| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spybot konnte Einträge nicht säubern / Server ausgelastet AntiviraWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.02.2017, 18:26
| #16 |
 |  Spybot konnte Einträge nicht säubern / Server ausgelastet AntiviraCode:
ATTFilter # AdwCleaner v6.043 - Bericht erstellt am 04/02/2017 um 03:15:06
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-03.2 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X86)
# Benutzername : Odel - ELLENFALCO
# Gestartet von : C:\Users\Odel\Desktop\AdwCleaner_6.043.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [3236 Bytes] - [03/02/2017 12:36:50]
C:\AdwCleaner\AdwCleaner[S0].txt - [3063 Bytes] - [03/02/2017 12:35:03]
C:\AdwCleaner\AdwCleaner[S1].txt - [1501 Bytes] - [03/02/2017 13:10:24]
C:\AdwCleaner\AdwCleaner[S2].txt - [1423 Bytes] - [04/02/2017 03:15:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1496 Bytes] ##########
|
|
05.02.2017, 01:32
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Spybot konnte Einträge nicht säubern / Server ausgelastet Antivira Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________
__________________ |
|
05.02.2017, 09:31
| #18 |
| | Spybot konnte Einträge nicht säubern / Server ausgelastet AntiviraCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 29-01-2017
durchgeführt von Odel (Administrator) auf ELLENFALCO (04-02-2017 08:25:06)
Gestartet von C:\Users\Odel\Downloads
Geladene Profile: Odel (Verfügbare Profile: Odel & UpdatusUser)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [648072 2007-05-31] (Microsoft Corporation)
HKU\S-1-5-21-155715800-1695505520-3910625203-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7173848 2016-12-21] (Piriform Ltd)
HKU\S-1-5-21-155715800-1695505520-3910625203-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-155715800-1695505520-3910625203-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\EISBR~1.SCR
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\BOSCHE~1.SCR [3561111 2010-04-08] ()
IFEO\excel.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\groove.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\hpcustpartic.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\infopath.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\msaccess.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\msoxmled.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\mspub.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\mstore.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\ois.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\onenote.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\outlook.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\powerpnt.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\tomtomhome.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\Winword.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
ShellExecuteHooks: Internet Shortcut - {FBF23B40-E3F0-101B-8488-00AA003E56F8} - C:\Windows\System32\ieframe.dll [13653504 2016-11-12] (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Hosts Datei wurde nicht im Standardordner gefunden
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{02BA00A9-CCD4-4D88-87CA-FADCA0DEFDAF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0B2544D7-FBDE-441F-99EF-9181F4585548}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-155715800-1695505520-3910625203-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-155715800-1695505520-3910625203-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
SearchScopes: HKU\S-1-5-21-155715800-1695505520-3910625203-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-155715800-1695505520-3910625203-1000 -> {4DB97B6A-71B3-4391-B3AF-2825F77BF0A8} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
FireFox:
========
FF DefaultProfile: gpxg2lel.default-1383325096658
FF ProfilePath: C:\Users\Odel\AppData\Roaming\TomTom\HOME\Profiles\ff9zt0b9.default [2015-08-09]
FF Extension: (Emulator) - C:\Users\Odel\AppData\Roaming\TomTom\HOME\Profiles\ff9zt0b9.default\Extensions\Navcore.7.903.9183@tomtom.com [2011-07-24] [ist nicht signiert]
FF Extension: (Emulator) - C:\Users\Odel\AppData\Roaming\TomTom\HOME\Profiles\ff9zt0b9.default\Extensions\Navcore.9.101.516023@tomtom.com [2011-10-06] [ist nicht signiert]
FF Extension: (RenaultTheme) - C:\Users\Odel\AppData\Roaming\TomTom\HOME\Profiles\ff9zt0b9.default\Extensions\RenaultTheme@tomtom.com [2012-11-09] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\Odel\AppData\Roaming\Mozilla\Firefox\Profiles\gpxg2lel.default-1383325096658 [2017-02-04]
FF Homepage: Mozilla\Firefox\Profiles\gpxg2lel.default-1383325096658 -> hxxp://www.schnellstarten.de/index_google.php
FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\Odel\AppData\Roaming\Mozilla\Firefox\Profiles\gpxg2lel.default-1383325096658\Extensions\elemhidehelper@adblockplus.org.xpi [2015-06-26]
FF Extension: (DownloadHelper) - C:\Users\Odel\AppData\Roaming\Mozilla\Firefox\Profiles\gpxg2lel.default-1383325096658\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2015-06-26] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Odel\AppData\Roaming\Mozilla\Firefox\Profiles\gpxg2lel.default-1383325096658\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-26]
FF Extension: (Kein Name) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [nicht gefunden]
FF Extension: (Java Console) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-09-01] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-09-01] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-11] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2013-10-28] (DivX, LLC)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2010-10-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2010-10-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2010-10-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2010-10-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2010-10-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2010-10-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2010-10-23] (Apple Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default [2017-02-04]
CHR Extension: (Google Präsentationen) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-03]
CHR Extension: (Google Docs) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-03]
CHR Extension: (Google Drive) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27]
CHR Extension: (Google-Suche) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Adobe Acrobat) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-30]
CHR Extension: (Google Tabellen) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-03]
CHR Extension: (Avira Browserschutz) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-20]
CHR Extension: (Google Docs Offline) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Google Mail) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-28]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [370792 2010-01-21] ()
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528 2010-01-21] ()
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
S4 Realtek11nCU; C:\Program Files\EDUP\11n USB Wireless LAN Utility\RtlService.exe [45056 2010-01-21] (Realtek) [Datei ist nicht signiert]
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2012-12-11] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24232 2009-02-17] (Elaborate Bytes AG)
S3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [15688 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [10320 2013-09-30] ()
S3 RTL8187; C:\Windows\System32\DRIVERS\rtl8187.sys [375808 2010-01-07] (Realtek Semiconductor Corporation )
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [629760 2010-08-10] (Realtek Semiconductor Corporation )
R1 SCDEmu; C:\Windows\system32\Drivers\SCDEmu.sys [60156 2011-06-15] (PowerISO Computing, Inc.) [Datei ist nicht signiert]
S3 SMIGrabber3C; C:\Windows\System32\Drivers\SmiUsbGrabber3C.sys [797312 2010-02-08] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
S3 SPR3322K; C:\Windows\System32\DRIVERS\SPR3322K.sys [67328 2012-08-13] (Identive )
S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2011-05-19] (SCM Microsystems Inc.)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1846448 2013-03-27] (VIA Technologies, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [119952 2016-03-10] (MBB)
S1 BdfNdisf; \??\c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [X]
S3 FsUsbExDisk; \??\C:\Windows\system32\FsUsbExDisk.SYS [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-03 12:53 - 2017-02-03 12:53 - 00004371 _____ C:\Users\Odel\Desktop\JRT.txt
2017-02-03 12:50 - 2017-02-03 12:50 - 01663040 _____ (Malwarebytes) C:\Users\Odel\Downloads\JRT.exe
2017-02-03 12:50 - 2017-02-03 12:50 - 01663040 _____ (Malwarebytes) C:\Users\Odel\Desktop\JRT.exe
2017-02-03 12:28 - 2017-02-04 03:15 - 00000000 ____D C:\AdwCleaner
2017-02-03 12:27 - 2017-02-03 12:27 - 04015056 _____ C:\Users\Odel\Downloads\AdwCleaner_6.043.exe
2017-02-03 12:27 - 2017-02-03 12:27 - 04015056 _____ C:\Users\Odel\Desktop\AdwCleaner_6.043.exe
2017-02-03 11:37 - 2017-02-03 11:48 - 00200948 _____ C:\TDSSKiller.3.1.0.12_03.02.2017_11.37.38_log.txt
2017-02-03 11:36 - 2017-02-03 11:36 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Odel\Downloads\tdsskiller.exe
2017-02-03 11:36 - 2017-02-03 11:36 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Odel\Desktop\tdsskiller.exe
2017-02-03 11:11 - 2017-02-03 11:35 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-02-03 11:11 - 2017-02-03 11:11 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-03 11:11 - 2017-02-03 11:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-03 11:04 - 2017-02-03 11:35 - 00000000 ____D C:\Users\Odel\Desktop\mbar
2017-02-03 11:04 - 2017-02-03 11:09 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-02-03 11:02 - 2017-02-03 11:01 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Odel\Desktop\mbar-1.09.3.1001.exe
2017-02-03 11:00 - 2017-02-03 11:01 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Odel\Downloads\mbar-1.09.3.1001.exe
2017-02-03 05:34 - 2017-02-03 05:35 - 00032471 _____ C:\Users\Odel\Downloads\Addition.txt
2017-02-03 05:32 - 2017-02-04 08:26 - 00018080 _____ C:\Users\Odel\Downloads\FRST.txt
2017-02-03 05:31 - 2017-02-03 05:31 - 00001400 _____ C:\Users\Odel\Desktop\FRST.exe - Verknüpfung.lnk
2017-02-03 05:27 - 2017-02-04 08:25 - 00000000 ____D C:\FRST
2017-02-03 05:15 - 2017-02-03 05:15 - 01762816 _____ (Farbar) C:\Users\Odel\Downloads\FRST.exe
2017-02-02 09:42 - 2017-02-02 09:42 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-02 09:42 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2017-02-02 09:25 - 2017-02-03 09:23 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2017-02-02 09:25 - 2017-02-03 09:22 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-02-02 09:21 - 2017-02-02 09:21 - 01496584 _____ C:\Users\Odel\Downloads\SpyBot Search Destroy - CHIP-Installer.exe
2017-02-01 17:06 - 2017-02-01 17:06 - 00036964 _____ C:\Users\Odel\Documents\cc_20170201_170558.reg
2017-02-01 17:06 - 2017-02-01 17:06 - 00001930 _____ C:\Users\Odel\Documents\cc_20170201_170623.reg
2017-02-01 16:56 - 2017-02-01 16:56 - 00000925 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-02-01 16:54 - 2017-02-01 16:55 - 08813488 _____ (Piriform Ltd) C:\Users\Odel\Downloads\ccsetup526.exe
2017-02-01 12:15 - 2017-02-01 12:15 - 00000000 ____D C:\Users\Odel\Downloads\Assistant_Installer
2017-02-01 12:13 - 2017-02-01 12:15 - 106496416 _____ C:\Users\Odel\Downloads\MEDION_GoPal_Assistant_6.2.0.12196_full.exe
2017-01-30 10:01 - 2017-01-30 10:01 - 00031541 _____ C:\Users\Odel\Documents\malwarebytes.txt
2017-01-30 09:41 - 2017-01-30 09:41 - 01496584 _____ C:\Users\Odel\Downloads\Malwarebytes Anti Rootkit - CHIP-Installer.exe
2017-01-30 09:39 - 2017-01-30 09:39 - 01496584 _____ C:\Users\Odel\Downloads\Malwarebytes Malware Scanner - CHIP-Installer.exe
2017-01-11 11:55 - 2017-01-11 11:55 - 20358232 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2017-01-11 10:35 - 2017-01-05 18:46 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 10:35 - 2017-01-05 18:46 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 10:35 - 2017-01-05 18:43 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 10:35 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 10:35 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 10:35 - 2017-01-05 18:19 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 10:35 - 2017-01-05 18:19 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 10:35 - 2017-01-05 18:19 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 10:35 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 10:35 - 2017-01-05 18:19 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 10:35 - 2017-01-05 18:19 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-09 18:58 - 2017-01-09 18:58 - 00358561 _____ C:\Users\Odel\Downloads\Objektexpose__20170109_185817.pdf
2017-01-05 11:38 - 2017-01-05 11:38 - 00000530 _____ C:\Users\Odel\Documents\cc_20170105_113812.reg
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-04 08:19 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-04 03:16 - 2009-07-14 05:34 - 00020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-04 03:16 - 2009-07-14 05:34 - 00020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-04 03:08 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-03 14:55 - 2012-04-07 16:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-03 09:23 - 2016-06-22 17:48 - 00000000 ____D C:\Program Files\Avira
2017-02-03 09:21 - 2016-06-22 17:48 - 00000000 ____D C:\ProgramData\Avira
2017-02-03 09:19 - 2016-06-22 17:49 - 00000000 ____D C:\Users\Odel\AppData\Roaming\Avira
2017-02-03 09:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-02-02 04:33 - 2014-09-06 17:44 - 00002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-01 17:16 - 2015-04-30 21:03 - 00016846 _____ C:\Users\Odel\Desktop\Rechnungen.ods
2017-02-01 17:01 - 2014-09-08 09:39 - 00158000 _____ C:\Users\Odel\AppData\Local\GDIPFONTCACHEV1.DAT
2017-02-01 16:59 - 2014-06-16 16:41 - 00519520 _____ C:\Windows\system32\FNTCACHE.DAT
2017-02-01 16:48 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-02-01 16:47 - 2010-10-10 16:27 - 00000000 ____D C:\Program Files\Microsoft Visual Studio 8
2017-02-01 16:47 - 2010-10-10 16:27 - 00000000 ____D C:\Program Files\Microsoft Office
2017-02-01 16:47 - 2009-07-14 09:56 - 00000000 ____D C:\Windows\ShellNew
2017-02-01 16:47 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\System
2017-02-01 16:47 - 2009-07-14 03:04 - 00000648 _____ C:\Windows\win.ini
2017-02-01 16:45 - 2014-11-01 18:35 - 00000000 ____D C:\Users\Odel\AppData\LocalLow\Unity
2017-02-01 16:45 - 2014-11-01 18:35 - 00000000 ____D C:\Users\Odel\AppData\Local\Unity
2017-02-01 16:45 - 2010-10-12 18:20 - 00000000 ____D C:\Program Files\VideoLAN
2017-02-01 16:44 - 2016-10-24 11:54 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3
2017-02-01 16:44 - 2011-11-07 14:27 - 00000000 ____D C:\Windows\WindowsMobile
2017-02-01 16:24 - 2010-10-10 16:48 - 00000000 ____D C:\ProgramData\Nero
2017-02-01 16:24 - 2010-10-10 16:48 - 00000000 ____D C:\Program Files\Nero
2017-02-01 16:17 - 2012-07-09 17:27 - 00000000 ____D C:\Program Files\Java
2017-02-01 15:54 - 2016-11-01 17:48 - 00000000 ____D C:\Users\Odel\Desktop\Essen
2017-02-01 05:37 - 2014-09-06 18:21 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2017-01-26 08:54 - 2010-10-09 16:11 - 00000000 ____D C:\Program Files\Google
2017-01-25 20:11 - 2016-11-27 14:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3D-Fahrschule Demo
2017-01-25 20:07 - 2013-07-16 08:07 - 00000000 ____D C:\Windows\Minidump
2017-01-21 19:51 - 2015-11-24 11:25 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-16 18:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2017-01-11 11:55 - 2012-04-07 16:28 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-01-11 11:55 - 2011-05-13 17:16 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-01-11 11:55 - 2010-10-09 17:09 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-11 11:14 - 2013-07-16 19:18 - 00000000 ____D C:\Windows\system32\MRT
2017-01-11 11:09 - 2010-10-12 12:04 - 133456224 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-05 11:34 - 2016-02-25 09:04 - 00000000 ____D C:\Users\Odel\Desktop\Fotos
2017-01-05 11:33 - 2016-12-11 12:38 - 00000000 ____D C:\Users\Odel\Desktop\Musik Falko
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-11-07 19:47 - 2011-07-14 10:31 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager.msi
2011-06-18 12:33 - 2011-09-02 19:10 - 0075776 _____ () C:\Users\Odel\AppData\Roaming\chrtmp
2011-08-17 19:16 - 2011-08-17 19:16 - 0000000 ____H () C:\Users\Odel\AppData\Roaming\hfjF8g8g2h0j.txbefeIE2I8sfe.txt
2011-07-03 15:40 - 2016-12-18 13:50 - 0014336 _____ () C:\Users\Odel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-07-13 16:53 - 2011-07-13 16:53 - 0007610 _____ () C:\Users\Odel\AppData\Local\Resmon.ResmonCfg
2014-05-02 11:04 - 2014-05-02 11:04 - 0000057 _____ () C:\ProgramData\Ament.ini
2010-10-09 14:13 - 2012-12-20 18:43 - 0156479 _____ () C:\ProgramData\bdinstall.bin
2010-11-06 15:26 - 2014-05-10 09:50 - 0011285 _____ () C:\ProgramData\hpzinstall.log
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-02 12:02
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 29-01-2017
durchgeführt von Odel (04-02-2017 08:26:37)
Gestartet von C:\Users\Odel\Downloads
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2010-10-09 12:48:50)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-155715800-1695505520-3910625203-500 - Administrator - Disabled)
Gast (S-1-5-21-155715800-1695505520-3910625203-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-155715800-1695505520-3910625203-1002 - Limited - Enabled)
Odel (S-1-5-21-155715800-1695505520-3910625203-1000 - Administrator - Enabled) => C:\Users\Odel
UpdatusUser (S-1-5-21-155715800-1695505520-3910625203-1003 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 21.1.1 - HP) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM\...\{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}) (Version: 11.0 - Adobe Systems, Inc.)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version: 3.0 - )
ATI Catalyst Install Manager (HKLM\...\{B63B53EF-B1D5-C009-28D6-592F64707E17}) (Version: 3.0.804.0 - ATI Technologies, Inc.)
Canon MP550 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
CloneCD (HKLM\...\CloneCD) (Version: - SlySoft)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.87 - DivX, LLC)
EDUP Wireless LAN Driver and Utility (HKLM\...\{9C049499-055C-4a0c-A916-1D12314F45EB}) (Version: 1.00.0150 - )
Google Chrome (HKLM\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
Media Add-ons für Acronis True Image Home 2011 (HKLM\...\{9A5509EE-5579-46C1-B566-5065545547F9}) (Version: 14.0.6597 - Acronis)
Micrografx Picture Publisher 7 (HKLM\...\Micrografx Picture Publisher 7) (Version: - )
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Thunderbird 45.1.0 (x86 de) (HKLM\...\Mozilla Thunderbird 45.1.0 (x86 de)) (Version: 45.1.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
Plus Pack für Acronis True Image Home 2011 (HKLM\...\{F1ED5BD7-4770-4037-9CBD-5DF9A5BEC408}) (Version: 14.0.6597 - Acronis)
QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30126 - Realtek Semiconductor Corp.)
RICOH_Media_Driver_v2.14.18.01 (HKLM\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.14.18.01 - RICOH)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SPR532 SmartCard Reader V1.88 (HKLM\...\{FB8EAB8D-9AA9-464F-8800-613B251C6C3C}) (Version: 1.88 - Identive)
SPRx32 CT-API und PC/SC Treiber Installation (HKLM\...\{3B6A3576-1844-4C99-AB0E-FD06D75DC1F0}) (Version: - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.3010.9 - TuneUp Software) Hidden
USB2.0 Capture Device (HKLM\...\{E337B156-DF81-48D8-8977-B1574EE87BCF}) (Version: 1.0.3.0 - )
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\InprocServer32 -> C:\Windows\system32\Adobe\Director\SwDir_1213153.dll (Adobe Systems, Inc.)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0525F6C0-D02E-4A01-A758-ED083AFA09EB} - System32\Tasks\{FF3BED00-736A-44EC-A918-130567E075B1} => pcalua.exe -a C:\Users\Odel\TomTom\clear_flash.exe -d C:\Users\Odel\TomTom
Task: {08E066C9-0EC2-4AA1-87FB-8B16AC5F7D9B} - System32\Tasks\{60831997-228C-460B-8B78-B53CB82B0ACE} => pcalua.exe -a "C:\Users\Odel\Downloads\EA5_v0.57.21\Easy Activator.exe" -d C:\Users\Odel\Downloads\EA5_v0.57.21
Task: {135299ED-DFEE-4765-8D9A-76C091E17BDD} - System32\Tasks\{24B46599-7DDE-4206-B8E6-7273527108F1} => C:\Program Files\Neoretix\TubeHunter Ultra\TubeHunter.exe
Task: {2050339A-CBD0-4840-8B33-FA320C5DEA9E} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {2507FE09-54AA-42FD-83E9-224A31A9EEC4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {294ADBC9-E5F6-41EB-8786-3CE0EAB55471} - System32\Tasks\{DEA2BA21-90C9-4F0D-B963-805A9C69CB0D} => pcalua.exe -a "C:\Users\Odel\Desktop\NHD10\Nero 10.5 Multimedia Suite Platinum Fix (x86).exe" -d C:\Users\Odel\Desktop\NHD10
Task: {2E30A3D3-95B6-4B95-A1D0-150ECCB00392} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {322CF1BA-90A6-42DE-BC37-1DC42EFC8044} - System32\Tasks\{5B6C4916-A718-4B99-A3D2-DE38AB66995B} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsMain
Task: {32C173B0-A9E5-4930-A259-D95FC10A6E7E} - System32\Tasks\{A6D40A39-EDD3-42C4-B429-2D3BBE1CB937} => C:\Program Files\Neoretix\TubeHunter Ultra\TubeHunter.exe
Task: {3C0BFC6F-97A4-4F6C-860D-ABC3A474449A} - System32\Tasks\{34FA6CA0-4E3B-459E-B498-C26D7FD4D4E7} => C:\Program Files\Neoretix\TubeHunter Ultra\TubeHunter.exe
Task: {45163D09-EAD3-456C-8CFA-2C0058A18D4A} - System32\Tasks\{4A1434A4-CE8A-40F1-9C51-D78621B0FC98} => pcalua.exe -a "C:\Users\Odel\Desktop\NHD10\Nero 10.5 Multimedia Suite Platinum Fix (x64).exe" -d C:\Users\Odel\Desktop\NHD10
Task: {5AA1BABC-CD28-44D1-A1CB-E1442C3015D0} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Task: {7754D3DD-7C98-47D0-8030-D86930FB6C0C} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-07-27] ()
Task: {82D4B241-C3F4-4ABB-A135-D2C95904D697} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {A450FB6B-12BC-422A-99E7-49F40C745825} - System32\Tasks\ScanToPCActivationApp.exe_{55D3CBBE-A9A2-43C0-8F40-D8E7FB60F53B} => C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe
Task: {A6BFA289-344C-4CE6-BF98-46FDB70A4527} - \Start Registry Reviver -> Keine Datei <==== ACHTUNG
Task: {D58B022F-3506-4ADA-BAB0-CCD73DD84441} - System32\Tasks\{62C70441-DB5A-4239-B384-E167CDC6477B} => pcalua.exe -a G:\ESIgen_2011_1.exe -d G:\
Task: {DECE8DB3-8FA7-43EE-85FF-BE3CB2526353} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-11] (Adobe Systems Incorporated)
Task: {EC559D4A-5C98-4C4E-A15B-72C02FFD6A16} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe
Task: {F83527AE-1AEE-4826-8A07-641C07C4F4AE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Odel\Desktop\Google-Suche.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=coobgpohoikkiipiblmjeljniedjpjpf
ShortcutWithArgument: C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_coobgpohoikkiipiblmjeljniedjpjpf\Google-Suche.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=coobgpohoikkiipiblmjeljniedjpjpf
ShortcutWithArgument: C:\Users\Odel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google-Suche.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=coobgpohoikkiipiblmjeljniedjpjpf
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-12-10 11:35 - 2015-01-31 01:48 - 00078480 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-12-21 18:49 - 2016-12-21 18:49 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-02-02 04:33 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-02 04:33 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files\Google\Chrome\Application\56.0.2924.87\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [193]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-155715800-1695505520-3910625203-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Odel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{C6AB4928-B5F4-438D-B017-239CD2504DCC}] => C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{A5349ED4-FD61-42DB-BAA6-DD43EF0FF302}] => C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{43DA5F28-4C82-4D94-9111-6FD488B205BE}] => C:\Windows\System32\muzapp.exe
FirewallRules: [{607314DE-E678-4A35-8D5A-11B07CC58D57}] => C:\Windows\System32\muzapp.exe
FirewallRules: [{819E3769-82CB-4F4D-9DB0-9B5B6EB63DFF}] => C:\Program Files\EDUP\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{2CF3420E-EB33-4B8C-9278-797B82752ECA}] => C:\Program Files\EDUP\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{17C29DE0-2748-47B9-942D-6EDDA941AA03}] => LPort=1542
FirewallRules: [{DCBB10A3-2B97-4E70-94B8-4BE27A294E69}] => LPort=1542
FirewallRules: [{9B48AA37-23A9-497E-935C-BB86CA11A3BA}] => LPort=53
FirewallRules: [{DCD117A3-8FD0-4275-BD69-C6CAD4EE67B5}] => C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{97393ADD-1F65-4A4B-BF66-12E9EB237FAF}] => C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{9BCE5071-5444-4715-AFE1-237F7D40733C}] => C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{9568FCD9-D73F-45DE-BC0F-BE859B9E32F5}] => C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{15E8073B-71E0-40B9-86E0-DBAF24F32C35}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{58A6BBA8-B330-4E0B-BDEE-015486B7FC37}] => C:\Windows\System32\muzapp.exe
FirewallRules: [{A62757A3-2C3C-4B89-8EC9-D3C393B9095E}] => C:\Windows\System32\muzapp.exe
FirewallRules: [{A46DC9AF-15AF-40A3-A44F-FF576180725F}] => C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{E3CFD4B8-3C70-4705-9D4C-552AB8CA7021}] => LPort=2869
FirewallRules: [{DB4F4DE4-70DE-457C-89EE-2F26475732BD}] => LPort=1900
FirewallRules: [{5232924F-BCDC-4B14-9781-ABF78014CFBE}] => C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: BitDefender Firewall NDIS 6 Filter Driver
Description: BitDefender Firewall NDIS 6 Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: BdfNdisf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/04/2017 08:27:12 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (02/04/2017 08:27:12 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (02/04/2017 03:15:22 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80042302).
Error: (02/04/2017 03:15:22 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "GetProviderMgmtInterface" ist ein unerwarteter Fehler aufgetreten. hr = 0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.
.
Error: (02/04/2017 03:15:21 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (02/04/2017 03:15:21 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (02/03/2017 12:51:21 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Odel\AppData\Local\Temp\jrt\CreateRestorePoint.exe "JRT Pre-Junkware Removal"; Beschreibung = JRT Pre-Junkware Removal; Fehler = 0x80042302).
Error: (02/03/2017 12:51:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "GetProviderMgmtInterface" ist ein unerwarteter Fehler aufgetreten. hr = 0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.
.
Error: (02/03/2017 12:51:21 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (02/03/2017 12:51:21 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Systemfehler:
=============
Error: (02/04/2017 08:22:36 AM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{0B2544D7-FBDE-441F-99EF-9181F45855-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (02/04/2017 08:21:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (02/04/2017 08:21:53 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (02/04/2017 08:19:46 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
BdfNdisf
Error: (02/04/2017 08:19:46 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (02/04/2017 08:19:42 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (02/04/2017 03:43:01 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (02/04/2017 03:11:13 AM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{0B2544D7-FBDE-441F-99EF-9181F45855-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (02/04/2017 03:10:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (02/04/2017 03:10:47 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 1791.24 MB
Verfügbarer physikalischer RAM: 671.91 MB
Summe virtueller Speicher: 3582.48 MB
Verfügbarer virtueller Speicher: 2353.11 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:174.6 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: C281C93A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
05.02.2017, 14:36
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spybot konnte Einträge nicht säubern / Server ausgelastet Antivira Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.02.2017, 14:36
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spybot konnte Einträge nicht säubern / Server ausgelastet Antivira Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.02.2017, 16:08
| #21 |
| | Spybot konnte Einträge nicht säubern / Server ausgelastet Antivira Quick Time 7 konnte entfernt werden TuneUp ist nicht mit aufgelistet. |
|
05.02.2017, 16:17
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spybot konnte Einträge nicht säubern / Server ausgelastet Antivira FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter CHR Extension: (Avira Browserschutz) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-20]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2010-10-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2010-10-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2010-10-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2010-10-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2010-10-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2010-10-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2010-10-23] (Apple Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Homepage: Mozilla\Firefox\Profiles\gpxg2lel.default-1383325096658 -> http://www.schnellstarten.de/index_google.php
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2013-10-28] (DivX, LLC)
FF Extension: (Kein Name) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [nicht gefunden]
FF Extension: (Java Console) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-09-01] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-09-01] [ist nicht signiert]
HKU\S-1-5-21-155715800-1695505520-3910625203-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-155715800-1695505520-3910625203-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\EISBR~1.SCR
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\BOSCHE~1.SCR [3561111 2010-04-08] ()
IFEO\excel.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\groove.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\hpcustpartic.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\infopath.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\msaccess.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\msoxmled.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\mspub.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\mstore.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\ois.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\onenote.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\outlook.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\powerpnt.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\tomtomhome.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\Winword.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
S1 BdfNdisf; \??\c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [X]
BootExecute: autocheck autochk * sdnclean.exe
Task: {A6BFA289-344C-4CE6-BF98-46FDB70A4527} - \Start Registry Reviver -> Keine Datei <==== ACHTUNG
C:\Program Files\Kaspersky*
C:\Program Files\TuneUp*
C:\Users\Odel\AppData\Roaming\hfjF8g8g2h0j.txbefeIE2I8sfe.txt
C:\Users\Odel\Downloads\*CHIP-Installer*.exe
C:\Program Files\Spybot*
C:\ProgramData\Spybot*
c:\program files\common files\bitdefender
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.02.2017, 16:35
| #23 |
| | Spybot konnte Einträge nicht säubern / Server ausgelastet AntiviraCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 05-02-2017
durchgeführt von Odel (04-02-2017 13:16:29) Run:1
Gestartet von C:\Users\Odel\Downloads
Geladene Profile: Odel (Verfügbare Profile: Odel & UpdatusUser)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CHR Extension: (Avira Browserschutz) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-09-20]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-05-08] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2010-10-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2010-10-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2010-10-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2010-10-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2010-10-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2010-10-23] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2010-10-23] (Apple Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Homepage: Mozilla\Firefox\Profiles\gpxg2lel.default-1383325096658 -> hxxp://www.schnellstarten.de/index_google.php
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2013-09-17] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2013-10-28] (DivX, LLC)
FF Extension: (Kein Name) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [nicht gefunden]
FF Extension: (Java Console) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-09-01] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-09-01] [ist nicht signiert]
HKU\S-1-5-21-155715800-1695505520-3910625203-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-155715800-1695505520-3910625203-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\EISBR~1.SCR
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\BOSCHE~1.SCR [3561111 2010-04-08] ()
IFEO\excel.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\groove.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\hpcustpartic.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\infopath.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\msaccess.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\msoxmled.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\mspub.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\mstore.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\ois.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\onenote.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\outlook.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\powerpnt.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\tomtomhome.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
IFEO\Winword.exe: [Debugger] "C:\Program Files\TuneUp 2014 v14.0.1000.89 Portable de_AZAD\App\TuneUp\TUAutoReactivator32.exe"
S1 BdfNdisf; \??\c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [X]
BootExecute: autocheck autochk * sdnclean.exe
Task: {A6BFA289-344C-4CE6-BF98-46FDB70A4527} - \Start Registry Reviver -> Keine Datei <==== ACHTUNG
C:\Program Files\Kaspersky*
C:\Program Files\TuneUp*
C:\Users\Odel\AppData\Roaming\hfjF8g8g2h0j.txbefeIE2I8sfe.txt
C:\Users\Odel\Downloads\*CHIP-Installer*.exe
C:\Program Files\Spybot*
C:\ProgramData\Spybot*
c:\program files\common files\bitdefender
emptytemp:
*****************
C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => erfolgreich verschoben
HKLM\Software\MozillaPlugins\Adobe Reader => Schlüssel erfolgreich entfernt
C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll => erfolgreich verschoben
C:\Program Files\mozilla firefox\plugins\nppdf32.dll => erfolgreich verschoben
C:\Program Files\mozilla firefox\plugins\npqtplugin.dll => erfolgreich verschoben
C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll => erfolgreich verschoben
C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll => erfolgreich verschoben
C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll => erfolgreich verschoben
C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll => erfolgreich verschoben
C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll => erfolgreich verschoben
C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll => erfolgreich verschoben
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.10 => Schlüssel erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.8 => Schlüssel erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.1 => Schlüssel erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.2 => Schlüssel erfolgreich entfernt
Firefox "homepage" erfolgreich entfernt
HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer => Schlüssel erfolgreich entfernt
C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll => erfolgreich verschoben
HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0 => Schlüssel erfolgreich entfernt
C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll => erfolgreich verschoben
HKLM\Software\MozillaPlugins\@divx.com/DivX Web Player Plug-In,version=1.0.0 => Schlüssel erfolgreich entfernt
C:\Program Files\DivX\DivX Web Player\npdivx32.dll => erfolgreich verschoben
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com => Pfad erfolgreich entfernt
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com => Pfad erfolgreich entfernt
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com => Pfad erfolgreich entfernt
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} => erfolgreich verschoben
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} => erfolgreich verschoben
HKU\S-1-5-21-155715800-1695505520-3910625203-1000\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall => Wert erfolgreich entfernt
HKU\S-1-5-21-155715800-1695505520-3910625203-1000\Control Panel\Desktop\\SCRNSAVE.EXE => Wert erfolgreich entfernt
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE => Wert erfolgreich entfernt
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\excel.exe => Schlüssel erfolgreich entfernt
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\groove.exe => Schlüssel erfolgreich entfernt
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\hpcustpartic.exe => Schlüssel erfolgreich entfernt
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\infopath.exe => Schlüssel erfolgreich entfernt
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\msaccess.exe => Schlüssel erfolgreich entfernt
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\msoxmled.exe => Schlüssel erfolgreich entfernt
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mspub.exe => Schlüssel erfolgreich entfernt
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\mstore.exe => Schlüssel erfolgreich entfernt
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\ois.exe => Schlüssel erfolgreich entfernt
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\onenote.exe => Schlüssel erfolgreich entfernt
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\outlook.exe => Schlüssel erfolgreich entfernt
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\powerpnt.exe => Schlüssel erfolgreich entfernt
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\tomtomhome.exe => Schlüssel erfolgreich entfernt
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\Winword.exe => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\BdfNdisf => Schlüssel erfolgreich entfernt
BdfNdisf => service erfolgreich entfernt
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A6BFA289-344C-4CE6-BF98-46FDB70A4527} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A6BFA289-344C-4CE6-BF98-46FDB70A4527} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Start Registry Reviver => Schlüssel nicht gefunden.
=========== "C:\Program Files\Kaspersky*" ==========
nicht gefunden
========= Ende -> "C:\Program Files\Kaspersky*" ========
=========== "C:\Program Files\TuneUp*" ==========
nicht gefunden
========= Ende -> "C:\Program Files\TuneUp*" ========
C:\Users\Odel\AppData\Roaming\hfjF8g8g2h0j.txbefeIE2I8sfe.txt => erfolgreich verschoben
=========== "C:\Users\Odel\Downloads\*CHIP-Installer*.exe" ==========
C:\Users\Odel\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Odel\Downloads\Malwarebytes Anti Rootkit - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Odel\Downloads\Malwarebytes Malware Scanner - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Odel\Downloads\SpyBot Search Destroy - CHIP-Installer.exe => erfolgreich verschoben
========= Ende -> "C:\Users\Odel\Downloads\*CHIP-Installer*.exe" ========
=========== "C:\Program Files\Spybot*" ==========
nicht gefunden
========= Ende -> "C:\Program Files\Spybot*" ========
=========== "C:\ProgramData\Spybot*" ==========
nicht gefunden
========= Ende -> "C:\ProgramData\Spybot*" ========
c:\program files\common files\bitdefender => erfolgreich verschoben
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3461103 B
Java, Flash, Steam htmlcache => 609 B
Windows/system/drivers => 1364463 B
Edge => 0 B
Chrome => 257073939 B
Firefox => 20738483 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 283648 B
LocalService => 132244 B
NetworkService => 75238 B
Odel => 58221572 B
UpdatusUser => 0 B
RecycleBin => 0 B
EmptyTemp: => 333.5 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 13:16:48 ====
|
|
05.02.2017, 16:43
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spybot konnte Einträge nicht säubern / Server ausgelastet Antivira Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.02.2017, 16:49
| #25 |
| | Spybot konnte Einträge nicht säubern / Server ausgelastet AntiviraCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 05-02-2017
durchgeführt von Odel (Administrator) auf ELLENFALCO (04-02-2017 13:31:09)
Gestartet von C:\Users\Odel\Downloads
Geladene Profile: Odel (Verfügbare Profile: Odel & UpdatusUser)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdcBase.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\reader_sl.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdcBase.exe [648072 2007-05-31] (Microsoft Corporation)
HKU\S-1-5-21-155715800-1695505520-3910625203-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7173848 2016-12-21] (Piriform Ltd)
ShellExecuteHooks: Internet Shortcut - {FBF23B40-E3F0-101B-8488-00AA003E56F8} - C:\Windows\System32\ieframe.dll [13653504 2016-11-12] (Microsoft Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Hosts Datei wurde nicht im Standardordner gefunden
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{02BA00A9-CCD4-4D88-87CA-FADCA0DEFDAF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0B2544D7-FBDE-441F-99EF-9181F4585548}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-155715800-1695505520-3910625203-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-155715800-1695505520-3910625203-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL =
SearchScopes: HKU\S-1-5-21-155715800-1695505520-3910625203-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-155715800-1695505520-3910625203-1000 -> {4DB97B6A-71B3-4391-B3AF-2825F77BF0A8} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
FireFox:
========
FF DefaultProfile: gpxg2lel.default-1383325096658
FF ProfilePath: C:\Users\Odel\AppData\Roaming\TomTom\HOME\Profiles\ff9zt0b9.default [2015-08-09]
FF Extension: (Emulator) - C:\Users\Odel\AppData\Roaming\TomTom\HOME\Profiles\ff9zt0b9.default\Extensions\Navcore.7.903.9183@tomtom.com [2011-07-24] [ist nicht signiert]
FF Extension: (Emulator) - C:\Users\Odel\AppData\Roaming\TomTom\HOME\Profiles\ff9zt0b9.default\Extensions\Navcore.9.101.516023@tomtom.com [2011-10-06] [ist nicht signiert]
FF Extension: (RenaultTheme) - C:\Users\Odel\AppData\Roaming\TomTom\HOME\Profiles\ff9zt0b9.default\Extensions\RenaultTheme@tomtom.com [2012-11-09] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\Odel\AppData\Roaming\Mozilla\Firefox\Profiles\gpxg2lel.default-1383325096658 [2017-02-04]
FF Extension: (Element Hiding Helper for Adblock Plus) - C:\Users\Odel\AppData\Roaming\Mozilla\Firefox\Profiles\gpxg2lel.default-1383325096658\Extensions\elemhidehelper@adblockplus.org.xpi [2015-06-26]
FF Extension: (DownloadHelper) - C:\Users\Odel\AppData\Roaming\Mozilla\Firefox\Profiles\gpxg2lel.default-1383325096658\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2015-06-26] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Odel\AppData\Roaming\Mozilla\Firefox\Profiles\gpxg2lel.default-1383325096658\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-26]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default [2017-02-04]
CHR Extension: (Google Präsentationen) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-03]
CHR Extension: (Google Docs) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-03]
CHR Extension: (Google Drive) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27]
CHR Extension: (Google-Suche) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Adobe Acrobat) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-01-30]
CHR Extension: (Google Tabellen) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-03]
CHR Extension: (Avira Browserschutz) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-02-04]
CHR Extension: (Google Docs Offline) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-19]
CHR Extension: (Google Mail) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-28]
CHR HKLM\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [370792 2010-01-21] ()
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528 2010-01-21] ()
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2016-06-15] (HP Inc.) [Datei ist nicht signiert]
S4 Realtek11nCU; C:\Program Files\EDUP\11n USB Wireless LAN Utility\RtlService.exe [45056 2010-01-21] (Realtek) [Datei ist nicht signiert]
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2012-12-11] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)
R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24232 2009-02-17] (Elaborate Bytes AG)
S3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [15688 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [10320 2013-09-30] ()
S3 RTL8187; C:\Windows\System32\DRIVERS\rtl8187.sys [375808 2010-01-07] (Realtek Semiconductor Corporation )
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [629760 2010-08-10] (Realtek Semiconductor Corporation )
R1 SCDEmu; C:\Windows\system32\Drivers\SCDEmu.sys [60156 2011-06-15] (PowerISO Computing, Inc.) [Datei ist nicht signiert]
S3 SMIGrabber3C; C:\Windows\System32\Drivers\SmiUsbGrabber3C.sys [797312 2010-02-08] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
S3 SPR3322K; C:\Windows\System32\DRIVERS\SPR3322K.sys [67328 2012-08-13] (Identive )
S3 STCFUx32; C:\Windows\System32\DRIVERS\STCFUx32.SYS [7680 2011-05-19] (SCM Microsystems Inc.)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1846448 2013-03-27] (VIA Technologies, Inc.)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [119952 2016-03-10] (MBB)
S3 FsUsbExDisk; \??\C:\Windows\system32\FsUsbExDisk.SYS [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-04 13:16 - 2017-02-04 13:16 - 00013312 _____ C:\Users\Odel\Downloads\Fixlog.txt
2017-02-04 13:10 - 2017-02-04 13:10 - 00000000 ____D C:\Users\Odel\Downloads\FRST-OlderVersion
2017-02-04 13:09 - 2017-02-04 13:09 - 00005630 _____ C:\Users\Odel\Desktop\fixlist.txt
2017-02-04 12:44 - 2017-02-04 12:44 - 00001147 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-02-04 12:44 - 2017-02-04 12:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-02-04 12:44 - 2017-02-04 12:44 - 00000000 ____D C:\Program Files\VS Revo Group
2017-02-04 12:43 - 2017-02-04 12:43 - 07097928 _____ (VS Revo Group ) C:\Users\Odel\Downloads\revo202setup.exe
2017-02-04 12:43 - 2017-02-04 12:43 - 07097928 _____ (VS Revo Group ) C:\Users\Odel\Desktop\revo202setup.exe
2017-02-03 12:53 - 2017-02-03 12:53 - 00004371 _____ C:\Users\Odel\Desktop\JRT.txt
2017-02-03 12:50 - 2017-02-03 12:50 - 01663040 _____ (Malwarebytes) C:\Users\Odel\Downloads\JRT.exe
2017-02-03 12:50 - 2017-02-03 12:50 - 01663040 _____ (Malwarebytes) C:\Users\Odel\Desktop\JRT.exe
2017-02-03 12:28 - 2017-02-04 03:15 - 00000000 ____D C:\AdwCleaner
2017-02-03 12:27 - 2017-02-03 12:27 - 04015056 _____ C:\Users\Odel\Downloads\AdwCleaner_6.043.exe
2017-02-03 12:27 - 2017-02-03 12:27 - 04015056 _____ C:\Users\Odel\Desktop\AdwCleaner_6.043.exe
2017-02-03 11:37 - 2017-02-03 11:48 - 00200948 _____ C:\TDSSKiller.3.1.0.12_03.02.2017_11.37.38_log.txt
2017-02-03 11:36 - 2017-02-03 11:36 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Odel\Downloads\tdsskiller.exe
2017-02-03 11:36 - 2017-02-03 11:36 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Odel\Desktop\tdsskiller.exe
2017-02-03 11:11 - 2017-02-03 11:35 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-02-03 11:11 - 2017-02-03 11:11 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-03 11:11 - 2017-02-03 11:11 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-03 11:04 - 2017-02-03 11:35 - 00000000 ____D C:\Users\Odel\Desktop\mbar
2017-02-03 11:04 - 2017-02-03 11:09 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-02-03 11:02 - 2017-02-03 11:01 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Odel\Desktop\mbar-1.09.3.1001.exe
2017-02-03 11:00 - 2017-02-03 11:01 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Odel\Downloads\mbar-1.09.3.1001.exe
2017-02-03 05:34 - 2017-02-04 08:27 - 00030228 _____ C:\Users\Odel\Downloads\Addition.txt
2017-02-03 05:32 - 2017-02-04 13:32 - 00013135 _____ C:\Users\Odel\Downloads\FRST.txt
2017-02-03 05:31 - 2017-02-03 05:31 - 00001400 _____ C:\Users\Odel\Desktop\FRST.exe - Verknüpfung.lnk
2017-02-03 05:27 - 2017-02-04 13:31 - 00000000 ____D C:\FRST
2017-02-03 05:15 - 2017-02-04 13:10 - 01763328 _____ (Farbar) C:\Users\Odel\Downloads\FRST.exe
2017-02-02 09:42 - 2017-02-02 09:42 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-02 09:42 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2017-02-02 09:25 - 2017-02-03 09:23 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2017-02-02 09:25 - 2017-02-03 09:22 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-02-01 17:06 - 2017-02-01 17:06 - 00036964 _____ C:\Users\Odel\Documents\cc_20170201_170558.reg
2017-02-01 17:06 - 2017-02-01 17:06 - 00001930 _____ C:\Users\Odel\Documents\cc_20170201_170623.reg
2017-02-01 16:56 - 2017-02-01 16:56 - 00000925 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-02-01 16:54 - 2017-02-01 16:55 - 08813488 _____ (Piriform Ltd) C:\Users\Odel\Downloads\ccsetup526.exe
2017-02-01 12:15 - 2017-02-01 12:15 - 00000000 ____D C:\Users\Odel\Downloads\Assistant_Installer
2017-02-01 12:13 - 2017-02-01 12:15 - 106496416 _____ C:\Users\Odel\Downloads\MEDION_GoPal_Assistant_6.2.0.12196_full.exe
2017-01-30 10:01 - 2017-01-30 10:01 - 00031541 _____ C:\Users\Odel\Documents\malwarebytes.txt
2017-01-11 11:55 - 2017-01-11 11:55 - 20358232 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe
2017-01-11 10:35 - 2017-01-05 18:46 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-01-11 10:35 - 2017-01-05 18:46 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-01-11 10:35 - 2017-01-05 18:43 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-01-11 10:35 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-01-11 10:35 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-01-11 10:35 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-01-11 10:35 - 2017-01-05 18:19 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-01-11 10:35 - 2017-01-05 18:19 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-01-11 10:35 - 2017-01-05 18:19 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-01-11 10:35 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-01-11 10:35 - 2017-01-05 18:19 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-01-11 10:35 - 2017-01-05 18:19 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-01-09 18:58 - 2017-01-09 18:58 - 00358561 _____ C:\Users\Odel\Downloads\Objektexpose__20170109_185817.pdf
2017-01-05 11:38 - 2017-01-05 11:38 - 00000530 _____ C:\Users\Odel\Documents\cc_20170105_113812.reg
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-04 13:27 - 2009-07-14 05:34 - 00020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-04 13:27 - 2009-07-14 05:34 - 00020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-04 13:18 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-04 13:16 - 2011-02-07 19:43 - 00000000 ___SD C:\Users\Odel\AppData\LocalLow\Temp
2017-02-04 12:55 - 2012-04-07 16:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-04 03:08 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-03 09:23 - 2016-06-22 17:48 - 00000000 ____D C:\Program Files\Avira
2017-02-03 09:21 - 2016-06-22 17:48 - 00000000 ____D C:\ProgramData\Avira
2017-02-03 09:19 - 2016-06-22 17:49 - 00000000 ____D C:\Users\Odel\AppData\Roaming\Avira
2017-02-03 09:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-02-02 04:33 - 2014-09-06 17:44 - 00002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-01 17:16 - 2015-04-30 21:03 - 00016846 _____ C:\Users\Odel\Desktop\Rechnungen.ods
2017-02-01 17:01 - 2014-09-08 09:39 - 00158000 _____ C:\Users\Odel\AppData\Local\GDIPFONTCACHEV1.DAT
2017-02-01 16:59 - 2014-06-16 16:41 - 00519520 _____ C:\Windows\system32\FNTCACHE.DAT
2017-02-01 16:48 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-02-01 16:47 - 2010-10-10 16:27 - 00000000 ____D C:\Program Files\Microsoft Visual Studio 8
2017-02-01 16:47 - 2010-10-10 16:27 - 00000000 ____D C:\Program Files\Microsoft Office
2017-02-01 16:47 - 2009-07-14 09:56 - 00000000 ____D C:\Windows\ShellNew
2017-02-01 16:47 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\System
2017-02-01 16:47 - 2009-07-14 03:04 - 00000648 _____ C:\Windows\win.ini
2017-02-01 16:45 - 2014-11-01 18:35 - 00000000 ____D C:\Users\Odel\AppData\LocalLow\Unity
2017-02-01 16:45 - 2014-11-01 18:35 - 00000000 ____D C:\Users\Odel\AppData\Local\Unity
2017-02-01 16:45 - 2010-10-12 18:20 - 00000000 ____D C:\Program Files\VideoLAN
2017-02-01 16:44 - 2016-10-24 11:54 - 00000000 ____D C:\ProgramData\RavensburgerTipToi3
2017-02-01 16:44 - 2011-11-07 14:27 - 00000000 ____D C:\Windows\WindowsMobile
2017-02-01 16:24 - 2010-10-10 16:48 - 00000000 ____D C:\ProgramData\Nero
2017-02-01 16:24 - 2010-10-10 16:48 - 00000000 ____D C:\Program Files\Nero
2017-02-01 16:17 - 2012-07-09 17:27 - 00000000 ____D C:\Program Files\Java
2017-02-01 15:54 - 2016-11-01 17:48 - 00000000 ____D C:\Users\Odel\Desktop\Essen
2017-02-01 05:37 - 2014-09-06 18:21 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2017-01-26 08:54 - 2010-10-09 16:11 - 00000000 ____D C:\Program Files\Google
2017-01-25 20:11 - 2016-11-27 14:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3D-Fahrschule Demo
2017-01-25 20:07 - 2013-07-16 08:07 - 00000000 ____D C:\Windows\Minidump
2017-01-21 19:51 - 2015-11-24 11:25 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-16 18:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2017-01-11 11:55 - 2012-04-07 16:28 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-01-11 11:55 - 2011-05-13 17:16 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-01-11 11:55 - 2010-10-09 17:09 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-11 11:14 - 2013-07-16 19:18 - 00000000 ____D C:\Windows\system32\MRT
2017-01-11 11:09 - 2010-10-12 12:04 - 133456224 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-01-05 11:34 - 2016-02-25 09:04 - 00000000 ____D C:\Users\Odel\Desktop\Fotos
2017-01-05 11:33 - 2016-12-11 12:38 - 00000000 ____D C:\Users\Odel\Desktop\Musik Falko
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-11-07 19:47 - 2011-07-14 10:31 - 1456640 _____ () C:\Program Files\Common Files\Falk Navi-Manager.msi
2011-06-18 12:33 - 2011-09-02 19:10 - 0075776 _____ () C:\Users\Odel\AppData\Roaming\chrtmp
2011-07-03 15:40 - 2016-12-18 13:50 - 0014336 _____ () C:\Users\Odel\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-07-13 16:53 - 2011-07-13 16:53 - 0007610 _____ () C:\Users\Odel\AppData\Local\Resmon.ResmonCfg
2014-05-02 11:04 - 2014-05-02 11:04 - 0000057 _____ () C:\ProgramData\Ament.ini
2010-10-09 14:13 - 2012-12-20 18:43 - 0156479 _____ () C:\ProgramData\bdinstall.bin
2010-11-06 15:26 - 2014-05-10 09:50 - 0011285 _____ () C:\ProgramData\hpzinstall.log
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-02 12:02
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 05-02-2017
durchgeführt von Odel (04-02-2017 13:32:46)
Gestartet von C:\Users\Odel\Downloads
Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2010-10-09 12:48:50)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-155715800-1695505520-3910625203-500 - Administrator - Disabled)
Gast (S-1-5-21-155715800-1695505520-3910625203-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-155715800-1695505520-3910625203-1002 - Limited - Enabled)
Odel (S-1-5-21-155715800-1695505520-3910625203-1000 - Administrator - Enabled) => C:\Users\Odel
UpdatusUser (S-1-5-21-155715800-1695505520-3910625203-1003 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
32 Bit HP CIO Components Installer (Version: 21.1.1 - HP) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM\...\{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}) (Version: 11.0 - Adobe Systems, Inc.)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version: 3.0 - )
ATI Catalyst Install Manager (HKLM\...\{B63B53EF-B1D5-C009-28D6-592F64707E17}) (Version: 3.0.804.0 - ATI Technologies, Inc.)
Canon MP550 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP550_series) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.26 - Piriform)
CloneCD (HKLM\...\CloneCD) (Version: - SlySoft)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.1.87 - DivX, LLC)
EDUP Wireless LAN Driver and Utility (HKLM\...\{9C049499-055C-4a0c-A916-1D12314F45EB}) (Version: 1.00.0150 - )
Google Chrome (HKLM\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
Media Add-ons für Acronis True Image Home 2011 (HKLM\...\{9A5509EE-5579-46C1-B566-5065545547F9}) (Version: 14.0.6597 - Acronis)
Micrografx Picture Publisher 7 (HKLM\...\Micrografx Picture Publisher 7) (Version: - )
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Thunderbird 45.1.0 (x86 de) (HKLM\...\Mozilla Thunderbird 45.1.0 (x86 de)) (Version: 45.1.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 309.08 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 309.08 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
Plus Pack für Acronis True Image Home 2011 (HKLM\...\{F1ED5BD7-4770-4037-9CBD-5DF9A5BEC408}) (Version: 14.0.6597 - Acronis)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30126 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
RICOH_Media_Driver_v2.14.18.01 (HKLM\...\{FE041B02-234C-4AAA-9511-80DF6482A458}) (Version: 2.14.18.01 - RICOH)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SPR532 SmartCard Reader V1.88 (HKLM\...\{FB8EAB8D-9AA9-464F-8800-613B251C6C3C}) (Version: 1.88 - Identive)
SPRx32 CT-API und PC/SC Treiber Installation (HKLM\...\{3B6A3576-1844-4C99-AB0E-FD06D75DC1F0}) (Version: - )
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.3010.9 - TuneUp Software) Hidden
USB2.0 Capture Device (HKLM\...\{E337B156-DF81-48D8-8977-B1574EE87BCF}) (Version: 1.0.3.0 - )
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version: - )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{00B7E0AB-817A-44AD-A04B-D1148D524136}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\InprocServer32 -> C:\Windows\system32\Adobe\Director\SwDir_1213153.dll (Adobe Systems, Inc.)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{7C6E29BC-8B8B-4C3D-859E-AF6CD158BE0F}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969C1-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969C2-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969C3-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969C4-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969C5-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969C6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969C8-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969C9-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969CA-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-155715800-1695505520-3910625203-1000_Classes\CLSID\{88D969D6-F192-11D4-A65F-0040963251E5}\InprocServer32 -> C:\Windows\system32\msxml4.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0525F6C0-D02E-4A01-A758-ED083AFA09EB} - System32\Tasks\{FF3BED00-736A-44EC-A918-130567E075B1} => pcalua.exe -a C:\Users\Odel\TomTom\clear_flash.exe -d C:\Users\Odel\TomTom
Task: {08E066C9-0EC2-4AA1-87FB-8B16AC5F7D9B} - System32\Tasks\{60831997-228C-460B-8B78-B53CB82B0ACE} => pcalua.exe -a "C:\Users\Odel\Downloads\EA5_v0.57.21\Easy Activator.exe" -d C:\Users\Odel\Downloads\EA5_v0.57.21
Task: {135299ED-DFEE-4765-8D9A-76C091E17BDD} - System32\Tasks\{24B46599-7DDE-4206-B8E6-7273527108F1} => C:\Program Files\Neoretix\TubeHunter Ultra\TubeHunter.exe
Task: {2050339A-CBD0-4840-8B33-FA320C5DEA9E} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {2507FE09-54AA-42FD-83E9-224A31A9EEC4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-21] (Piriform Ltd)
Task: {294ADBC9-E5F6-41EB-8786-3CE0EAB55471} - System32\Tasks\{DEA2BA21-90C9-4F0D-B963-805A9C69CB0D} => pcalua.exe -a "C:\Users\Odel\Desktop\NHD10\Nero 10.5 Multimedia Suite Platinum Fix (x86).exe" -d C:\Users\Odel\Desktop\NHD10
Task: {2E30A3D3-95B6-4B95-A1D0-150ECCB00392} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {322CF1BA-90A6-42DE-BC37-1DC42EFC8044} - System32\Tasks\{5B6C4916-A718-4B99-A3D2-DE38AB66995B} => Chrome.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?page=tsMain
Task: {32C173B0-A9E5-4930-A259-D95FC10A6E7E} - System32\Tasks\{A6D40A39-EDD3-42C4-B429-2D3BBE1CB937} => C:\Program Files\Neoretix\TubeHunter Ultra\TubeHunter.exe
Task: {3C0BFC6F-97A4-4F6C-860D-ABC3A474449A} - System32\Tasks\{34FA6CA0-4E3B-459E-B498-C26D7FD4D4E7} => C:\Program Files\Neoretix\TubeHunter Ultra\TubeHunter.exe
Task: {45163D09-EAD3-456C-8CFA-2C0058A18D4A} - System32\Tasks\{4A1434A4-CE8A-40F1-9C51-D78621B0FC98} => pcalua.exe -a "C:\Users\Odel\Desktop\NHD10\Nero 10.5 Multimedia Suite Platinum Fix (x64).exe" -d C:\Users\Odel\Desktop\NHD10
Task: {5AA1BABC-CD28-44D1-A1CB-E1442C3015D0} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
Task: {7754D3DD-7C98-47D0-8030-D86930FB6C0C} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-07-27] ()
Task: {82D4B241-C3F4-4ABB-A135-D2C95904D697} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {A450FB6B-12BC-422A-99E7-49F40C745825} - System32\Tasks\ScanToPCActivationApp.exe_{55D3CBBE-A9A2-43C0-8F40-D8E7FB60F53B} => C:\Program Files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe
Task: {D58B022F-3506-4ADA-BAB0-CCD73DD84441} - System32\Tasks\{62C70441-DB5A-4239-B384-E167CDC6477B} => pcalua.exe -a G:\ESIgen_2011_1.exe -d G:\
Task: {DECE8DB3-8FA7-43EE-85FF-BE3CB2526353} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-11] (Adobe Systems Incorporated)
Task: {EC559D4A-5C98-4C4E-A15B-72C02FFD6A16} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe
Task: {F83527AE-1AEE-4826-8A07-641C07C4F4AE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Odel\Desktop\Google-Suche.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=coobgpohoikkiipiblmjeljniedjpjpf
ShortcutWithArgument: C:\Users\Odel\AppData\Local\Google\Chrome\User Data\Default\Web Applications\_crx_coobgpohoikkiipiblmjeljniedjpjpf\Google-Suche.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=coobgpohoikkiipiblmjeljniedjpjpf
ShortcutWithArgument: C:\Users\Odel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google-Suche.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=coobgpohoikkiipiblmjeljniedjpjpf
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-12-10 11:35 - 2015-01-31 01:48 - 00078480 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2016-12-21 18:49 - 2016-12-21 18:49 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-02-02 04:33 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-02 04:33 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files\Google\Chrome\Application\56.0.2924.87\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [193]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-155715800-1695505520-3910625203-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Odel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{C6AB4928-B5F4-438D-B017-239CD2504DCC}] => C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{A5349ED4-FD61-42DB-BAA6-DD43EF0FF302}] => C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{43DA5F28-4C82-4D94-9111-6FD488B205BE}] => C:\Windows\System32\muzapp.exe
FirewallRules: [{607314DE-E678-4A35-8D5A-11B07CC58D57}] => C:\Windows\System32\muzapp.exe
FirewallRules: [{819E3769-82CB-4F4D-9DB0-9B5B6EB63DFF}] => C:\Program Files\EDUP\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{2CF3420E-EB33-4B8C-9278-797B82752ECA}] => C:\Program Files\EDUP\11n USB Wireless LAN Utility\RtWLan.exe
FirewallRules: [{17C29DE0-2748-47B9-942D-6EDDA941AA03}] => LPort=1542
FirewallRules: [{DCBB10A3-2B97-4E70-94B8-4BE27A294E69}] => LPort=1542
FirewallRules: [{9B48AA37-23A9-497E-935C-BB86CA11A3BA}] => LPort=53
FirewallRules: [{DCD117A3-8FD0-4275-BD69-C6CAD4EE67B5}] => C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{97393ADD-1F65-4A4B-BF66-12E9EB237FAF}] => C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{9BCE5071-5444-4715-AFE1-237F7D40733C}] => C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{9568FCD9-D73F-45DE-BC0F-BE859B9E32F5}] => C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{15E8073B-71E0-40B9-86E0-DBAF24F32C35}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{58A6BBA8-B330-4E0B-BDEE-015486B7FC37}] => C:\Windows\System32\muzapp.exe
FirewallRules: [{A62757A3-2C3C-4B89-8EC9-D3C393B9095E}] => C:\Windows\System32\muzapp.exe
FirewallRules: [{A46DC9AF-15AF-40A3-A44F-FF576180725F}] => C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{E3CFD4B8-3C70-4705-9D4C-552AB8CA7021}] => LPort=2869
FirewallRules: [{DB4F4DE4-70DE-457C-89EE-2F26475732BD}] => LPort=1900
FirewallRules: [{5232924F-BCDC-4B14-9781-ABF78014CFBE}] => C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/04/2017 01:33:26 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (02/04/2017 01:33:26 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (02/04/2017 12:45:58 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe"; Beschreibung = Revo Uninstaller's restore point - QuickTime 7; Fehler = 0x80042302).
Error: (02/04/2017 12:45:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "GetProviderMgmtInterface" ist ein unerwarteter Fehler aufgetreten. hr = 0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.
.
Error: (02/04/2017 12:45:58 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (02/04/2017 12:45:58 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (02/04/2017 08:27:12 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (02/04/2017 08:27:12 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (02/04/2017 03:15:22 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80042302).
Error: (02/04/2017 03:15:22 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "GetProviderMgmtInterface" ist ein unerwarteter Fehler aufgetreten. hr = 0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.
.
Systemfehler:
=============
Error: (02/04/2017 01:20:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (02/04/2017 01:20:56 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (02/04/2017 01:20:38 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{0B2544D7-FBDE-441F-99EF-9181F45855-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (02/04/2017 01:18:57 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (02/04/2017 01:18:53 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (02/04/2017 01:18:53 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (02/04/2017 01:18:52 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (02/04/2017 01:17:57 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (02/04/2017 12:41:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (02/04/2017 12:41:37 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 1791.24 MB
Verfügbarer physikalischer RAM: 750.48 MB
Summe virtueller Speicher: 3582.48 MB
Verfügbarer virtueller Speicher: 2379.39 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:174.96 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: C281C93A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
05.02.2017, 17:10
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spybot konnte Einträge nicht säubern / Server ausgelastet Antivira Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte  Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.02.2017, 19:06
| #27 |
| | Spybot konnte Einträge nicht säubern / Server ausgelastet AntiviraCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 04.02.2017 Suchlaufzeit: 14:14 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2017.02.05.04 Rootkit-Datenbank: v2016.11.20.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Odel Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 297987 Abgelaufene Zeit: 15 Min., 52 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=17b56efc20217b4683fc4278daa3f480
# end=init
# utc_time=2017-02-04 01:34:30
# local_time=2017-02-04 02:34:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32306
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=17b56efc20217b4683fc4278daa3f480
# end=updated
# utc_time=2017-02-04 01:37:51
# local_time=2017-02-04 02:37:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=17b56efc20217b4683fc4278daa3f480
# engine=32306
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-04 02:42:00
# local_time=2017-02-04 03:42:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 10144 237850511 0 0
# scanned=160854
# found=4
# cleaned=0
# scan_time=3849
sh=112D44151BCA7608F0B605B45E73E47136FB4CD8 ft=1 fh=2b23a1b5c45da10e vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Odel\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe.xBAD"
sh=5B32716ED17FF8A78711698880CE6B82096BFC80 ft=1 fh=edfdea44e563fb32 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Odel\Downloads\Malwarebytes Anti Rootkit - CHIP-Installer.exe.xBAD"
sh=216CF48157735B944C8F471C7D1E7A399195DCC3 ft=1 fh=ed17fcf923f92255 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Odel\Downloads\Malwarebytes Malware Scanner - CHIP-Installer.exe.xBAD"
sh=87D3DB0D24C10687976B7FC3762670D5D19DC14A ft=1 fh=212667064f476262 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Odel\Downloads\SpyBot Search Destroy - CHIP-Installer.exe.xBAD"
Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` TuneUp Utilities Language Pack (de-DE) CCleaner Adobe Flash Player 24.0.0.194 Mozilla Thunderbird (45.1.0) Google Chrome (56.0.2924.87) Google Chrome (SetupMetrics...) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
|
06.02.2017, 09:43
| #28 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spybot konnte Einträge nicht säubern / Server ausgelastet AntiviraZitat:
Von chip lädst du in Zukunft besser nix mehr. Die verarschen ihre Kunden aus reiner Profitgier. Siehe auch http://www.trojaner-board.de/168364-...mpfehlung.html und CHIP-Installer - was ist das? - Anleitungen Was ist jetzt noch an Problemen offen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.02.2017, 10:04
| #29 |
| | Spybot konnte Einträge nicht säubern / Server ausgelastet Antivira Bekomme das Problem mit der Uhrzeit nicht hin stelle sie immer neu ein, aber sie verstellt sich nach dem hochfahren wieder... Welches Antivirenprogramm könnt ihr empfehlen? |
|
06.02.2017, 10:06
| #30 | ||||||||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spybot konnte Einträge nicht säubern / Server ausgelastet Antivira Das hat rein garnix mehr mit Schädlingen zu tun. Das klärst du besser in unserer Hardwareabteilung. Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).
Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Schutzsoftware: Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies mal => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und Antivirensoftware: Die Schlangenöl-Branche - Golem.de Verwende also MAXIMAL ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Spybot konnte Einträge nicht säubern / Server ausgelastet Antivira |
| ahnung, antivir, ausgelastet, beheben, eingefangen, einträge, euren, fahren, gefangen, gucken, hoffe, konnte, liebe, lieben, meldung, programm, rum, schonmal, server, spinn, spinnt, spybot, super, säubern, tagen, verstellt |
dann auf 
und dann auf 
. 
Linear-Darstellung
