Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
W7 (64bit)- CasaleMedia und doubleclick lassen sich nicht entfernen

W7 (64bit)- CasaleMedia und doubleclick lassen sich nicht entfernen


Log-Analyse und Auswertung: W7 (64bit)- CasaleMedia und doubleclick lassen sich nicht entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.01.2017, 11:11   #1
Eisendieter
 
W7 (64bit)- CasaleMedia und doubleclick lassen sich nicht entfernen - Standard

W7 (64bit)- CasaleMedia und doubleclick lassen sich nicht entfernen


Hallo,
ich bitte um Hilfe bei meinem Problem, mit dem ich nicht weiterkomme.

Und das erbitte ich unter Hinweis darauf, dass es hier um einen Rechner in einer kleinen Firma ohne IT-Abteilung geht.

Ich habe nun x-mal die üblichen Programme wie spyware s&d, MBAM, adwcleaner, avast browser cleanup, ESET und JRT laufen lassen und damit einige Plagegeister abgeschüttelt. Nach Neustart des Rechners scheinen sich ein paar aber wieder selbst installiert zu haben.
Diese Programme habe ich nun alle deinstalliert, den Rechner neu gestartet und FRST laufen lassen.
Viele Grüße
Eisendieter

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2017
durchgeführt von MS (Administrator) auf MS-PC (20-01-2017 10:30:34)
Gestartet von C:\Users\MS\Desktop
Geladene Profile: MS (Verfügbare Profile: MS)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
( ) C:\Windows\System32\lmabcoms.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\LevelOne\Common\RaRegistry.exe
(Ralink Technology, Corp.) C:\Program Files (x86)\LevelOne\Common\RaRegistry64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Gupta Technologies, LLC) C:\Gupta\SQLBrm.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(LevelOne Technology, Corp.) C:\Program Files (x86)\LevelOne\Common\RaUI.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\tv_x64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [453736 2013-02-19] (CANON INC.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [9080768 2016-12-22] (AVAST Software)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-03-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-12-22] (AVAST Software)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MS\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll [2011-12-23] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MS\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll [2011-12-23] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MS\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll [2011-12-23] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MS\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll [2011-12-23] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MS\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2011-12-23] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MS\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2011-12-23] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\MS\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2011-12-23] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WUA-1610.lnk [2016-04-12]
ShortcutTarget: WUA-1610.lnk -> C:\Program Files (x86)\LevelOne\Common\RaUI.exe (LevelOne Technology, Corp.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 172.26.5.1
Tcpip\..\Interfaces\{31ED3884-5325-4C6A-A808-5D81F09D073D}: [DhcpNameServer] 172.26.5.1
Tcpip\..\Interfaces\{79BFC28C-9E17-4078-A8C6-462C5F391D01}: [DhcpNameServer] 10.129.32.1 10.111.81.129

Internet Explorer:
==================
HKU\S-1-5-21-1493522741-1736956574-3766160326-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://92.50.119.172/rdweb
HKU\S-1-5-21-1493522741-1736956574-3766160326-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\S-1-5-21-1493522741-1736956574-3766160326-1000 -> DefaultScope {8241B553-D118-4FCD-AFD1-8C323C236F71} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1493522741-1736956574-3766160326-1000 -> {8241B553-D118-4FCD-AFD1-8C323C236F71} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-12-22] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2010-11-08] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2012-05-10] (Sun Microsystems, Inc.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-12-22] (AVAST Software)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2011-05-13] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-05-10] (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2010-11-08] (CANON INC.)

FireFox:
========
FF DefaultProfile: mvto1jft.default
FF ProfilePath: C:\Users\MS\AppData\Roaming\Mozilla\Firefox\Profiles\mvto1jft.default [2017-01-20]
FF Session Restore: Mozilla\Firefox\Profiles\mvto1jft.default -> ist aktiviert.
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-12-22]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-12-22]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-13] ( Microsoft Corporation)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-21] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_32 -> C:\Windows\SysWOW64\npdeployJava1.dll [2012-05-10] (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll [2012-05-10] (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-19] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\MS\AppData\Local\Google\Chrome\User Data\Default [2017-01-17]
CHR Extension: (Adobe Acrobat) - C:\Users\MS\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-17]
CHR Extension: (Avast SafePrice) - C:\Users\MS\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2017-01-17]
CHR Extension: (Avast Online Security) - C:\Users\MS\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-01-17]
CHR Extension: (avast! WebRep) - C:\Users\MS\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda [2012-07-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\MS\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-17]
CHR Extension: (Chrome Media Router) - C:\Users\MS\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-17]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-12-22] (AVAST Software)
R2 Gupta SQLBase Resource Manager Server1; C:\Gupta\dbntsrv.exe [1138688 2011-09-12] (Gupta Technologies, LLC) [Datei ist nicht signiert]
S4 Gupta SQLBase Server1; C:\Gupta\dbntsrv.exe [1138688 2011-09-12] (Gupta Technologies, LLC) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140936 2013-05-14] ()
R2 lmab_device; C:\Windows\system32\LMabcoms.exe [1044992 2009-08-27] ( ) [Datei ist nicht signiert]
R2 lmab_device; C:\Windows\SysWOW64\LMabcoms.exe [593920 2009-08-27] ( ) [Datei ist nicht signiert]
R2 RalinkRegistryWriter; C:\Program Files (x86)\LevelOne\Common\RaRegistry.exe [372736 2012-01-12] (Ralink Technology, Corp.) [Datei ist nicht signiert]
R2 RalinkRegistryWriter64; C:\Program Files (x86)\LevelOne\Common\RaRegistry64.exe [447488 2012-01-12] (Ralink Technology, Corp.) [Datei ist nicht signiert]
S3 RaMediaServer; C:\Program Files (x86)\LevelOne\Common\RaMediaServer.exe [625728 2011-08-18] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-12-22] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-12-22] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [108816 2016-12-22] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-12-22] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-12-22] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [969184 2016-12-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [513632 2016-12-22] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [163416 2016-12-22] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [293352 2016-12-22] (AVAST Software)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey64.sys [103224 2010-11-19] (WIBU-SYSTEMS AG)
R3 Wibukey2_64; C:\Windows\System32\drivers\wibukey2_64.sys [16896 2010-11-19] (WIBU-SYSTEMS AG)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-20 10:30 - 2017-01-20 10:31 - 00014156 _____ C:\Users\MS\Desktop\FRST.txt
2017-01-20 10:30 - 2017-01-20 10:30 - 00000000 ____D C:\FRST
2017-01-20 10:29 - 2017-01-20 10:29 - 02419712 _____ (Farbar) C:\Users\MS\Desktop\FRST64.exe
2017-01-20 10:17 - 2017-01-20 10:18 - 00000085 _____ C:\Windows\wininit.ini
2017-01-19 10:34 - 2017-01-19 10:34 - 00000000 ____D C:\Users\MS\Desktop\W_164629 Bogenaufbau
2017-01-19 10:33 - 2017-01-19 10:38 - 00000000 ____D C:\Users\MS\Desktop\W_164629 einseitig
2017-01-17 11:57 - 2017-01-17 11:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-01-17 11:57 - 2017-01-17 11:57 - 00000000 ____D C:\Program Files\VS Revo Group
2017-01-17 11:36 - 2017-01-17 11:36 - 00001858 _____ C:\Users\MS\Desktop\sc-cleaner.txt
2017-01-17 11:34 - 2017-01-19 14:45 - 00001526 _____ C:\Users\MS\Desktop\JRT.txt
2017-01-17 11:19 - 2017-01-19 10:46 - 00000000 ____D C:\AdwCleaner
2017-01-13 16:56 - 2017-01-13 16:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-01-11 09:33 - 2017-01-11 09:33 - 19829336 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2017-01-11 09:12 - 2017-01-11 09:12 - 00463703 _____ C:\Users\MS\Desktop\b177007f-aef2-4b57-a6b8-28e9e078e024.pdf
2016-12-22 14:25 - 2016-12-22 14:25 - 00057681 _____ C:\Users\MS\Desktop\Parcel_20161222142433.pdf
2016-12-22 12:34 - 2016-12-22 12:34 - 00000000 ____D C:\Users\MS\Documents\RevoUninstaller_Portable201
2016-12-22 12:24 - 2016-12-22 12:24 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-12-22 12:18 - 2016-12-27 12:42 - 00003906 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1482405478
2016-12-22 12:18 - 2016-12-22 12:18 - 00001003 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2016-12-22 12:18 - 2016-12-22 12:18 - 00001003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-12-22 12:18 - 2016-12-22 12:18 - 00000000 ____D C:\Users\MS\AppData\Roaming\AVAST Software
2016-12-22 12:12 - 2016-12-22 12:12 - 00001882 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2016-12-22 12:12 - 2016-12-22 12:10 - 00163416 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2016-12-22 12:12 - 2016-12-22 12:10 - 00037656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-12-22 12:12 - 2016-12-22 12:10 - 00037144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2016-12-22 12:10 - 2016-12-22 12:10 - 00992960 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-12-22 12:10 - 2016-12-22 12:10 - 00921280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2016-12-22 12:10 - 2016-12-22 12:10 - 00391496 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-12-22 12:10 - 2016-12-22 12:10 - 00053208 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-12-22 12:02 - 2016-12-22 12:25 - 00293352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2016-12-22 12:02 - 2016-12-22 12:10 - 00074544 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-12-22 10:32 - 2016-12-22 10:32 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-12-21 14:51 - 2016-12-21 14:51 - 00000000 ____D C:\Users\MS\Desktop\Oorschen&ergsch
2016-12-21 14:50 - 2017-01-12 09:52 - 00000000 ____D C:\Users\MS\Desktop\Angebote
2016-12-21 14:50 - 2017-01-05 08:34 - 00000000 ____D C:\Users\MS\Desktop\Etiketten_TS
2016-12-21 14:07 - 2016-12-22 12:24 - 00000000 ____D C:\Program Files\Common Files\AV
2016-12-21 14:02 - 2016-12-21 14:02 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2016-12-21 14:01 - 2017-01-20 10:21 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-12-21 14:01 - 2017-01-20 10:18 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-12-21 14:00 - 2016-12-21 14:00 - 00000000 ____D C:\Users\MS\AppData\Local\Programs
2016-12-21 13:42 - 2017-01-20 10:21 - 00001960 _____ C:\Windows\setupact.log
2016-12-21 13:42 - 2016-12-21 13:42 - 00000000 _____ C:\Windows\setuperr.log
2016-12-21 10:55 - 2016-12-21 10:56 - 00058075 _____ C:\Users\MS\Downloads\Parcel_20161221105543.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-20 10:22 - 2016-12-16 11:50 - 00000000 ____D C:\Users\MS\AppData\LocalLow\Mozilla
2017-01-20 10:21 - 2011-05-02 13:03 - 00000000 ____D C:\Users\MS
2017-01-20 10:21 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-20 09:32 - 2012-07-16 05:54 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-19 15:02 - 2009-07-14 05:45 - 00013760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-19 15:02 - 2009-07-14 05:45 - 00013760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-17 15:21 - 2011-09-12 11:08 - 00298148 _____ C:\Windows\ntbtlog.txt
2017-01-17 15:03 - 2011-10-14 07:29 - 00000000 ____D C:\Program Files (x86)\SaferSurf-for-Free
2017-01-17 11:27 - 2012-10-15 11:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-17 11:25 - 2016-08-01 06:51 - 00000000 ____D C:\WinZip
2017-01-16 11:23 - 2011-09-13 08:33 - 00000000 ____D C:\Users\MS\AppData\Local\Thunderbird
2017-01-12 08:05 - 2016-10-11 07:03 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-12 08:01 - 2016-09-23 06:42 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-11 09:33 - 2012-07-16 05:54 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-11 09:33 - 2012-07-16 05:54 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-11 09:33 - 2012-07-16 05:54 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-11 09:33 - 2011-09-15 05:17 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-11 09:33 - 2011-09-13 05:05 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-11 07:54 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2017-01-05 13:06 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-28 11:48 - 2016-06-29 11:03 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-12-22 12:34 - 2011-05-02 13:03 - 00000000 ___RD C:\Users\MS\Documents
2016-12-22 12:25 - 2012-03-22 07:12 - 00513632 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2016-12-22 12:24 - 2012-03-22 07:11 - 00969184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2016-12-22 12:24 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files (x86)\Common Files
2016-12-22 12:18 - 2011-05-02 13:03 - 00000000 ____D C:\Users\MS\AppData\Roaming
2016-12-22 12:12 - 2016-10-13 06:39 - 00004180 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-12-22 12:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\winsxs
2016-12-22 12:10 - 2012-03-22 07:12 - 00103064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2016-12-22 12:10 - 2012-03-22 07:11 - 00108816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2016-12-22 12:10 - 2012-03-22 07:11 - 00000000 ____D C:\ProgramData\AVAST Software
2016-12-22 12:10 - 2012-03-22 07:11 - 00000000 ____D C:\Program Files\AVAST Software
2016-12-22 12:02 - 2012-03-22 07:11 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2016-12-22 10:48 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Offline Web Pages
2016-12-22 10:46 - 2011-05-02 13:03 - 00000000 ___RD C:\Users\MS\Downloads
2016-12-22 10:27 - 2016-11-28 10:26 - 00000000 ____D C:\Users\MS\Desktop\Ste
2016-12-22 07:52 - 2011-09-12 14:45 - 00000000 ____D C:\Program Files\Google
2016-12-22 07:52 - 2011-09-12 14:45 - 00000000 ____D C:\Program Files (x86)\Google
2016-12-21 16:31 - 2011-09-12 14:45 - 00000000 ____D C:\Users\MS\AppData\Local\Google
2016-12-21 16:30 - 2011-09-12 11:49 - 00000000 ____D C:\Program Files (x86)\Microsoft
2016-12-21 16:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Tasks
2016-12-21 16:14 - 2011-05-02 13:03 - 00000000 ___SD C:\Users\MS\AppData\Roaming\Microsoft
2016-12-21 16:09 - 2016-10-19 08:19 - 00000000 ____D C:\Windows\system32\appmgmt
2016-12-21 14:52 - 2009-07-14 18:58 - 00696832 _____ C:\Windows\system32\perfh007.dat
2016-12-21 14:52 - 2009-07-14 18:58 - 00148128 _____ C:\Windows\system32\perfc007.dat
2016-12-21 14:52 - 2009-07-14 06:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2016-12-21 14:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-12-21 14:52 - 2009-07-14 03:36 - 00652150 _____ C:\Windows\system32\perfh009.dat
2016-12-21 14:52 - 2009-07-14 03:36 - 00121082 _____ C:\Windows\system32\perfc009.dat
2016-12-21 14:07 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files
2016-12-21 14:03 - 2013-04-16 07:31 - 00524288 ___SH C:\Windows\system32\config\COMPONENTS{de72a9d0-a65a-11e2-aa18-bcaec54a2283}.TMContainer00000000000000000002.regtrans-ms
2016-12-21 13:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\catroot

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-12-12 14:07 - 2011-12-12 14:07 - 0003584 _____ () C:\Users\MS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-02-15 12:35 - 2012-02-15 12:35 - 0000017 _____ () C:\Users\MS\AppData\Local\resmon.resmoncfg

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\MS\SQLEDIT.EXE


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-13 00:43

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2017
durchgeführt von MS (20-01-2017 10:31:36)
Gestartet von C:\Users\MS\Desktop
Windows 7 Professional Service Pack 1 (X64) (2011-05-02 12:03:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1493522741-1736956574-3766160326-500 - Administrator - Disabled)
Gast (S-1-5-21-1493522741-1736956574-3766160326-501 - Limited - Enabled)
MS (S-1-5-21-1493522741-1736956574-3766160326-1000 - Administrator - Enabled) => C:\Users\MS

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Alphagraph-Software (x32 Version: 4.73.005 - Alphagraph) Hidden
Apple Application Support (HKLM-x32\...\{343666E2-A059-48AC-AD67-230BF74E2DB2}) (Version: 2.1.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{75104836-CAC7-444E-A39E-3F54151942F5}) (Version: 4.0.0.97 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avast Free Antivirus (HKLM-x32\...\avast) (Version: 12.3.2280 - AVAST Software)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version:  - )
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.1.0 - Canon Inc.)
Canon iP4900 series Benutzerregistrierung (HKLM-x32\...\Canon iP4900 series Benutzerregistrierung) (Version:  - )
Canon iP4900 series On-screen Manual (HKLM-x32\...\Canon iP4900 series On-screen Manual) (Version:  - )
Canon iP4900 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4900_series) (Version:  - )
Canon MG5500 series Benutzerregistrierung (HKLM-x32\...\Canon MG5500 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG5500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5500_series) (Version: 1.02 - Canon Inc.)
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Communications Utility (x32 Version: 1.000 - Panasonic System Networks Co., Ltd.) Hidden
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKU\S-1-5-21-1493522741-1736956574-3766160326-1000\...\Dropbox) (Version: 1.3.5 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.6.78.20161121 - Landesfinanzdirektion Thüringen)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.21.165 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Gupta SQLBase 9.0.1 Server (HKLM-x32\...\0b7a9c5e16c7d4d5d313f9293228ead2) (Version:  - )
Java(TM) 6 Update 32 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216032FF}) (Version: 6.0.320 - Oracle)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
LevelOne WUA-1610 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.17.0 - LevelOne)
Lexmark Software deinstallieren (HKLM\...\Lexmark_HostCD) (Version:  - Lexmark International, Inc.)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Standard Edition 2003 (HKLM-x32\...\{91120407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0 - Mozilla)
Mozilla Thunderbird 17.0.8 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 17.0.8 (x86 de)) (Version: 17.0.8 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKU\S-1-5-21-1493522741-1736956574-3766160326-1000\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Netzmanager (HKLM-x32\...\Netzmanager) (Version: 1.061 - Deutsche Telekom AG)
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Panasonic Communications Utility (HKLM-x32\...\InstallShield_{DEA90EEC-CA16-4092-9604-25B2ACC5273B}) (Version: 1.000 - Panasonic System Networks Co., Ltd.)
Panasonic Printer Drivers (HKLM-x32\...\InstallShield_{78F2FF7C-AC3C-430C-83A7-E2859FBA630A}) (Version: 1.00.0000 - Panasonic System Networks Co., Ltd.)
Panasonic Printing System (x32 Version: 1.00.0000 - Panasonic System Networks Co., Ltd.) Hidden
Panasonic RPT Network Printer Port (HKLM-x32\...\{44CDB8EC-569D-4C61-B18C-8768A1FC7E15}) (Version: 2.00 (2.00.000) - Panasonic System Networks Co., Ltd.)
Panasonic Windows Firewall Setting Tool (HKLM-x32\...\InstallShield_{695603EE-5D13-4406-A034-B1346652CC4D}) (Version: 1.00.0004 - Panasonic System Networks Co., Ltd.)
Personal Backup 5.3 (HKLM-x32\...\Personal Backup 5_is1) (Version:  - J. Rathlev)
Printy 4.73 (HKLM-x32\...\InstallShield_{B2E44F40-0A78-44F5-A5BF-253B55E5FDC8}) (Version: 4.73.005 - Alphagraph)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
TeamViewer 7 (HKLM-x32\...\TeamViewer 7) (Version: 7.0.12313 - TeamViewer)
WibuKey Setup (WibuKey Remove) (HKLM\...\{00060000-0000-1004-8002-0000C06B5161}) (Version: Version 6.00a of 2010-May-17 (Build 130) (Setup) - WIBU-SYSTEMS AG)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows-Treiberpaket - Lexmark International Printer  (10/01/2009 2.2.1.0) (HKLM\...\BF0E4A234FAD7C91BB128315F3D80089491C4EB2) (Version: 10/01/2009 2.2.1.0 - Lexmark International)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1493522741-1736956574-3766160326-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MS\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1493522741-1736956574-3766160326-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MS\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1493522741-1736956574-3766160326-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MS\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1493522741-1736956574-3766160326-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MS\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {009C75DC-6034-42E4-BD34-BD1871308A67} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-12-22] (AVAST Software)
Task: {1191C9E2-DC45-442C-B18F-2B682556C6B2} - System32\Tasks\SafeZone scheduled Autoupdate 1482405478 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {2F0404A7-FF79-49B7-B1DE-5D6A131B3A33} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-12] (Google Inc.)
Task: {415CB4D4-253A-41C4-BA4A-E3985C74D83D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-12-22] (AVAST Software)
Task: {6B54EE62-9CC6-4910-AB53-556D540F0B22} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\MS\Update connections (at login, if needed) => Rundll32.exe tsworkspace,TaskUpdateWorkspacesIfNeeded
Task: {7B6CBA30-DC03-4AEE-A28A-F282F9DA0C76} - System32\Tasks\{75F4A05D-AE03-4F3E-9A4A-EB3D606BC7F9} => pcalua.exe -a C:\Users\MS\Desktop\PCU\PSDM.exe -d C:\Users\MS\Desktop\PCU
Task: {98E183DD-6E0D-47E0-8582-132763BEE227} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {A819BB56-D50A-4A5A-9BEB-222EC623E2AC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-11] (Adobe Systems Incorporated)
Task: {AC7ADC81-3D2E-4C22-95A0-AA7683282359} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\MS\Report connection status => Rundll32.exe tsworkspace,WorkspaceStatusNotify
Task: {CC5978A2-78F3-4B71-8320-3BAEDA55829B} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\MS\Update connections (daily) => Rundll32.exe tsworkspace,TaskUpdateWorkspaces
Task: {D7933EC2-9659-4327-99EE-E3A2554F4F4F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {EA013321-0B3F-46FE-BFDB-936D9CD9512A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-04-12] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\MS\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.co

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-09-12 12:19 - 2007-04-11 16:25 - 00068608 _____ () C:\Windows\System32\RPTlpr.dll
2016-06-29 11:10 - 2013-05-14 17:50 - 00140936 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2016-12-22 12:10 - 2016-12-22 12:10 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-01-19 22:56 - 2017-01-19 22:56 - 04450840 _____ () C:\Program Files\AVAST Software\Avast\defs\17011903\algo.dll
2016-12-22 12:10 - 2016-12-22 12:10 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2011-09-27 07:23 - 2011-09-27 07:23 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-09-27 07:22 - 2011-09-27 07:22 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2016-04-12 12:09 - 2012-02-20 11:59 - 01087336 _____ () C:\Program Files (x86)\LevelOne\Common\RaWLAPI.dll
2016-12-22 12:10 - 2016-12-22 12:10 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2003-07-11 01:09 - 2003-07-11 01:09 - 00048192 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\1031\nsextint.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\MS\Desktop\Auftragstasche Neu.ods:AFP_AfpInfo [122]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1493522741-1736956574-3766160326-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\MS\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 172.26.5.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Panasonic Communications Utility.lnk => C:\Windows\pss\Panasonic Communications Utility.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SaferSurf-for-Free.lnk => C:\Windows\pss\SaferSurf-for-Free.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^MS^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^MS^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupfolder: C:^Users^MS^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Persbackup.lnk => C:\Windows\pss\Persbackup.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: RPT Msgsrv => "C:\Program Files (x86)\Panasonic\Panasonic-DMS\RPT Network Printer Port\Msgsrv.exe" /NRPT Network Printer /S
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{BAE5D56D-6CBB-4776-B8E9-971F05AF25B4}C:\gupta\dbntsrv.exe] => C:\gupta\dbntsrv.exe
FirewallRules: [UDP Query User{6AB72489-9E34-4AF9-BCE1-6F6DFA1A4016}C:\gupta\dbntsrv.exe] => C:\gupta\dbntsrv.exe
FirewallRules: [{9EBD60FF-C3C4-4055-A4E1-85643997449F}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{5FCFC661-EED7-402D-8C37-1194B4A7F30C}] => LPort=2869
FirewallRules: [{422042B9-6662-4F6D-A323-3DF66BBE1A40}] => LPort=1900
FirewallRules: [{E04C39CC-C3D9-427C-A114-D234A988431C}] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{450626EA-5F7B-4E11-AA38-4EA1118DA28D}] => C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{A1EA25F4-0F8F-47E1-8CE0-8907162BC0A2}] => C:\Windows\system32\LMabcoms.exe
FirewallRules: [{A456ACF5-9495-477C-AB52-3839B580EDF6}] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{95E380F8-025F-45F6-B66E-5A937964EF7F}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2058B273-E9AB-4276-B18A-6334D82CBB08}] => C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{52663FA0-8EEA-45F3-9A31-0495B59BECCF}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1FE4D9A7-0613-434D-BF3B-9A0BAF32773D}] => C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{5D2830D8-EA4C-41E5-B828-60F6D066CC0D}C:\gupta\dbntsrv.exe] => C:\gupta\dbntsrv.exe
FirewallRules: [UDP Query User{51076CE8-AB78-4174-815D-CCC804588F97}C:\gupta\dbntsrv.exe] => C:\gupta\dbntsrv.exe
FirewallRules: [{AB1FA27A-0C91-4C6E-A531-F79E9AA8CBF5}] => C:\Users\MS\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{0F1C2F7F-BB4D-47D9-8C92-489ABD1657F2}] => C:\Users\MS\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{027A31BF-BFC0-4F1E-818A-0A6EDA6AB2CE}] => C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{FE57FFB8-5FF4-48EB-8D42-876FC505A297}] => C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe
FirewallRules: [{4BAA1BC2-AB71-438D-AFE1-13654DCF68F0}] => C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{3C7EEA23-8733-4D9A-9530-AC92369D7E21}] => C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
FirewallRules: [{088D7075-5E6B-4DF6-B1F4-15283D9FBB17}] => C:\Program Files (x86)\Panasonic\Panasonic-DMS\Port Controller\mfpscdl.exe
FirewallRules: [{271BFF7B-ECE5-4330-B209-E02B031ADC80}] => C:\Program Files (x86)\Panasonic\Panasonic-DMS\Port Controller\mfpscdl.exe
FirewallRules: [{752A7C98-AACC-4E47-8385-F0FE065CCB78}] => C:\Program Files (x86)\LevelOne\Common\RaUI.exe
FirewallRules: [{07C8EAD5-1E44-4CF5-A642-1F4922D19242}] => C:\Program Files (x86)\LevelOne\Common\RaUI.exe
FirewallRules: [{638573AA-DA3E-48A1-8C3F-A067317F8EF6}] => C:\Program Files (x86)\LevelOne\Common\RaMediaServer.exe
FirewallRules: [{5BCB5F07-B797-44C9-B7E1-9A861EF1E0B1}] => C:\Program Files (x86)\LevelOne\Common\RaMediaServer.exe
FirewallRules: [{D9D3BEE4-2A99-4E1E-B1D7-9DBFCCC1F254}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{3617A0B4-BB9C-408B-BD57-E20AE2B7DAC9}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B87F5E50-5B5F-4907-8567-35F55EB67218}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

19-01-2017 14:40:50 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/20/2017 12:32:08 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/19/2017 10:50:23 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\MS\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/19/2017 10:50:19 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\MS\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/19/2017 10:50:18 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\MS\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/19/2017 10:50:00 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\$Recycle.Bin\S-1-5-21-1493522741-1736956574-3766160326-1000\$RNDQ509.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/18/2017 12:31:48 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/17/2017 03:27:43 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\MS\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/17/2017 03:21:52 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\MS\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (01/17/2017 03:03:39 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: MS-PC)
Description: Die Anwendung oder der Dienst "GlobRobProxyServices" konnte nicht neu gestartet werden.

Error: (01/17/2017 11:37:30 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\MS\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


Systemfehler:
=============
Error: (01/20/2017 10:22:27 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/19/2017 02:55:31 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 172.26.5.146
registriert werden. Der Computer mit IP-Adresse 172.26.5.100 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (01/19/2017 02:55:22 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (01/19/2017 02:55:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (01/19/2017 01:59:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/19/2017 01:59:29 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\MS\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/19/2017 01:59:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/19/2017 01:59:28 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\MS\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/19/2017 01:59:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/19/2017 01:59:28 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\MS\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2017-01-20 00:32:42.206
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-01-20 00:32:42.034
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-01-20 00:32:41.894
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-01-20 00:32:41.722
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-01-19 15:28:00.941
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-01-19 15:28:00.692
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-01-19 15:05:55.457
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-01-19 15:05:55.114
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-01-19 15:05:54.848
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-01-19 15:05:54.599
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Pentium(R) Dual-Core CPU E6700 @ 3.20GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 2013.12 MB
Verfügbarer physikalischer RAM: 445.15 MB
Summe virtueller Speicher: 4026.23 MB
Verfügbarer virtueller Speicher: 2374.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:6.97 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: AB9044E4)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Professional x64 
Ran by MS (Administrator) on 19.01.2017 at 14:40:47,86
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 6 

Successfully deleted: C:\Users\MS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2TA5JOID (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\630WY01H (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\MS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CH8WJVCI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2TA5JOID (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\630WY01H (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CH8WJVCI (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.01.2017 at 14:45:01,32
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter
Shortcut Cleaner 1.4.9 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2017 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/

Windows Version: Windows 7 Professional Service Pack 1
Program started at: 01/17/2017 11:36:28 AM.

Scanning for registry hijacks:

 * No issues found in the Registry.

Searching for Hijacked Shortcuts:

Searching C:\Users\MS\AppData\Roaming\Microsoft\Windows\Start Menu\

Searching C:\ProgramData\Microsoft\Windows\Start Menu\

Searching C:\Users\MS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

Searching C:\Users\Public\Desktop\

Searching C:\Users\MS\Desktop\

Searching C:\Users\Public\Desktop\


0 bad shortcuts found.

Program finished at: 01/17/2017 11:36:54 AM
Execution time: 0 hours(s), 0 minute(s), and 25 seconds(s)

 

Themen zu W7 (64bit)- CasaleMedia und doubleclick lassen sich nicht entfernen
adobe, antivirus, bonjour, browser, canon, computer, cpu, defender, entfernen, firefox, flash player, helper, mozilla, popup, problem, prozesse, rundll, scan, security, services.exe, software, spyware, svchost.exe, system, udp, windows


« Heute Mittag den Anhang von einer GiroPay24 entpackt und geöffnet | Win 10: jede Menge PUP »


Ähnliche Themen: W7 (64bit)- CasaleMedia und doubleclick lassen sich nicht entfernen


  1. NetUtils2016.sys und Net Utils2016.dll lassen sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 29.11.2016 (24)
  2. 2 registryeinträge lassen sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.11.2016 (3)
  3. ADBlock Plus lässt sich nicht entfernen / Win7 64bit
    Alles rund um Windows - 11.02.2016 (5)
  4. Webssearches und istartsurf lassen sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (5)
  5. Posotive Finds will sich nicht entfernen lassen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (6)
  6. Ads not by this Side lassen sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 08.03.2014 (7)
  7. WIN XP Virenfunde in malwarebytes lassen sich nicht entfernen
    Log-Analyse und Auswertung - 20.02.2014 (7)
  8. Desktop Symbole lassen sich nicht mehr anordnen [WIN7 PRO 64bit]
    Alles rund um Windows - 12.07.2012 (5)
  9. Trojaner lassen sich nicht richtig entfernen
    Log-Analyse und Auswertung - 16.06.2012 (1)
  10. Viren lassen sich nicht entfernen oder werden nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.06.2011 (14)
  11. 2 Trojaner auf dem System und lassen sich nicht entfernen
    Log-Analyse und Auswertung - 17.12.2009 (1)
  12. Einstellungen lassen sich nciht mehr ändern, div. webseiten lassen sich nicht öffnen
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (82)
  13. Einträge lassen sich nicht entfernen
    Log-Analyse und Auswertung - 14.08.2007 (23)
  14. HILFE! Trojaner lassen sich nicht entfernen!
    Log-Analyse und Auswertung - 23.12.2006 (2)
  15. Spyware und tr/dldr.purityscan.co.10 lassen sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (1)
  16. Trojaner lassen sich nicht entfernen/Anfänger
    Plagegeister aller Art und deren Bekämpfung - 05.08.2006 (1)
  17. Trojaner die sich nicht entfernen lassen
    Mülltonne - 03.06.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema W7 (64bit)- CasaleMedia und doubleclick lassen sich nicht entfernen - Hallo, ich bitte um Hilfe bei meinem Problem, mit dem ich nicht weiterkomme. Und das erbitte ich unter Hinweis darauf, dass es hier um einen Rechner in einer kleinen Firma - W7 (64bit)- CasaleMedia und doubleclick lassen sich nicht entfernen...
Archiv
Du betrachtest: W7 (64bit)- CasaleMedia und doubleclick lassen sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131