|
Plagegeister aller Art und deren Bekämpfung: cam girl braucht wieder dringend hiiiilllffeeee:(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.01.2017, 14:09 | #1 |
| cam girl braucht wieder dringend hiiiilllffeeee:( hallo mein lieben. wie es oben schon steht bin ich cam girl D.h. ich streame auf mehreren plattformen und leider funk. das seit ca 3 wochen nicht mehr so gut wie es normal ging. Das Bild hackt sehr stark und man sieht mich sehr zeit verzögert ich habe schon malewartebyte eset usw durch laufen lassen und nichts gefunden. aber das ganze muss ja einen grund haben und daher bitte ich ganz ganz lieb und hilfe. das hat schon einmal echt super geklappt hier und ich wäre euch sehr sehr dankbar. lg |
22.01.2017, 17:17 | #2 |
/// Malwareteam | cam girl braucht wieder dringend hiiiilllffeeee:(Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen. Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
Na dann schauen wir mal Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
22.01.2017, 19:41 | #3 |
| cam girl braucht wieder dringend hiiiilllffeeee:( super danke für deine hilfe. ich hoffe ich mache das auch alles richtig so
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017 durchgeführt von Ela (Administrator) auf ELA-PC (22-01-2017 19:37:47) Gestartet von C:\Users\Ela\Downloads Geladene Profile: Ela (Verfügbare Profile: Ela) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe (arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe () C:\Program Files (x86)\Synergy\synergyd.exe (RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Windows\splwow64.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe (RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe (Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Microsoft Corporation) C:\Windows\splwow64.exe () C:\Program Files (x86)\Visit-X B.V\VISIT-X Video Splitter\VISIT-X Video Splitter.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (© 2015 Microsoft Corporation) C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe (Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Duodecad ITS Luxembourg) C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\jcam.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Google Inc.) C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe () C:\Program Files (x86)\Synergy\synergys.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4791024 2013-07-17] (Intel(R) Corporation) HKLM\...\Run: [Corel Update Helper] => c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\pua.exe [2004800 2015-06-09] (Corel Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-08-24] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation) HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Run: [BingSvc] => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-20] (© 2015 Microsoft Corporation) HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: E - E:\autorun.exe HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {39e0f94b-e69c-11e5-90e7-806e6f6e6963} - E:\autorun.exe HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {53b85593-fc84-11e5-b72b-f04da2c21334} - E:\autorun.exe HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {8763aa26-f296-11e5-8166-f04da2c21334} - G:\autorun.exe ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] () ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2015-06-22] ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21 Tcpip\..\Interfaces\{3F27887C-D8A4-4E96-A983-318E1F55967D}: [DhcpNameServer] 195.34.133.21 212.186.211.21 Tcpip\..\Interfaces\{78BC3AEF-88D4-4672-B4DB-08AEF3E5B22B}: [DhcpNameServer] 195.34.133.21 212.186.211.21 Internet Explorer: ================== HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.visit-x.net/vxsoftware/?lang=DE hxxp://www.mydirtyhobby.com/ URLSearchHook: HKLM-x32 -> Standard = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://at.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10107__170115__yaie&p={searchTerms} BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2016-09-12] (Wondershare) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-10-15] (Oracle Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-15] (Oracle Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies) Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Keine Datei FireFox: ======== FF DefaultProfile: v51g3gds.default Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2017 durchgeführt von Ela (22-01-2017 19:38:45) Gestartet von C:\Users\Ela\Downloads Windows 7 Professional Service Pack 1 (X64) (2015-06-22 17:09:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2401190573-596244341-1105966987-500 - Administrator - Disabled) Ela (S-1-5-21-2401190573-596244341-1105966987-1000 - Administrator - Enabled) => C:\Users\Ela Gast (S-1-5-21-2401190573-596244341-1105966987-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2401190573-596244341-1105966987-1004 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AC LiveCams EU (HKLM-x32\...\ACLiveCams.95873C87D73E87C416DF5BE10850E2E1FE6E694C.1) (Version: 3.1.3 - IP Broadcasting B.V.) AC LiveCams EU (x32 Version: 3.1.3 - IP Broadcasting B.V.) Hidden AccelerometerP11 (HKLM-x32\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 2.00.10.34 - STMicroelectronics) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.8.0.310 - Adobe Systems Incorporated) Adobe Flash Media Live Encoder 3.2 (HKLM-x32\...\{0659E943-DDF4-44FC-9FEE-A13B09F8BB08}) (Version: 3.2.0 - Adobe Systems Incorporated) Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated) Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.1.2 - Adobe Systems Incorporated) AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies) AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6389 - CDBurnerXP) Corel PaintShop Pro X8 (HKLM-x32\...\_{85C69B9B-F9BD-4A60-BD83-F2B7E081ED39}) (Version: 18.0.0.124 - Corel Corporation) CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.0.0 - Dell Inc.) Dell Custom Help (Version: 16.01.1000.0235 - Intel Corporation) Hidden Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.10 - Dell) Dell System Detect (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\73f463568823ebbe) (Version: 6.2.0.5 - Dell) Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.127 - ALPS ELECTRIC CO., LTD.) Dr. Hardware 2017 17.0d (HKLM-x32\...\Dr. Hardware 2017_is1) (Version: - Peter A. Gebhard) Epson Event Manager (HKLM-x32\...\{5662F323-3D9C-4100-B60C-BC71B47DD0A1}) (Version: 3.10.0041 - Seiko Epson Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION) EPSON XP-322 323 325 Series Printer Uninstall (HKLM\...\EPSON XP-322 323 325 Series) (Version: - SEIKO EPSON Corporation) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.40.0.0 - SEIKO EPSON CORPORATION) EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation) erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) FileZilla Client 3.17.0 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0 - Tim Kosse) FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.29.1027 - Digital Wave Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Photos Backup (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.) Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden GoPro Studio (x32 Version: 5.10.4320 - GoPro, Inc.) Hidden HappyFoto-FOTO (HKLM\...\{2587C2FD-9641-4190-BA1D-B2DC3CF89D2A}) (Version: 3.0.0 - HappyFoto GmbH) ICA (x32 Version: 18.0.0.124 - Corel Corporation) Hidden IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6292.0 - IDT) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation) IPM_PSP_COM64 (Version: 18.0.0.124 - Corel Corporation) Hidden IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan) Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Lilos Lesewelt 1 Lernsoftware (HKLM-x32\...\{5B3062C9-92D0-47D7-8D68-DEEDFEF1546B}) (Version: 1.02.0000 - Helbling Verlags GmbH) Live-Strip.com Sendertool (HKLM-x32\...\{8D9D5DBE-41C4-4B4C-A88D-D1AA8FBCA577}) (Version: 2.4.1 - CAM-CONTENT S.L.) Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.30 - Logitech Inc.) Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.) MAGIX Video deluxe 2016 (HKLM\...\MX.{D84259BB-C291-4F1B-B6BD-2097C5FCFF07}) (Version: 15.0.0.62 - MAGIX Software GmbH) MAGIX Video deluxe 2016 (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2016 Update (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2016 Update (Version: 15.0.0.90 - MAGIX Software GmbH) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version: - ) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) PSPPContent (x32 Version: 18.0.0.124 - Corel Corporation) Hidden PSPPHelp (x32 Version: 18.0.0.124 - Corel Corporation) Hidden PSPPro64 (Version: 18.0.0.124 - Corel Corporation) Hidden QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Quik (HKLM-x32\...\{0d91b40f-e179-491c-a726-cd71dc297e8a}) (Version: 2.0.0.4320 - GoPro, Inc.) Quik (Version: 0.1.4320 - GoPro, Inc.) Hidden Setup (x32 Version: 18.0.0.124 - Ihr Firmenname) Hidden Should I Remove It (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.) Should I Remove It (x32 Version: 1.0.4 - Reason Software Company Inc.) Hidden Skypeâ„¢ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) Synergy (32-bit) (HKLM-x32\...\{B6A28611-750B-4F00-A228-B7EE1C95E932}) (Version: 1.5.0 - The Synergy Project) Unchecky v1.0.1 (HKLM-x32\...\Unchecky) (Version: 1.0.1 - RaMMicHaeL) VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden VISIT-X Video Splitter 9.0.1.3 (HKLM-x32\...\VISIT-X Video Splitter_is1) (Version: 9.0.1.3 - Visit-X B.V.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Websuche (HKLM-x32\...\Websuche) (Version: - Websuche) WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.7900 - Broadcom Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Wondershare Video Converter Ultimate(Build 8.8.1.1) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.8.1.1 - Wondershare Software) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {05D576BE-B64C-4E66-88A6-2D9DDD9BBF57} - System32\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION) Task: {216D8D99-E27E-4B66-A03F-1090B554AD05} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd) Task: {27935C7B-50D8-446D-888A-25485DD333C7} - System32\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION) Task: {2931A872-2271-42D3-B386-63D87ED1DA1F} - System32\Tasks\{B55965CA-9C7E-4943-B265-09DA29A03FFD} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {3D913293-83E3-4F31-BA19-D7771BAC25BE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000UA => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.) Task: {486972D8-A30F-47D0-906F-D5F561A8A14E} - System32\Tasks\Dell\Command Update => C:\Program Files (x86)\Dell\CommandUpdate\DellCommandUpdate.exe [2014-05-05] (Dell Inc.) Task: {6249AD11-1D85-471F-9BFA-32D647B93652} - System32\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION) Task: {6411756E-BEF3-4BB6-AAF6-58C5D1743157} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {6665056B-14BE-484C-8040-6962208D9C30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.) Task: {8E4D8422-A8B7-40BE-BCAB-A0C9ADFBA940} - System32\Tasks\AdobeAAMUpdater-1.0-Ela-PC-Ela => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated) Task: {94D68CA9-9D11-479B-AA12-F1CF2AC1B3A6} - System32\Tasks\{25B28DDC-9947-4167-BEAB-E7D215F53368} => Firefox.exe hxxp://ui.skype.com/ui/0/7.18.0.112/de/go/help.faq.installer?LastError=1618 Task: {A0576073-2A51-493D-86A6-5D9385DEFD29} - System32\Tasks\{268F704A-9B02-4C55-BC22-1210069D5179} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {A4FEB7C5-10C4-4D81-95A5-2A8E3605D17E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-18] (Adobe Systems Incorporated) Task: {CD496D9E-B030-40BD-804A-91928D49CBA5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {E522C7AE-2E1A-4823-BF1E-D661068F2EB3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000Core => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.) Task: {E63EA595-D5D1-4625-85FF-3EBA3E6E40D2} - System32\Tasks\{7A8D7BC7-A791-45C4-A088-0BCC51101433} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {EAEC1BEA-76DB-4607-8A2D-9451C6DBF6F2} - System32\Tasks\{40527019-765C-438A-9A32-5FB48202F77F} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {F81E7EB7-4B79-4618-9BD8-9B4245F11555} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{0B3C3F31-64C3-4749-BD40-28D227C75DD9} /F:Update SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} /F:Update SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{67091054-8519-467B-AA12-3D5B3BC72369} /F:Update SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-05-23 16:00 - 2014-05-23 16:00 - 00278016 _____ () C:\Program Files (x86)\Synergy\synergyd.exe 2016-05-22 18:33 - 2016-05-22 18:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll 2016-04-22 14:15 - 2016-04-22 14:15 - 00052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll 2016-10-08 14:29 - 2015-02-27 13:38 - 00721263 _____ () C:\Windows\SysWOW64\WSCM64.dll 2017-01-22 16:35 - 2013-01-30 17:52 - 00389120 _____ () C:\Program Files (x86)\Visit-X B.V\VISIT-X Video Splitter\VISIT-X Video Splitter.exe 2016-10-11 23:48 - 2016-10-11 23:48 - 00037808 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe 2016-05-22 18:32 - 2016-05-22 18:32 - 31680176 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe 2014-05-23 16:01 - 2014-05-23 16:01 - 00910336 _____ () C:\Program Files (x86)\Synergy\synergys.exe 2016-11-17 18:15 - 2016-10-27 12:20 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-11-17 18:15 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-11-17 18:15 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-11-17 18:15 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2014-05-23 16:01 - 2014-05-23 16:01 - 00010240 _____ () C:\Program Files (x86)\Synergy\synwinhk.DLL 2016-08-24 07:45 - 2016-08-24 07:45 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll 2017-01-15 14:14 - 2017-01-15 14:14 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2016-06-07 23:10 - 2016-06-07 23:10 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node 2016-06-07 23:10 - 2016-06-07 23:10 - 00205824 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node 2016-06-07 23:10 - 2016-06-07 23:10 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node 2016-06-07 23:10 - 2016-06-07 23:10 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node 2016-08-24 07:24 - 2016-08-24 07:24 - 00109760 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll 2016-06-07 23:10 - 2016-06-07 23:10 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node 2017-01-11 13:37 - 2017-01-11 13:37 - 00409600 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\jasmin.dll 2017-01-10 17:35 - 2017-01-10 17:35 - 00727552 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\On2_routins.dll 2017-01-11 13:37 - 2017-01-11 13:37 - 00019968 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\bluetoothmanager.dll 2017-01-10 17:35 - 2017-01-10 17:35 - 00028672 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\AxInterop.ShockwaveFlashObjects.dll 2017-01-11 13:37 - 2017-01-11 13:37 - 00132096 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\ddvideotransform.dll 2017-01-11 13:37 - 2017-01-11 13:37 - 00150016 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\ddaudiotransform.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\dell.com -> dell.com IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2017-01-22 16:33 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com 0.0.0.0 cdn.appround.biz 0.0.0.0 cdn.bigspeedpro.com 0.0.0.0 cdn.bispd.com Da befinden sich 4 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 195.34.133.21 - 212.186.211.21 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Ela^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Produktregistrierung.lnk => C:\Windows\pss\Logitech . Produktregistrierung.lnk.Startup MSCONFIG\startupreg: Apoint => C:\Program Files\DellTPad\Apoint.exe MSCONFIG\startupreg: BingSvc => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: CsrAudioguiCtrl => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe MSCONFIG\startupreg: CSRHarmonySkypePlugin => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe MSCONFIG\startupreg: CsrHCRPServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe MSCONFIG\startupreg: CsrSyncMLServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" MSCONFIG\startupreg: FreeFallProtection => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe MSCONFIG\startupreg: Google Photos Backup => "C:\Users\Ela\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe" /autostart MSCONFIG\startupreg: Google Update => C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe MSCONFIG\startupreg: GoogleChromeAutoLaunch_5DDE9F7A657005DFACABB5F7B38BF857 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window MSCONFIG\startupreg: GoPro Tray App => C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe MSCONFIG\startupreg: HarmonyUserStartup => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe MSCONFIG\startupreg: Launch LCore => C:\Program Files\Logitech Gaming Software\LCore.exe /minimized MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe MSCONFIG\startupreg: TrayApplication => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe MSCONFIG\startupreg: vksts => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe MSCONFIG\startupreg: VLC Updater => C:\Program Files (x86)\VLC Updater\vlc-updater.exe /silent /wait 10 MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [{877923A0-9849-4F9A-B3E1-9AC83A749A2B}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{FDEE08BA-59D1-4BE9-B6D1-2C8E1691E2A8}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{EE2E5079-BC8B-4C38-BD3B-8109C4E2ECB7}] => LPort=2869 FirewallRules: [{B9B535BC-B997-4D7F-BA82-F1FD13C58A9F}] => LPort=1900 FirewallRules: [TCP Query User{1C1B4F19-1216-481C-8A17-3650C424EE31}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{A765DA7B-E1F1-4F38-942B-811A3F228F39}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [TCP Query User{D3FD86CE-A5D9-47E2-8A80-C4DFA5E6809B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{D68645C9-76BD-4C7E-ADB9-ACD52B4465AA}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{B1F9ECE9-1373-49A5-85E2-46D55D6BF5B8}] => C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{8E7B0CEA-1625-4FB0-A4BA-ED009749D2E4}] => C:\Program Files\MAGIX\Video deluxe 2016\Videodeluxe.exe FirewallRules: [TCP Query User{84480BA0-3213-4951-81FA-CD483247DA73}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{44F3CD19-9074-4861-AEA8-BA2A872EF966}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{12E61B85-1228-4EBA-B111-6CF2E6A043DE}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{5C7BDC1E-6A1A-4907-B1D0-0948BD705BE4}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{97FB7564-C511-4749-B079-36140896C615}] => C:\Program Files (x86)\Synergy\synergys.exe FirewallRules: [{AA73B72F-AAEF-4049-B26D-EF1F8A82730D}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe FirewallRules: [{658A0C48-D14F-4646-86D3-2E1B45FF39A2}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe FirewallRules: [{1972FCB1-8D96-4194-97E9-7D2D88C0CFFB}] => C:\Program Files\GoPro\GoPro Desktop App\Quik.exe FirewallRules: [{91065EA3-3342-4E4D-8799-C05A730295C6}] => C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe FirewallRules: [{958C9447-7342-4CB5-A400-0CE3184776EB}] => C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe FirewallRules: [{FBDEC36B-2709-4B37-BDEE-C347377D699D}] => C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe FirewallRules: [TCP Query User{AE622B68-6CA4-459B-B849-5C1C6DFE898F}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{159A1BA0-78C7-4708-8B42-8CAE183FA2EF}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe FirewallRules: [{6CBF2F9F-18E8-4854-87B3-A0701A35A194}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 13-01-2017 21:00:38 Windows Modules Installer 13-01-2017 22:21:23 Windows Modules Installer 15-01-2017 14:34:19 Removed Visual Studio 2012 x86 Redistributables 15-01-2017 15:05:50 Removed Visual Studio 2012 x64 Redistributables 18-01-2017 17:24:39 Gerätetreiber-Paketinstallation: Visit-X B.V. Bildverarbeitungsgeräte 22-01-2017 15:11:15 Installed Should I Remove It 22-01-2017 15:16:28 HappyFoto-FOTO wird entfernt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Dell Wireless 5540 Description: Dell Wireless 5540 Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/22/2017 04:33:26 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/22/2017 04:08:44 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/22/2017 01:55:31 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/20/2017 05:20:17 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/19/2017 08:06:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: WsAppService.exe, Version: 2.2.4.1, Zeitstempel: 0x5784a857 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23569, Zeitstempel: 0x57f7c0b4 Ausnahmecode: 0xe053534f Fehleroffset: 0x000000000001a06d ID des fehlerhaften Prozesses: 0x%9 Startzeit der fehlerhaften Anwendung: 0xWsAppService.exe0 Pfad der fehlerhaften Anwendung: WsAppService.exe1 Pfad des fehlerhaften Moduls: WsAppService.exe2 Berichtskennung: WsAppService.exe3 Error: (01/19/2017 08:06:36 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/19/2017 07:53:23 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/18/2017 06:37:09 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/18/2017 06:19:25 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm jcam.exe, Version 3.0.8.3 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Ãœberprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 11ec Startzeit: 01d271a7e37cecff Endzeit: 84 Anwendungspfad: C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\jcam.exe Berichts-ID: 3c15617a-dda2-11e6-b34c-c0cb38a8d23a Error: (01/18/2017 05:18:44 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (01/22/2017 04:34:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (01/22/2017 04:34:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (01/22/2017 04:32:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "CSR Bluetooth-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/22/2017 04:10:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (01/22/2017 04:09:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (01/22/2017 04:08:19 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000050 (0xfffffa8009ff7bf0, 0x0000000000000000, 0xfffff880040a5c1a, 0x0000000000000000). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: 012217-18782-01. Error: (01/22/2017 04:07:54 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am ‎22.‎01.‎2017 um 16:06:02 unerwartet heruntergefahren. Error: (01/22/2017 01:56:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (01/20/2017 07:23:26 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst CSR Bluetooth Audio-Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (01/20/2017 05:21:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU M 560 @ 2.67GHz Prozentuale Nutzung des RAM: 54% Installierter physikalischer RAM: 3893.85 MB Verfügbarer physikalischer RAM: 1767.16 MB Summe virtueller Speicher: 7785.89 MB Verfügbarer virtueller Speicher: 5230.42 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:228.98 GB) (Free:170.41 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: EE95E8B0) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=229 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
22.01.2017, 20:24 | #4 |
/// Malwareteam | cam girl braucht wieder dringend hiiiilllffeeee:( bei der FRST.txt fehlt ein großer Teil. Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
22.01.2017, 20:30 | #5 |
| cam girl braucht wieder dringend hiiiilllffeeee:( wird sofort gemacht danke der haken ist bei addition drinn aber ich mache es gerne nochmal Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2017 durchgeführt von Ela (22-01-2017 20:29:07) Gestartet von C:\Users\Ela\Downloads Windows 7 Professional Service Pack 1 (X64) (2015-06-22 17:09:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2401190573-596244341-1105966987-500 - Administrator - Disabled) Ela (S-1-5-21-2401190573-596244341-1105966987-1000 - Administrator - Enabled) => C:\Users\Ela Gast (S-1-5-21-2401190573-596244341-1105966987-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2401190573-596244341-1105966987-1004 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AC LiveCams EU (HKLM-x32\...\ACLiveCams.95873C87D73E87C416DF5BE10850E2E1FE6E694C.1) (Version: 3.1.3 - IP Broadcasting B.V.) AC LiveCams EU (x32 Version: 3.1.3 - IP Broadcasting B.V.) Hidden AccelerometerP11 (HKLM-x32\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 2.00.10.34 - STMicroelectronics) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.8.0.310 - Adobe Systems Incorporated) Adobe Flash Media Live Encoder 3.2 (HKLM-x32\...\{0659E943-DDF4-44FC-9FEE-A13B09F8BB08}) (Version: 3.2.0 - Adobe Systems Incorporated) Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated) Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.1.2 - Adobe Systems Incorporated) AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies) AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6389 - CDBurnerXP) Corel PaintShop Pro X8 (HKLM-x32\...\_{85C69B9B-F9BD-4A60-BD83-F2B7E081ED39}) (Version: 18.0.0.124 - Corel Corporation) CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.0.0 - Dell Inc.) Dell Custom Help (Version: 16.01.1000.0235 - Intel Corporation) Hidden Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.10 - Dell) Dell System Detect (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\73f463568823ebbe) (Version: 6.2.0.5 - Dell) Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.127 - ALPS ELECTRIC CO., LTD.) Dr. Hardware 2017 17.0d (HKLM-x32\...\Dr. Hardware 2017_is1) (Version: - Peter A. Gebhard) Epson Event Manager (HKLM-x32\...\{5662F323-3D9C-4100-B60C-BC71B47DD0A1}) (Version: 3.10.0041 - Seiko Epson Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION) EPSON XP-322 323 325 Series Printer Uninstall (HKLM\...\EPSON XP-322 323 325 Series) (Version: - SEIKO EPSON Corporation) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.40.0.0 - SEIKO EPSON CORPORATION) EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation) erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) FileZilla Client 3.17.0 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0 - Tim Kosse) FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.29.1027 - Digital Wave Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Photos Backup (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.) Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden GoPro Studio (x32 Version: 5.10.4320 - GoPro, Inc.) Hidden HappyFoto-FOTO (HKLM\...\{2587C2FD-9641-4190-BA1D-B2DC3CF89D2A}) (Version: 3.0.0 - HappyFoto GmbH) ICA (x32 Version: 18.0.0.124 - Corel Corporation) Hidden IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6292.0 - IDT) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation) IPM_PSP_COM64 (Version: 18.0.0.124 - Corel Corporation) Hidden IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan) Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Lilos Lesewelt 1 Lernsoftware (HKLM-x32\...\{5B3062C9-92D0-47D7-8D68-DEEDFEF1546B}) (Version: 1.02.0000 - Helbling Verlags GmbH) Live-Strip.com Sendertool (HKLM-x32\...\{8D9D5DBE-41C4-4B4C-A88D-D1AA8FBCA577}) (Version: 2.4.1 - CAM-CONTENT S.L.) Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.30 - Logitech Inc.) Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.) MAGIX Video deluxe 2016 (HKLM\...\MX.{D84259BB-C291-4F1B-B6BD-2097C5FCFF07}) (Version: 15.0.0.62 - MAGIX Software GmbH) MAGIX Video deluxe 2016 (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2016 Update (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2016 Update (Version: 15.0.0.90 - MAGIX Software GmbH) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version: - ) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) PSPPContent (x32 Version: 18.0.0.124 - Corel Corporation) Hidden PSPPHelp (x32 Version: 18.0.0.124 - Corel Corporation) Hidden PSPPro64 (Version: 18.0.0.124 - Corel Corporation) Hidden QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Quik (HKLM-x32\...\{0d91b40f-e179-491c-a726-cd71dc297e8a}) (Version: 2.0.0.4320 - GoPro, Inc.) Quik (Version: 0.1.4320 - GoPro, Inc.) Hidden Setup (x32 Version: 18.0.0.124 - Ihr Firmenname) Hidden Should I Remove It (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.) Should I Remove It (x32 Version: 1.0.4 - Reason Software Company Inc.) Hidden Skypeâ„¢ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) Synergy (32-bit) (HKLM-x32\...\{B6A28611-750B-4F00-A228-B7EE1C95E932}) (Version: 1.5.0 - The Synergy Project) Unchecky v1.0.1 (HKLM-x32\...\Unchecky) (Version: 1.0.1 - RaMMicHaeL) VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden VISIT-X Video Splitter 9.0.1.3 (HKLM-x32\...\VISIT-X Video Splitter_is1) (Version: 9.0.1.3 - Visit-X B.V.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Websuche (HKLM-x32\...\Websuche) (Version: - Websuche) WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.7900 - Broadcom Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Wondershare Video Converter Ultimate(Build 8.8.1.1) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.8.1.1 - Wondershare Software) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {05D576BE-B64C-4E66-88A6-2D9DDD9BBF57} - System32\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION) Task: {216D8D99-E27E-4B66-A03F-1090B554AD05} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd) Task: {27935C7B-50D8-446D-888A-25485DD333C7} - System32\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION) Task: {2931A872-2271-42D3-B386-63D87ED1DA1F} - System32\Tasks\{B55965CA-9C7E-4943-B265-09DA29A03FFD} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {3D913293-83E3-4F31-BA19-D7771BAC25BE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000UA => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.) Task: {486972D8-A30F-47D0-906F-D5F561A8A14E} - System32\Tasks\Dell\Command Update => C:\Program Files (x86)\Dell\CommandUpdate\DellCommandUpdate.exe [2014-05-05] (Dell Inc.) Task: {6249AD11-1D85-471F-9BFA-32D647B93652} - System32\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION) Task: {6411756E-BEF3-4BB6-AAF6-58C5D1743157} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {6665056B-14BE-484C-8040-6962208D9C30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.) Task: {8E4D8422-A8B7-40BE-BCAB-A0C9ADFBA940} - System32\Tasks\AdobeAAMUpdater-1.0-Ela-PC-Ela => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated) Task: {94D68CA9-9D11-479B-AA12-F1CF2AC1B3A6} - System32\Tasks\{25B28DDC-9947-4167-BEAB-E7D215F53368} => Firefox.exe hxxp://ui.skype.com/ui/0/7.18.0.112/de/go/help.faq.installer?LastError=1618 Task: {A0576073-2A51-493D-86A6-5D9385DEFD29} - System32\Tasks\{268F704A-9B02-4C55-BC22-1210069D5179} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {A4FEB7C5-10C4-4D81-95A5-2A8E3605D17E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-18] (Adobe Systems Incorporated) Task: {CD496D9E-B030-40BD-804A-91928D49CBA5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {E522C7AE-2E1A-4823-BF1E-D661068F2EB3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000Core => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.) Task: {E63EA595-D5D1-4625-85FF-3EBA3E6E40D2} - System32\Tasks\{7A8D7BC7-A791-45C4-A088-0BCC51101433} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {EAEC1BEA-76DB-4607-8A2D-9451C6DBF6F2} - System32\Tasks\{40527019-765C-438A-9A32-5FB48202F77F} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {F81E7EB7-4B79-4618-9BD8-9B4245F11555} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{0B3C3F31-64C3-4749-BD40-28D227C75DD9} /F:Update SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} /F:Update SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{67091054-8519-467B-AA12-3D5B3BC72369} /F:Update SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-05-23 16:00 - 2014-05-23 16:00 - 00278016 _____ () C:\Program Files (x86)\Synergy\synergyd.exe 2016-05-22 18:33 - 2016-05-22 18:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll 2016-04-22 14:15 - 2016-04-22 14:15 - 00052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll 2016-10-08 14:29 - 2015-02-27 13:38 - 00721263 _____ () C:\Windows\SysWOW64\WSCM64.dll 2017-01-22 16:35 - 2013-01-30 17:52 - 00389120 _____ () C:\Program Files (x86)\Visit-X B.V\VISIT-X Video Splitter\VISIT-X Video Splitter.exe 2016-10-11 23:48 - 2016-10-11 23:48 - 00037808 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe 2016-05-22 18:32 - 2016-05-22 18:32 - 31680176 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe 2014-05-23 16:01 - 2014-05-23 16:01 - 00910336 _____ () C:\Program Files (x86)\Synergy\synergys.exe 2016-11-17 18:15 - 2016-10-27 12:20 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-11-17 18:15 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-11-17 18:15 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-11-17 18:15 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2014-05-23 16:01 - 2014-05-23 16:01 - 00010240 _____ () C:\Program Files (x86)\Synergy\synwinhk.DLL 2016-08-24 07:45 - 2016-08-24 07:45 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll 2017-01-15 14:14 - 2017-01-15 14:14 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2016-06-07 23:10 - 2016-06-07 23:10 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node 2016-06-07 23:10 - 2016-06-07 23:10 - 00205824 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node 2016-06-07 23:10 - 2016-06-07 23:10 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node 2016-06-07 23:10 - 2016-06-07 23:10 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node 2016-08-24 07:24 - 2016-08-24 07:24 - 00109760 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll 2016-06-07 23:10 - 2016-06-07 23:10 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node 2017-01-11 13:37 - 2017-01-11 13:37 - 00409600 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\jasmin.dll 2017-01-10 17:35 - 2017-01-10 17:35 - 00727552 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\On2_routins.dll 2017-01-11 13:37 - 2017-01-11 13:37 - 00019968 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\bluetoothmanager.dll 2017-01-10 17:35 - 2017-01-10 17:35 - 00028672 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\AxInterop.ShockwaveFlashObjects.dll 2017-01-11 13:37 - 2017-01-11 13:37 - 00132096 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\ddvideotransform.dll 2017-01-11 13:37 - 2017-01-11 13:37 - 00150016 _____ () C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\ddaudiotransform.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\dell.com -> dell.com IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2017-01-22 16:33 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com 0.0.0.0 cdn.appround.biz 0.0.0.0 cdn.bigspeedpro.com 0.0.0.0 cdn.bispd.com Da befinden sich 4 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 195.34.133.21 - 212.186.211.21 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Ela^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Produktregistrierung.lnk => C:\Windows\pss\Logitech . Produktregistrierung.lnk.Startup MSCONFIG\startupreg: Apoint => C:\Program Files\DellTPad\Apoint.exe MSCONFIG\startupreg: BingSvc => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: CsrAudioguiCtrl => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe MSCONFIG\startupreg: CSRHarmonySkypePlugin => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe MSCONFIG\startupreg: CsrHCRPServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe MSCONFIG\startupreg: CsrSyncMLServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" MSCONFIG\startupreg: FreeFallProtection => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe MSCONFIG\startupreg: Google Photos Backup => "C:\Users\Ela\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe" /autostart MSCONFIG\startupreg: Google Update => C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe MSCONFIG\startupreg: GoogleChromeAutoLaunch_5DDE9F7A657005DFACABB5F7B38BF857 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window MSCONFIG\startupreg: GoPro Tray App => C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe MSCONFIG\startupreg: HarmonyUserStartup => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe MSCONFIG\startupreg: Launch LCore => C:\Program Files\Logitech Gaming Software\LCore.exe /minimized MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe MSCONFIG\startupreg: TrayApplication => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe MSCONFIG\startupreg: vksts => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe MSCONFIG\startupreg: VLC Updater => C:\Program Files (x86)\VLC Updater\vlc-updater.exe /silent /wait 10 MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [{877923A0-9849-4F9A-B3E1-9AC83A749A2B}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{FDEE08BA-59D1-4BE9-B6D1-2C8E1691E2A8}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{EE2E5079-BC8B-4C38-BD3B-8109C4E2ECB7}] => LPort=2869 FirewallRules: [{B9B535BC-B997-4D7F-BA82-F1FD13C58A9F}] => LPort=1900 FirewallRules: [TCP Query User{1C1B4F19-1216-481C-8A17-3650C424EE31}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{A765DA7B-E1F1-4F38-942B-811A3F228F39}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [TCP Query User{D3FD86CE-A5D9-47E2-8A80-C4DFA5E6809B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{D68645C9-76BD-4C7E-ADB9-ACD52B4465AA}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{B1F9ECE9-1373-49A5-85E2-46D55D6BF5B8}] => C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{8E7B0CEA-1625-4FB0-A4BA-ED009749D2E4}] => C:\Program Files\MAGIX\Video deluxe 2016\Videodeluxe.exe FirewallRules: [TCP Query User{84480BA0-3213-4951-81FA-CD483247DA73}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{44F3CD19-9074-4861-AEA8-BA2A872EF966}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{12E61B85-1228-4EBA-B111-6CF2E6A043DE}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{5C7BDC1E-6A1A-4907-B1D0-0948BD705BE4}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{97FB7564-C511-4749-B079-36140896C615}] => C:\Program Files (x86)\Synergy\synergys.exe FirewallRules: [{AA73B72F-AAEF-4049-B26D-EF1F8A82730D}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe FirewallRules: [{658A0C48-D14F-4646-86D3-2E1B45FF39A2}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe FirewallRules: [{1972FCB1-8D96-4194-97E9-7D2D88C0CFFB}] => C:\Program Files\GoPro\GoPro Desktop App\Quik.exe FirewallRules: [{91065EA3-3342-4E4D-8799-C05A730295C6}] => C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe FirewallRules: [{958C9447-7342-4CB5-A400-0CE3184776EB}] => C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe FirewallRules: [{FBDEC36B-2709-4B37-BDEE-C347377D699D}] => C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe FirewallRules: [TCP Query User{AE622B68-6CA4-459B-B849-5C1C6DFE898F}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{159A1BA0-78C7-4708-8B42-8CAE183FA2EF}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe FirewallRules: [{6CBF2F9F-18E8-4854-87B3-A0701A35A194}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 13-01-2017 21:00:38 Windows Modules Installer 13-01-2017 22:21:23 Windows Modules Installer 15-01-2017 14:34:19 Removed Visual Studio 2012 x86 Redistributables 15-01-2017 15:05:50 Removed Visual Studio 2012 x64 Redistributables 18-01-2017 17:24:39 Gerätetreiber-Paketinstallation: Visit-X B.V. Bildverarbeitungsgeräte 22-01-2017 15:11:15 Installed Should I Remove It 22-01-2017 15:16:28 HappyFoto-FOTO wird entfernt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Dell Wireless 5540 Description: Dell Wireless 5540 Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/22/2017 04:33:26 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/22/2017 04:08:44 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/22/2017 01:55:31 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/20/2017 05:20:17 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/19/2017 08:06:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: WsAppService.exe, Version: 2.2.4.1, Zeitstempel: 0x5784a857 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23569, Zeitstempel: 0x57f7c0b4 Ausnahmecode: 0xe053534f Fehleroffset: 0x000000000001a06d ID des fehlerhaften Prozesses: 0x%9 Startzeit der fehlerhaften Anwendung: 0xWsAppService.exe0 Pfad der fehlerhaften Anwendung: WsAppService.exe1 Pfad des fehlerhaften Moduls: WsAppService.exe2 Berichtskennung: WsAppService.exe3 Error: (01/19/2017 08:06:36 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/19/2017 07:53:23 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/18/2017 06:37:09 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/18/2017 06:19:25 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm jcam.exe, Version 3.0.8.3 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Ãœberprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 11ec Startzeit: 01d271a7e37cecff Endzeit: 84 Anwendungspfad: C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\jcam.exe Berichts-ID: 3c15617a-dda2-11e6-b34c-c0cb38a8d23a Error: (01/18/2017 05:18:44 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (01/22/2017 04:34:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (01/22/2017 04:34:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (01/22/2017 04:32:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "CSR Bluetooth-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/22/2017 04:10:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (01/22/2017 04:09:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (01/22/2017 04:08:19 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000050 (0xfffffa8009ff7bf0, 0x0000000000000000, 0xfffff880040a5c1a, 0x0000000000000000). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: 012217-18782-01. Error: (01/22/2017 04:07:54 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am ‎22.‎01.‎2017 um 16:06:02 unerwartet heruntergefahren. Error: (01/22/2017 01:56:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (01/20/2017 07:23:26 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst CSR Bluetooth Audio-Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (01/20/2017 05:21:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU M 560 @ 2.67GHz Prozentuale Nutzung des RAM: 72% Installierter physikalischer RAM: 3893.85 MB Verfügbarer physikalischer RAM: 1064.76 MB Summe virtueller Speicher: 7785.89 MB Verfügbarer virtueller Speicher: 4303.97 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:228.98 GB) (Free:170.4 GB) NTFS Drive f: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:723.34 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: EE95E8B0) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=229 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: E621F99F) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017 durchgeführt von Ela (Administrator) auf ELA-PC (22-01-2017 20:28:29) Gestartet von C:\Users\Ela\Downloads Geladene Profile: Ela (Verfügbare Profile: Ela) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe (arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe () C:\Program Files (x86)\Synergy\synergyd.exe (RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Windows\splwow64.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe (RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe (Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Microsoft Corporation) C:\Windows\splwow64.exe () C:\Program Files (x86)\Visit-X B.V\VISIT-X Video Splitter\VISIT-X Video Splitter.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (© 2015 Microsoft Corporation) C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe (Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Duodecad ITS Luxembourg) C:\Users\Ela\AppData\Local\LiveJasmin.com\JasminCam\jcam.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\prevhost.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmprph.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_24_0_0_194_ActiveX.exe () C:\Program Files (x86)\Synergy\synergys.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4791024 2013-07-17] (Intel(R) Corporation) HKLM\...\Run: [Corel Update Helper] => c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\pua.exe [2004800 2015-06-09] (Corel Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-08-24] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation) HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Run: [BingSvc] => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-20] (© 2015 Microsoft Corporation) HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: E - E:\autorun.exe HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {39e0f94b-e69c-11e5-90e7-806e6f6e6963} - E:\autorun.exe HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {53b85593-fc84-11e5-b72b-f04da2c21334} - E:\autorun.exe HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {8763aa26-f296-11e5-8166-f04da2c21334} - G:\autorun.exe ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] () ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2015-06-22] ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21 Tcpip\..\Interfaces\{3F27887C-D8A4-4E96-A983-318E1F55967D}: [DhcpNameServer] 195.34.133.21 212.186.211.21 Tcpip\..\Interfaces\{78BC3AEF-88D4-4672-B4DB-08AEF3E5B22B}: [DhcpNameServer] 195.34.133.21 212.186.211.21 Internet Explorer: ================== HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.visit-x.net/vxsoftware/?lang=DE hxxp://www.mydirtyhobby.com/ URLSearchHook: HKLM-x32 -> Standard = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://at.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10107__170115__yaie&p={searchTerms} BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2016-09-12] (Wondershare) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-10-15] (Oracle Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-15] (Oracle Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies) Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Keine Datei FireFox: ======== FF DefaultProfile: v51g3gds.default FF ProfilePath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\v51g3gds.default [2017-01-22] FF NewTab: Mozilla\Firefox\Profiles\v51g3gds.default -> about:home FF DefaultSearchEngine: Mozilla\Firefox\Profiles\v51g3gds.default -> Yahoo® FF SelectedSearchEngine: Mozilla\Firefox\Profiles\v51g3gds.default -> Yahoo® FF Homepage: Mozilla\Firefox\Profiles\v51g3gds.default -> about:home FF NetworkProxy: Mozilla\Firefox\Profiles\v51g3gds.default -> autoconfig_url", "hxxp://help.greentube.com/intern/config.pac" FF NetworkProxy: Mozilla\Firefox\Profiles\v51g3gds.default -> type", 2 FF SearchPlugin: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\v51g3gds.default\searchplugins\yahoo-lavasoft.xml [2017-01-15] FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi FF Extension: (Wondershare Video Converter Ultimate) - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi [2016-10-08] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-18] () FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-22] (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-08-24] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-18] () FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-10-15] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-10-15] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-22] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-08-24] (Adobe Systems) FF Plugin HKU\S-1-5-21-2401190573-596244341-1105966987-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin HKU\S-1-5-21-2401190573-596244341-1105966987-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) Chrome: ======= CHR Profile: C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default [2017-01-22] CHR Extension: (Google Präsentationen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-01] CHR Extension: (Google Docs) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-01] CHR Extension: (Google Drive) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-01] CHR Extension: (YouTube) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-01] CHR Extension: (Google Tabellen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-01] CHR Extension: (Google Docs Offline) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-01] CHR Extension: (Skype) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-12-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22] CHR Extension: (Google Mail) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-01] CHR Extension: (Chrome Media Router) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-15] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-08-24] (Adobe Systems Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated) R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.) R2 BtSwitcherService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [64216 2012-03-22] (Cambridge Silicon Radio Limited) R2 CSRBtAudioService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [465624 2012-03-22] (Cambridge Silicon Radio Limited) R2 CsrBtOBEX-Dienst; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [1041616 2012-03-22] (Cambridge Silicon Radio Limited) R2 CsrBtService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [825032 2012-03-22] (Cambridge Silicon Radio Limited) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42792 2016-10-06] (Windows (R) Win 7 DDK provider) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd.) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation) R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION) R2 GoProDeviceDetectionService; C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe [37808 2016-10-11] () R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-09-29] (Logitech Inc.) R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-07-17] () R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc) R2 Synergy; C:\Program Files (x86)\Synergy\synergyd.exe [278016 2014-05-23] () [Datei ist nicht signiert] R2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [254232 2016-08-29] (RaMMicHaeL) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe [417792 2016-07-12] (Wondershare) [Datei ist nicht signiert] R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3377904 2013-07-17] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 CAMBOXDRV; C:\Windows\System32\DRIVERS\camboxdrv64.sys [34944 2013-01-30] (Visit-X B.V.) R3 csravrcp; C:\Windows\System32\DRIVERS\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Limited) R3 CsrBthAudioHF; C:\Windows\System32\DRIVERS\CsrBthAudioHF.sys [39120 2012-03-22] (Cambridge Silicon Radio Limited) R3 CsrBtPort; C:\Windows\System32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrhfgcc; C:\Windows\System32\DRIVERS\csrhfgcc.sys [38080 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrpan; C:\Windows\System32\DRIVERS\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrserial; C:\Windows\System32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrusb; C:\Windows\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrusbfilter; C:\Windows\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Limited) R3 csr_bthav; C:\Windows\System32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Limited) R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software) R2 DRHARD64; C:\Windows\SysWOW64\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software) R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [13760 2013-07-21] () R2 DRHMSR64; C:\Windows\SysWOW64\drivers\DRHMSR64.sys [13760 2013-07-21] () R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech) R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2016-09-29] (Logitech Inc.) S3 wdf_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [82944 2012-12-13] (MBB) S3 cpuz138; \??\C:\Users\Ela\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-01-22 19:37 - 2017-01-22 19:37 - 02420736 _____ (Farbar) C:\Users\Ela\Downloads\FRST64.exe 2017-01-22 16:35 - 2017-01-22 16:35 - 00001289 _____ C:\Users\Ela\Desktop\VISIT-X Video Splitter.lnk 2017-01-22 16:35 - 2017-01-22 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VISIT-X 2017-01-22 16:35 - 2017-01-22 16:35 - 00000000 ____D C:\Program Files (x86)\Visit-X B.V 2017-01-22 16:31 - 2017-01-22 16:31 - 01203552 _____ (Visit-X B.V. ) C:\Users\Ela\Downloads\VISIT-X-Video-Splitter-9.0.1.3.exe 2017-01-22 16:07 - 2017-01-22 16:08 - 00262144 _____ C:\Windows\Minidump\012217-18782-01.dmp 2017-01-22 16:07 - 2017-01-22 16:07 - 528774661 _____ C:\Windows\MEMORY.DMP 2017-01-22 15:12 - 2017-01-22 15:12 - 00001229 _____ C:\Users\Ela\Desktop\Should I Remove It.lnk 2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin 2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Should I Remove It 2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 ____D C:\Program Files (x86)\Reason 2017-01-22 15:10 - 2017-01-22 15:10 - 02178872 _____ (Reason Software Company Inc.) C:\Users\Ela\Downloads\ShouldIRemoveIt_Setup.exe 2017-01-22 15:10 - 2017-01-22 15:10 - 00337920 _____ (TweakBit) C:\Users\Ela\Downloads\fix-my-pc-setup.exe 2017-01-22 15:03 - 2017-01-22 15:05 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Geek Uninstaller 2017-01-22 15:01 - 2017-01-22 15:01 - 02799924 _____ C:\Users\Ela\Downloads\geek143.zip 2017-01-20 18:59 - 2017-01-20 18:59 - 01304400 _____ C:\Users\Ela\Downloads\Autoruns.zip 2017-01-20 18:56 - 2017-01-20 18:56 - 02001544 _____ C:\Users\Ela\Downloads\pc-decrapifier-3.0.1.exe 2017-01-19 20:22 - 2017-01-19 20:22 - 00009840 _____ C:\Users\Ela\Desktop\Community Admin Report.xlsx 2017-01-19 07:56 - 2017-01-19 07:57 - 00009216 _____ C:\Users\Ela\Desktop\Daniela_Löffler_01012017-15012017.xls 2017-01-18 17:24 - 2016-07-11 16:28 - 00039984 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\camboxdrv.sys 2017-01-18 17:23 - 2017-01-18 17:23 - 01352632 _____ (Visit-X B.V. ) C:\Users\Ela\Downloads\VISIT-X-Video-Splitter-Latest(1).exe 2017-01-18 17:21 - 2017-01-18 17:22 - 12593352 _____ (VISITX B.V. ) C:\Users\Ela\Downloads\VX-Software.Latest.Setup.exe 2017-01-15 17:29 - 2017-01-15 17:30 - 22851472 _____ (Malwarebytes ) C:\Users\Ela\Downloads\mbam-setup-2.2.1.1043.exe 2017-01-15 14:23 - 2017-01-19 20:09 - 00000000 ____D C:\Program Files (x86)\Dr. Hardware 2017 2017-01-15 14:23 - 2017-01-15 14:23 - 00000940 _____ C:\Users\Ela\Desktop\Dr. Hardware 2017.lnk 2017-01-15 14:23 - 2017-01-15 14:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Hardware 2017 2017-01-15 14:23 - 2013-07-21 18:41 - 00013760 _____ C:\Windows\SysWOW64\Drivers\DRHMSR64.sys 2017-01-15 14:23 - 2013-07-21 18:41 - 00013760 _____ C:\Windows\system32\Drivers\DRHMSR64.sys 2017-01-15 14:23 - 2011-11-03 19:05 - 00021984 _____ (Licensed for Gebhard Software) C:\Windows\SysWOW64\Drivers\DRHARD64.sys 2017-01-15 14:23 - 2011-11-03 19:05 - 00021984 _____ (Licensed for Gebhard Software) C:\Windows\system32\Drivers\DRHARD64.sys 2017-01-15 14:21 - 2017-01-15 14:21 - 03370808 _____ (Peter A. Gebhard ) C:\Users\Ela\Downloads\drh2017d.exe 2017-01-15 14:20 - 2017-01-15 14:20 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll 2017-01-15 14:20 - 2017-01-15 14:20 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll 2017-01-15 14:17 - 2017-01-15 14:17 - 00000984 _____ C:\Users\Public\Desktop\AVG.lnk 2017-01-15 14:17 - 2017-01-15 14:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen 2017-01-15 14:15 - 2017-01-22 14:10 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task 2017-01-13 20:37 - 2017-01-13 20:37 - 00000073 _____ C:\Users\Ela\Desktop\speed.bat 2017-01-09 11:57 - 2017-01-09 11:57 - 00131272 _____ C:\Users\Ela\Downloads\formulardaten.pdf 2017-01-09 11:57 - 2017-01-09 11:57 - 00131272 _____ C:\Users\Ela\Desktop\formulardaten(1).pdf 2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-12-30 22:44 - 2016-12-30 22:44 - 13165792 _____ (Microsoft Corporation) C:\Users\Ela\Downloads\Silverlight_x64.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-01-22 20:28 - 2016-12-13 10:30 - 00022218 _____ C:\Users\Ela\Downloads\FRST.txt 2017-01-22 20:28 - 2016-10-15 11:31 - 00000000 ____D C:\Users\Ela\AppData\Roaming\NetSpeedMonitor 2017-01-22 20:28 - 2016-01-14 14:19 - 00000000 ____D C:\FRST 2017-01-22 20:17 - 2015-07-01 16:17 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9}.job 2017-01-22 20:07 - 2015-12-18 09:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-01-22 20:04 - 2015-06-22 18:11 - 00003914 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C9F1F54E-60B2-415D-9691-E0C98F28E4C5} 2017-01-22 19:49 - 2015-07-01 15:49 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369}.job 2017-01-22 19:45 - 2016-02-18 19:45 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9}.job 2017-01-22 19:44 - 2011-04-12 08:43 - 00699342 _____ C:\Windows\system32\perfh007.dat 2017-01-22 19:44 - 2011-04-12 08:43 - 00149450 _____ C:\Windows\system32\perfc007.dat 2017-01-22 19:44 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI 2017-01-22 19:44 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2017-01-22 19:39 - 2016-12-13 10:31 - 00044655 _____ C:\Users\Ela\Downloads\Addition.txt 2017-01-22 19:33 - 2009-07-14 05:45 - 00021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-01-22 19:33 - 2009-07-14 05:45 - 00021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-01-22 17:10 - 2016-12-01 15:35 - 00000000 ____D C:\ProgramData\JasminCam 2017-01-22 17:05 - 2016-11-17 13:09 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Mozilla 2017-01-22 16:41 - 2016-10-25 16:56 - 00000000 ____D C:\Users\Public\Documents\AdobeGC 2017-01-22 16:33 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-01-22 16:07 - 2016-06-06 09:01 - 00000000 ____D C:\Windows\Minidump 2017-01-22 14:06 - 2015-06-29 08:13 - 00000000 ____D C:\Users\Ela\AppData\Local\Adobe 2017-01-20 17:20 - 2015-06-22 20:32 - 00000000 ___HD C:\Windows\system32\WLANProfiles 2017-01-18 17:13 - 2015-06-30 18:43 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-01-18 17:13 - 2015-06-30 18:43 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-01-18 17:13 - 2015-06-30 18:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-01-18 17:13 - 2015-06-30 18:43 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-01-18 17:13 - 2015-06-30 18:42 - 00000000 ____D C:\Windows\system32\Macromed 2017-01-16 17:51 - 2016-12-01 15:35 - 00001366 _____ C:\Users\Ela\Desktop\JasminCam.lnk 2017-01-16 17:51 - 2016-12-01 15:35 - 00001212 _____ C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JasminCam.lnk 2017-01-16 17:51 - 2016-12-01 15:35 - 00000000 ____D C:\Users\Ela\AppData\Local\LiveJasmin.com 2017-01-15 20:59 - 2015-06-22 22:17 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-01-15 19:07 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\Setup 2017-01-15 17:33 - 2015-06-22 22:16 - 00001062 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2017-01-15 17:33 - 2015-06-22 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2017-01-15 17:33 - 2015-06-22 22:16 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2017-01-15 17:28 - 2016-01-30 14:20 - 00000000 ____D C:\Users\Ela\AppData\Local\AvgSetupLog 2017-01-15 16:20 - 2015-12-02 20:56 - 00000000 ____D C:\Users\Ela\AppData\Local\CrashDumps 2017-01-15 14:19 - 2016-01-30 14:24 - 00000000 ____D C:\Users\Ela\AppData\Roaming\AVG 2017-01-15 14:17 - 2016-01-30 14:21 - 00000000 ____D C:\ProgramData\Avg 2017-01-15 14:17 - 2016-01-30 14:21 - 00000000 ____D C:\Program Files (x86)\AVG 2017-01-11 09:53 - 2016-05-07 16:18 - 00000000 ____D C:\Users\Ela\AppData\Roaming\PhotoScape 2017-01-06 20:38 - 2015-06-23 19:31 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Skype 2017-01-02 19:14 - 2015-06-22 18:43 - 00000000 ____D C:\Windows\System32\Tasks\Dell 2016-12-30 22:45 - 2015-06-22 18:11 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Microsoft 2016-12-30 22:45 - 2009-07-14 04:20 - 00000000 ___SD C:\ProgramData\Microsoft 2016-12-30 22:45 - 2009-07-14 04:20 - 00000000 ___RD C:\Program Files 2016-12-23 14:50 - 2016-12-15 20:46 - 00000508 _____ C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\NetScaler Gateway.website 2016-12-23 11:30 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\debug ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-03-26 12:48 - 2015-03-26 12:48 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll 2015-07-30 21:50 - 2016-11-10 18:52 - 0000388 _____ () C:\Users\Ela\AppData\Roaming\ACLiveCams_state.xml 2015-07-11 13:41 - 2016-10-28 12:01 - 0018432 _____ () C:\Users\Ela\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-10-22 09:28 - 2015-10-22 09:28 - 0004710 _____ () C:\Users\Ela\AppData\Local\recently-used.xbel 2016-10-15 14:53 - 2016-10-15 15:14 - 0007598 _____ () C:\Users\Ela\AppData\Local\Resmon.ResmonCfg 2016-10-08 14:27 - 2016-10-08 14:27 - 0005106 _____ () C:\ProgramData\mudtcpaz.vzs Einige Dateien in TEMP: ==================== 2017-01-10 14:03 - 2017-01-10 14:03 - 15298992 _____ (LiveJasmin.com) C:\Users\Ela\AppData\Local\Temp\JasminCam_3.0.8.3.exe 2017-01-16 17:50 - 2017-01-16 17:51 - 14986592 _____ (LiveJasmin.com) C:\Users\Ela\AppData\Local\Temp\JasminCam_3.0.8.7.exe 2013-10-05 09:38 - 2013-10-05 09:38 - 0455328 _____ (Microsoft Corporation) C:\Users\Ela\AppData\Local\Temp\msvcp120.dll 2013-10-05 09:38 - 2013-10-05 09:38 - 0970912 _____ (Microsoft Corporation) C:\Users\Ela\AppData\Local\Temp\msvcr120.dll 2016-07-31 01:08 - 2016-07-31 01:08 - 3112960 _____ (Jason York) C:\Users\Ela\AppData\Local\Temp\pc-decrapifier.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-12-12 17:33 ==================== Ende von FRST.txt ============================ |
22.01.2017, 20:33 | #6 | |
/// Malwareteam | cam girl braucht wieder dringend hiiiilllffeeee:(Zitat:
Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Lade dir folgendes Programm herunter und installiere es: Malwarebytes Anti-Malware
Schritt 3 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste in deiner nächsten Antwort also:
__________________ --> cam girl braucht wieder dringend hiiiilllffeeee:( |
22.01.2017, 21:39 | #7 |
| cam girl braucht wieder dringend hiiiilllffeeee:( ja den proxy habe ich absichtlich drinnen. den brauche ich für meinen richtigen job Code:
ATTFilter # AdwCleaner v6.042 - Logfile created 22/01/2017 at 20:55:11 # Updated on 06/01/2017 by Malwarebytes # Database : 2017-01-22.1 [Server] # Operating System : Windows 7 Professional Service Pack 1 (X64) # Username : Ela - ELA-PC # Running from : C:\Users\Ela\Downloads\AdwCleaner_6.042.exe # Mode: Clean # Support : https://www.malwarebytes.com/support ***** [ Services ] ***** ***** [ Folders ] ***** [-] Folder deleted: C:\Program Files (x86)\VLC UPDATER ***** [ Files ] ***** [-] File deleted: C:\Windows\SysNative\LavasoftTcpService64.dll [-] File deleted: C:\Windows\SysWOW64\lavasofttcpservice.dll [-] File deleted: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\v51g3gds.default\searchplugins\yahoo-lavasoft.xml ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Shortcuts ] ***** ***** [ Scheduled Tasks ] ***** ***** [ Registry ] ***** [-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer [-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 [-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController [-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 [-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable [-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 [-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields [-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 [-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder [-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 [-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic [-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 [-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager [-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 [-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController [-] Key deleted: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 [#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer [#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 [#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController [#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 [#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable [#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 [#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields [#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 [#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder [#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 [#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic [#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 [#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager [#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 [#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController [#] Key deleted on reboot: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 [-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9} [-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4} [-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D} [-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD} [-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519} [-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF} [-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890} [-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105} [-] Key deleted: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057} [-] Key deleted: HKLM\SOFTWARE\Lavasoft\Web Companion [-] Key deleted: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} [#] Key deleted on reboot: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} [#] Key deleted on reboot: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C0C3A6C6-03BC-4195-8FCB-AEA091301353} [-] Key deleted: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\VLC Updater [-] Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com [-] Key deleted: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com ***** [ Web browsers ] ***** ************************* :: "Tracing" keys deleted :: Winsock settings cleared ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [4869 Bytes] - [20/11/2015 22:41:48] C:\AdwCleaner\AdwCleaner[C2].txt - [6018 Bytes] - [14/01/2016 13:48:24] C:\AdwCleaner\AdwCleaner[C3].txt - [2750 Bytes] - [30/01/2016 22:54:16] C:\AdwCleaner\AdwCleaner[C4].txt - [10078 Bytes] - [20/02/2016 11:18:16] C:\AdwCleaner\AdwCleaner[C5].txt - [4685 Bytes] - [13/12/2016 10:17:20] C:\AdwCleaner\AdwCleaner[C6].txt - [5641 Bytes] - [22/01/2017 20:55:11] C:\AdwCleaner\AdwCleaner[S1].txt - [4852 Bytes] - [20/11/2015 22:40:23] C:\AdwCleaner\AdwCleaner[S2].txt - [2196 Bytes] - [14/01/2016 13:45:54] C:\AdwCleaner\AdwCleaner[S3].txt - [7102 Bytes] - [29/01/2016 17:55:31] C:\AdwCleaner\AdwCleaner[S4].txt - [2457 Bytes] - [30/01/2016 22:48:14] C:\AdwCleaner\AdwCleaner[S5].txt - [9720 Bytes] - [20/02/2016 11:16:07] C:\AdwCleaner\AdwCleaner[S6].txt - [4422 Bytes] - [13/12/2016 10:14:40] C:\AdwCleaner\AdwCleaner[S7].txt - [6009 Bytes] - [22/01/2017 20:54:13] ########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [6225 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 22.01.2017 Suchlaufzeit: 21:02 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2017.01.22.03 Rootkit-Datenbank: v2016.11.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Ela Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 312603 Abgelaufene Zeit: 17 Min., 9 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.TweakBit.Generic, C:\Users\Ela\Downloads\fix-my-pc-setup.exe, In Quarantäne, [4ba087f73078f24416e03b6b3cc4926e], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017 durchgeführt von Ela (Administrator) auf ELA-PC (22-01-2017 21:36:30) Gestartet von C:\Users\Ela\Desktop Geladene Profile: Ela (Verfügbare Profile: Ela) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe (arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe () C:\Program Files (x86)\Synergy\synergyd.exe (RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe (RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe (Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (© 2015 Microsoft Corporation) C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe (Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_24_0_0_194_ActiveX.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe () C:\Program Files (x86)\Synergy\synergys.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4791024 2013-07-17] (Intel(R) Corporation) HKLM\...\Run: [Corel Update Helper] => c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\pua.exe [2004800 2015-06-09] (Corel Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-08-24] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation) HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Run: [BingSvc] => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-20] (© 2015 Microsoft Corporation) HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: E - E:\autorun.exe HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {39e0f94b-e69c-11e5-90e7-806e6f6e6963} - E:\autorun.exe HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {53b85593-fc84-11e5-b72b-f04da2c21334} - E:\autorun.exe HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {8763aa26-f296-11e5-8166-f04da2c21334} - G:\autorun.exe ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] () ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2015-06-22] ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21 Tcpip\..\Interfaces\{3F27887C-D8A4-4E96-A983-318E1F55967D}: [DhcpNameServer] 195.34.133.21 212.186.211.21 Tcpip\..\Interfaces\{78BC3AEF-88D4-4672-B4DB-08AEF3E5B22B}: [DhcpNameServer] 195.34.133.21 212.186.211.21 Internet Explorer: ================== HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.visit-x.net/vxsoftware/?lang=DE hxxp://www.mydirtyhobby.com/ URLSearchHook: HKLM-x32 -> Standard = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2016-09-12] (Wondershare) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-10-15] (Oracle Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-15] (Oracle Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies) Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Keine Datei FireFox: ======== FF DefaultProfile: v51g3gds.default FF ProfilePath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\v51g3gds.default [2017-01-22] FF NewTab: Mozilla\Firefox\Profiles\v51g3gds.default -> about:home FF DefaultSearchEngine: Mozilla\Firefox\Profiles\v51g3gds.default -> Yahoo® FF SelectedSearchEngine: Mozilla\Firefox\Profiles\v51g3gds.default -> Yahoo® FF Homepage: Mozilla\Firefox\Profiles\v51g3gds.default -> about:home FF NetworkProxy: Mozilla\Firefox\Profiles\v51g3gds.default -> autoconfig_url", "hxxp://help.greentube.com/intern/config.pac" FF NetworkProxy: Mozilla\Firefox\Profiles\v51g3gds.default -> type", 2 FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi FF Extension: (Wondershare Video Converter Ultimate) - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi [2016-10-08] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-18] () FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-22] (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-08-24] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-18] () FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-10-15] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-10-15] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-22] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-08-24] (Adobe Systems) FF Plugin HKU\S-1-5-21-2401190573-596244341-1105966987-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin HKU\S-1-5-21-2401190573-596244341-1105966987-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) Chrome: ======= CHR Profile: C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default [2017-01-22] CHR Extension: (Google Präsentationen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-01] CHR Extension: (Google Docs) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-01] CHR Extension: (Google Drive) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-01] CHR Extension: (YouTube) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-01] CHR Extension: (Google Tabellen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-01] CHR Extension: (Google Docs Offline) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-01] CHR Extension: (Skype) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-12-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22] CHR Extension: (Google Mail) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-01] CHR Extension: (Chrome Media Router) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-15] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-08-24] (Adobe Systems Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated) R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.) R2 BtSwitcherService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [64216 2012-03-22] (Cambridge Silicon Radio Limited) R2 CSRBtAudioService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [465624 2012-03-22] (Cambridge Silicon Radio Limited) R2 CsrBtOBEX-Dienst; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [1041616 2012-03-22] (Cambridge Silicon Radio Limited) R2 CsrBtService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [825032 2012-03-22] (Cambridge Silicon Radio Limited) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42792 2016-10-06] (Windows (R) Win 7 DDK provider) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd.) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation) R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION) R2 GoProDeviceDetectionService; C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe [37808 2016-10-11] () R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-09-29] (Logitech Inc.) R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-07-17] () R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc) R2 Synergy; C:\Program Files (x86)\Synergy\synergyd.exe [278016 2014-05-23] () [Datei ist nicht signiert] R2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [254232 2016-08-29] (RaMMicHaeL) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe [417792 2016-07-12] (Wondershare) [Datei ist nicht signiert] R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3377904 2013-07-17] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 CAMBOXDRV; C:\Windows\System32\DRIVERS\camboxdrv64.sys [34944 2013-01-30] (Visit-X B.V.) R3 csravrcp; C:\Windows\System32\DRIVERS\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Limited) R3 CsrBthAudioHF; C:\Windows\System32\DRIVERS\CsrBthAudioHF.sys [39120 2012-03-22] (Cambridge Silicon Radio Limited) R3 CsrBtPort; C:\Windows\System32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrhfgcc; C:\Windows\System32\DRIVERS\csrhfgcc.sys [38080 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrpan; C:\Windows\System32\DRIVERS\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrserial; C:\Windows\System32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrusb; C:\Windows\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrusbfilter; C:\Windows\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Limited) R3 csr_bthav; C:\Windows\System32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Limited) R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software) R2 DRHARD64; C:\Windows\SysWOW64\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software) R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [13760 2013-07-21] () R2 DRHMSR64; C:\Windows\SysWOW64\drivers\DRHMSR64.sys [13760 2013-07-21] () R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech) R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2016-09-29] (Logitech Inc.) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2017-01-22] (Malwarebytes) S3 wdf_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [82944 2012-12-13] (MBB) S3 cpuz138; \??\C:\Users\Ela\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-01-22 21:36 - 2017-01-22 21:37 - 00021696 _____ C:\Users\Ela\Desktop\FRST.txt 2017-01-22 21:33 - 2017-01-22 21:33 - 00000000 ____D C:\Users\Ela\Desktop\FRST-OlderVersion 2017-01-22 21:30 - 2017-01-22 21:30 - 00001298 _____ C:\Users\Ela\Desktop\mbam.txt 2017-01-22 21:08 - 2017-01-22 21:08 - 00000098 ____H C:\Users\Ela\Desktop\.~lock.Community Admin Report.xlsx# 2017-01-22 20:50 - 2017-01-22 20:50 - 03988944 _____ C:\Users\Ela\Downloads\AdwCleaner_6.042.exe 2017-01-22 20:39 - 2017-01-22 20:39 - 00009840 _____ C:\Users\Ela\Downloads\Community Admin Report.xlsx 2017-01-22 19:37 - 2017-01-22 19:37 - 02420736 _____ (Farbar) C:\Users\Ela\Downloads\FRST64.exe 2017-01-22 16:35 - 2017-01-22 16:35 - 00001289 _____ C:\Users\Ela\Desktop\VISIT-X Video Splitter.lnk 2017-01-22 16:35 - 2017-01-22 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VISIT-X 2017-01-22 16:35 - 2017-01-22 16:35 - 00000000 ____D C:\Program Files (x86)\Visit-X B.V 2017-01-22 16:31 - 2017-01-22 16:31 - 01203552 _____ (Visit-X B.V. ) C:\Users\Ela\Downloads\VISIT-X-Video-Splitter-9.0.1.3.exe 2017-01-22 16:07 - 2017-01-22 16:08 - 00262144 _____ C:\Windows\Minidump\012217-18782-01.dmp 2017-01-22 16:07 - 2017-01-22 16:07 - 528774661 _____ C:\Windows\MEMORY.DMP 2017-01-22 15:12 - 2017-01-22 15:12 - 00001229 _____ C:\Users\Ela\Desktop\Should I Remove It.lnk 2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin 2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Should I Remove It 2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 ____D C:\Program Files (x86)\Reason 2017-01-22 15:10 - 2017-01-22 15:10 - 02178872 _____ (Reason Software Company Inc.) C:\Users\Ela\Downloads\ShouldIRemoveIt_Setup.exe 2017-01-22 15:03 - 2017-01-22 15:05 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Geek Uninstaller 2017-01-22 15:01 - 2017-01-22 15:01 - 02799924 _____ C:\Users\Ela\Downloads\geek143.zip 2017-01-20 18:59 - 2017-01-20 18:59 - 01304400 _____ C:\Users\Ela\Downloads\Autoruns.zip 2017-01-20 18:56 - 2017-01-20 18:56 - 02001544 _____ C:\Users\Ela\Downloads\pc-decrapifier-3.0.1.exe 2017-01-19 20:22 - 2017-01-19 20:22 - 00009840 _____ C:\Users\Ela\Desktop\Community Admin Report.xlsx 2017-01-19 07:56 - 2017-01-19 07:57 - 00009216 _____ C:\Users\Ela\Desktop\Daniela_Löffler_01012017-15012017.xls 2017-01-18 17:24 - 2016-07-11 16:28 - 00039984 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\camboxdrv.sys 2017-01-18 17:23 - 2017-01-18 17:23 - 01352632 _____ (Visit-X B.V. ) C:\Users\Ela\Downloads\VISIT-X-Video-Splitter-Latest(1).exe 2017-01-18 17:21 - 2017-01-18 17:22 - 12593352 _____ (VISITX B.V. ) C:\Users\Ela\Downloads\VX-Software.Latest.Setup.exe 2017-01-15 17:29 - 2017-01-15 17:30 - 22851472 _____ (Malwarebytes ) C:\Users\Ela\Downloads\mbam-setup-2.2.1.1043.exe 2017-01-15 14:23 - 2017-01-19 20:09 - 00000000 ____D C:\Program Files (x86)\Dr. Hardware 2017 2017-01-15 14:23 - 2017-01-15 14:23 - 00000940 _____ C:\Users\Ela\Desktop\Dr. Hardware 2017.lnk 2017-01-15 14:23 - 2017-01-15 14:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Hardware 2017 2017-01-15 14:23 - 2013-07-21 18:41 - 00013760 _____ C:\Windows\SysWOW64\Drivers\DRHMSR64.sys 2017-01-15 14:23 - 2013-07-21 18:41 - 00013760 _____ C:\Windows\system32\Drivers\DRHMSR64.sys 2017-01-15 14:23 - 2011-11-03 19:05 - 00021984 _____ (Licensed for Gebhard Software) C:\Windows\SysWOW64\Drivers\DRHARD64.sys 2017-01-15 14:23 - 2011-11-03 19:05 - 00021984 _____ (Licensed for Gebhard Software) C:\Windows\system32\Drivers\DRHARD64.sys 2017-01-15 14:21 - 2017-01-15 14:21 - 03370808 _____ (Peter A. Gebhard ) C:\Users\Ela\Downloads\drh2017d.exe 2017-01-15 14:17 - 2017-01-15 14:17 - 00000984 _____ C:\Users\Public\Desktop\AVG.lnk 2017-01-15 14:17 - 2017-01-15 14:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen 2017-01-15 14:15 - 2017-01-22 14:10 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task 2017-01-13 20:37 - 2017-01-13 20:37 - 00000073 _____ C:\Users\Ela\Desktop\speed.bat 2017-01-09 11:57 - 2017-01-09 11:57 - 00131272 _____ C:\Users\Ela\Downloads\formulardaten.pdf 2017-01-09 11:57 - 2017-01-09 11:57 - 00131272 _____ C:\Users\Ela\Desktop\formulardaten(1).pdf 2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-12-30 22:44 - 2016-12-30 22:44 - 13165792 _____ (Microsoft Corporation) C:\Users\Ela\Downloads\Silverlight_x64.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-01-22 21:37 - 2016-10-15 11:31 - 00000000 ____D C:\Users\Ela\AppData\Roaming\NetSpeedMonitor 2017-01-22 21:36 - 2016-01-14 14:19 - 00000000 ____D C:\FRST 2017-01-22 21:33 - 2016-12-13 10:30 - 02420736 _____ (Farbar) C:\Users\Ela\Desktop\FRST64.exe 2017-01-22 21:30 - 2016-10-25 16:56 - 00000000 ____D C:\Users\Public\Documents\AdobeGC 2017-01-22 21:28 - 2015-06-22 22:17 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-01-22 21:28 - 2011-04-12 08:43 - 00699342 _____ C:\Windows\system32\perfh007.dat 2017-01-22 21:28 - 2011-04-12 08:43 - 00149450 _____ C:\Windows\system32\perfc007.dat 2017-01-22 21:28 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI 2017-01-22 21:28 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2017-01-22 21:26 - 2016-11-17 13:09 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Mozilla 2017-01-22 21:23 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-01-22 21:22 - 2009-07-14 05:45 - 00021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-01-22 21:22 - 2009-07-14 05:45 - 00021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-01-22 21:17 - 2015-07-01 16:17 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9}.job 2017-01-22 21:07 - 2015-12-18 09:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-01-22 20:55 - 2015-11-20 22:40 - 00000000 ____D C:\AdwCleaner 2017-01-22 20:49 - 2015-07-01 15:49 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369}.job 2017-01-22 20:45 - 2016-02-18 19:45 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9}.job 2017-01-22 20:29 - 2016-12-13 10:31 - 00044921 _____ C:\Users\Ela\Downloads\Addition.txt 2017-01-22 20:29 - 2016-12-13 10:30 - 00034574 _____ C:\Users\Ela\Downloads\FRST.txt 2017-01-22 20:04 - 2015-06-22 18:11 - 00003914 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C9F1F54E-60B2-415D-9691-E0C98F28E4C5} 2017-01-22 17:10 - 2016-12-01 15:35 - 00000000 ____D C:\ProgramData\JasminCam 2017-01-22 16:07 - 2016-06-06 09:01 - 00000000 ____D C:\Windows\Minidump 2017-01-22 14:06 - 2015-06-29 08:13 - 00000000 ____D C:\Users\Ela\AppData\Local\Adobe 2017-01-20 17:20 - 2015-06-22 20:32 - 00000000 ___HD C:\Windows\system32\WLANProfiles 2017-01-18 17:13 - 2015-06-30 18:43 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-01-18 17:13 - 2015-06-30 18:43 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-01-18 17:13 - 2015-06-30 18:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-01-18 17:13 - 2015-06-30 18:43 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-01-18 17:13 - 2015-06-30 18:42 - 00000000 ____D C:\Windows\system32\Macromed 2017-01-16 17:51 - 2016-12-01 15:35 - 00001366 _____ C:\Users\Ela\Desktop\JasminCam.lnk 2017-01-16 17:51 - 2016-12-01 15:35 - 00001212 _____ C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JasminCam.lnk 2017-01-16 17:51 - 2016-12-01 15:35 - 00000000 ____D C:\Users\Ela\AppData\Local\LiveJasmin.com 2017-01-15 19:07 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\Setup 2017-01-15 17:33 - 2015-06-22 22:16 - 00001062 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2017-01-15 17:33 - 2015-06-22 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2017-01-15 17:33 - 2015-06-22 22:16 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2017-01-15 17:28 - 2016-01-30 14:20 - 00000000 ____D C:\Users\Ela\AppData\Local\AvgSetupLog 2017-01-15 16:20 - 2015-12-02 20:56 - 00000000 ____D C:\Users\Ela\AppData\Local\CrashDumps 2017-01-15 14:19 - 2016-01-30 14:24 - 00000000 ____D C:\Users\Ela\AppData\Roaming\AVG 2017-01-15 14:17 - 2016-01-30 14:21 - 00000000 ____D C:\ProgramData\Avg 2017-01-15 14:17 - 2016-01-30 14:21 - 00000000 ____D C:\Program Files (x86)\AVG 2017-01-11 09:53 - 2016-05-07 16:18 - 00000000 ____D C:\Users\Ela\AppData\Roaming\PhotoScape 2017-01-06 20:38 - 2015-06-23 19:31 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Skype 2017-01-02 19:14 - 2015-06-22 18:43 - 00000000 ____D C:\Windows\System32\Tasks\Dell 2016-12-30 22:45 - 2015-06-22 18:11 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Microsoft 2016-12-30 22:45 - 2009-07-14 04:20 - 00000000 ___SD C:\ProgramData\Microsoft 2016-12-30 22:45 - 2009-07-14 04:20 - 00000000 ___RD C:\Program Files 2016-12-23 14:50 - 2016-12-15 20:46 - 00000508 _____ C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\NetScaler Gateway.website 2016-12-23 11:30 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\debug ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-03-26 12:48 - 2015-03-26 12:48 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll 2015-07-30 21:50 - 2016-11-10 18:52 - 0000388 _____ () C:\Users\Ela\AppData\Roaming\ACLiveCams_state.xml 2015-07-11 13:41 - 2016-10-28 12:01 - 0018432 _____ () C:\Users\Ela\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-10-22 09:28 - 2015-10-22 09:28 - 0004710 _____ () C:\Users\Ela\AppData\Local\recently-used.xbel 2016-10-15 14:53 - 2016-10-15 15:14 - 0007598 _____ () C:\Users\Ela\AppData\Local\Resmon.ResmonCfg 2016-10-08 14:27 - 2016-10-08 14:27 - 0005106 _____ () C:\ProgramData\mudtcpaz.vzs Einige Dateien in TEMP: ==================== 2017-01-10 14:03 - 2017-01-10 14:03 - 15298992 _____ (LiveJasmin.com) C:\Users\Ela\AppData\Local\Temp\JasminCam_3.0.8.3.exe 2017-01-16 17:50 - 2017-01-16 17:51 - 14986592 _____ (LiveJasmin.com) C:\Users\Ela\AppData\Local\Temp\JasminCam_3.0.8.7.exe 2013-10-05 09:38 - 2013-10-05 09:38 - 0455328 _____ (Microsoft Corporation) C:\Users\Ela\AppData\Local\Temp\msvcp120.dll 2013-10-05 09:38 - 2013-10-05 09:38 - 0970912 _____ (Microsoft Corporation) C:\Users\Ela\AppData\Local\Temp\msvcr120.dll 2016-07-31 01:08 - 2016-07-31 01:08 - 3112960 _____ (Jason York) C:\Users\Ela\AppData\Local\Temp\pc-decrapifier.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-12-12 17:33 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2017 durchgeführt von Ela (22-01-2017 21:37:40) Gestartet von C:\Users\Ela\Desktop Windows 7 Professional Service Pack 1 (X64) (2015-06-22 17:09:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2401190573-596244341-1105966987-500 - Administrator - Disabled) Ela (S-1-5-21-2401190573-596244341-1105966987-1000 - Administrator - Enabled) => C:\Users\Ela Gast (S-1-5-21-2401190573-596244341-1105966987-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2401190573-596244341-1105966987-1004 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AC LiveCams EU (HKLM-x32\...\ACLiveCams.95873C87D73E87C416DF5BE10850E2E1FE6E694C.1) (Version: 3.1.3 - IP Broadcasting B.V.) AC LiveCams EU (x32 Version: 3.1.3 - IP Broadcasting B.V.) Hidden AccelerometerP11 (HKLM-x32\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 2.00.10.34 - STMicroelectronics) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.8.0.310 - Adobe Systems Incorporated) Adobe Flash Media Live Encoder 3.2 (HKLM-x32\...\{0659E943-DDF4-44FC-9FEE-A13B09F8BB08}) (Version: 3.2.0 - Adobe Systems Incorporated) Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated) Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.1.2 - Adobe Systems Incorporated) AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies) AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6389 - CDBurnerXP) Corel PaintShop Pro X8 (HKLM-x32\...\_{85C69B9B-F9BD-4A60-BD83-F2B7E081ED39}) (Version: 18.0.0.124 - Corel Corporation) CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.0.0 - Dell Inc.) Dell Custom Help (Version: 16.01.1000.0235 - Intel Corporation) Hidden Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.10 - Dell) Dell System Detect (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\73f463568823ebbe) (Version: 6.2.0.5 - Dell) Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.127 - ALPS ELECTRIC CO., LTD.) Dr. Hardware 2017 17.0d (HKLM-x32\...\Dr. Hardware 2017_is1) (Version: - Peter A. Gebhard) Epson Event Manager (HKLM-x32\...\{5662F323-3D9C-4100-B60C-BC71B47DD0A1}) (Version: 3.10.0041 - Seiko Epson Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION) EPSON XP-322 323 325 Series Printer Uninstall (HKLM\...\EPSON XP-322 323 325 Series) (Version: - SEIKO EPSON Corporation) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.40.0.0 - SEIKO EPSON CORPORATION) EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation) erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) FileZilla Client 3.17.0 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0 - Tim Kosse) FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.29.1027 - Digital Wave Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Photos Backup (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.) Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden GoPro Studio (x32 Version: 5.10.4320 - GoPro, Inc.) Hidden HappyFoto-FOTO (HKLM\...\{2587C2FD-9641-4190-BA1D-B2DC3CF89D2A}) (Version: 3.0.0 - HappyFoto GmbH) ICA (x32 Version: 18.0.0.124 - Corel Corporation) Hidden IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6292.0 - IDT) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation) IPM_PSP_COM64 (Version: 18.0.0.124 - Corel Corporation) Hidden IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan) Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Lilos Lesewelt 1 Lernsoftware (HKLM-x32\...\{5B3062C9-92D0-47D7-8D68-DEEDFEF1546B}) (Version: 1.02.0000 - Helbling Verlags GmbH) Live-Strip.com Sendertool (HKLM-x32\...\{8D9D5DBE-41C4-4B4C-A88D-D1AA8FBCA577}) (Version: 2.4.1 - CAM-CONTENT S.L.) Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.30 - Logitech Inc.) Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.) MAGIX Video deluxe 2016 (HKLM\...\MX.{D84259BB-C291-4F1B-B6BD-2097C5FCFF07}) (Version: 15.0.0.62 - MAGIX Software GmbH) MAGIX Video deluxe 2016 (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2016 Update (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2016 Update (Version: 15.0.0.90 - MAGIX Software GmbH) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version: - ) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) PSPPContent (x32 Version: 18.0.0.124 - Corel Corporation) Hidden PSPPHelp (x32 Version: 18.0.0.124 - Corel Corporation) Hidden PSPPro64 (Version: 18.0.0.124 - Corel Corporation) Hidden QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Quik (HKLM-x32\...\{0d91b40f-e179-491c-a726-cd71dc297e8a}) (Version: 2.0.0.4320 - GoPro, Inc.) Quik (Version: 0.1.4320 - GoPro, Inc.) Hidden Setup (x32 Version: 18.0.0.124 - Ihr Firmenname) Hidden Should I Remove It (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.) Should I Remove It (x32 Version: 1.0.4 - Reason Software Company Inc.) Hidden Skypeâ„¢ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) Synergy (32-bit) (HKLM-x32\...\{B6A28611-750B-4F00-A228-B7EE1C95E932}) (Version: 1.5.0 - The Synergy Project) Unchecky v1.0.1 (HKLM-x32\...\Unchecky) (Version: 1.0.1 - RaMMicHaeL) VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden VISIT-X Video Splitter 9.0.1.3 (HKLM-x32\...\VISIT-X Video Splitter_is1) (Version: 9.0.1.3 - Visit-X B.V.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Websuche (HKLM-x32\...\Websuche) (Version: - Websuche) WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.7900 - Broadcom Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Wondershare Video Converter Ultimate(Build 8.8.1.1) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.8.1.1 - Wondershare Software) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {05D576BE-B64C-4E66-88A6-2D9DDD9BBF57} - System32\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION) Task: {216D8D99-E27E-4B66-A03F-1090B554AD05} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd) Task: {27935C7B-50D8-446D-888A-25485DD333C7} - System32\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION) Task: {2931A872-2271-42D3-B386-63D87ED1DA1F} - System32\Tasks\{B55965CA-9C7E-4943-B265-09DA29A03FFD} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {3D913293-83E3-4F31-BA19-D7771BAC25BE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000UA => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.) Task: {486972D8-A30F-47D0-906F-D5F561A8A14E} - System32\Tasks\Dell\Command Update => C:\Program Files (x86)\Dell\CommandUpdate\DellCommandUpdate.exe [2014-05-05] (Dell Inc.) Task: {6249AD11-1D85-471F-9BFA-32D647B93652} - System32\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION) Task: {6411756E-BEF3-4BB6-AAF6-58C5D1743157} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {6665056B-14BE-484C-8040-6962208D9C30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.) Task: {8E4D8422-A8B7-40BE-BCAB-A0C9ADFBA940} - System32\Tasks\AdobeAAMUpdater-1.0-Ela-PC-Ela => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated) Task: {94D68CA9-9D11-479B-AA12-F1CF2AC1B3A6} - System32\Tasks\{25B28DDC-9947-4167-BEAB-E7D215F53368} => Firefox.exe hxxp://ui.skype.com/ui/0/7.18.0.112/de/go/help.faq.installer?LastError=1618 Task: {A0576073-2A51-493D-86A6-5D9385DEFD29} - System32\Tasks\{268F704A-9B02-4C55-BC22-1210069D5179} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {A4FEB7C5-10C4-4D81-95A5-2A8E3605D17E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-18] (Adobe Systems Incorporated) Task: {CD496D9E-B030-40BD-804A-91928D49CBA5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {E522C7AE-2E1A-4823-BF1E-D661068F2EB3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000Core => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.) Task: {E63EA595-D5D1-4625-85FF-3EBA3E6E40D2} - System32\Tasks\{7A8D7BC7-A791-45C4-A088-0BCC51101433} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {EAEC1BEA-76DB-4607-8A2D-9451C6DBF6F2} - System32\Tasks\{40527019-765C-438A-9A32-5FB48202F77F} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {F81E7EB7-4B79-4618-9BD8-9B4245F11555} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{0B3C3F31-64C3-4749-BD40-28D227C75DD9} /F:Update SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} /F:Update SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{67091054-8519-467B-AA12-3D5B3BC72369} /F:Update SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-05-23 16:00 - 2014-05-23 16:00 - 00278016 _____ () C:\Program Files (x86)\Synergy\synergyd.exe 2016-05-22 18:33 - 2016-05-22 18:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll 2016-04-22 14:15 - 2016-04-22 14:15 - 00052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll 2016-05-22 18:32 - 2016-05-22 18:32 - 31680176 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe 2016-10-11 23:48 - 2016-10-11 23:48 - 00037808 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe 2014-05-23 16:01 - 2014-05-23 16:01 - 00910336 _____ () C:\Program Files (x86)\Synergy\synergys.exe 2016-11-17 18:15 - 2016-10-27 12:20 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-11-17 18:15 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-11-17 18:15 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-11-17 18:15 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2014-05-23 16:01 - 2014-05-23 16:01 - 00010240 _____ () C:\Program Files (x86)\Synergy\synwinhk.DLL 2016-08-24 07:45 - 2016-08-24 07:45 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll 2016-06-07 23:10 - 2016-06-07 23:10 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node 2016-06-07 23:10 - 2016-06-07 23:10 - 00205824 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node 2016-06-07 23:10 - 2016-06-07 23:10 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node 2016-06-07 23:10 - 2016-06-07 23:10 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node 2016-08-24 07:24 - 2016-08-24 07:24 - 00109760 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll 2016-06-07 23:10 - 2016-06-07 23:10 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node 2017-01-15 14:14 - 2017-01-15 14:14 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll 2017-01-15 16:07 - 2017-01-18 17:13 - 19762776 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\dell.com -> dell.com IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\localhost -> localhost ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2017-01-22 21:23 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com 0.0.0.0 cdn.appround.biz 0.0.0.0 cdn.bigspeedpro.com 0.0.0.0 cdn.bispd.com Da befinden sich 4 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 195.34.133.21 - 212.186.211.21 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Ela^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Produktregistrierung.lnk => C:\Windows\pss\Logitech . Produktregistrierung.lnk.Startup MSCONFIG\startupreg: Apoint => C:\Program Files\DellTPad\Apoint.exe MSCONFIG\startupreg: BingSvc => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: CsrAudioguiCtrl => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe MSCONFIG\startupreg: CSRHarmonySkypePlugin => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe MSCONFIG\startupreg: CsrHCRPServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe MSCONFIG\startupreg: CsrSyncMLServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" MSCONFIG\startupreg: FreeFallProtection => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe MSCONFIG\startupreg: Google Photos Backup => "C:\Users\Ela\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe" /autostart MSCONFIG\startupreg: Google Update => C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe MSCONFIG\startupreg: GoogleChromeAutoLaunch_5DDE9F7A657005DFACABB5F7B38BF857 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window MSCONFIG\startupreg: GoPro Tray App => C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe MSCONFIG\startupreg: HarmonyUserStartup => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe MSCONFIG\startupreg: Launch LCore => C:\Program Files\Logitech Gaming Software\LCore.exe /minimized MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe MSCONFIG\startupreg: TrayApplication => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe MSCONFIG\startupreg: vksts => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [{877923A0-9849-4F9A-B3E1-9AC83A749A2B}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{FDEE08BA-59D1-4BE9-B6D1-2C8E1691E2A8}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{EE2E5079-BC8B-4C38-BD3B-8109C4E2ECB7}] => LPort=2869 FirewallRules: [{B9B535BC-B997-4D7F-BA82-F1FD13C58A9F}] => LPort=1900 FirewallRules: [TCP Query User{1C1B4F19-1216-481C-8A17-3650C424EE31}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{A765DA7B-E1F1-4F38-942B-811A3F228F39}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [TCP Query User{D3FD86CE-A5D9-47E2-8A80-C4DFA5E6809B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{D68645C9-76BD-4C7E-ADB9-ACD52B4465AA}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{B1F9ECE9-1373-49A5-85E2-46D55D6BF5B8}] => C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{8E7B0CEA-1625-4FB0-A4BA-ED009749D2E4}] => C:\Program Files\MAGIX\Video deluxe 2016\Videodeluxe.exe FirewallRules: [TCP Query User{84480BA0-3213-4951-81FA-CD483247DA73}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{44F3CD19-9074-4861-AEA8-BA2A872EF966}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{12E61B85-1228-4EBA-B111-6CF2E6A043DE}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{5C7BDC1E-6A1A-4907-B1D0-0948BD705BE4}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{97FB7564-C511-4749-B079-36140896C615}] => C:\Program Files (x86)\Synergy\synergys.exe FirewallRules: [{AA73B72F-AAEF-4049-B26D-EF1F8A82730D}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe FirewallRules: [{658A0C48-D14F-4646-86D3-2E1B45FF39A2}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe FirewallRules: [{1972FCB1-8D96-4194-97E9-7D2D88C0CFFB}] => C:\Program Files\GoPro\GoPro Desktop App\Quik.exe FirewallRules: [{91065EA3-3342-4E4D-8799-C05A730295C6}] => C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe FirewallRules: [{958C9447-7342-4CB5-A400-0CE3184776EB}] => C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe FirewallRules: [{FBDEC36B-2709-4B37-BDEE-C347377D699D}] => C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe FirewallRules: [TCP Query User{AE622B68-6CA4-459B-B849-5C1C6DFE898F}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{159A1BA0-78C7-4708-8B42-8CAE183FA2EF}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe FirewallRules: [{6CBF2F9F-18E8-4854-87B3-A0701A35A194}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 13-01-2017 21:00:38 Windows Modules Installer 13-01-2017 22:21:23 Windows Modules Installer 15-01-2017 14:34:19 Removed Visual Studio 2012 x86 Redistributables 15-01-2017 15:05:50 Removed Visual Studio 2012 x64 Redistributables 18-01-2017 17:24:39 Gerätetreiber-Paketinstallation: Visit-X B.V. Bildverarbeitungsgeräte 22-01-2017 15:11:15 Installed Should I Remove It 22-01-2017 15:16:28 HappyFoto-FOTO wird entfernt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Dell Wireless 5540 Description: Dell Wireless 5540 Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/22/2017 09:24:13 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/22/2017 09:23:41 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/22/2017 08:56:54 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/22/2017 04:33:26 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/22/2017 04:08:44 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/22/2017 01:55:31 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/20/2017 05:20:17 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/19/2017 08:06:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: WsAppService.exe, Version: 2.2.4.1, Zeitstempel: 0x5784a857 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23569, Zeitstempel: 0x57f7c0b4 Ausnahmecode: 0xe053534f Fehleroffset: 0x000000000001a06d ID des fehlerhaften Prozesses: 0x%9 Startzeit der fehlerhaften Anwendung: 0xWsAppService.exe0 Pfad der fehlerhaften Anwendung: WsAppService.exe1 Pfad des fehlerhaften Moduls: WsAppService.exe2 Berichtskennung: WsAppService.exe3 Error: (01/19/2017 08:06:36 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/19/2017 07:53:23 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (01/22/2017 09:24:32 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (01/22/2017 09:22:02 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{BFF6845D-E49A-4A99-9609-418ED36F1C54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/22/2017 08:57:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (01/22/2017 08:55:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Bluetooth Service" wurde aufgrund folgenden Fehlers nicht gestartet: Die Pipe wurde beendet. Error: (01/22/2017 08:55:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (01/22/2017 08:55:39 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Die Anforderung wird nicht unterstützt. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (01/22/2017 08:55:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error: (01/22/2017 08:55:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error: (01/22/2017 08:55:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error: (01/22/2017 08:55:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU M 560 @ 2.67GHz Prozentuale Nutzung des RAM: 65% Installierter physikalischer RAM: 3893.85 MB Verfügbarer physikalischer RAM: 1334.45 MB Summe virtueller Speicher: 7785.89 MB Verfügbarer virtueller Speicher: 5108.85 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:228.98 GB) (Free:170.15 GB) NTFS Drive f: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:723.34 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: EE95E8B0) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=229 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: E621F99F) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
23.01.2017, 04:16 | #8 |
/// Malwareteam | cam girl braucht wieder dringend hiiiilllffeeee:( Schritt: 1 Bitte deinstalliere folgendes Programm aus der Systemsteuerung: Malwarebytes Anti-Malware Version 2 Lade dir danach folgendes Programm herunter und installiere es: Malwarebytes Anti-Malware
Schritt: 2 ESET Online Scanner
Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern... Schritt: 3 Downloade Dir HitmanProauf Deinen Desktop: HitmanPro-32 Bit Version HitmanPro-64 Bit Version
Schritt: 4 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
23.01.2017, 14:54 | #9 |
| cam girl braucht wieder dringend hiiiilllffeeee:( ich danke dir echt für deine hilfe Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 23.01.17 Scan-Zeit: 08:03 Protokolldatei: mbam.txt Administrator: Ja -Softwaredaten- Version: 3.0.5.1299 Komponentenversion: 1.0.43 Version des Aktualisierungspakets: 1.0.1078 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Ela-PC\Ela -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 361953 Abgelaufene Zeit: 7 Min., 42 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=ff5728ba61276341bc16a00e650a64f0 # end=init # utc_time=2017-01-23 09:36:42 # local_time=2017-01-23 10:36:42 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 32154 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=ff5728ba61276341bc16a00e650a64f0 # end=updated # utc_time=2017-01-23 09:38:40 # local_time=2017-01-23 10:38:40 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=ff5728ba61276341bc16a00e650a64f0 # engine=32154 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2017-01-23 11:05:41 # local_time=2017-01-23 12:05:41 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 6487 236799391 0 0 # scanned=236632 # found=1 # cleaned=0 # scan_time=5220 sh=0460F4556D418E596CA73997FCE163EA5ED8531D ft=0 fh=0000000000000000 vn="JS/Mindspark.D eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\startupCache\startupCache.4.little.vir" Code:
ATTFilter
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017 durchgeführt von Ela (Administrator) auf ELA-PC (23-01-2017 14:20:07) Gestartet von C:\Users\Ela\Desktop Geladene Profile: Ela (Verfügbare Profile: Ela) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe (arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe () C:\Program Files (x86)\Synergy\synergyd.exe (RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Windows\splwow64.exe (Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe (RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe (Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (© 2015 Microsoft Corporation) C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe (Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe () C:\Program Files (x86)\Synergy\synergys.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4791024 2013-07-17] (Intel(R) Corporation) HKLM\...\Run: [Corel Update Helper] => c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\pua.exe [2004800 2015-06-09] (Corel Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-08-24] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation) HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Run: [BingSvc] => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-20] (© 2015 Microsoft Corporation) HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: E - E:\autorun.exe HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {39e0f94b-e69c-11e5-90e7-806e6f6e6963} - E:\autorun.exe HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {53b85593-fc84-11e5-b72b-f04da2c21334} - E:\autorun.exe HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {8763aa26-f296-11e5-8166-f04da2c21334} - G:\autorun.exe ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] () ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2015-06-22] ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21 Tcpip\..\Interfaces\{3F27887C-D8A4-4E96-A983-318E1F55967D}: [DhcpNameServer] 195.34.133.21 212.186.211.21 Tcpip\..\Interfaces\{78BC3AEF-88D4-4672-B4DB-08AEF3E5B22B}: [DhcpNameServer] 195.34.133.21 212.186.211.21 Internet Explorer: ================== HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.visit-x.net/vxsoftware/?lang=DE hxxp://www.mydirtyhobby.com/ URLSearchHook: HKLM-x32 -> Standard = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2016-09-12] (Wondershare) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-10-15] (Oracle Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-15] (Oracle Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies) Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Keine Datei FireFox: ======== FF DefaultProfile: v51g3gds.default FF ProfilePath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\v51g3gds.default [2017-01-23] FF NewTab: Mozilla\Firefox\Profiles\v51g3gds.default -> about:home FF DefaultSearchEngine: Mozilla\Firefox\Profiles\v51g3gds.default -> Yahoo® FF SelectedSearchEngine: Mozilla\Firefox\Profiles\v51g3gds.default -> Yahoo® FF Homepage: Mozilla\Firefox\Profiles\v51g3gds.default -> about:home FF NetworkProxy: Mozilla\Firefox\Profiles\v51g3gds.default -> autoconfig_url", "hxxp://help.greentube.com/intern/config.pac" FF NetworkProxy: Mozilla\Firefox\Profiles\v51g3gds.default -> type", 2 FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi FF Extension: (Wondershare Video Converter Ultimate) - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi [2016-10-08] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-18] () FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-22] (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-08-24] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-18] () FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-10-15] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-10-15] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-22] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-08-24] (Adobe Systems) FF Plugin HKU\S-1-5-21-2401190573-596244341-1105966987-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin HKU\S-1-5-21-2401190573-596244341-1105966987-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) Chrome: ======= CHR Profile: C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default [2017-01-22] CHR Extension: (Google Präsentationen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-01] CHR Extension: (Google Docs) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-01] CHR Extension: (Google Drive) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-01] CHR Extension: (YouTube) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-01] CHR Extension: (Google Tabellen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-01] CHR Extension: (Google Docs Offline) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-01] CHR Extension: (Skype) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-12-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22] CHR Extension: (Google Mail) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-01] CHR Extension: (Chrome Media Router) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-15] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-08-24] (Adobe Systems Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated) R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.) R2 BtSwitcherService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [64216 2012-03-22] (Cambridge Silicon Radio Limited) R2 CSRBtAudioService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [465624 2012-03-22] (Cambridge Silicon Radio Limited) R2 CsrBtOBEX-Dienst; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [1041616 2012-03-22] (Cambridge Silicon Radio Limited) R2 CsrBtService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [825032 2012-03-22] (Cambridge Silicon Radio Limited) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42792 2016-10-06] (Windows (R) Win 7 DDK provider) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd.) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation) R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION) R2 GoProDeviceDetectionService; C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe [37808 2016-10-11] () R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-09-29] (Logitech Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes) R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-07-17] () R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc) R2 Synergy; C:\Program Files (x86)\Synergy\synergyd.exe [278016 2014-05-23] () [Datei ist nicht signiert] R2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [254232 2016-08-29] (RaMMicHaeL) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe [417792 2016-07-12] (Wondershare) [Datei ist nicht signiert] R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3377904 2013-07-17] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 CAMBOXDRV; C:\Windows\System32\DRIVERS\camboxdrv64.sys [34944 2013-01-30] (Visit-X B.V.) R3 csravrcp; C:\Windows\System32\DRIVERS\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Limited) R3 CsrBthAudioHF; C:\Windows\System32\DRIVERS\CsrBthAudioHF.sys [39120 2012-03-22] (Cambridge Silicon Radio Limited) R3 CsrBtPort; C:\Windows\System32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrhfgcc; C:\Windows\System32\DRIVERS\csrhfgcc.sys [38080 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrpan; C:\Windows\System32\DRIVERS\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrserial; C:\Windows\System32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrusb; C:\Windows\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrusbfilter; C:\Windows\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Limited) R3 csr_bthav; C:\Windows\System32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Limited) R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software) R2 DRHARD64; C:\Windows\SysWOW64\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software) R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [13760 2013-07-21] () R2 DRHMSR64; C:\Windows\SysWOW64\drivers\DRHMSR64.sys [13760 2013-07-21] () R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech) R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2016-09-29] (Logitech Inc.) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [250816 2017-01-23] (Malwarebytes) S3 wdf_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [82944 2012-12-13] (MBB) S3 cpuz138; \??\C:\Users\Ela\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-01-23 10:36 - 2017-01-23 10:36 - 02870984 _____ (ESET) C:\Users\Ela\Downloads\esetsmartinstaller_deu(1).exe 2017-01-23 08:09 - 2017-01-23 08:17 - 00000000 ____D C:\ProgramData\HitmanPro 2017-01-23 08:08 - 2017-01-23 08:08 - 11581544 _____ (SurfRight B.V.) C:\Users\Ela\Downloads\HitmanPro_x64.exe 2017-01-23 08:05 - 2017-01-23 08:05 - 02870984 _____ (ESET) C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe 2017-01-23 08:02 - 2017-01-23 08:02 - 00250816 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-01-23 08:02 - 2017-01-23 08:02 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-01-23 08:02 - 2017-01-23 08:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-01-23 08:02 - 2017-01-23 08:02 - 00000000 ____D C:\Program Files\Malwarebytes 2017-01-23 08:02 - 2016-12-14 12:55 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-01-23 08:01 - 2017-01-23 08:01 - 54199488 _____ (Malwarebytes ) C:\Users\Ela\Downloads\mb3-setup-consumer-3.0.5.1299.exe 2017-01-22 21:37 - 2017-01-22 21:38 - 00042724 _____ C:\Users\Ela\Desktop\Addition.txt 2017-01-22 21:36 - 2017-01-23 14:20 - 00021899 _____ C:\Users\Ela\Desktop\FRST.txt 2017-01-22 21:33 - 2017-01-22 21:33 - 00000000 ____D C:\Users\Ela\Desktop\FRST-OlderVersion 2017-01-22 21:30 - 2017-01-23 08:11 - 00001178 _____ C:\Users\Ela\Desktop\mbam.txt 2017-01-22 21:08 - 2017-01-22 21:08 - 00000098 ____H C:\Users\Ela\Desktop\.~lock.Community Admin Report.xlsx# 2017-01-22 20:50 - 2017-01-22 20:50 - 03988944 _____ C:\Users\Ela\Downloads\AdwCleaner_6.042.exe 2017-01-22 20:39 - 2017-01-22 20:39 - 00009840 _____ C:\Users\Ela\Downloads\Community Admin Report.xlsx 2017-01-22 19:37 - 2017-01-22 19:37 - 02420736 _____ (Farbar) C:\Users\Ela\Downloads\FRST64.exe 2017-01-22 16:35 - 2017-01-22 16:35 - 00001289 _____ C:\Users\Ela\Desktop\VISIT-X Video Splitter.lnk 2017-01-22 16:35 - 2017-01-22 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VISIT-X 2017-01-22 16:35 - 2017-01-22 16:35 - 00000000 ____D C:\Program Files (x86)\Visit-X B.V 2017-01-22 16:31 - 2017-01-22 16:31 - 01203552 _____ (Visit-X B.V. ) C:\Users\Ela\Downloads\VISIT-X-Video-Splitter-9.0.1.3.exe 2017-01-22 16:07 - 2017-01-22 16:08 - 00262144 _____ C:\Windows\Minidump\012217-18782-01.dmp 2017-01-22 16:07 - 2017-01-22 16:07 - 528774661 _____ C:\Windows\MEMORY.DMP 2017-01-22 15:12 - 2017-01-22 15:12 - 00001229 _____ C:\Users\Ela\Desktop\Should I Remove It.lnk 2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin 2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Should I Remove It 2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 ____D C:\Program Files (x86)\Reason 2017-01-22 15:10 - 2017-01-22 15:10 - 02178872 _____ (Reason Software Company Inc.) C:\Users\Ela\Downloads\ShouldIRemoveIt_Setup.exe 2017-01-22 15:03 - 2017-01-22 15:05 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Geek Uninstaller 2017-01-22 15:01 - 2017-01-22 15:01 - 02799924 _____ C:\Users\Ela\Downloads\geek143.zip 2017-01-20 18:59 - 2017-01-20 18:59 - 01304400 _____ C:\Users\Ela\Downloads\Autoruns.zip 2017-01-20 18:56 - 2017-01-20 18:56 - 02001544 _____ C:\Users\Ela\Downloads\pc-decrapifier-3.0.1.exe 2017-01-19 20:22 - 2017-01-19 20:22 - 00009840 _____ C:\Users\Ela\Desktop\Community Admin Report.xlsx 2017-01-19 07:56 - 2017-01-19 07:57 - 00009216 _____ C:\Users\Ela\Desktop\Daniela_Löffler_01012017-15012017.xls 2017-01-18 17:24 - 2016-07-11 16:28 - 00039984 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\camboxdrv.sys 2017-01-18 17:23 - 2017-01-18 17:23 - 01352632 _____ (Visit-X B.V. ) C:\Users\Ela\Downloads\VISIT-X-Video-Splitter-Latest(1).exe 2017-01-18 17:21 - 2017-01-18 17:22 - 12593352 _____ (VISITX B.V. ) C:\Users\Ela\Downloads\VX-Software.Latest.Setup.exe 2017-01-15 17:29 - 2017-01-15 17:30 - 22851472 _____ (Malwarebytes ) C:\Users\Ela\Downloads\mbam-setup-2.2.1.1043.exe 2017-01-15 14:23 - 2017-01-19 20:09 - 00000000 ____D C:\Program Files (x86)\Dr. Hardware 2017 2017-01-15 14:23 - 2017-01-15 14:23 - 00000940 _____ C:\Users\Ela\Desktop\Dr. Hardware 2017.lnk 2017-01-15 14:23 - 2017-01-15 14:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Hardware 2017 2017-01-15 14:23 - 2013-07-21 18:41 - 00013760 _____ C:\Windows\SysWOW64\Drivers\DRHMSR64.sys 2017-01-15 14:23 - 2013-07-21 18:41 - 00013760 _____ C:\Windows\system32\Drivers\DRHMSR64.sys 2017-01-15 14:23 - 2011-11-03 19:05 - 00021984 _____ (Licensed for Gebhard Software) C:\Windows\SysWOW64\Drivers\DRHARD64.sys 2017-01-15 14:23 - 2011-11-03 19:05 - 00021984 _____ (Licensed for Gebhard Software) C:\Windows\system32\Drivers\DRHARD64.sys 2017-01-15 14:21 - 2017-01-15 14:21 - 03370808 _____ (Peter A. Gebhard ) C:\Users\Ela\Downloads\drh2017d.exe 2017-01-15 14:17 - 2017-01-15 14:17 - 00000984 _____ C:\Users\Public\Desktop\AVG.lnk 2017-01-15 14:17 - 2017-01-15 14:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen 2017-01-15 14:15 - 2017-01-22 14:10 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task 2017-01-13 20:37 - 2017-01-13 20:37 - 00000073 _____ C:\Users\Ela\Desktop\speed.bat 2017-01-09 11:57 - 2017-01-09 11:57 - 00131272 _____ C:\Users\Ela\Downloads\formulardaten.pdf 2017-01-09 11:57 - 2017-01-09 11:57 - 00131272 _____ C:\Users\Ela\Desktop\formulardaten(1).pdf 2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-12-30 22:44 - 2016-12-30 22:44 - 13165792 _____ (Microsoft Corporation) C:\Users\Ela\Downloads\Silverlight_x64.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-01-23 14:20 - 2016-10-15 11:31 - 00000000 ____D C:\Users\Ela\AppData\Roaming\NetSpeedMonitor 2017-01-23 14:20 - 2016-01-14 14:19 - 00000000 ____D C:\FRST 2017-01-23 14:17 - 2015-07-01 16:17 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9}.job 2017-01-23 14:07 - 2015-12-18 09:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-01-23 13:55 - 2009-07-14 05:45 - 00021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-01-23 13:55 - 2009-07-14 05:45 - 00021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-01-23 13:53 - 2016-11-17 13:09 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Mozilla 2017-01-23 13:49 - 2015-07-01 15:49 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369}.job 2017-01-23 13:45 - 2016-02-18 19:45 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9}.job 2017-01-23 08:21 - 2016-10-25 16:56 - 00000000 ____D C:\Users\Public\Documents\AdobeGC 2017-01-23 08:14 - 2015-06-22 18:11 - 00003914 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C9F1F54E-60B2-415D-9691-E0C98F28E4C5} 2017-01-23 08:11 - 2015-06-29 08:13 - 00000000 ____D C:\Users\Ela\AppData\Local\Adobe 2017-01-23 08:02 - 2015-06-22 22:16 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-01-23 08:00 - 2011-04-12 08:43 - 00699342 _____ C:\Windows\system32\perfh007.dat 2017-01-23 08:00 - 2011-04-12 08:43 - 00149450 _____ C:\Windows\system32\perfc007.dat 2017-01-23 08:00 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI 2017-01-23 08:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2017-01-23 07:55 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-01-22 21:33 - 2016-12-13 10:30 - 02420736 _____ (Farbar) C:\Users\Ela\Desktop\FRST64.exe 2017-01-22 20:55 - 2015-11-20 22:40 - 00000000 ____D C:\AdwCleaner 2017-01-22 20:29 - 2016-12-13 10:31 - 00044921 _____ C:\Users\Ela\Downloads\Addition.txt 2017-01-22 20:29 - 2016-12-13 10:30 - 00034574 _____ C:\Users\Ela\Downloads\FRST.txt 2017-01-22 17:10 - 2016-12-01 15:35 - 00000000 ____D C:\ProgramData\JasminCam 2017-01-22 16:07 - 2016-06-06 09:01 - 00000000 ____D C:\Windows\Minidump 2017-01-20 17:20 - 2015-06-22 20:32 - 00000000 ___HD C:\Windows\system32\WLANProfiles 2017-01-18 17:13 - 2015-06-30 18:43 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-01-18 17:13 - 2015-06-30 18:43 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-01-18 17:13 - 2015-06-30 18:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-01-18 17:13 - 2015-06-30 18:43 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-01-18 17:13 - 2015-06-30 18:42 - 00000000 ____D C:\Windows\system32\Macromed 2017-01-16 17:51 - 2016-12-01 15:35 - 00001366 _____ C:\Users\Ela\Desktop\JasminCam.lnk 2017-01-16 17:51 - 2016-12-01 15:35 - 00001212 _____ C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JasminCam.lnk 2017-01-16 17:51 - 2016-12-01 15:35 - 00000000 ____D C:\Users\Ela\AppData\Local\LiveJasmin.com 2017-01-15 19:07 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\Setup 2017-01-15 17:28 - 2016-01-30 14:20 - 00000000 ____D C:\Users\Ela\AppData\Local\AvgSetupLog 2017-01-15 16:20 - 2015-12-02 20:56 - 00000000 ____D C:\Users\Ela\AppData\Local\CrashDumps 2017-01-15 14:19 - 2016-01-30 14:24 - 00000000 ____D C:\Users\Ela\AppData\Roaming\AVG 2017-01-15 14:17 - 2016-01-30 14:21 - 00000000 ____D C:\ProgramData\Avg 2017-01-15 14:17 - 2016-01-30 14:21 - 00000000 ____D C:\Program Files (x86)\AVG 2017-01-11 09:53 - 2016-05-07 16:18 - 00000000 ____D C:\Users\Ela\AppData\Roaming\PhotoScape 2017-01-06 20:38 - 2015-06-23 19:31 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Skype 2017-01-02 19:14 - 2015-06-22 18:43 - 00000000 ____D C:\Windows\System32\Tasks\Dell 2016-12-30 22:45 - 2015-06-22 18:11 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Microsoft 2016-12-30 22:45 - 2009-07-14 04:20 - 00000000 ___SD C:\ProgramData\Microsoft ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-03-26 12:48 - 2015-03-26 12:48 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll 2015-07-30 21:50 - 2016-11-10 18:52 - 0000388 _____ () C:\Users\Ela\AppData\Roaming\ACLiveCams_state.xml 2015-07-11 13:41 - 2016-10-28 12:01 - 0018432 _____ () C:\Users\Ela\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-10-22 09:28 - 2015-10-22 09:28 - 0004710 _____ () C:\Users\Ela\AppData\Local\recently-used.xbel 2016-10-15 14:53 - 2016-10-15 15:14 - 0007598 _____ () C:\Users\Ela\AppData\Local\Resmon.ResmonCfg 2016-10-08 14:27 - 2016-10-08 14:27 - 0005106 _____ () C:\ProgramData\mudtcpaz.vzs Einige Dateien in TEMP: ==================== 2017-01-10 14:03 - 2017-01-10 14:03 - 15298992 _____ (LiveJasmin.com) C:\Users\Ela\AppData\Local\Temp\JasminCam_3.0.8.3.exe 2017-01-16 17:50 - 2017-01-16 17:51 - 14986592 _____ (LiveJasmin.com) C:\Users\Ela\AppData\Local\Temp\JasminCam_3.0.8.7.exe 2013-10-05 09:38 - 2013-10-05 09:38 - 0455328 _____ (Microsoft Corporation) C:\Users\Ela\AppData\Local\Temp\msvcp120.dll 2013-10-05 09:38 - 2013-10-05 09:38 - 0970912 _____ (Microsoft Corporation) C:\Users\Ela\AppData\Local\Temp\msvcr120.dll 2016-07-31 01:08 - 2016-07-31 01:08 - 3112960 _____ (Jason York) C:\Users\Ela\AppData\Local\Temp\pc-decrapifier.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-12-12 17:33 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2017 durchgeführt von Ela (23-01-2017 14:20:50) Gestartet von C:\Users\Ela\Desktop Windows 7 Professional Service Pack 1 (X64) (2015-06-22 17:09:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2401190573-596244341-1105966987-500 - Administrator - Disabled) Ela (S-1-5-21-2401190573-596244341-1105966987-1000 - Administrator - Enabled) => C:\Users\Ela Gast (S-1-5-21-2401190573-596244341-1105966987-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2401190573-596244341-1105966987-1004 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AC LiveCams EU (HKLM-x32\...\ACLiveCams.95873C87D73E87C416DF5BE10850E2E1FE6E694C.1) (Version: 3.1.3 - IP Broadcasting B.V.) AC LiveCams EU (x32 Version: 3.1.3 - IP Broadcasting B.V.) Hidden AccelerometerP11 (HKLM-x32\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 2.00.10.34 - STMicroelectronics) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.8.0.310 - Adobe Systems Incorporated) Adobe Flash Media Live Encoder 3.2 (HKLM-x32\...\{0659E943-DDF4-44FC-9FEE-A13B09F8BB08}) (Version: 3.2.0 - Adobe Systems Incorporated) Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated) Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.1.2 - Adobe Systems Incorporated) AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies) AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6389 - CDBurnerXP) Corel PaintShop Pro X8 (HKLM-x32\...\_{85C69B9B-F9BD-4A60-BD83-F2B7E081ED39}) (Version: 18.0.0.124 - Corel Corporation) CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.0.0 - Dell Inc.) Dell Custom Help (Version: 16.01.1000.0235 - Intel Corporation) Hidden Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.10 - Dell) Dell System Detect (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\73f463568823ebbe) (Version: 6.2.0.5 - Dell) Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.127 - ALPS ELECTRIC CO., LTD.) Dr. Hardware 2017 17.0d (HKLM-x32\...\Dr. Hardware 2017_is1) (Version: - Peter A. Gebhard) Epson Event Manager (HKLM-x32\...\{5662F323-3D9C-4100-B60C-BC71B47DD0A1}) (Version: 3.10.0041 - Seiko Epson Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION) EPSON XP-322 323 325 Series Printer Uninstall (HKLM\...\EPSON XP-322 323 325 Series) (Version: - SEIKO EPSON Corporation) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.40.0.0 - SEIKO EPSON CORPORATION) EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation) erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden FileZilla Client 3.17.0 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0 - Tim Kosse) FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.29.1027 - Digital Wave Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Photos Backup (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.) Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden GoPro Studio (x32 Version: 5.10.4320 - GoPro, Inc.) Hidden HappyFoto-FOTO (HKLM\...\{2587C2FD-9641-4190-BA1D-B2DC3CF89D2A}) (Version: 3.0.0 - HappyFoto GmbH) ICA (x32 Version: 18.0.0.124 - Corel Corporation) Hidden IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6292.0 - IDT) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation) IPM_PSP_COM64 (Version: 18.0.0.124 - Corel Corporation) Hidden IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan) Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Lilos Lesewelt 1 Lernsoftware (HKLM-x32\...\{5B3062C9-92D0-47D7-8D68-DEEDFEF1546B}) (Version: 1.02.0000 - Helbling Verlags GmbH) Live-Strip.com Sendertool (HKLM-x32\...\{8D9D5DBE-41C4-4B4C-A88D-D1AA8FBCA577}) (Version: 2.4.1 - CAM-CONTENT S.L.) Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.30 - Logitech Inc.) Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.) MAGIX Video deluxe 2016 (HKLM\...\MX.{D84259BB-C291-4F1B-B6BD-2097C5FCFF07}) (Version: 15.0.0.62 - MAGIX Software GmbH) MAGIX Video deluxe 2016 (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2016 Update (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2016 Update (Version: 15.0.0.90 - MAGIX Software GmbH) Hidden Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version: - ) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) PSPPContent (x32 Version: 18.0.0.124 - Corel Corporation) Hidden PSPPHelp (x32 Version: 18.0.0.124 - Corel Corporation) Hidden PSPPro64 (Version: 18.0.0.124 - Corel Corporation) Hidden QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Quik (HKLM-x32\...\{0d91b40f-e179-491c-a726-cd71dc297e8a}) (Version: 2.0.0.4320 - GoPro, Inc.) Quik (Version: 0.1.4320 - GoPro, Inc.) Hidden Setup (x32 Version: 18.0.0.124 - Ihr Firmenname) Hidden Should I Remove It (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.) Should I Remove It (x32 Version: 1.0.4 - Reason Software Company Inc.) Hidden Skypeâ„¢ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) Synergy (32-bit) (HKLM-x32\...\{B6A28611-750B-4F00-A228-B7EE1C95E932}) (Version: 1.5.0 - The Synergy Project) Unchecky v1.0.1 (HKLM-x32\...\Unchecky) (Version: 1.0.1 - RaMMicHaeL) VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden VISIT-X Video Splitter 9.0.1.3 (HKLM-x32\...\VISIT-X Video Splitter_is1) (Version: 9.0.1.3 - Visit-X B.V.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Websuche (HKLM-x32\...\Websuche) (Version: - Websuche) WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.7900 - Broadcom Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Wondershare Video Converter Ultimate(Build 8.8.1.1) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.8.1.1 - Wondershare Software) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {05D576BE-B64C-4E66-88A6-2D9DDD9BBF57} - System32\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION) Task: {216D8D99-E27E-4B66-A03F-1090B554AD05} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd) Task: {27935C7B-50D8-446D-888A-25485DD333C7} - System32\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION) Task: {2931A872-2271-42D3-B386-63D87ED1DA1F} - System32\Tasks\{B55965CA-9C7E-4943-B265-09DA29A03FFD} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {3D913293-83E3-4F31-BA19-D7771BAC25BE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000UA => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.) Task: {486972D8-A30F-47D0-906F-D5F561A8A14E} - System32\Tasks\Dell\Command Update => C:\Program Files (x86)\Dell\CommandUpdate\DellCommandUpdate.exe [2014-05-05] (Dell Inc.) Task: {6249AD11-1D85-471F-9BFA-32D647B93652} - System32\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION) Task: {6411756E-BEF3-4BB6-AAF6-58C5D1743157} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {6665056B-14BE-484C-8040-6962208D9C30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.) Task: {8E4D8422-A8B7-40BE-BCAB-A0C9ADFBA940} - System32\Tasks\AdobeAAMUpdater-1.0-Ela-PC-Ela => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated) Task: {94D68CA9-9D11-479B-AA12-F1CF2AC1B3A6} - System32\Tasks\{25B28DDC-9947-4167-BEAB-E7D215F53368} => Firefox.exe hxxp://ui.skype.com/ui/0/7.18.0.112/de/go/help.faq.installer?LastError=1618 Task: {A0576073-2A51-493D-86A6-5D9385DEFD29} - System32\Tasks\{268F704A-9B02-4C55-BC22-1210069D5179} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {A4FEB7C5-10C4-4D81-95A5-2A8E3605D17E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-18] (Adobe Systems Incorporated) Task: {CD496D9E-B030-40BD-804A-91928D49CBA5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {E522C7AE-2E1A-4823-BF1E-D661068F2EB3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000Core => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.) Task: {E63EA595-D5D1-4625-85FF-3EBA3E6E40D2} - System32\Tasks\{7A8D7BC7-A791-45C4-A088-0BCC51101433} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {EAEC1BEA-76DB-4607-8A2D-9451C6DBF6F2} - System32\Tasks\{40527019-765C-438A-9A32-5FB48202F77F} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {F81E7EB7-4B79-4618-9BD8-9B4245F11555} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{0B3C3F31-64C3-4749-BD40-28D227C75DD9} /F:Update SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} /F:Update SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{67091054-8519-467B-AA12-3D5B3BC72369} /F:Update SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-05-23 16:00 - 2014-05-23 16:00 - 00278016 _____ () C:\Program Files (x86)\Synergy\synergyd.exe 2016-05-22 18:33 - 2016-05-22 18:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll 2016-04-22 14:15 - 2016-04-22 14:15 - 00052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll 2016-10-08 14:29 - 2015-02-27 13:38 - 00721263 _____ () C:\Windows\SysWOW64\WSCM64.dll 2016-05-22 18:32 - 2016-05-22 18:32 - 31680176 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe 2016-10-11 23:48 - 2016-10-11 23:48 - 00037808 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe 2017-01-23 08:02 - 2016-12-14 12:55 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2014-05-23 16:01 - 2014-05-23 16:01 - 00910336 _____ () C:\Program Files (x86)\Synergy\synergys.exe 2016-11-17 18:15 - 2016-10-27 12:20 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-11-17 18:15 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-11-17 18:15 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-11-17 18:15 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2016-08-24 07:45 - 2016-08-24 07:45 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll 2014-05-23 16:01 - 2014-05-23 16:01 - 00010240 _____ () C:\Program Files (x86)\Synergy\synwinhk.DLL 2016-06-07 23:10 - 2016-06-07 23:10 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node 2016-06-07 23:10 - 2016-06-07 23:10 - 00205824 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node 2016-06-07 23:10 - 2016-06-07 23:10 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node 2016-06-07 23:10 - 2016-06-07 23:10 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node 2016-08-24 07:24 - 2016-08-24 07:24 - 00109760 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll 2016-06-07 23:10 - 2016-06-07 23:10 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node 2017-01-15 14:14 - 2017-01-15 14:14 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\dell.com -> dell.com IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\localhost -> localhost ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2017-01-23 07:55 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com 0.0.0.0 cdn.appround.biz 0.0.0.0 cdn.bigspeedpro.com 0.0.0.0 cdn.bispd.com Da befinden sich 4 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 195.34.133.21 - 212.186.211.21 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Ela^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Produktregistrierung.lnk => C:\Windows\pss\Logitech . Produktregistrierung.lnk.Startup MSCONFIG\startupreg: Apoint => C:\Program Files\DellTPad\Apoint.exe MSCONFIG\startupreg: BingSvc => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: CsrAudioguiCtrl => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe MSCONFIG\startupreg: CSRHarmonySkypePlugin => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe MSCONFIG\startupreg: CsrHCRPServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe MSCONFIG\startupreg: CsrSyncMLServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" MSCONFIG\startupreg: FreeFallProtection => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe MSCONFIG\startupreg: Google Photos Backup => "C:\Users\Ela\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe" /autostart MSCONFIG\startupreg: Google Update => C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe MSCONFIG\startupreg: GoogleChromeAutoLaunch_5DDE9F7A657005DFACABB5F7B38BF857 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window MSCONFIG\startupreg: GoPro Tray App => C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe MSCONFIG\startupreg: HarmonyUserStartup => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe MSCONFIG\startupreg: Launch LCore => C:\Program Files\Logitech Gaming Software\LCore.exe /minimized MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe MSCONFIG\startupreg: TrayApplication => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe MSCONFIG\startupreg: vksts => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [{877923A0-9849-4F9A-B3E1-9AC83A749A2B}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{FDEE08BA-59D1-4BE9-B6D1-2C8E1691E2A8}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{EE2E5079-BC8B-4C38-BD3B-8109C4E2ECB7}] => LPort=2869 FirewallRules: [{B9B535BC-B997-4D7F-BA82-F1FD13C58A9F}] => LPort=1900 FirewallRules: [TCP Query User{1C1B4F19-1216-481C-8A17-3650C424EE31}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{A765DA7B-E1F1-4F38-942B-811A3F228F39}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [TCP Query User{D3FD86CE-A5D9-47E2-8A80-C4DFA5E6809B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{D68645C9-76BD-4C7E-ADB9-ACD52B4465AA}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{B1F9ECE9-1373-49A5-85E2-46D55D6BF5B8}] => C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{8E7B0CEA-1625-4FB0-A4BA-ED009749D2E4}] => C:\Program Files\MAGIX\Video deluxe 2016\Videodeluxe.exe FirewallRules: [TCP Query User{84480BA0-3213-4951-81FA-CD483247DA73}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{44F3CD19-9074-4861-AEA8-BA2A872EF966}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{12E61B85-1228-4EBA-B111-6CF2E6A043DE}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{5C7BDC1E-6A1A-4907-B1D0-0948BD705BE4}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{97FB7564-C511-4749-B079-36140896C615}] => C:\Program Files (x86)\Synergy\synergys.exe FirewallRules: [{AA73B72F-AAEF-4049-B26D-EF1F8A82730D}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe FirewallRules: [{658A0C48-D14F-4646-86D3-2E1B45FF39A2}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe FirewallRules: [{1972FCB1-8D96-4194-97E9-7D2D88C0CFFB}] => C:\Program Files\GoPro\GoPro Desktop App\Quik.exe FirewallRules: [{91065EA3-3342-4E4D-8799-C05A730295C6}] => C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe FirewallRules: [{958C9447-7342-4CB5-A400-0CE3184776EB}] => C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe FirewallRules: [{FBDEC36B-2709-4B37-BDEE-C347377D699D}] => C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe FirewallRules: [TCP Query User{AE622B68-6CA4-459B-B849-5C1C6DFE898F}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{159A1BA0-78C7-4708-8B42-8CAE183FA2EF}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe FirewallRules: [{6CBF2F9F-18E8-4854-87B3-A0701A35A194}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 13-01-2017 21:00:38 Windows Modules Installer 13-01-2017 22:21:23 Windows Modules Installer 15-01-2017 14:34:19 Removed Visual Studio 2012 x86 Redistributables 15-01-2017 15:05:50 Removed Visual Studio 2012 x64 Redistributables 18-01-2017 17:24:39 Gerätetreiber-Paketinstallation: Visit-X B.V. Bildverarbeitungsgeräte 22-01-2017 15:11:15 Installed Should I Remove It 22-01-2017 15:16:28 HappyFoto-FOTO wird entfernt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Dell Wireless 5540 Description: Dell Wireless 5540 Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/23/2017 10:36:35 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/23/2017 10:36:20 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/23/2017 10:14:41 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/23/2017 10:12:23 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/23/2017 08:06:28 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/23/2017 08:06:24 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/23/2017 08:05:46 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/23/2017 08:05:40 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/23/2017 07:55:41 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/22/2017 09:24:13 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Systemfehler: ============= Error: (01/23/2017 10:38:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (01/23/2017 10:38:30 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ela\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (01/23/2017 10:38:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (01/23/2017 10:38:29 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ela\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (01/23/2017 10:38:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (01/23/2017 10:38:29 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ela\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (01/23/2017 10:37:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (01/23/2017 10:37:09 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ela\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (01/23/2017 10:37:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (01/23/2017 10:37:08 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ela\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU M 560 @ 2.67GHz Prozentuale Nutzung des RAM: 52% Installierter physikalischer RAM: 3893.85 MB Verfügbarer physikalischer RAM: 1865.05 MB Summe virtueller Speicher: 7785.89 MB Verfügbarer virtueller Speicher: 5635.02 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:228.98 GB) (Free:168.3 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: EE95E8B0) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=229 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
23.01.2017, 15:08 | #10 |
| cam girl braucht wieder dringend hiiiilllffeeee:( ich hoffe ich habe das jetzt so richtig gemacht |
23.01.2017, 18:23 | #11 |
/// Malwareteam | cam girl braucht wieder dringend hiiiilllffeeee:( Hast du super gemacht Schritt: 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter DeleteKey: HKLM\SOFTWARE\Classes\AppID\{3601b5c5-5255-4dc9-ad46-2951e225f22e} DeleteKey: HKLM\SOFTWARE\Classes\AppID\{a6da7c31-adfa-4531-a681-ff2c75c340f1} DeleteKey: HKLM\SOFTWARE\Classes\f DeleteKey: HKLM\SOFTWARE\Classes\Interface\{14E81E45-9C4E-4C43-8C97-BCD59266556E} DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{3601b5c5-5255-4dc9-ad46-2951e225f22e} DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{a6da7c31-adfa-4531-a681-ff2c75c340f1} DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{14E81E45-9C4E-4C43-8C97-BCD59266556E} DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} DeleteKey: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\dell.com -> dell.com IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\localhost -> localhost hosts: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: E - E:\autorun.exe HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {39e0f94b-e69c-11e5-90e7-806e6f6e6963} - E:\autorun.exe HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {53b85593-fc84-11e5-b72b-f04da2c21334} - E:\autorun.exe HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {8763aa26-f296-11e5-8166-f04da2c21334} - G:\autorun.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei S3 cpuz138; \??\C:\Users\Ela\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt: 2 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Frage Hast du noch irgendwelche Probleme mit deinem Rechner?
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
23.01.2017, 18:39 | #12 |
| cam girl braucht wieder dringend hiiiilllffeeee:(Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2017 durchgeführt von Ela (23-01-2017 18:26:56) Run:6 Gestartet von C:\Users\Ela\Desktop Geladene Profile: Ela (Verfügbare Profile: Ela) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** DeleteKey: HKLM\SOFTWARE\Classes\AppID\{3601b5c5-5255-4dc9-ad46-2951e225f22e} DeleteKey: HKLM\SOFTWARE\Classes\AppID\{a6da7c31-adfa-4531-a681-ff2c75c340f1} DeleteKey: HKLM\SOFTWARE\Classes\f DeleteKey: HKLM\SOFTWARE\Classes\Interface\{14E81E45-9C4E-4C43-8C97-BCD59266556E} DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{3601b5c5-5255-4dc9-ad46-2951e225f22e} DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{a6da7c31-adfa-4531-a681-ff2c75c340f1} DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{14E81E45-9C4E-4C43-8C97-BCD59266556E} DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} DeleteKey: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\dell.com -> dell.com IE trusted site: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\localhost -> localhost hosts: HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: E - E:\autorun.exe HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {39e0f94b-e69c-11e5-90e7-806e6f6e6963} - E:\autorun.exe HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {53b85593-fc84-11e5-b72b-f04da2c21334} - E:\autorun.exe HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\MountPoints2: {8763aa26-f296-11e5-8166-f04da2c21334} - G:\autorun.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei S3 cpuz138; \??\C:\Users\Ela\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] emptytemp: ***************** HKLM\SOFTWARE\Classes\AppID\{3601b5c5-5255-4dc9-ad46-2951e225f22e} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\AppID\{a6da7c31-adfa-4531-a681-ff2c75c340f1} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\f => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\Interface\{14E81E45-9C4E-4C43-8C97-BCD59266556E} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{3601b5c5-5255-4dc9-ad46-2951e225f22e} => Schlüssel nicht gefunden. HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{a6da7c31-adfa-4531-a681-ff2c75c340f1} => Schlüssel nicht gefunden. HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{14E81E45-9C4E-4C43-8C97-BCD59266556E} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => Schlüssel erfolgreich entfernt HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => Schlüssel erfolgreich entfernt HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => Schlüssel erfolgreich entfernt HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dell.com => Schlüssel erfolgreich entfernt HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => Schlüssel erfolgreich entfernt C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. HKU\S-1-5-21-2401190573-596244341-1105966987-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E => Schlüssel erfolgreich entfernt HKU\S-1-5-21-2401190573-596244341-1105966987-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{39e0f94b-e69c-11e5-90e7-806e6f6e6963} => Schlüssel erfolgreich entfernt HKCR\CLSID\{39e0f94b-e69c-11e5-90e7-806e6f6e6963} => Schlüssel nicht gefunden. HKU\S-1-5-21-2401190573-596244341-1105966987-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{53b85593-fc84-11e5-b72b-f04da2c21334} => Schlüssel erfolgreich entfernt HKCR\CLSID\{53b85593-fc84-11e5-b72b-f04da2c21334} => Schlüssel nicht gefunden. HKU\S-1-5-21-2401190573-596244341-1105966987-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8763aa26-f296-11e5-8166-f04da2c21334} => Schlüssel erfolgreich entfernt HKCR\CLSID\{8763aa26-f296-11e5-8166-f04da2c21334} => Schlüssel nicht gefunden. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => Schlüssel erfolgreich entfernt HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. HKLM\System\CurrentControlSet\Services\cpuz138 => Schlüssel erfolgreich entfernt cpuz138 => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\dbx => Schlüssel erfolgreich entfernt dbx => Dienst erfolgreich entfernt =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9643254 B Java, Flash, Steam htmlcache => 6111 B Windows/system/drivers => 603177 B Edge => 0 B Chrome => 28795208 B Firefox => 375339027 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 0 B systemprofile32 => 128 B LocalService => 0 B NetworkService => 13784 B Ela => 378101897 B RecycleBin => 282664 B EmptyTemp: => 764.1 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 18:27:23 ==== Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2017 durchgeführt von Ela (Administrator) auf ELA-PC (23-01-2017 18:34:10) Gestartet von C:\Users\Ela\Desktop\FRST-OlderVersion Geladene Profile: Ela (Verfügbare Profile: Ela) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe (Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mepService.exe (arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe () C:\Program Files (x86)\Synergy\synergyd.exe (RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) C:\Windows\splwow64.exe (Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe (RaMMicHaeL) C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe (Dell Inc.) C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (© 2015 Microsoft Corporation) C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\epson\MyEpson Portal\mep.exe () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe (Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4791024 2013-07-17] (Intel(R) Corporation) HKLM\...\Run: [Corel Update Helper] => c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\pua.exe [2004800 2015-06-09] (Corel Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-08-24] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation) HKLM-x32\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe" /lps=fmw Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Run: [BingSvc] => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-20] (© 2015 Microsoft Corporation) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Dell System Manager.lnk [2015-06-22] ShortcutTarget: Dell System Manager.lnk -> C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe (Dell Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 195.34.133.21 212.186.211.21 Tcpip\..\Interfaces\{3F27887C-D8A4-4E96-A983-318E1F55967D}: [DhcpNameServer] 195.34.133.21 212.186.211.21 Tcpip\..\Interfaces\{78BC3AEF-88D4-4672-B4DB-08AEF3E5B22B}: [DhcpNameServer] 195.34.133.21 212.186.211.21 Internet Explorer: ================== HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.visit-x.net/vxsoftware/?lang=DE hxxp://www.mydirtyhobby.com/ URLSearchHook: HKLM-x32 -> Standard = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2401190573-596244341-1105966987-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\ProgramData\Wondershare\Video Converter Ultimate\WSBrowserAppMgr.dll [2016-09-12] (Wondershare) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-10-15] (Oracle Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-15] (Oracle Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies) Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Keine Datei FireFox: ======== FF DefaultProfile: v51g3gds.default FF ProfilePath: C:\Users\Ela\AppData\Roaming\Mozilla\Firefox\Profiles\v51g3gds.default [2017-01-23] FF NewTab: Mozilla\Firefox\Profiles\v51g3gds.default -> about:home FF DefaultSearchEngine: Mozilla\Firefox\Profiles\v51g3gds.default -> Yahoo® FF SelectedSearchEngine: Mozilla\Firefox\Profiles\v51g3gds.default -> Yahoo® FF Homepage: Mozilla\Firefox\Profiles\v51g3gds.default -> about:home FF NetworkProxy: Mozilla\Firefox\Profiles\v51g3gds.default -> autoconfig_url", "hxxp://help.greentube.com/intern/config.pac" FF NetworkProxy: Mozilla\Firefox\Profiles\v51g3gds.default -> type", 2 FF HKLM-x32\...\Firefox\Extensions: [WSVCU@Wondershare.com] - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi FF Extension: (Wondershare Video Converter Ultimate) - C:\ProgramData\Wondershare\Video Converter Ultimate\WSVCU@Wondershare.com_xpi [2016-10-08] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-18] () FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-22] (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-08-24] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-18] () FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-10-15] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-10-15] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2015-06-22] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-08-24] (Adobe Systems) FF Plugin HKU\S-1-5-21-2401190573-596244341-1105966987-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin HKU\S-1-5-21-2401190573-596244341-1105966987-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) Chrome: ======= CHR Profile: C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default [2017-01-23] CHR Extension: (Google Präsentationen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-01] CHR Extension: (Google Docs) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-01] CHR Extension: (Google Drive) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-01] CHR Extension: (YouTube) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-01] CHR Extension: (Google Tabellen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-01] CHR Extension: (Google Docs Offline) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-01] CHR Extension: (Skype) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-12-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22] CHR Extension: (Google Mail) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-01] CHR Extension: (Chrome Media Router) - C:\Users\Ela\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-15] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-08-24] (Adobe Systems Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2207960 2016-09-26] (Adobe Systems, Incorporated) R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.) R2 BtSwitcherService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [64216 2012-03-22] (Cambridge Silicon Radio Limited) R2 CSRBtAudioService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [465624 2012-03-22] (Cambridge Silicon Radio Limited) R2 CsrBtOBEX-Dienst; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [1041616 2012-03-22] (Cambridge Silicon Radio Limited) R2 CsrBtService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [825032 2012-03-22] (Cambridge Silicon Radio Limited) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42792 2016-10-06] (Windows (R) Win 7 DDK provider) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd.) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation) R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION) R2 GoProDeviceDetectionService; C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe [37808 2016-10-11] () R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-09-29] (Logitech Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes) R2 MyEpson Portal Service; C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273136 2013-07-17] () R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc) R2 Synergy; C:\Program Files (x86)\Synergy\synergyd.exe [278016 2014-05-23] () [Datei ist nicht signiert] R2 Unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [254232 2016-08-29] (RaMMicHaeL) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe [417792 2016-07-12] (Wondershare) [Datei ist nicht signiert] R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3377904 2013-07-17] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 CAMBOXDRV; C:\Windows\System32\DRIVERS\camboxdrv64.sys [34944 2013-01-30] (Visit-X B.V.) R3 csravrcp; C:\Windows\System32\DRIVERS\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Limited) R3 CsrBthAudioHF; C:\Windows\System32\DRIVERS\CsrBthAudioHF.sys [39120 2012-03-22] (Cambridge Silicon Radio Limited) R3 CsrBtPort; C:\Windows\System32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrhfgcc; C:\Windows\System32\DRIVERS\csrhfgcc.sys [38080 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrpan; C:\Windows\System32\DRIVERS\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrserial; C:\Windows\System32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrusb; C:\Windows\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Limited) R3 csrusbfilter; C:\Windows\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Limited) R3 csr_bthav; C:\Windows\System32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Limited) R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software) R2 DRHARD64; C:\Windows\SysWOW64\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software) R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [13760 2013-07-21] () R2 DRHMSR64; C:\Windows\SysWOW64\drivers\DRHMSR64.sys [13760 2013-07-21] () R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech) R3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [67736 2016-09-29] (Logitech Inc.) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [250816 2017-01-23] (Malwarebytes) S3 wdf_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [82944 2012-12-13] (MBB) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-01-23 18:26 - 2017-01-23 18:27 - 00005837 _____ C:\Users\Ela\Desktop\Fixlog.txt 2017-01-23 10:36 - 2017-01-23 10:36 - 02870984 _____ (ESET) C:\Users\Ela\Downloads\esetsmartinstaller_deu(1).exe 2017-01-23 08:09 - 2017-01-23 08:17 - 00000000 ____D C:\ProgramData\HitmanPro 2017-01-23 08:08 - 2017-01-23 08:08 - 11581544 _____ (SurfRight B.V.) C:\Users\Ela\Downloads\HitmanPro_x64.exe 2017-01-23 08:05 - 2017-01-23 08:05 - 02870984 _____ (ESET) C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe 2017-01-23 08:02 - 2017-01-23 18:31 - 00250816 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-01-23 08:02 - 2017-01-23 08:02 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-01-23 08:02 - 2017-01-23 08:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-01-23 08:02 - 2017-01-23 08:02 - 00000000 ____D C:\Program Files\Malwarebytes 2017-01-23 08:02 - 2016-12-14 12:55 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-01-23 08:01 - 2017-01-23 08:01 - 54199488 _____ (Malwarebytes ) C:\Users\Ela\Downloads\mb3-setup-consumer-3.0.5.1299.exe 2017-01-22 21:37 - 2017-01-23 14:21 - 00044239 _____ C:\Users\Ela\Desktop\Addition.txt 2017-01-22 21:36 - 2017-01-23 14:21 - 00035132 _____ C:\Users\Ela\Desktop\FRST.txt 2017-01-22 21:33 - 2017-01-23 18:34 - 00000000 ____D C:\Users\Ela\Desktop\FRST-OlderVersion 2017-01-22 21:30 - 2017-01-23 08:11 - 00001178 _____ C:\Users\Ela\Desktop\mbam.txt 2017-01-22 21:08 - 2017-01-22 21:08 - 00000098 ____H C:\Users\Ela\Desktop\.~lock.Community Admin Report.xlsx# 2017-01-22 20:50 - 2017-01-22 20:50 - 03988944 _____ C:\Users\Ela\Downloads\AdwCleaner_6.042.exe 2017-01-22 20:39 - 2017-01-22 20:39 - 00009840 _____ C:\Users\Ela\Downloads\Community Admin Report.xlsx 2017-01-22 19:37 - 2017-01-22 19:37 - 02420736 _____ (Farbar) C:\Users\Ela\Downloads\FRST64.exe 2017-01-22 16:35 - 2017-01-22 16:35 - 00001289 _____ C:\Users\Ela\Desktop\VISIT-X Video Splitter.lnk 2017-01-22 16:35 - 2017-01-22 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VISIT-X 2017-01-22 16:35 - 2017-01-22 16:35 - 00000000 ____D C:\Program Files (x86)\Visit-X B.V 2017-01-22 16:31 - 2017-01-22 16:31 - 01203552 _____ (Visit-X B.V. ) C:\Users\Ela\Downloads\VISIT-X-Video-Splitter-9.0.1.3.exe 2017-01-22 16:07 - 2017-01-22 16:08 - 00262144 _____ C:\Windows\Minidump\012217-18782-01.dmp 2017-01-22 16:07 - 2017-01-22 16:07 - 528774661 _____ C:\Windows\MEMORY.DMP 2017-01-22 15:12 - 2017-01-22 15:12 - 00001229 _____ C:\Users\Ela\Desktop\Should I Remove It.lnk 2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin 2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Should I Remove It 2017-01-22 15:12 - 2017-01-22 15:12 - 00000000 ____D C:\Program Files (x86)\Reason 2017-01-22 15:10 - 2017-01-22 15:10 - 02178872 _____ (Reason Software Company Inc.) C:\Users\Ela\Downloads\ShouldIRemoveIt_Setup.exe 2017-01-22 15:03 - 2017-01-22 15:05 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Geek Uninstaller 2017-01-22 15:01 - 2017-01-22 15:01 - 02799924 _____ C:\Users\Ela\Downloads\geek143.zip 2017-01-20 18:59 - 2017-01-20 18:59 - 01304400 _____ C:\Users\Ela\Downloads\Autoruns.zip 2017-01-20 18:56 - 2017-01-20 18:56 - 02001544 _____ C:\Users\Ela\Downloads\pc-decrapifier-3.0.1.exe 2017-01-19 20:22 - 2017-01-19 20:22 - 00009840 _____ C:\Users\Ela\Desktop\Community Admin Report.xlsx 2017-01-19 07:56 - 2017-01-19 07:57 - 00009216 _____ C:\Users\Ela\Desktop\Daniela_Löffler_01012017-15012017.xls 2017-01-18 17:24 - 2016-07-11 16:28 - 00039984 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\camboxdrv.sys 2017-01-18 17:23 - 2017-01-18 17:23 - 01352632 _____ (Visit-X B.V. ) C:\Users\Ela\Downloads\VISIT-X-Video-Splitter-Latest(1).exe 2017-01-18 17:21 - 2017-01-18 17:22 - 12593352 _____ (VISITX B.V. ) C:\Users\Ela\Downloads\VX-Software.Latest.Setup.exe 2017-01-15 17:29 - 2017-01-15 17:30 - 22851472 _____ (Malwarebytes ) C:\Users\Ela\Downloads\mbam-setup-2.2.1.1043.exe 2017-01-15 14:23 - 2017-01-19 20:09 - 00000000 ____D C:\Program Files (x86)\Dr. Hardware 2017 2017-01-15 14:23 - 2017-01-15 14:23 - 00000940 _____ C:\Users\Ela\Desktop\Dr. Hardware 2017.lnk 2017-01-15 14:23 - 2017-01-15 14:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Hardware 2017 2017-01-15 14:23 - 2013-07-21 18:41 - 00013760 _____ C:\Windows\SysWOW64\Drivers\DRHMSR64.sys 2017-01-15 14:23 - 2013-07-21 18:41 - 00013760 _____ C:\Windows\system32\Drivers\DRHMSR64.sys 2017-01-15 14:23 - 2011-11-03 19:05 - 00021984 _____ (Licensed for Gebhard Software) C:\Windows\SysWOW64\Drivers\DRHARD64.sys 2017-01-15 14:23 - 2011-11-03 19:05 - 00021984 _____ (Licensed for Gebhard Software) C:\Windows\system32\Drivers\DRHARD64.sys 2017-01-15 14:21 - 2017-01-15 14:21 - 03370808 _____ (Peter A. Gebhard ) C:\Users\Ela\Downloads\drh2017d.exe 2017-01-15 14:17 - 2017-01-15 14:17 - 00000984 _____ C:\Users\Public\Desktop\AVG.lnk 2017-01-15 14:17 - 2017-01-15 14:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen 2017-01-15 14:15 - 2017-01-23 16:03 - 00003600 _____ C:\Windows\System32\Tasks\AVG EUpdate Task 2017-01-13 20:37 - 2017-01-13 20:37 - 00000073 _____ C:\Users\Ela\Desktop\speed.bat 2017-01-09 11:57 - 2017-01-09 11:57 - 00131272 _____ C:\Users\Ela\Downloads\formulardaten.pdf 2017-01-09 11:57 - 2017-01-09 11:57 - 00131272 _____ C:\Users\Ela\Desktop\formulardaten(1).pdf 2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2016-12-30 22:45 - 2016-12-30 22:45 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2016-12-30 22:44 - 2016-12-30 22:44 - 13165792 _____ (Microsoft Corporation) C:\Users\Ela\Downloads\Silverlight_x64.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-01-23 18:36 - 2016-10-15 11:31 - 00000000 ____D C:\Users\Ela\AppData\Roaming\NetSpeedMonitor 2017-01-23 18:34 - 2016-01-14 14:19 - 00000000 ____D C:\FRST 2017-01-23 18:32 - 2016-11-17 13:09 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Mozilla 2017-01-23 18:31 - 2016-10-25 16:56 - 00000000 ____D C:\Users\Public\Documents\AdobeGC 2017-01-23 18:30 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-01-23 18:29 - 2009-07-14 05:45 - 00021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-01-23 18:29 - 2009-07-14 05:45 - 00021360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-01-23 18:17 - 2015-07-01 16:17 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9}.job 2017-01-23 18:07 - 2015-12-18 09:12 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-01-23 17:49 - 2015-07-01 15:49 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369}.job 2017-01-23 17:45 - 2016-02-18 19:45 - 00000911 _____ C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9}.job 2017-01-23 14:55 - 2015-06-22 18:11 - 00003914 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C9F1F54E-60B2-415D-9691-E0C98F28E4C5} 2017-01-23 08:11 - 2015-06-29 08:13 - 00000000 ____D C:\Users\Ela\AppData\Local\Adobe 2017-01-23 08:02 - 2015-06-22 22:16 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-01-23 08:00 - 2011-04-12 08:43 - 00699342 _____ C:\Windows\system32\perfh007.dat 2017-01-23 08:00 - 2011-04-12 08:43 - 00149450 _____ C:\Windows\system32\perfc007.dat 2017-01-23 08:00 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI 2017-01-23 08:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2017-01-22 21:33 - 2016-12-13 10:30 - 02420736 _____ (Farbar) C:\Users\Ela\Desktop\FRST64.exe 2017-01-22 20:55 - 2015-11-20 22:40 - 00000000 ____D C:\AdwCleaner 2017-01-22 20:29 - 2016-12-13 10:31 - 00044921 _____ C:\Users\Ela\Downloads\Addition.txt 2017-01-22 20:29 - 2016-12-13 10:30 - 00034574 _____ C:\Users\Ela\Downloads\FRST.txt 2017-01-22 17:10 - 2016-12-01 15:35 - 00000000 ____D C:\ProgramData\JasminCam 2017-01-22 16:07 - 2016-06-06 09:01 - 00000000 ____D C:\Windows\Minidump 2017-01-20 17:20 - 2015-06-22 20:32 - 00000000 ___HD C:\Windows\system32\WLANProfiles 2017-01-18 17:13 - 2015-06-30 18:43 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-01-18 17:13 - 2015-06-30 18:43 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-01-18 17:13 - 2015-06-30 18:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-01-18 17:13 - 2015-06-30 18:43 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-01-18 17:13 - 2015-06-30 18:42 - 00000000 ____D C:\Windows\system32\Macromed 2017-01-16 17:51 - 2016-12-01 15:35 - 00001366 _____ C:\Users\Ela\Desktop\JasminCam.lnk 2017-01-16 17:51 - 2016-12-01 15:35 - 00001212 _____ C:\Users\Ela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JasminCam.lnk 2017-01-16 17:51 - 2016-12-01 15:35 - 00000000 ____D C:\Users\Ela\AppData\Local\LiveJasmin.com 2017-01-15 19:07 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\Setup 2017-01-15 17:28 - 2016-01-30 14:20 - 00000000 ____D C:\Users\Ela\AppData\Local\AvgSetupLog 2017-01-15 16:20 - 2015-12-02 20:56 - 00000000 ____D C:\Users\Ela\AppData\Local\CrashDumps 2017-01-15 14:19 - 2016-01-30 14:24 - 00000000 ____D C:\Users\Ela\AppData\Roaming\AVG 2017-01-15 14:17 - 2016-01-30 14:21 - 00000000 ____D C:\ProgramData\Avg 2017-01-15 14:17 - 2016-01-30 14:21 - 00000000 ____D C:\Program Files (x86)\AVG 2017-01-11 09:53 - 2016-05-07 16:18 - 00000000 ____D C:\Users\Ela\AppData\Roaming\PhotoScape 2017-01-06 20:38 - 2015-06-23 19:31 - 00000000 ____D C:\Users\Ela\AppData\Roaming\Skype 2017-01-02 19:14 - 2015-06-22 18:43 - 00000000 ____D C:\Windows\System32\Tasks\Dell 2016-12-30 22:45 - 2015-06-22 18:11 - 00000000 ____D C:\Users\Ela\AppData\LocalLow\Microsoft 2016-12-30 22:45 - 2009-07-14 04:20 - 00000000 ___SD C:\ProgramData\Microsoft ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-03-26 12:48 - 2015-03-26 12:48 - 2174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll 2015-07-30 21:50 - 2016-11-10 18:52 - 0000388 _____ () C:\Users\Ela\AppData\Roaming\ACLiveCams_state.xml 2015-07-11 13:41 - 2016-10-28 12:01 - 0018432 _____ () C:\Users\Ela\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-10-22 09:28 - 2015-10-22 09:28 - 0004710 _____ () C:\Users\Ela\AppData\Local\recently-used.xbel 2016-10-15 14:53 - 2016-10-15 15:14 - 0007598 _____ () C:\Users\Ela\AppData\Local\Resmon.ResmonCfg 2016-10-08 14:27 - 2016-10-08 14:27 - 0005106 _____ () C:\ProgramData\mudtcpaz.vzs ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-12-12 17:33 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2017 durchgeführt von Ela (23-01-2017 18:37:40) Gestartet von C:\Users\Ela\Desktop\FRST-OlderVersion Windows 7 Professional Service Pack 1 (X64) (2015-06-22 17:09:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2401190573-596244341-1105966987-500 - Administrator - Disabled) Ela (S-1-5-21-2401190573-596244341-1105966987-1000 - Administrator - Enabled) => C:\Users\Ela Gast (S-1-5-21-2401190573-596244341-1105966987-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2401190573-596244341-1105966987-1004 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AC LiveCams EU (HKLM-x32\...\ACLiveCams.95873C87D73E87C416DF5BE10850E2E1FE6E694C.1) (Version: 3.1.3 - IP Broadcasting B.V.) AC LiveCams EU (x32 Version: 3.1.3 - IP Broadcasting B.V.) Hidden AccelerometerP11 (HKLM-x32\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 2.00.10.34 - STMicroelectronics) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.8.0.310 - Adobe Systems Incorporated) Adobe Flash Media Live Encoder 3.2 (HKLM-x32\...\{0659E943-DDF4-44FC-9FEE-A13B09F8BB08}) (Version: 3.2.0 - Adobe Systems Incorporated) Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated) Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.1.2 - Adobe Systems Incorporated) AVG (HKLM\...\AvgZen) (Version: 1.113.2.50020 - AVG Technologies) AVG Zen (Version: 1.113.1 - AVG Technologies) Hidden CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6389 - CDBurnerXP) Corel PaintShop Pro X8 (HKLM-x32\...\_{85C69B9B-F9BD-4A60-BD83-F2B7E081ED39}) (Version: 18.0.0.124 - Corel Corporation) CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dell Command | Update (HKLM-x32\...\{EC542D5D-B608-4145-A8F7-749C02BE6D94}) (Version: 2.0.0 - Dell Inc.) Dell Custom Help (Version: 16.01.1000.0235 - Intel Corporation) Hidden Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 1.1.6664.10 - Dell) Dell System Detect (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\73f463568823ebbe) (Version: 6.2.0.5 - Dell) Dell System Manager (HKLM\...\{9CC89928-4787-4ED5-9942-4EBF6C2468E6}) (Version: 1.7.10000 - Dell Inc.) Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.1200.101.127 - ALPS ELECTRIC CO., LTD.) Dr. Hardware 2017 17.0d (HKLM-x32\...\Dr. Hardware 2017_is1) (Version: - Peter A. Gebhard) Epson Event Manager (HKLM-x32\...\{5662F323-3D9C-4100-B60C-BC71B47DD0A1}) (Version: 3.10.0041 - Seiko Epson Corporation) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{6DBD132B-7F42-4594-BBE7-0BB677EB2926}) (Version: 4.4.2 - SEIKO EPSON CORPORATION) EPSON XP-322 323 325 Series Printer Uninstall (HKLM\...\EPSON XP-322 323 325 Series) (Version: - SEIKO EPSON Corporation) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.40.0.0 - SEIKO EPSON CORPORATION) EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation) erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden FileZilla Client 3.17.0 (HKLM-x32\...\FileZilla Client) (Version: 3.17.0 - Tim Kosse) FMW 1 (Version: 1.143.3 - AVG Technologies) Hidden Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.29.1027 - Digital Wave Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.) Google Photos Backup (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.) Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden GoPro Studio (x32 Version: 5.10.4320 - GoPro, Inc.) Hidden HappyFoto-FOTO (HKLM\...\{2587C2FD-9641-4190-BA1D-B2DC3CF89D2A}) (Version: 3.0.0 - HappyFoto GmbH) ICA (x32 Version: 18.0.0.124 - Corel Corporation) Hidden IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6292.0 - IDT) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2993 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{b6b417a3-1f40-4618-aadd-49628bda7836}) (Version: 16.1.1 - Intel Corporation) IPM_PSP_COM64 (Version: 18.0.0.124 - Corel Corporation) Hidden IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan) Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation) Lilos Lesewelt 1 Lernsoftware (HKLM-x32\...\{5B3062C9-92D0-47D7-8D68-DEEDFEF1546B}) (Version: 1.02.0000 - Helbling Verlags GmbH) Live-Strip.com Sendertool (HKLM-x32\...\{8D9D5DBE-41C4-4B4C-A88D-D1AA8FBCA577}) (Version: 2.4.1 - CAM-CONTENT S.L.) Logitech Gaming Software 8.88 (HKLM\...\Logitech Gaming Software) (Version: 8.88.30 - Logitech Inc.) Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.) MAGIX Video deluxe 2016 (HKLM\...\MX.{D84259BB-C291-4F1B-B6BD-2097C5FCFF07}) (Version: 15.0.0.62 - MAGIX Software GmbH) MAGIX Video deluxe 2016 (Version: 15.0.0.62 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2016 Update (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden MAGIX Video deluxe 2016 Update (Version: 15.0.0.90 - MAGIX Software GmbH) Hidden Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation) Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version: - ) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation) MyEpson Portal (x32 Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC) PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) PSPPContent (x32 Version: 18.0.0.124 - Corel Corporation) Hidden PSPPHelp (x32 Version: 18.0.0.124 - Corel Corporation) Hidden PSPPro64 (Version: 18.0.0.124 - Corel Corporation) Hidden QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) Quik (HKLM-x32\...\{0d91b40f-e179-491c-a726-cd71dc297e8a}) (Version: 2.0.0.4320 - GoPro, Inc.) Quik (Version: 0.1.4320 - GoPro, Inc.) Hidden Setup (x32 Version: 18.0.0.124 - Ihr Firmenname) Hidden Should I Remove It (HKU\S-1-5-21-2401190573-596244341-1105966987-1000\...\Should I Remove It 1.0.4) (Version: 1.0.4 - Reason Software Company Inc.) Should I Remove It (x32 Version: 1.0.4 - Reason Software Company Inc.) Hidden Skypeâ„¢ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.) Synergy (32-bit) (HKLM-x32\...\{B6A28611-750B-4F00-A228-B7EE1C95E932}) (Version: 1.5.0 - The Synergy Project) Unchecky v1.0.1 (HKLM-x32\...\Unchecky) (Version: 1.0.1 - RaMMicHaeL) VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden VISIT-X Video Splitter 9.0.1.3 (HKLM-x32\...\VISIT-X Video Splitter_is1) (Version: 9.0.1.3 - Visit-X B.V.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN) Websuche (HKLM-x32\...\Websuche) (Version: - Websuche) WIDCOMM Bluetooth Software (HKLM\...\{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}) (Version: 6.3.0.7900 - Broadcom Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Wondershare Video Converter Ultimate(Build 8.8.1.1) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.8.1.1 - Wondershare Software) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) CustomCLSID: HKU\S-1-5-21-2401190573-596244341-1105966987-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll (Google Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {05D576BE-B64C-4E66-88A6-2D9DDD9BBF57} - System32\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION) Task: {216D8D99-E27E-4B66-A03F-1090B554AD05} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd) Task: {27935C7B-50D8-446D-888A-25485DD333C7} - System32\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION) Task: {2931A872-2271-42D3-B386-63D87ED1DA1F} - System32\Tasks\{B55965CA-9C7E-4943-B265-09DA29A03FFD} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {3D913293-83E3-4F31-BA19-D7771BAC25BE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000UA => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.) Task: {486972D8-A30F-47D0-906F-D5F561A8A14E} - System32\Tasks\Dell\Command Update => C:\Program Files (x86)\Dell\CommandUpdate\DellCommandUpdate.exe [2014-05-05] (Dell Inc.) Task: {6249AD11-1D85-471F-9BFA-32D647B93652} - System32\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE [2013-11-21] (SEIKO EPSON CORPORATION) Task: {6411756E-BEF3-4BB6-AAF6-58C5D1743157} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe Task: {6665056B-14BE-484C-8040-6962208D9C30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.) Task: {8E4D8422-A8B7-40BE-BCAB-A0C9ADFBA940} - System32\Tasks\AdobeAAMUpdater-1.0-Ela-PC-Ela => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated) Task: {94D68CA9-9D11-479B-AA12-F1CF2AC1B3A6} - System32\Tasks\{25B28DDC-9947-4167-BEAB-E7D215F53368} => Firefox.exe hxxp://ui.skype.com/ui/0/7.18.0.112/de/go/help.faq.installer?LastError=1618 Task: {A0576073-2A51-493D-86A6-5D9385DEFD29} - System32\Tasks\{268F704A-9B02-4C55-BC22-1210069D5179} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {A4FEB7C5-10C4-4D81-95A5-2A8E3605D17E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-18] (Adobe Systems Incorporated) Task: {CD496D9E-B030-40BD-804A-91928D49CBA5} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {E522C7AE-2E1A-4823-BF1E-D661068F2EB3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2401190573-596244341-1105966987-1000Core => C:\Users\Ela\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-14] (Google Inc.) Task: {E63EA595-D5D1-4625-85FF-3EBA3E6E40D2} - System32\Tasks\{7A8D7BC7-A791-45C4-A088-0BCC51101433} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {EAEC1BEA-76DB-4607-8A2D-9451C6DBF6F2} - System32\Tasks\{40527019-765C-438A-9A32-5FB48202F77F} => C:\Program Files (x86)\OpenOffice 4\program\soffice.exe [2014-08-13] (Apache Software Foundation) Task: {F81E7EB7-4B79-4618-9BD8-9B4245F11555} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-12-01] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {0B3C3F31-64C3-4749-BD40-28D227C75DD9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{0B3C3F31-64C3-4749-BD40-28D227C75DD9} /F:Update SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {5A23C113-49D2-4669-9ED8-45B9B9E6C0A9}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{5A23C113-49D2-4669-9ED8-45B9B9E6C0A9} /F:Update SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\Windows\Tasks\EPSON XP-322 323 325 Series Update {67091054-8519-467B-AA12-3D5B3BC72369}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNEE.EXE :/EXE:{67091054-8519-467B-AA12-3D5B3BC72369} /F:Update SYSTEM ÄŠSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-05-23 16:00 - 2014-05-23 16:00 - 00278016 _____ () C:\Program Files (x86)\Synergy\synergyd.exe 2017-01-23 08:02 - 2016-12-14 12:55 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2016-05-22 18:33 - 2016-05-22 18:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll 2016-05-22 18:32 - 2016-05-22 18:32 - 31680176 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe 2016-10-11 23:48 - 2016-10-11 23:48 - 00037808 _____ () C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe 2016-11-17 18:15 - 2016-10-27 12:20 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-11-17 18:15 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-11-17 18:15 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-11-17 18:15 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2016-08-24 07:45 - 2016-08-24 07:45 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll 2016-06-07 23:10 - 2016-06-07 23:10 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node 2016-06-07 23:10 - 2016-06-07 23:10 - 00205824 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node 2016-06-07 23:10 - 2016-06-07 23:10 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node 2016-06-07 23:10 - 2016-06-07 23:10 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node 2016-08-24 07:24 - 2016-08-24 07:24 - 00109760 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll 2016-06-07 23:10 - 2016-06-07 23:10 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node 2017-01-15 14:14 - 2017-01-15 14:14 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2017-01-23 18:30 - 00001235 ____A C:\Windows\system32\Drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com 0.0.0.0 cdn.appround.biz 0.0.0.0 cdn.bigspeedpro.com 0.0.0.0 cdn.bispd.com Da befinden sich 4 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2401190573-596244341-1105966987-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 195.34.133.21 - 212.186.211.21 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk => C:\Windows\pss\Bluetooth.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Ela^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Produktregistrierung.lnk => C:\Windows\pss\Logitech . Produktregistrierung.lnk.Startup MSCONFIG\startupreg: Apoint => C:\Program Files\DellTPad\Apoint.exe MSCONFIG\startupreg: BingSvc => C:\Users\Ela\AppData\Local\Microsoft\BingSvc\BingSvc.exe MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR MSCONFIG\startupreg: CsrAudioguiCtrl => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe MSCONFIG\startupreg: CSRHarmonySkypePlugin => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe MSCONFIG\startupreg: CsrHCRPServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe MSCONFIG\startupreg: CsrSyncMLServer => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe MSCONFIG\startupreg: DelaypluginInstall => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup MSCONFIG\startupreg: EEventManager => "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe" MSCONFIG\startupreg: FreeFallProtection => C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe MSCONFIG\startupreg: Google Photos Backup => "C:\Users\Ela\AppData\Local\Programs\Google\Google Photos Backup\Google Photos Backup.exe" /autostart MSCONFIG\startupreg: Google Update => C:\Users\Ela\AppData\Local\Google\Update\1.3.32.7\GoogleUpdateCore.exe MSCONFIG\startupreg: GoogleChromeAutoLaunch_5DDE9F7A657005DFACABB5F7B38BF857 => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window MSCONFIG\startupreg: GoPro Tray App => C:\Program Files\GoPro\GoPro Desktop App\GoProDesktopSystemTray.exe MSCONFIG\startupreg: HarmonyUserStartup => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe MSCONFIG\startupreg: Launch LCore => C:\Program Files\Logitech Gaming Software\LCore.exe /minimized MSCONFIG\startupreg: LWS => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SysTrayApp => C:\Program Files\IDT\WDM\sttray64.exe MSCONFIG\startupreg: TrayApplication => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe MSCONFIG\startupreg: vksts => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe FirewallRules: [{877923A0-9849-4F9A-B3E1-9AC83A749A2B}] => C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{FDEE08BA-59D1-4BE9-B6D1-2C8E1691E2A8}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{EE2E5079-BC8B-4C38-BD3B-8109C4E2ECB7}] => LPort=2869 FirewallRules: [{B9B535BC-B997-4D7F-BA82-F1FD13C58A9F}] => LPort=1900 FirewallRules: [TCP Query User{1C1B4F19-1216-481C-8A17-3650C424EE31}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{A765DA7B-E1F1-4F38-942B-811A3F228F39}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [TCP Query User{D3FD86CE-A5D9-47E2-8A80-C4DFA5E6809B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [UDP Query User{D68645C9-76BD-4C7E-ADB9-ACD52B4465AA}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => C:\program files (x86)\epson software\event manager\eeventmanager.exe FirewallRules: [{B1F9ECE9-1373-49A5-85E2-46D55D6BF5B8}] => C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{8E7B0CEA-1625-4FB0-A4BA-ED009749D2E4}] => C:\Program Files\MAGIX\Video deluxe 2016\Videodeluxe.exe FirewallRules: [TCP Query User{84480BA0-3213-4951-81FA-CD483247DA73}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{44F3CD19-9074-4861-AEA8-BA2A872EF966}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{12E61B85-1228-4EBA-B111-6CF2E6A043DE}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{5C7BDC1E-6A1A-4907-B1D0-0948BD705BE4}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{97FB7564-C511-4749-B079-36140896C615}] => C:\Program Files (x86)\Synergy\synergys.exe FirewallRules: [{AA73B72F-AAEF-4049-B26D-EF1F8A82730D}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe FirewallRules: [{658A0C48-D14F-4646-86D3-2E1B45FF39A2}] => C:\Users\Ela\Downloads\WLAN Optimizer.exe FirewallRules: [{1972FCB1-8D96-4194-97E9-7D2D88C0CFFB}] => C:\Program Files\GoPro\GoPro Desktop App\Quik.exe FirewallRules: [{91065EA3-3342-4E4D-8799-C05A730295C6}] => C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe FirewallRules: [{958C9447-7342-4CB5-A400-0CE3184776EB}] => C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe FirewallRules: [{FBDEC36B-2709-4B37-BDEE-C347377D699D}] => C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe FirewallRules: [TCP Query User{AE622B68-6CA4-459B-B849-5C1C6DFE898F}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe FirewallRules: [UDP Query User{159A1BA0-78C7-4708-8B42-8CAE183FA2EF}C:\program files\logitech gaming software\lcore.exe] => C:\program files\logitech gaming software\lcore.exe FirewallRules: [{6CBF2F9F-18E8-4854-87B3-A0701A35A194}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 13-01-2017 21:00:38 Windows Modules Installer 13-01-2017 22:21:23 Windows Modules Installer 15-01-2017 14:34:19 Removed Visual Studio 2012 x86 Redistributables 15-01-2017 15:05:50 Removed Visual Studio 2012 x64 Redistributables 18-01-2017 17:24:39 Gerätetreiber-Paketinstallation: Visit-X B.V. Bildverarbeitungsgeräte 22-01-2017 15:11:15 Installed Should I Remove It 22-01-2017 15:16:28 HappyFoto-FOTO wird entfernt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Dell Wireless 5540 Description: Dell Wireless 5540 Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/23/2017 06:30:51 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/23/2017 10:36:35 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/23/2017 10:36:20 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/23/2017 10:14:41 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/23/2017 10:12:23 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/23/2017 08:06:28 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/23/2017 08:06:24 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/23/2017 08:05:46 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/23/2017 08:05:40 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ela\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/23/2017 07:55:41 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (01/23/2017 06:32:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (01/23/2017 06:31:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (01/23/2017 06:29:38 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst CSR Bluetooth Audio-Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (01/23/2017 10:38:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (01/23/2017 10:38:30 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ela\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (01/23/2017 10:38:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (01/23/2017 10:38:29 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ela\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (01/23/2017 10:38:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (01/23/2017 10:38:29 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Ela\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (01/23/2017 10:37:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU M 560 @ 2.67GHz Prozentuale Nutzung des RAM: 61% Installierter physikalischer RAM: 3893.85 MB Verfügbarer physikalischer RAM: 1513.36 MB Summe virtueller Speicher: 7785.89 MB Verfügbarer virtueller Speicher: 5548.36 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:228.98 GB) (Free:169.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: EE95E8B0) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=229 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
23.01.2017, 19:04 | #13 |
/// Malwareteam | cam girl braucht wieder dringend hiiiilllffeeee:( naja, was ist denn langsam? Internet, Starten, .. ?
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
23.01.2017, 19:43 | #14 |
| cam girl braucht wieder dringend hiiiilllffeeee:( ehrlich gesagt alles also es dauert auch länger wenn ich starten möchte, aber das wäre nicht so schlimm für mich. mir ist einfach das wichtigste das meine seiten richtig laufen. und am internet selber kann es nicht liegen. ich habe schon das schnellste was es in österreich gibt und was bedeutet das jetzt alles ?? |
23.01.2017, 21:02 | #15 |
/// Malwareteam | cam girl braucht wieder dringend hiiiilllffeeee:( also schadsoftware finde ich hier nicht so. Was sagt denn ein Speedtest bei dir? Speedtest.net by Ookla - The Global Broadband Speed Test
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
Themen zu cam girl braucht wieder dringend hiiiilllffeeee:( |
bild, brauch, cambild, das bild, dringend, eset, gefunde, geklappt, girl, grund, hack, hackt, laufe, laufen, liebe, mehrere, mehreren, nicht, nicht mehr, nichts, stark, super, verzögert, woche, wochen |