe-9af0-11e6-befb-b4b52fc7a56a Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (10/22/2016 02:52:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 49.0.2.6136, Zeitstempel: 0x57e43f21 Name des fehlerhaften Moduls: xul.dll, Version: 49.0.2.6136, Zeitstempel: 0x57e44519 Ausnahmecode: 0x80000003 Fehleroffset: 0x008e15a3 ID des fehlerhaften Prozesses: 0x13ac Startzeit der fehlerhaften Anwendung: 0x01d226e6fb147934 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Mozilla Firefox\firefox.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Mozilla Firefox\xul.dll Berichtskennung: c70ebd71-985e-11e6-befa-b4b52fc7a56a Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (11/28/2016 11:24:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/28/2016 11:24:22 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht. Error: (11/28/2016 11:23:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/28/2016 11:23:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/28/2016 11:23:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/28/2016 11:23:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/28/2016 11:23:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "HP Connected Remote Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/28/2016 11:23:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "HP Support Assistant Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/28/2016 11:23:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (11/28/2016 11:23:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2015-03-14 10:45:57.068 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\SysWOW64\FsUsbExDisk.Sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2015-03-14 10:45:55.009 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\SysWOW64\FsUsbExDisk.Sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2015-03-14 10:45:52.837 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\SysWOW64\FsUsbExDisk.Sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2015-03-14 10:45:50.804 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\SysWOW64\FsUsbExDisk.Sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2015-03-14 10:45:48.747 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\SysWOW64\FsUsbExDisk.Sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2015-03-14 10:45:46.724 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\SysWOW64\FsUsbExDisk.Sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz Prozentuale Nutzung des RAM: 50% Installierter physikalischer RAM: 6099.33 MB Verfügbarer physikalischer RAM: 3022.95 MB Summe virtueller Speicher: 7315.33 MB Verfügbarer virtueller Speicher: 4760.35 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:918.27 GB) (Free:631.83 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (Recovery Image) (Fixed) (Total:10.99 GB) (Free:1.29 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ==================== Ende von Addition.txt ============================ |
28.11.2016, 13:40 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AdwareCleaner findet Software Schlüssel die sich nicht löschen lassen Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
28.11.2016, 14:38 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | AdwareCleaner findet Software Schlüssel die sich nicht löschen lassen Also, ich hab es schon vermutet, aber es wurde etwas später sehr deutlich, dass es sich bei den Einträgen im adwcleaner um einen Bug handelt.
__________________ --> AdwareCleaner findet Software Schlüssel die sich nicht löschen lassen |
28.11.2016, 14:58 | #7 |
| AdwareCleaner findet Software Schlüssel die sich nicht löschen lassen Welches tool soll ich nun statt Avira nehmen???? da ich es deinstalliert habe? |
28.11.2016, 15:01 | #8 | ||||||||||
/// Winkelfunktion /// TB-Süch-Tiger™ | AdwareCleaner findet Software Schlüssel die sich nicht löschen lassenLesestoff: Virenscanner Verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu AdwareCleaner findet Software Schlüssel die sich nicht löschen lassen |
based, chromium, code, desktop, dll, files, firefox, infected, logfile, löschen, malicious, nicht löschen, opera, registry, schlüssel, server, services, shortcuts, software, support, system, tasks, updated, web, windows, wmi |