| |
| |||||||
Log-Analyse und Auswertung: Windows 8: Windows Update funktioniert nicht, mehrere SchädlingeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.12.2016, 22:56
| #1 |
 |  Windows 8: Windows Update funktioniert nicht, mehrere Schädlinge Beim Versuch auf dem PC eines Kumpels etwas zu installieren, hab ich gemerkt, dass Windows Update nicht funktioniert hat. Da kam die Meldung "Einige Einstellungen werden vom Systemadministrator verwaltet". HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DisableWindowsUpdateAccess war auf 1, ist jetzt 0. Damit war die Meldung weg. Es kam was mit ich glaub 124 wichtige und 6 optionale Updates. Aber die Suche nach Updates oder das installieren funktioniert immer noch nicht. Hab dann gesehen dass Windows Defender und die Windows Firewall aus waren und auch keine andere Antiviren Software installiert war. Also beides aktiviert, Malwarebytes AntiMalware installiert und ein Scan gemacht. Dabei hat der automatisch irgendwas behoben und den Rechner neugestartet, siehe Logs. Windows Defender hat auch automatisch ein paar Sachen behoben, ich hab das als MPSupportFiles.cab exportiert, aber die Datei ist zu groß für ein Anhang hier. "Die maximale Dateigröße für diesen Dateityp beträgt 4,77 MB. Ihre Datei ist 5,15 MB groß." Soll ich das irgendwo hochladen oder splitten o.Ä.? Die Anzahl der Funde hat mir jedenfalls gezeigt, dass das zu viel für mich ist, jetzt bin ich hier, inkl. FRST Scan. Malwarebytes Scan: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 19.12.16
Scan-Zeit: 19:47
Protokolldatei: scanBericht.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.790
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: Dave\Administrator
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 471687
Abgelaufene Zeit: 18 Min., 31 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 1
PUP.Optional.ServiceRNDM, C:\PROGRAM FILES (X86)\LARGE MUSCLE\LARGE MUSCLE.EXE, Keine Aktion durch Benutzer, [8454], [77201],1.0.790
Modul: 1
PUP.Optional.ServiceRNDM, C:\PROGRAM FILES (X86)\LARGE MUSCLE\LARGE MUSCLE.EXE, Keine Aktion durch Benutzer, [8454], [77201],1.0.790
Registrierungsschlüssel: 18
PUP.Optional.ServiceRNDM, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Large Muscle, Keine Aktion durch Benutzer, [8454], [77201],1.0.790
PUP.Optional.NewPlayer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Keine Aktion durch Benutzer, [6499], [-1],0.0.0
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D86C82B0-1F02-816A-5F3D-6466F6A67566}, Keine Aktion durch Benutzer, [191], [76950],1.0.790
PUP.Optional.PlusHD, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Plus-HD-1.8-chromeinstaller, Keine Aktion durch Benutzer, [8416], [241784],1.0.790
PUP.Optional.PlusHD, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Plus-HD-1.8-codedownloader, Keine Aktion durch Benutzer, [8416], [241784],1.0.790
PUP.Optional.PlusHD, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Plus-HD-1.8-enabler, Keine Aktion durch Benutzer, [8416], [241784],1.0.790
PUP.Optional.PlusHD, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Plus-HD-1.8-firefoxinstaller, Keine Aktion durch Benutzer, [8416], [241784],1.0.790
PUP.Optional.PlusHD, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Plus-HD-1.8-updater, Keine Aktion durch Benutzer, [8416], [241784],1.0.790
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, Keine Aktion durch Benutzer, [17529], [252393],1.0.790
PUP.Optional.CrossRider, HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1fcee014-1532-42a9-8593-044f0f70ee7e}, Keine Aktion durch Benutzer, [307], [237488],1.0.790
PUP.Optional.CrossRider, HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3a5cfb04-3351-40a8-b0e6-7276344f8459}, Keine Aktion durch Benutzer, [307], [237486],1.0.790
PUP.Optional.CrossRider, HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{82b3a947-ec51-408c-b237-9732f13eda75}, Keine Aktion durch Benutzer, [307], [237488],1.0.790
PUP.Optional.CrossRider, HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{e3376db1-a0fd-4385-9337-9ab5bc82ac25}, Keine Aktion durch Benutzer, [307], [237486],1.0.790
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, Keine Aktion durch Benutzer, [17529], [252393],1.0.790
PUP.Optional.CrossRider, HKU\S-1-5-21-1420057552-2390101761-1815269969-1001_Classes\LOCAL SETTINGS\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APPCONTAINER\STORAGE\WINDOWS_IE_AC_001\SOFTWARE\Crossrider, Keine Aktion durch Benutzer, [307], [253010],1.0.790
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BD382FCA-34CA-4E14-8B51-F26623D2269A}, Keine Aktion durch Benutzer, [1235], [259453],1.0.790
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C39631D2-9990-47F9-ABE4-8BC9D7C75AC4}, Keine Aktion durch Benutzer, [1235], [260101],1.0.790
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F192FE9B-D30B-478B-9A03-FBAE43024E45}, Keine Aktion durch Benutzer, [1235], [259452],1.0.790
Registrierungswert: 20
PUP.Optional.NewPlayer, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [6499], [-1],0.0.0
PUP.Optional.NewPlayer, HKU\S-1-5-19\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [6499], [-1],0.0.0
PUP.Optional.NewPlayer, HKU\S-1-5-20\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [6499], [-1],0.0.0
PUP.Optional.NewPlayer, HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [6499], [-1],0.0.0
PUP.Optional.NewPlayer, HKU\S-1-5-21-1420057552-2390101761-1815269969-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [6499], [-1],0.0.0
PUP.Optional.NewPlayer, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, Keine Aktion durch Benutzer, [6499], [-1],0.0.0
PUP.Optional.NewPlayer, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [6499], [-1],0.0.0
PUP.Optional.NewPlayer, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYSERVER, Keine Aktion durch Benutzer, [6499], [-1],0.0.0
PUP.Optional.NewPlayer, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [6499], [-1],0.0.0
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, Keine Aktion durch Benutzer, [17529], [252393],1.0.790
PUP.Optional.CrossRider, HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1fcee014-1532-42a9-8593-044f0f70ee7e}|APPNAME, Keine Aktion durch Benutzer, [307], [237488],1.0.790
PUP.Optional.CrossRider, HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3a5cfb04-3351-40a8-b0e6-7276344f8459}|APPNAME, Keine Aktion durch Benutzer, [307], [237486],1.0.790
PUP.Optional.CrossRider, HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{82b3a947-ec51-408c-b237-9732f13eda75}|APPNAME, Keine Aktion durch Benutzer, [307], [237488],1.0.790
PUP.Optional.CrossRider, HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{e3376db1-a0fd-4385-9337-9ab5bc82ac25}|APPNAME, Keine Aktion durch Benutzer, [307], [237486],1.0.790
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, Keine Aktion durch Benutzer, [17529], [252393],1.0.790
PUP.Optional.AdLyrics, HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|LWOOFER@LYRICSWOOFER.CO, Keine Aktion durch Benutzer, [1905], [235272],1.0.790
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BD382FCA-34CA-4E14-8B51-F26623D2269A}|PATH, Keine Aktion durch Benutzer, [1235], [259453],1.0.790
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C39631D2-9990-47F9-ABE4-8BC9D7C75AC4}|PATH, Keine Aktion durch Benutzer, [1235], [260101],1.0.790
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F192FE9B-D30B-478B-9A03-FBAE43024E45}|PATH, Keine Aktion durch Benutzer, [1235], [259452],1.0.790
PUP.Optional.CrossRider.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|VIDEO MEDIAPLAY-AIR-BG.EXE, Keine Aktion durch Benutzer, [1235], [260099],1.0.790
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 6
PUP.Optional.NewPlayer, C:\Users\Daave\AppData\Local\com\NewPlayer.exe_Url_o4dtzvfairwgx2aefcjiiv2m5z1q0lha\2.1.2.3, Keine Aktion durch Benutzer, [6499], [178674],1.0.790
PUP.Optional.NewPlayer, C:\USERS\DAAVE\APPDATA\LOCAL\com\NewPlayer.exe_Url_o4dtzvfairwgx2aefcjiiv2m5z1q0lha, Keine Aktion durch Benutzer, [6499], [178674],1.0.790
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ihdelfaobnncpbdodbeoimnjehoejdkb\2.0, Keine Aktion durch Benutzer, [191], [186160],1.0.790
PUP.Optional.MultiPlug, C:\USERS\GAST\APPDATA\LOCAL\GOOGLE\CHROME SXS\USER DATA\DEFAULT\EXTENSIONS\ihdelfaobnncpbdodbeoimnjehoejdkb, Keine Aktion durch Benutzer, [191], [186160],1.0.790
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ihdelfaobnncpbdodbeoimnjehoejdkb\2.0, Keine Aktion durch Benutzer, [191], [186160],1.0.790
PUP.Optional.MultiPlug, C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\GOOGLE\CHROME SXS\USER DATA\DEFAULT\EXTENSIONS\ihdelfaobnncpbdodbeoimnjehoejdkb, Keine Aktion durch Benutzer, [191], [186160],1.0.790
Datei: 43
PUP.Optional.ServiceRNDM, C:\PROGRAM FILES (X86)\LARGE MUSCLE\LARGE MUSCLE.EXE, Keine Aktion durch Benutzer, [8454], [77201],1.0.790
PUP.Optional.InstallCore, C:\USERS\DAAVE\APPDATA\ROAMING\0D1F2W1G1I1F1T1QYE2W1L1G1Q1F2W1B\DOWNLOAD & INSTALL PACKAGES\UNINSTALLER.EXE, Keine Aktion durch Benutzer, [8], [130151],1.0.790
PUP.Optional.NewPlayer, C:\Users\Daave\AppData\Local\com\NewPlayer.exe_Url_o4dtzvfairwgx2aefcjiiv2m5z1q0lha\2.1.2.3\user.config, Keine Aktion durch Benutzer, [6499], [178674],1.0.790
PUP.Optional.MultiPlug, C:\PROGRAM FILES (X86)\BETTER GMAIL\BETTER GMAIL.EXE, Keine Aktion durch Benutzer, [191], [76950],1.0.790
PUP.Optional.MultiPlug, C:\PROGRAMDATA\NTUSER.POL, Keine Aktion durch Benutzer, [191], [-1],0.0.0
PUP.Optional.MultiPlug, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, Keine Aktion durch Benutzer, [191], [-1],0.0.0
PUP.Optional.MultiPlug, C:\PROGRAM FILES (X86)\HIDE MY ASS WEB PROXY\HIDE MY ASS WEB PROXY.EXE, Keine Aktion durch Benutzer, [191], [76950],1.0.790
PUP.Optional.MultiPlug, C:\PROGRAM FILES (X86)\POWERINBOX\POWERINBOX.EXE, Keine Aktion durch Benutzer, [191], [76950],1.0.790
PUP.Optional.MultiPlug, C:\PROGRAM FILES (X86)\VGET EXTENSION VIDEO DOWNLOADER DLNA\VGET EXTENSION VIDEO DOWNLOADER DLNA.EXE, Keine Aktion durch Benutzer, [191], [76950],1.0.790
PUP.Optional.MultiPlug, C:\PROGRAM FILES (X86)\YET ANOTHER LOREM IPSUM GENERATOR\YET ANOTHER LOREM IPSUM GENERATOR.EXE, Keine Aktion durch Benutzer, [191], [76950],1.0.790
PUP.Optional.OptimizerPro, C:\USERS\DAAVE\APPDATA\LOCAL\TEMP\OPTPROSETUP.EXE, Keine Aktion durch Benutzer, [1025], [77024],1.0.790
PUP.Optional.SuperOptimizer, C:\USERS\DAAVE\APPDATA\LOCAL\TEMP\SUPOPTSETUP.EXE, Keine Aktion durch Benutzer, [8479], [77287],1.0.790
PUP.Optional.OptimizerPro, C:\USERS\DAAVE\APPDATA\LOCAL\TEMP\DRVPROSETUP.EXE, Keine Aktion durch Benutzer, [1025], [104049],1.0.790
PUP.Optional.DNSUnlocker, C:\USERS\DAAVE\APPDATA\LOCAL\TEMP\0BB639B9\116061.FTF, Keine Aktion durch Benutzer, [526], [109649],1.0.790
PUP.Optional.DriverPro, C:\USERS\DAAVE\APPDATA\LOCAL\TEMP\274C7E09\461649.FTF, Keine Aktion durch Benutzer, [9836], [104047],1.0.790
PUP.Optional.SuperOptimizer, C:\USERS\DAAVE\APPDATA\LOCAL\TEMP\1D8CC920\480863.FTF, Keine Aktion durch Benutzer, [8479], [77288],1.0.790
PUP.Optional.DNSUnlocker, C:\USERS\DAAVE\APPDATA\LOCAL\TEMP\1250E238\126355.FTF, Keine Aktion durch Benutzer, [526], [109649],1.0.790
PUP.Optional.SuperOptimizer, C:\USERS\DAAVE\APPDATA\LOCAL\TEMP\10F44F4A\194769.FTF, Keine Aktion durch Benutzer, [8479], [77288],1.0.790
PUP.Optional.Conduit, C:\WINDOWS\TEMP\NSL70C5.EXE, Keine Aktion durch Benutzer, [716], [76406],1.0.790
PUP.Optional.SearchProtect, C:\WINDOWS\TEMP\NST4AA1.EXE, Keine Aktion durch Benutzer, [2425], [112609],1.0.790
PUP.Optional.Conduit, C:\WINDOWS\TEMP\NSF87E8.EXE, Keine Aktion durch Benutzer, [716], [76406],1.0.790
PUP.Optional.SearchProtect, C:\WINDOWS\TEMP\NSB2327.EXE, Keine Aktion durch Benutzer, [2425], [112609],1.0.790
PUP.Optional.Conduit, C:\WINDOWS\TEMP\NSM206F.EXE, Keine Aktion durch Benutzer, [716], [76406],1.0.790
PUP.Optional.Conduit, C:\WINDOWS\TEMP\NSTC59.EXE, Keine Aktion durch Benutzer, [716], [76406],1.0.790
PUP.Optional.SearchProtect, C:\WINDOWS\TEMP\NSB3160.EXE, Keine Aktion durch Benutzer, [2425], [112609],1.0.790
PUP.Optional.SearchProtect, C:\WINDOWS\TEMP\NSK66D5.EXE, Keine Aktion durch Benutzer, [2425], [112609],1.0.790
PUP.Optional.PastaLeads, C:\USERS\DAAVE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_nps.pastaleads.com_0.localstorage, Keine Aktion durch Benutzer, [8406], [246763],1.0.790
PUP.Optional.PastaLeads, C:\USERS\DAAVE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_nps.pastaleads.com_0.localstorage-journal, Keine Aktion durch Benutzer, [8406], [246763],1.0.790
PUP.Optional.MultiPlug, C:\USERS\GAST\APPDATA\LOCAL\GOOGLE\CHROME SXS\USER DATA\DEFAULT\EXTENSIONS\ihdelfaobnncpbdodbeoimnjehoejdkb\2.0\lsdb.js, Keine Aktion durch Benutzer, [191], [186160],1.0.790
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ihdelfaobnncpbdodbeoimnjehoejdkb\2.0\background.html, Keine Aktion durch Benutzer, [191], [186160],1.0.790
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ihdelfaobnncpbdodbeoimnjehoejdkb\2.0\c7WUtWNUr_gO.js, Keine Aktion durch Benutzer, [191], [186160],1.0.790
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ihdelfaobnncpbdodbeoimnjehoejdkb\2.0\content.js, Keine Aktion durch Benutzer, [191], [186160],1.0.790
PUP.Optional.MultiPlug, C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ihdelfaobnncpbdodbeoimnjehoejdkb\2.0\manifest.json, Keine Aktion durch Benutzer, [191], [186160],1.0.790
PUP.Optional.MultiPlug, C:\USERS\ADMINISTRATOR\APPDATA\LOCAL\GOOGLE\CHROME SXS\USER DATA\DEFAULT\EXTENSIONS\ihdelfaobnncpbdodbeoimnjehoejdkb\2.0\lsdb.js, Keine Aktion durch Benutzer, [191], [186160],1.0.790
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ihdelfaobnncpbdodbeoimnjehoejdkb\2.0\background.html, Keine Aktion durch Benutzer, [191], [186160],1.0.790
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ihdelfaobnncpbdodbeoimnjehoejdkb\2.0\c7WUtWNUr_gO.js, Keine Aktion durch Benutzer, [191], [186160],1.0.790
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ihdelfaobnncpbdodbeoimnjehoejdkb\2.0\content.js, Keine Aktion durch Benutzer, [191], [186160],1.0.790
PUP.Optional.MultiPlug, C:\Users\Administrator\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ihdelfaobnncpbdodbeoimnjehoejdkb\2.0\manifest.json, Keine Aktion durch Benutzer, [191], [186160],1.0.790
PUP.Optional.UTop, C:\USERS\DAAVE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_utop.it_0.localstorage, Keine Aktion durch Benutzer, [17625], [258623],1.0.790
PUP.Optional.UTop, C:\USERS\DAAVE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_utop.it_0.localstorage, Keine Aktion durch Benutzer, [17625], [258623],1.0.790
PUP.Optional.CrossRider, C:\USERS\DAAVE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, Keine Aktion durch Benutzer, [307], [256629],1.0.790
PUP.Optional.BestPriceNinja, C:\USERS\DAAVE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_pstatic.bestpriceninja.com_0.localstorage, Keine Aktion durch Benutzer, [17587], [254643],1.0.790
PUP.Optional.BestPriceNinja, C:\USERS\DAAVE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_pstatic.bestpriceninja.com_0.localstorage, Keine Aktion durch Benutzer, [17587], [254643],1.0.790
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 19.12.16
Uhrzeit des Schutzereignisses: 20:07
Protokolldatei: blockiert1.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.790
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
PUP.Optional.ServiceRNDM, C:\PROGRAM FILES (X86)\LARGE MUSCLE\LARGE MUSCLE.EXE, In Quarantäne, [8454], [77201],0.0.0
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 19.12.16
Uhrzeit des Schutzereignisses: 20:07
Protokolldatei: blockiert2.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.790
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
PUP.Optional.ServiceRNDM, C:\PROGRAM FILES (X86)\LARGE MUSCLE\LARGE MUSCLE.EXE, In Quarantäne, [8454], [77201],0.0.0
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 19.12.16
Uhrzeit des Schutzereignisses: 20:07
Protokolldatei: blockiert3.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.790
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
PUP.Optional.ServiceRNDM, C:\PROGRAM FILES (X86)\LARGE MUSCLE\LARGE MUSCLE.EXE, In Quarantäne, [8454], [77201],0.0.0
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 19.12.16
Uhrzeit des Schutzereignisses: 20:07
Protokolldatei: blockiert4.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.790
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
PUP.Optional.ServiceRNDM, C:\PROGRAM FILES (X86)\LARGE MUSCLE\LARGE MUSCLE.EXE, In Quarantäne, [8454], [77201],0.0.0
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 19.12.16
Uhrzeit des Schutzereignisses: 20:07
Protokolldatei: blockiert5.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.790
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
PUP.Optional.ServiceRNDM, C:\PROGRAM FILES (X86)\LARGE MUSCLE\LARGE MUSCLE.EXE, In Quarantäne, [8454], [77201],0.0.0
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 19.12.16
Uhrzeit des Schutzereignisses: 20:08
Protokolldatei: blockiert6.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.790
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
PUP.Optional.ServiceRNDM, C:\PROGRAM FILES (X86)\LARGE MUSCLE\LARGE MUSCLE.EXE, In Quarantäne, [8454], [77201],0.0.0
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 19.12.16
Uhrzeit des Schutzereignisses: 20:08
Protokolldatei: blockiert7.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.790
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
PUP.Optional.ServiceRNDM, C:\PROGRAM FILES (X86)\LARGE MUSCLE\LARGE MUSCLE.EXE, In Quarantäne, [8454], [77201],0.0.0
(end)
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 19.12.16
Uhrzeit des Schutzereignisses: 20:20
Protokolldatei: blockiert8.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.790
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
PUP.Optional.ServiceRNDM, C:\PROGRAM FILES (X86)\LARGE MUSCLE\LARGE MUSCLE.EXE, In Quarantäne, [8454], [77201],0.0.0
(end)
FRST FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-12-2016
durchgeführt von Daave (Administrator) auf DAVE (19-12-2016 21:40:13)
Gestartet von C:\Users\Daave\Desktop
Geladene Profile: Daave (Verfügbare Profile: Daave & Administrator)
Platform: Windows 8 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Symantec Corporation) C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\WinStore\WSHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Elgato\SoundCapture\SoundCapture.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
(Facebook Inc.) C:\Users\Daave\AppData\Local\Facebook\Update\FacebookUpdate.exe
(Spotify Ltd) C:\Users\Daave\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SrTasks.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\AM_Delta.exe
(Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12921488 2012-07-02] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [Elgato Sound Capture] => C:\Program Files\Elgato\SoundCapture\SoundCapture.exe [1288704 2016-11-23] ()
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [2994880 2012-08-15] (Symantec Corporation)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [67384 2016-03-18] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [164152 2016-03-19] (Apple Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-10-25] (Adobe Systems Incorporated)
HKLM\...\Winlogon: [Userinit] C:\Windows\SysWOW64\userinit.exe,
HKU\S-1-5-19\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4272840 2014-03-31] (Microsoft Corporation)
HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\...\Run: [Facebook Update] => C:\Users\Daave\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-05-23] (Facebook Inc.)
HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\...\Run: [Spotify Web Helper] => C:\Users\Daave\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1444976 2016-12-17] (Spotify Ltd)
HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\...\Run: [Voobly] => C:\Program Files (x86)\Voobly\voobly.exe [159744 2016-06-18] (Voobly)
HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\...\MountPoints2: {ee3f76d1-8cc3-11e3-bff5-f80f416dd924} - "E:\HTC_Sync_Manager_PC.exe"
HKU\S-1-5-18\...\RunOnce: [IsMyWinLockerReboot] => msiexec.exe /qn /x{voidguid}
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50168;https=127.0.0.1:50168
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{5EC62312-5A66-435E-A214-FEB2223C0BA7}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{C98DC4D2-D789-4B61-A804-C500D6BFCADE}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1420057552-2390101761-1815269969-1001 -> URL hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3324760&octid=EB_ORIGINAL_CTID&ISID=ISID_ID&SearchSource=58&CUI=&UM=2&UP=SP7E92581D-EC66-4A90-9A67-2E08F3F1F1FD&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1420057552-2390101761-1815269969-1001 -> {1CBDEA2B-08A2-4FA6-8803-2332841B6145} URL =
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2015-12-15] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2015-12-15] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-15] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-15] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-15] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-15] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Daave\AppData\Roaming\Mozilla\Firefox\Profiles\v8820u7k.default-1425407656314 [2016-12-19]
FF Homepage: Mozilla\Firefox\Profiles\v8820u7k.default-1425407656314 -> google.de
FF Extension: (Adblock Plus) - C:\Users\Daave\AppData\Roaming\Mozilla\Firefox\Profiles\v8820u7k.default-1425407656314\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2014-12-15] [ist nicht signiert]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\...\Firefox\Extensions: [lwoofer@lyricswoofer.co] - C:\Program Files (x86)\LyricsWoofer\128.xpi => nicht gefunden
FF HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Daave\AppData\Roaming\Mozilla\Firefox\Profiles\vw5yzgbg.default-1376915781983\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-11-05] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-13] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-25] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-11-05] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2015-12-15] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2012-07-25] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2012-07-25] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-16] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\2\NP_wtapp.dll [2013-10-28] ()
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-25] (Adobe Systems)
FF Plugin HKU\S-1-5-21-1420057552-2390101761-1815269969-1001: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Daave\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
Chrome:
=======
CHR DefaultProfile: Default
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\PepperFlash\pepflashplayer.dll => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\pdf.dll => Keine Datei
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
CHR Plugin: (Intel Identity Protection Technology) - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\npctrl.dll => Keine Datei
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\Daave\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll => Keine Datei
CHR Plugin: (McAfee SecurityCenter) - c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL => Keine Datei
CHR Profile: C:\Users\Daave\AppData\Local\Google\Chrome\User Data\Default [2016-12-19]
CHR Extension: (Adblock Plus) - C:\Users\Daave\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-12-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daave\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-12-19]
CHR Extension: (Chrome Media Router) - C:\Users\Daave\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-19]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-10-25] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\Acer Cloud\CCDMonitorService.exe [2435728 2012-08-23] (Acer Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2748600 2015-12-04] (Microsoft Corporation)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-02-21] (WildTangent)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-07-19] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-07-19] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [3943104 2012-08-15] (Symantec Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16032 2014-09-22] (Microsoft Corporation)
S2 Large Muscle; "C:\Program Files (x86)\Large Muscle\Large Muscle.exe" [X]
S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2014-11-21] (AVM Berlin)
R1 ccSet_NARA; C:\Windows\system32\drivers\NARAx64\0401000.00E\ccSetx64.sys [168608 2012-05-26] (Symantec Corporation)
R3 e1cexpress; C:\Windows\system32\DRIVERS\e1c63x64.sys [498032 2012-07-12] (Intel Corporation)
R3 ElgatoGC658Y; C:\Windows\System32\Drivers\ElgatoGC658.sys [43488 2015-11-06] (UB658)
R3 ElgatoVAD; C:\Windows\system32\DRIVERS\ElgatoVAD.sys [29848 2016-09-20] (Elgato Systems GmbH)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2016-12-14] ()
S3 fwlanusb5; C:\Windows\system32\DRIVERS\fwlanusb5.sys [982784 2012-08-21] (AVM GmbH) [Datei ist nicht signiert]
S3 fwlanusb5_nv2; C:\Windows\system32\DRIVERS\fwlanusb5_nv2.sys [1322824 2014-11-21] (AVM GmbH)
R3 LcUvcUpper; C:\Windows\system32\DRIVERS\LcUvcUpper.sys [34424 2015-02-09] (Microsoft Corporation)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176064 2016-12-19] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2016-12-19] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [250816 2016-12-19] (Malwarebytes)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [35320 2014-09-22] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [270024 2014-08-26] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-19 21:40 - 2016-12-19 21:42 - 00022642 _____ C:\Users\Daave\Desktop\FRST.txt
2016-12-19 21:38 - 2016-12-19 21:40 - 00000000 ____D C:\FRST
2016-12-19 21:37 - 2016-12-19 21:37 - 02420224 _____ (Farbar) C:\Users\Daave\Desktop\FRST64.exe
2016-12-19 20:50 - 2016-12-19 20:50 - 00000000 ___RD C:\Users\Daave\Creative Cloud Files
2016-12-19 20:49 - 2016-12-19 20:49 - 00001153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2016-12-19 20:49 - 2016-12-19 20:49 - 00001141 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk
2016-12-19 20:44 - 2016-12-19 20:44 - 00000000 ____D C:\Users\Daave\AppData\Local\TeamViewer
2016-12-19 20:40 - 2016-12-19 20:40 - 00001051 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 12.lnk
2016-12-19 20:40 - 2016-12-19 20:40 - 00001039 _____ C:\Users\Public\Desktop\TeamViewer 12.lnk
2016-12-19 20:40 - 2016-12-19 20:40 - 00000000 ____D C:\Users\Daave\AppData\Roaming\TeamViewer
2016-12-19 20:39 - 2016-12-19 20:39 - 12971088 _____ (TeamViewer GmbH) C:\Users\Daave\Downloads\TeamViewer_Setup_de-agkp.exe
2016-12-19 20:36 - 2016-12-19 20:36 - 00007607 _____ C:\Users\Administrator.Dave\AppData\Local\Resmon.ResmonCfg
2016-12-19 20:35 - 2016-12-19 20:35 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_LcUvcUpper_01011.Wdf
2016-12-19 20:35 - 2016-12-19 20:35 - 00000000 ____D C:\Windows\LastGood
2016-12-19 19:47 - 2016-12-19 19:47 - 01359820 _____ C:\Users\Administrator.Dave\Downloads\Windows8-RT-KB2999226-x64.msu
2016-12-19 19:46 - 2016-12-19 20:32 - 00102856 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2016-12-19 19:46 - 2016-12-19 20:32 - 00091584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2016-12-19 19:46 - 2016-12-19 20:30 - 00250816 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-12-19 19:46 - 2016-12-19 20:30 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-12-19 19:46 - 2016-12-19 19:46 - 00176064 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2016-12-19 19:46 - 2016-12-19 19:46 - 00001871 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2016-12-19 19:46 - 2016-12-19 19:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2016-12-19 19:46 - 2016-12-19 19:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-19 19:46 - 2016-12-19 19:46 - 00000000 ____D C:\Program Files\Malwarebytes
2016-12-19 19:46 - 2016-12-14 12:55 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2016-12-19 19:45 - 2016-12-19 19:46 - 54199488 _____ (Malwarebytes ) C:\Users\Administrator.Dave\Downloads\mb3-setup-consumer-3.0.5.1299.exe
2016-12-19 19:30 - 2016-12-19 19:30 - 00000000 ____D C:\Users\Administrator.Dave\AppData\Roaming\Elgato
2016-12-19 19:30 - 2016-12-19 19:30 - 00000000 ____D C:\Users\Administrator.Dave\AppData\Roaming\Apple Computer
2016-12-19 19:30 - 2016-12-19 19:30 - 00000000 ____D C:\Users\Administrator.Dave\AppData\Local\IsolatedStorage
2016-12-19 19:30 - 2016-12-19 19:30 - 00000000 ____D C:\Users\Administrator.Dave\AppData\Local\Adobe
2016-12-19 19:29 - 2016-12-19 19:40 - 00000000 ____D C:\Users\Administrator.Dave\AppData\Local\Google
2016-12-19 19:29 - 2016-12-19 19:32 - 00002251 _____ C:\Users\Administrator.Dave\Desktop\Google Chrome.lnk
2016-12-19 19:29 - 2016-12-19 19:30 - 00000000 ____D C:\Users\Administrator.Dave\AppData\Roaming\Adobe
2016-12-19 19:29 - 2016-12-19 19:29 - 00001442 _____ C:\Users\Administrator.Dave\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-12-19 19:28 - 2016-12-19 19:29 - 00000000 ____D C:\Users\Administrator.Dave\AppData\Local\Packages
2016-12-19 19:28 - 2016-12-19 19:29 - 00000000 ____D C:\Users\Administrator.Dave
2016-12-19 19:28 - 2016-12-19 19:28 - 00000020 ___SH C:\Users\Administrator.Dave\ntuser.ini
2016-12-19 19:28 - 2016-12-19 19:28 - 00000000 _SHDL C:\Users\Administrator.Dave\Vorlagen
2016-12-19 19:28 - 2016-12-19 19:28 - 00000000 _SHDL C:\Users\Administrator.Dave\Startmenü
2016-12-19 19:28 - 2016-12-19 19:28 - 00000000 _SHDL C:\Users\Administrator.Dave\Netzwerkumgebung
2016-12-19 19:28 - 2016-12-19 19:28 - 00000000 _SHDL C:\Users\Administrator.Dave\Lokale Einstellungen
2016-12-19 19:28 - 2016-12-19 19:28 - 00000000 _SHDL C:\Users\Administrator.Dave\Eigene Dateien
2016-12-19 19:28 - 2016-12-19 19:28 - 00000000 _SHDL C:\Users\Administrator.Dave\Druckumgebung
2016-12-19 19:28 - 2016-12-19 19:28 - 00000000 _SHDL C:\Users\Administrator.Dave\Documents\Eigene Videos
2016-12-19 19:28 - 2016-12-19 19:28 - 00000000 _SHDL C:\Users\Administrator.Dave\Documents\Eigene Musik
2016-12-19 19:28 - 2016-12-19 19:28 - 00000000 _SHDL C:\Users\Administrator.Dave\Documents\Eigene Bilder
2016-12-19 19:28 - 2016-12-19 19:28 - 00000000 _SHDL C:\Users\Administrator.Dave\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-12-19 19:28 - 2016-12-19 19:28 - 00000000 _SHDL C:\Users\Administrator.Dave\AppData\Local\Verlauf
2016-12-19 19:28 - 2016-12-19 19:28 - 00000000 _SHDL C:\Users\Administrator.Dave\AppData\Local\Anwendungsdaten
2016-12-19 19:28 - 2016-12-19 19:28 - 00000000 _SHDL C:\Users\Administrator.Dave\Anwendungsdaten
2016-12-19 19:28 - 2015-12-15 19:46 - 00002229 _____ C:\Users\Administrator.Dave\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-12-19 19:28 - 2013-07-11 12:06 - 00002229 _____ C:\Users\Administrator.Dave\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2016-12-19 19:11 - 2016-12-19 19:11 - 01359820 _____ C:\Users\Daave\Downloads\Windows8-RT-KB2999226-x64.msu
2016-12-19 19:05 - 2016-12-19 19:05 - 00000000 ____D C:\Users\Daave\Documents\Adobe
2016-12-17 18:28 - 2016-12-17 23:13 - 00002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-12-17 18:28 - 2016-12-17 18:28 - 00000946 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2016-12-17 18:27 - 2016-12-17 18:27 - 01200744 _____ (Adobe Systems Incorporated) C:\Users\Daave\Downloads\flashplayer24pp_da_install.exe
2016-11-30 21:00 - 2016-11-30 21:00 - 00007606 _____ C:\Users\Daave\AppData\Local\Resmon.ResmonCfg
2016-11-30 20:53 - 2016-11-30 20:53 - 00001104 _____ C:\Users\Public\Desktop\Sound Capture.lnk
2016-11-30 20:53 - 2016-11-30 20:53 - 00001096 _____ C:\Users\Public\Desktop\Game Capture HD.lnk
2016-11-30 20:53 - 2016-11-30 20:53 - 00000000 ____D C:\Windows\LastGood.Tmp
2016-11-30 20:53 - 2016-11-30 20:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elgato
2016-11-30 20:53 - 2016-11-30 20:53 - 00000000 ____D C:\Program Files (x86)\Elgato
2016-11-30 20:43 - 2016-11-30 20:43 - 00000000 ____D C:\ProgramData\Package Cache
2016-11-30 20:41 - 2016-12-19 20:49 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-11-30 20:37 - 2016-11-30 20:40 - 00000000 ____D C:\Program Files\WinRAR
2016-11-30 20:37 - 2016-11-30 20:37 - 00000000 ____D C:\Users\Daave\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-11-30 20:37 - 2016-11-30 20:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2016-11-29 19:40 - 2016-11-29 19:40 - 00000000 ____D C:\Users\Daave\AppData\Local\ElevatedDiagnostics
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-12-19 21:02 - 2013-05-15 14:05 - 00000000 ____D C:\ProgramData\Adobe
2016-12-19 21:02 - 2013-05-15 12:01 - 00000000 ____D C:\Users\Daave\AppData\Roaming\Adobe
2016-12-19 20:50 - 2015-04-15 11:42 - 00000000 ____D C:\Users\Daave\AppData\Local\Adobe
2016-12-19 20:50 - 2013-05-15 12:00 - 00000000 ____D C:\Users\Daave
2016-12-19 20:50 - 2013-03-12 22:25 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-12-19 20:46 - 2013-08-28 17:54 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-12-19 20:39 - 2013-05-16 11:44 - 00000000 ____D C:\Users\Daave\Tracing
2016-12-19 20:36 - 2013-03-08 04:52 - 00751892 _____ C:\Windows\system32\perfh007.dat
2016-12-19 20:36 - 2013-03-08 04:52 - 00155620 _____ C:\Windows\system32\perfc007.dat
2016-12-19 20:36 - 2012-07-26 09:12 - 00000000 ___HD C:\Program Files\WindowsApps
2016-12-19 20:36 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent
2016-12-19 20:36 - 2012-07-26 08:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2016-12-19 20:36 - 2012-07-26 06:37 - 00000000 ____D C:\Windows\Inf
2016-12-19 20:30 - 2015-07-08 18:12 - 00000000 ____D C:\Program Files (x86)\Large Muscle
2016-12-19 20:30 - 2013-03-12 22:03 - 00000000 ____D C:\ProgramData\NVIDIA
2016-12-19 20:29 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-12-18 00:32 - 2014-03-13 21:12 - 00000000 ____D C:\Users\Daave\AppData\Roaming\Spotify
2016-12-17 18:28 - 2013-05-30 22:17 - 00000000 ____D C:\Program Files (x86)\Google
2016-12-17 18:28 - 2013-05-15 14:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-12-17 18:28 - 2013-05-15 12:35 - 00000000 ____D C:\Users\Daave\AppData\Local\Google
2016-12-17 18:28 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-12-17 18:28 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\Macromed
2016-12-17 13:27 - 2014-03-13 21:13 - 00000000 ____D C:\Users\Daave\AppData\Local\Spotify
2016-12-12 00:01 - 2015-01-17 14:00 - 00000000 ____D C:\Program Files (x86)\PKR
2016-12-10 14:09 - 2013-07-11 12:09 - 00000000 ____D C:\Users\Daave\AppData\Local\Deployment
2016-12-08 23:13 - 2016-09-21 17:57 - 00001143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-12-08 23:13 - 2016-09-21 17:57 - 00000426 _____ C:\Windows\Tasks\Opera scheduled Autoupdate 1474477056.job
2016-12-08 23:13 - 2016-09-21 17:57 - 00000000 ____D C:\Program Files (x86)\Opera
2016-12-01 01:29 - 2015-12-30 00:36 - 00000000 ____D C:\Users\Daave\Downloads\30.12.15
2016-11-30 20:53 - 2016-07-25 13:26 - 00000000 ____D C:\Program Files\Elgato
2016-11-30 20:42 - 2012-07-26 09:12 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-11-30 20:38 - 2014-05-30 19:00 - 00000000 ____D C:\Users\Daave\AppData\Roaming\Notepad++
2016-11-30 20:38 - 2014-05-30 19:00 - 00000000 ____D C:\Program Files (x86)\Notepad++
2016-11-30 14:13 - 2013-05-15 13:23 - 00000000 ____D C:\Users\Daave\AppData\Roaming\Skype
2016-11-30 12:27 - 2013-05-15 12:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-29 12:30 - 2016-06-17 14:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-05-05 20:00 - 2015-08-10 20:02 - 0000079 _____ () C:\Program Files (x86)\prefs.js
2015-06-17 12:17 - 2016-09-21 17:54 - 0000024 _____ () C:\Users\Daave\AppData\Roaming\appdataFr25.bin
2006-12-11 19:13 - 2006-12-11 19:13 - 0097336 _____ (Un4seen Developments) C:\Users\Daave\AppData\Local\bass.dll
2006-12-11 19:13 - 2006-12-11 19:13 - 0013872 _____ (Un4seen Developments) C:\Users\Daave\AppData\Local\basscd.dll
2007-08-13 17:46 - 2007-08-13 17:46 - 0102912 _____ (Albert L Faber) C:\Users\Daave\AppData\Local\CDRip.dll
2007-08-13 17:46 - 2007-08-13 17:46 - 0155136 _____ () C:\Users\Daave\AppData\Local\lame_enc.dll
2007-01-18 21:09 - 2007-01-18 21:09 - 0623616 _____ (Ivan Bischof ©2003 - 2005) C:\Users\Daave\AppData\Local\No23 Recorder.exe
2005-08-23 22:34 - 2005-08-23 22:34 - 0029184 _____ () C:\Users\Daave\AppData\Local\no23xwrapper.dll
2014-07-23 23:57 - 2014-07-23 23:57 - 0590872 _____ (ClickMeIn Limited) C:\Users\Daave\AppData\Local\nsw20D4.tmp
2006-10-26 01:06 - 2006-10-26 01:06 - 0015872 _____ () C:\Users\Daave\AppData\Local\ogg.dll
2014-03-13 21:24 - 2014-03-13 21:24 - 0001474 _____ () C:\Users\Daave\AppData\Local\RecConfig.xml
2013-11-03 20:02 - 2013-11-03 20:02 - 0001500 _____ () C:\Users\Daave\AppData\Local\recently-used.xbel
2016-11-30 21:00 - 2016-11-30 21:00 - 0007606 _____ () C:\Users\Daave\AppData\Local\Resmon.ResmonCfg
2015-05-26 12:56 - 2015-05-26 12:56 - 0000000 _____ () C:\Users\Daave\AppData\Local\Temp.dat
2006-10-26 01:06 - 2006-10-26 01:06 - 0143872 _____ () C:\Users\Daave\AppData\Local\vorbis.dll
2006-10-26 01:06 - 2006-10-26 01:06 - 0064000 _____ () C:\Users\Daave\AppData\Local\vorbisenc.dll
2006-10-26 01:06 - 2006-10-26 01:06 - 0019456 _____ () C:\Users\Daave\AppData\Local\vorbisfile.dll
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{A2486425-26E4-4F61-91CC-756CFECE6584}.job
Einige Dateien in TEMP:
====================
C:\Users\Daave\AppData\Local\Temp\drvprosetup.exe
C:\Users\Daave\AppData\Local\Temp\EBU5B46.exe
C:\Users\Daave\AppData\Local\Temp\EBU5EFF.DLL
C:\Users\Daave\AppData\Local\Temp\npp.7.1.Installer.exe
C:\Users\Daave\AppData\Local\Temp\optprosetup.exe
C:\Users\Daave\AppData\Local\Temp\Quarantine.exe
C:\Users\Daave\AppData\Local\Temp\setacl.exe
C:\Users\Daave\AppData\Local\Temp\supoptsetup.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2013-08-20 03:04
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-12-2016
durchgeführt von Daave (19-12-2016 21:42:54)
Gestartet von C:\Users\Daave\Desktop
Windows 8 (X64) (2013-05-15 11:00:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1420057552-2390101761-1815269969-500 - Administrator - Enabled) => C:\Users\Administrator.Dave
Daave (S-1-5-21-1420057552-2390101761-1815269969-1001 - Administrator - Enabled) => C:\Users\Daave
Gast (S-1-5-21-1420057552-2390101761-1815269969-501 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3006 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3011 - Acer Incorporated)
AcerCloud (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 2.01.3115 - Acer Incorporated)
AcerCloud Docs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.00.3201 - Acer Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.1.335 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98 - WildTangent) Hidden
Age of Mythology - The Titans Expansion (HKLM-x32\...\Age of Mythology Expansion Pack 1.0) (Version: - )
Age of Mythology (HKLM-x32\...\Age of Mythology 1.0) (Version: - )
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{6F085FCD-4B6A-4F63-AF23-B74629C40797}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Bejeweled 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
clear.fi Media (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 2.01.3108 - Acer Incorporated)
clear.fi Photo (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 2.01.3108 - Acer Incorporated)
clear.fi SDK - Video 2 (x32 Version: 2.1.1925 - CyberLink Corp.) Hidden
clear.fi SDK- Movie 2 (x32 Version: 2.1.2008 - CyberLink Corp.) Hidden
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com)
Counter-Strike Source [2013] MULTI-2 v2192040 (HKLM-x32\...\Counter-Strike Source [2013] MULTI-2 v2192040) (Version: - )
CyberLink MediaEspresso 6.5 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.3103_44819 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Delicious: Emily's True Love Premium Edition (x32 Version: 2.2.0.98 - WildTangent) Hidden
eBay Worldwide (HKLM-x32\...\{A694AF57-9891-4D62-824C-7E55A1361A14}) (Version: 2.3.0630 - OEM)
Elgato Game Capture HD (HKLM\...\{05B2FB96-D241-4BCC-9D0B-2C8AED7A198E}) (Version: 3.50.102.2102 - Elgato Systems GmbH)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Final Drive: Nitro (x32 Version: 2.2.0.95 - WildTangent) Hidden
FlowStone FL 3.0 (HKLM-x32\...\FlowStone) (Version: - )
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.52.1215 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.52.1215 - DVDVideoSoft Ltd.)
FUSSBALL MANAGER 13 (HKLM-x32\...\{80AF0300-866F-400F-A350-D53E3C3E34E0}) (Version: 1.0.4.0 - Electronic Arts)
Game Capture HD v1.0.0.1 (HKLM-x32\...\Software_Elgato_Game Capture HD) (Version: 1.0.0.1 - Elgato Systems)
Game Capture HD60 Pro v1.1.0.149 (HKLM-x32\...\Software_Elgato_Game Capture HD60 Pro) (Version: 1.1.0.149 - Elgato Systems)
Game Capture HD60 S v1.1.0.160 (HKLM-x32\...\Software_Elgato_Game Capture HD60 S) (Version: 1.1.0.160 - Elgato Systems)
Game Capture HD60 v2.1.1.4 (HKLM-x32\...\Software_Elgato_Game Capture HD60) (Version: 2.1.1.4 - Elgato Systems)
GIMP 2.8.6 (HKLM\...\GIMP-2_is1) (Version: 2.8.6 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110 - WildTangent) Hidden
Hotkey Utility (HKLM-x32\...\{A6DC88AD-501A-44BC-884D-57435F972E2C}) (Version: 3.00.3001 - Acer Incorporated)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36354 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1281 - Intel Corporation)
Intel(R) Network Connections 17.2.153.0 (HKLM\...\PROSetDX) (Version: 17.2.153.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation)
iTunes (HKLM\...\{8E7A6BD9-016E-4AA0-9A09-BB03537562D8}) (Version: 12.3.3.17 - Apple Inc.)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Jewel Match 3 (x32 Version: 2.2.0.98 - WildTangent) Hidden
John Deere Drive Green (x32 Version: 2.2.0.95 - WildTangent) Hidden
Kingsoft Writer (8.1.0.3030) (HKLM-x32\...\Kingsoft Writer) (Version: 8.1.0.3030 - Kingsoft Corp.)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.3003 - Acer Incorporated)
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6366.2036 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.2.0.6025 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
MyWinLocker (Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker 4 (x32 Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.24 - Egis Technology Inc.)
MyWinLocker Suite (x32 Version: 4.0.14.24 - Egis Technology Inc.) Hidden
Nero 12 Essentials OEM.a01 (HKLM-x32\...\{9BF0D9FE-9893-4647-81B9-17B7BEA4E6FD}) (Version: 12.5.00000 - Nero AG)
No23 Recorder (HKLM-x32\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.2.3.51 - Symantec Corporation)
Norton Online Backup ARA (x32 Version: 4.1.0.14 - Symantec Corporation) Hidden
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.1 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 305.29 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 305.29 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 305.29 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 305.29 - NVIDIA Corporation)
NVIDIA Grafiktreiber 305.29 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 305.29 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3200 - Acer)
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Opera Stable 41.0.2353.69 (HKLM-x32\...\Opera 41.0.2353.69) (Version: 41.0.2353.69 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 9.2.1.4399 - Electronic Arts, Inc.)
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
PKR (HKLM-x32\...\PKR) (Version: - PKR Ltd)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
Prerequisite installer (x32 Version: 12.0.0002 - Nero AG) Hidden
Qtrax Player (HKLM-x32\...\{89505A66-35F0-4401-B3AD-D077051F8698}) (Version: 01.001.0001 - Qtrax)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6680 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.2.8400.30137 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Shredder (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (x32 Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.)
Spielkanäle (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 7.1.0.17 - WildTangent, Inc.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.4.99.ga249b5f1 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
vGet Extension Video Downloader DLNA (HKLM-x32\...\{D86C82B0-1F02-816A-5F3D-6466F6A67566}) (Version: - "")
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Voobly Game Data (HKLM-x32\...\Voobly_is1) (Version: Voobly Game Datas - Voobly)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.25 - WildTangent) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1420057552-2390101761-1815269969-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06724FDC-0F78-4A75-A441-CF4BFA9DFD74} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16] (Intel Corporation)
Task: {47CDCD7A-4357-40D6-9096-A1EA23C507ED} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {4E5CAE8F-A493-40A1-B31D-035096B3C752} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {590261C0-C017-4294-AF71-35905EC2E6A5} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-04-16] (Intel Corporation)
Task: {598C34A5-C42B-4C8B-8FAB-D343D8EBB7D0} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2012-08-24] ()
Task: {62601466-846F-4F57-A77A-E4DA54727D1D} - System32\Tasks\Hotkey Utility => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [2012-07-05] (Acer Incorporated)
Task: {6609E0BF-0C12-430C-8076-765130CB5525} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-06] (Google Inc.)
Task: {678E8988-E472-4937-B703-B47C15A56442} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2012-07-04] (CyberLink)
Task: {8ABD8892-2852-4A05-8D8C-F7F989DE6899} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1420057552-2390101761-1815269969-1001UA => C:\Users\Daave\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-23] (Facebook Inc.)
Task: {8ED65B63-AA7B-4503-A4BA-1C189258BFD0} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1420057552-2390101761-1815269969-1001Core => C:\Users\Daave\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-23] (Facebook Inc.)
Task: {BD382FCA-34CA-4E14-8B51-F26623D2269A} - \Plus-HD-1.8-firefoxinstaller -> Keine Datei <==== ACHTUNG
Task: {BF4D2E5B-A41A-45E0-B241-CBD11344ECC7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-06] (Google Inc.)
Task: {BFA68824-CF84-4B34-B14F-591F703D9EF3} - \Plus-HD-1.8-updater -> Keine Datei <==== ACHTUNG
Task: {C39631D2-9990-47F9-ABE4-8BC9D7C75AC4} - \Plus-HD-1.8-enabler -> Keine Datei <==== ACHTUNG
Task: {C496B664-5A33-4327-ACA6-F3B7F44AB867} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-08-22] (Acer Incorporated)
Task: {DCC18005-6E12-4648-9548-A533CD211A02} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe
Task: {E060F0B6-BC9C-4A61-9B1A-D6A8865EB2C6} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2012-06-22] ()
Task: {E2AE8939-A9E8-4FDD-9F42-08EF1AE2A3EE} - \Plus-HD-1.8-chromeinstaller -> Keine Datei <==== ACHTUNG
Task: {F192FE9B-D30B-478B-9A03-FBAE43024E45} - \Plus-HD-1.8-codedownloader -> Keine Datei <==== ACHTUNG
Task: {FA3561E3-ADE7-403A-A185-0A61389C7B1D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-17] (Adobe Systems Incorporated)
Task: {FE760A6E-858D-4436-96F9-0673160327A8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_24_0_0_186_pepper.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1420057552-2390101761-1815269969-1001Core.job => C:\Users\Daave\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1420057552-2390101761-1815269969-1001UA.job => C:\Users\Daave\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf6b99c963dcd4.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1001e53b6d6a3.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d12e81eacab9e2.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1640361cebf7e.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1ab1aca48a690.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1e9c4cd359906.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\Windows\Tasks\Opera scheduled Autoupdate 1474477056.job => C:\Program Files (x86)\Opera\launcher.exe
Task: C:\Windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013.job => C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe
Task: C:\Windows\Tasks\WpsUpdateTask_Daave.job => C:\Program Files (x86)\Kingsoft\Kingsoft Writer\office6\wpsupdate.exe
Task: C:\Windows\Tasks\{A2486425-26E4-4F61-91CC-756CFECE6584}.job => c:\program files (x86)\mozilla firefox\firefox.exeIhxxp:/ui.skype.com/ui/0/6.20.0.104/de/
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Daave\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com/
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-12-15 19:15 - 2015-12-04 03:52 - 00162472 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-12-19 19:46 - 2016-12-14 12:55 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-12-19 19:46 - 2016-12-14 12:55 - 02247632 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-12-19 19:46 - 2016-12-14 12:55 - 02813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-10-25 09:57 - 2016-10-25 09:57 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-11-23 13:45 - 2016-11-23 13:45 - 01288704 _____ () C:\Program Files\Elgato\SoundCapture\SoundCapture.exe
2016-10-25 09:57 - 2016-10-25 09:57 - 31723696 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2016-03-18 21:56 - 2016-03-18 21:56 - 00080184 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 21:56 - 2016-03-18 21:56 - 01040656 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-03-12 22:04 - 2012-07-18 19:55 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-10-25 10:51 - 2016-10-25 10:51 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2016-10-12 01:08 - 2016-10-12 01:08 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-10-12 01:08 - 2016-10-12 01:08 - 00223232 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-10-12 01:08 - 2016-10-12 01:08 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-10-12 01:08 - 2016-10-12 01:08 - 00124928 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-10-25 10:49 - 2016-10-25 10:49 - 00098496 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll
2016-10-12 01:08 - 2016-10-12 01:08 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2016-10-10 23:15 - 2016-10-10 23:15 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-10-10 23:15 - 2016-10-10 23:15 - 00117760 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ref\build\Release\binding.node
2016-10-10 23:15 - 2016-10-10 23:15 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-10-10 23:17 - 2016-10-10 23:17 - 00223232 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-10-25 10:41 - 2016-10-25 10:41 - 00098496 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin.dll
2016-10-10 23:14 - 2016-10-10 23:14 - 00121856 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\bufferutil\build\Release\bufferutil.node
2016-10-10 23:14 - 2016-10-10 23:14 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\idle-gc\build\Release\idle-gc.node
2016-12-17 23:13 - 2016-12-08 08:29 - 01829208 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-17 23:13 - 2016-12-08 08:29 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1420057552-2390101761-1815269969-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{1371B50B-5349-4A50-9140-9C9984365762}] => C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{F7A04513-4234-497D-8ED3-C358A9DC456C}] => C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{1125B90B-59FD-4E1C-82BE-295054C8721E}] => C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{DED96896-1313-4211-B5A7-0FC66A78D89F}] => C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{E5665CFD-2458-4A37-9407-354B7C3D7CDE}] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{2A1E0150-FF6D-4652-AD14-5DC3C3F82F7E}] => C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{BF39B07D-455D-4AB4-BF30-629C7388B76A}] => C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{B3F2E54B-DBE2-4989-9A5D-270ED61B0F34}] => C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{6B973427-2BD4-4254-AFCB-60870E7E8784}] => C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{0099EA48-4211-45FB-9823-822CB3C7DB30}] => C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{0DC6D9C4-E8D7-4973-89BE-FA0BB75ABCD0}] => C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{8545F2BD-D1BA-4B93-8D9A-5C5C270AE782}] => C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe
FirewallRules: [{AA4C57EE-85F5-4237-98D9-1A6CB1932560}] => C:\Program Files (x86)\Acer\clear.fi SDK21\Movie\PlayMovie.exe
FirewallRules: [{2443416B-43C9-4C84-B673-B7FC56640543}] => C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{6C173F3B-11B0-47E4-8C0D-2A9860970F12}] => C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{8F92D851-6C0A-45FC-8B57-5B7A0946ADC3}] => C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{EDB77A1F-655B-4BC1-975C-056FE92C78BC}] => C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{DF39591B-325E-4BD6-91C8-84177733E708}] => C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{C7E56154-4BB1-4E9F-A77A-980F5123C892}] => C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{F97D5F2D-3384-4B08-A724-5E4C56DB9FF9}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{C4D16336-6593-4CAF-9127-3616809F0F8F}] => svchost.exe
FirewallRules: [{A8AAB6EE-BAD4-48FF-BBB7-5A32AD589970}] => C:\Users\Daave\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{EEF824D2-CA68-4D76-AA2C-04644FCCAE4F}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{DCA7DD34-5F3B-406D-939F-0E3FE2F52374}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{66238283-D2B6-45FA-AF1A-A7E15FEE6BDA}] => C:\Program Files (x86)\Origin Games\FIFA Manager 13\Manager13.exe
FirewallRules: [{8FB7AE19-1C6D-4F2C-8FEF-F630DD330C43}] => C:\Program Files (x86)\Origin Games\FIFA Manager 13\Manager13.exe
FirewallRules: [{550FF3DB-0FEB-4935-B8C9-474F83077AD5}] => C:\Users\Daave\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{265F76BD-A985-4F10-9C5F-129EB90DFEDB}] => C:\Users\Daave\AppData\Roaming\ICQM\icq.exe
FirewallRules: [{3E046134-F2C7-42C2-832B-F0044CA6FD39}] => C:\Users\Daave\AppData\Roaming\ICQM\icq.exe
FirewallRules: [TCP Query User{AEAC3783-F821-4145-844C-446950A456DD}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{0A533099-A755-4242-B681-B692091D898B}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{CF49377E-ABF2-461D-B49E-E2645F931320}C:\users\daave\appdata\roaming\spotify\spotify.exe] => C:\users\daave\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{B77788E7-F0F4-4C1F-85EA-02F10B68D856}C:\users\daave\appdata\roaming\spotify\spotify.exe] => C:\users\daave\appdata\roaming\spotify\spotify.exe
FirewallRules: [{957D248E-DA09-40A8-99A3-0EBA3089953B}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{2F0066F3-909A-4D1A-98FA-7788F42E4F80}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{6EFBF967-0B1D-4FD0-B2AE-B921FAAFF5AD}C:\program files (x86)\counter-strike source\hl2.exe] => C:\program files (x86)\counter-strike source\hl2.exe
FirewallRules: [UDP Query User{AC80C23B-D00B-4CED-8B21-D1238EB4A262}C:\program files (x86)\counter-strike source\hl2.exe] => C:\program files (x86)\counter-strike source\hl2.exe
FirewallRules: [{84DD48AF-8609-4229-9100-102433AED6B2}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{222190CF-E6A9-4593-9560-08E6698AB7E1}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{031D3627-024B-4FB3-8DF8-934AC8AF46C2}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1A4B664A-8896-4B39-8A3A-520706915E7A}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{67FA0801-A764-44EA-A320-E8CC586AD55E}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D1F64D83-4F2B-4D8C-97F8-0144982B90CA}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DBCB16A9-1CCF-4FC4-A2E4-15194D323492}] => C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{CEE47F2B-3175-4294-A3F3-5EA170578087}] => C:\Users\Daave\AppData\Local\Microsoft\OneDrive\OneDrive.exe
FirewallRules: [{24F6D89D-0E50-42A8-AA0C-BCC331BFFB52}] => C:\Program Files (x86)\iTunes\iTunes.exe
FirewallRules: [{AEC654D0-F8D5-4E70-BEBE-A3969610B6B9}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{5458E74C-E033-49C3-978B-43D1011EEA53}] => LPort=2869
FirewallRules: [{7299F3E3-A9D7-40D9-AE6A-D2F181CD70F3}] => LPort=1900
FirewallRules: [TCP Query User{FFC207F4-2850-474F-AE64-03C24D9878F8}C:\program files (x86)\voobly\voobly.exe] => C:\program files (x86)\voobly\voobly.exe
FirewallRules: [UDP Query User{4B458108-6B0F-4096-B8F2-D7B5EEE38119}C:\program files (x86)\voobly\voobly.exe] => C:\program files (x86)\voobly\voobly.exe
FirewallRules: [TCP Query User{18F2379A-462E-41A5-85D3-D3BC30D55BDD}C:\program files (x86)\microsoft games\age of mythology\aomxnocd.exe] => C:\program files (x86)\microsoft games\age of mythology\aomxnocd.exe
FirewallRules: [UDP Query User{D9EB2922-D37B-4CF5-9BE1-B2DCFA8C8779}C:\program files (x86)\microsoft games\age of mythology\aomxnocd.exe] => C:\program files (x86)\microsoft games\age of mythology\aomxnocd.exe
FirewallRules: [{5982E02F-C292-4C52-9FDB-211CB1D3419D}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{15E30393-8451-4488-8715-3D5B3E042A92}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{95350700-08C7-4DA2-90A4-C0F0FE886F3F}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{858CC0A7-0EA5-4474-B4E6-553D6E5E1489}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{D94F8CEB-6BE7-40A4-A041-220FC08AF7FD}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Wiederherstellungspunkte =========================
29-04-2016 15:52:10 Installed iTunes
25-07-2016 13:25:44 Installed Elgato Game Capture HD
30-07-2016 16:42:29 Windows Live Essentials
30-11-2016 20:42:37 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
30-11-2016 20:43:17 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
19-12-2016 21:37:14 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/19/2016 09:45:13 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-25T20:45:13Z. Fehlercode: 0x80040154.
Error: (12/19/2016 09:44:43 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-25T20:44:42Z. Fehlercode: 0x80040154.
Error: (12/19/2016 09:44:12 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-25T20:44:12Z. Fehlercode: 0x80040154.
Error: (12/19/2016 09:43:42 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-25T20:43:42Z. Fehlercode: 0x80040154.
Error: (12/19/2016 09:43:12 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-25T20:43:12Z. Fehlercode: 0x80040154.
Error: (12/19/2016 09:42:42 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-25T20:42:42Z. Fehlercode: 0x80040154.
Error: (12/19/2016 09:42:12 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-25T20:42:12Z. Fehlercode: 0x80040154.
Error: (12/19/2016 09:41:42 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-25T20:41:42Z. Fehlercode: 0x80040154.
Error: (12/19/2016 09:41:12 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-25T20:41:12Z. Fehlercode: 0x80040154.
Error: (12/19/2016 09:40:42 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-11-25T20:40:42Z. Fehlercode: 0x80040154.
Systemfehler:
=============
Error: (12/19/2016 09:39:18 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Error: (12/19/2016 09:39:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (12/19/2016 09:38:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Error: (12/19/2016 09:38:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (12/19/2016 09:38:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Error: (12/19/2016 09:38:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (12/19/2016 09:38:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Error: (12/19/2016 09:38:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (12/19/2016 09:38:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "2" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Error: (12/19/2016 09:38:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TrustedInstaller" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-3220 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 4031.39 MB
Verfügbarer physikalischer RAM: 1696.05 MB
Summe virtueller Speicher: 5074 MB
Verfügbarer virtueller Speicher: 2164.14 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:452.1 GB) (Free:281.73 GB) NTFS
Drive d: (DATA) (Fixed) (Total:452.61 GB) (Free:311.52 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2CEA2CF8)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
20.12.2016, 10:56
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 8: Windows Update funktioniert nicht, mehrere SchädlingeZitat:
Effektiver wäre es, alle persönlichen Dateien zu sichern (persönliche Dokumente, Musik, Videos, Browser-Lesezeichen etc) und dann den Rechner komplett neu zu installieren. Dann am besten gleich mit Windows 10. Und ja, man kann jetzt immer noch Windows 10 kostenlos installieren....
__________________ |
|
20.12.2016, 12:34
| #3 |
| | Windows 8: Windows Update funktioniert nicht, mehrere Schädlinge So wenig mir das gefällt, du hast wahrscheinlicht recht. Wie kommt man denn jetzt noch kostenlos an Windows 10? Kann man einfach bei einer frischen Installation den Win 8 Key eingeben oder muss die Lizenz erst durch ein Upgrade umgewandelt werden? Also Win 8 -> Win 8.1 -> Win10. Ob so ein Upgrade im jetzigen Zustand überhaupt funktionieren würde, wage ich zu bezweifeln.
__________________Wie siehts mit dem Risiko aus, dass sich irgendwelche Viren auf dem Backupmedium einnisten? Vernachlässigbar gering, oder sollte ich das Backup von einem Livesystem aus machen? |
|
20.12.2016, 12:51
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 8: Windows Update funktioniert nicht, mehrere Schädlinge Einfach W10 ISO von Microsoft runterladen, auf DVD bruzzeln und davon booten. Bei neuere UEFI-Rechnern mit integrierter Windows-8-Lizenz brauchst du weder nen Key eingeben noch sonst irgendwas machen, Windows 10 erkennt die Lizenz, die automatisch in der Firmware eingebrannt ist. Was mit den privaten Daten zu tun ist hab ich geschrieben, diese Aussagen zu "Viren nisten sich überall ein" ist so nämlich Unsinn.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Windows 8: Windows Update funktioniert nicht, mehrere Schädlinge |
| blockiert, bonjour, browser, converter, einstellungen, failed, flash player, google, homepage, internet, internet explorer, mozilla, mp3, node.js, office 365, prozesse, realtek, scan, schädling, services.exe, siteadvisor, software, svchost.exe, symantec, teredo, udp, usb, windows |
Linear-Darstellung
