| |
| |||||||
Log-Analyse und Auswertung: Malewarebyte findet potentiell unerwünschtes ProgrammWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.02.2017, 15:44
| #1 |
 |  Malewarebyte findet potentiell unerwünschtes Programm Hallo, ich habe heute mal das erste mal seit einiger Zeit Malewarebytes verwendet und das Programm hat bei einem Suchlauf ein unerwünschtes Programm gefunden. Ich habe den Suchlauf als Logfile gespeichert und füge ihn hier ein. Auf meinem Rechner läuft Windows 7 und mein Virenschutz ist Kaspersky Internet Security. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 05.02.2017 Suchlaufzeit: 15:29 Protokolldatei: Scan 05022017.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2017.02.05.03 Rootkit-Datenbank: v2016.11.20.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Familie Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 340894 Abgelaufene Zeit: 6 Min., 27 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.FusionCore, C:\Users\Familie\AppData\Local\Temp\is-4S23H.tmp\Fusion.dll, , [5304bee161470333f3f1d6cf30d0bf41], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Mfg Coldmorning |
|
05.02.2017, 20:05
| #2 |
| /// Malwareteam   | Malewarebyte findet potentiell unerwünschtes Programm Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen. Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
06.02.2017, 13:20
| #3 |
| | Malewarebyte findet potentiell unerwünschtes Programm Hallo,
__________________danke für die schnelle Antwort und das an einem Sonntag  Ich habe FRST64 wie gewünscht ausgeführt. Hier nun die Logfiles: FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2017
durchgeführt von Familie (Administrator) auf STEPHAN-PC (06-02-2017 13:14:58)
Gestartet von C:\Users\Stephan\Desktop
Geladene Profile: Stephan & Familie (Verfügbare Profile: Stephan & Familie)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10920552 2010-06-22] (Realtek Semiconductor)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)
HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Stephan\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\Run: [TomTomHOME.exe] => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s
HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\Run: [HP ENVY 5530 series (NET)] => C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\RunOnce: [Uninstall C:\Users\Stephan\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stephan\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64"
HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7404312 2015-01-20] (Piriform Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk [2014-06-08]
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HDDlife.lnk [2016-01-18]
ShortcutTarget: HDDlife.lnk -> C:\Program Files (x86)\BinarySense\HDDlife 4\HDDlifePro.exe (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0050F2E9-F2BD-4681-AFA5-C28EB821A206}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{F1D9C611-B230-4A64-BBB5-F33EC65749A8}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000 -> DefaultScope {CFBEFD5C-00C9-4A87-9BE1-27057CDF0F2D} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000 -> {CFBEFD5C-00C9-4A87-9BE1-27057CDF0F2D} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-01-07] (AO Kaspersky Lab)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll => Keine Datei
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-01-07] (AO Kaspersky Lab)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-07-20] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-20] (Oracle Corporation)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll => Keine Datei
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-01-07] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-01-07] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000 -> Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-01-07] (AO Kaspersky Lab)
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Familie\AppData\Roaming\Nvu\Profiles\girh1ysi.default [2015-05-11]
FF ProfilePath: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\nvb8lbqy.default [2017-02-05]
FF user.js: detected! => C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\nvb8lbqy.default\user.js [2015-01-20]
FF Homepage: Mozilla\Firefox\Profiles\nvb8lbqy.default -> www.google.de
FF Extension: (WOT) - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\nvb8lbqy.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-30]
FF Extension: (Adblock Plus) - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\nvb8lbqy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-01-14]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-01-07]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-14] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-20] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-12-20] (Nexon)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1192048264-2856092765-3315345556-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2017-01-08] ()
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2016-12-22] (Digital Wave Ltd.)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [129152 2016-04-24] (Samsung Electronics Co., Ltd.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [189264 2016-06-26] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [305496 2017-01-07] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1036512 2017-01-07] (AO Kaspersky Lab)
S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-01-07] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [134880 2017-01-07] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-06 13:14 - 2017-02-06 13:15 - 00018284 _____ C:\Users\Stephan\Desktop\FRST.txt
2017-02-06 13:14 - 2017-02-06 13:14 - 02421248 _____ (Farbar) C:\Users\Stephan\Desktop\FRST64.exe
2017-02-05 16:39 - 2017-02-05 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2017-02-05 16:37 - 2017-02-05 16:37 - 00000000 ____D C:\Users\Familie\AppData\Local\PDF24
2017-02-05 16:10 - 2017-02-05 16:10 - 00000000 ____D C:\Users\Stephan\Desktop\Autoruns
2017-02-05 16:09 - 2017-02-05 16:09 - 01304400 _____ C:\Users\Stephan\Autoruns.zip
2017-02-05 15:42 - 2017-02-05 15:42 - 00001309 _____ C:\Users\Stephan\Scan 05022017.txt
2017-02-05 15:37 - 2017-02-05 15:37 - 00001318 _____ C:\Users\Familie\Desktop\Malewarebyte Protokoll.txt
2017-02-05 15:27 - 2017-02-05 15:27 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-05 15:27 - 2017-02-05 15:27 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2017-02-05 15:27 - 2017-02-05 15:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2017-02-05 15:27 - 2017-02-05 15:27 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2017-02-05 15:27 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-02-05 15:27 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-02-05 15:27 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-05 15:26 - 2017-02-05 15:26 - 22851472 _____ (Malwarebytes ) C:\Users\Stephan\mbam-setup-2.2.1.1043.exe
2017-02-03 16:08 - 2017-02-03 17:49 - 00029786 _____ C:\Users\Stephan\Meine momentane Situation.odt
2017-02-01 15:16 - 2017-02-01 15:16 - 00000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2017-01-31 17:49 - 2017-01-31 17:49 - 00201828 _____ C:\Users\Stephan\Versandetikett GraKa.pdf
2017-01-31 17:48 - 2017-01-31 17:48 - 00198121 _____ C:\Users\Stephan\Downloads\DHL_label_2017-1-31_17_45_45.pdf
2017-01-31 15:21 - 2017-01-31 15:21 - 00001804 _____ C:\Users\Stephan\Documents\Namenliste0.odb
2017-01-31 15:13 - 2017-01-31 15:13 - 00001848 _____ C:\Users\Stephan\Documents\Namensliste für Serienbrief0.odb
2017-01-30 17:41 - 2017-01-30 17:41 - 00000000 ____D C:\Users\Stephan\Downloads\Unheilig
2017-01-30 16:31 - 2017-01-30 16:32 - 131678468 _____ C:\Users\Stephan\Downloads\Zelluloid - Unheilig.zip
2017-01-29 15:15 - 2017-01-29 15:15 - 00001754 _____ C:\Users\Stephan\Documents\Vorläufige Mitgliedsliste 20150.odb
2017-01-26 17:58 - 2017-01-26 17:58 - 00001049 _____ C:\Users\Stephan\Desktop\prime95.exe - Verknüpfung.lnk
2017-01-25 19:58 - 2017-01-25 19:58 - 00000220 _____ C:\Users\Stephan\Desktop\Call of Duty 4 Modern Warfare.url
2017-01-21 19:21 - 2017-01-21 19:21 - 00000000 ____D C:\Users\Stephan\AppData\Roaming\MAXON
2017-01-21 19:19 - 2017-01-21 19:20 - 109047601 _____ C:\Users\Stephan\Downloads\CINEBENCH_R15.zip
2017-01-21 19:18 - 2017-01-21 19:18 - 01496584 _____ C:\Users\Stephan\Downloads\Cinebench - CHIP-Installer.exe
2017-01-21 19:10 - 2017-01-27 16:45 - 00000000 ____D C:\Users\Stephan\Desktop\p95v2810
2017-01-21 19:08 - 2017-01-21 19:09 - 09952584 _____ C:\Users\Stephan\Downloads\p95v2810(1).zip
2017-01-21 17:38 - 2017-01-21 17:38 - 00000000 ____D C:\Users\Stephan\Documents\My Games
2017-01-21 16:09 - 2017-01-21 16:09 - 00000221 _____ C:\Users\Stephan\Desktop\Fallout 3 - Game of the Year Edition.url
2017-01-14 20:23 - 2017-01-25 19:58 - 00000000 ____D C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-01-14 20:23 - 2017-01-14 20:23 - 00000222 _____ C:\Users\Stephan\Desktop\Starbound.url
2017-01-14 20:19 - 2017-01-14 20:19 - 00000000 ____D C:\Users\Stephan\AppData\Local\Chromium
2017-01-14 20:17 - 2017-02-02 16:28 - 00000000 ____D C:\Program Files (x86)\Steam
2017-01-14 20:17 - 2017-01-14 20:17 - 00000967 _____ C:\Users\Public\Desktop\Steam.lnk
2017-01-14 20:17 - 2017-01-14 20:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-01-14 18:16 - 2017-01-14 18:16 - 00000930 _____ C:\Users\Public\Desktop\CPUID HWMonitor.lnk
2017-01-14 18:14 - 2017-01-14 18:14 - 01191352 _____ ( ) C:\Users\Familie\Downloads\hwmonitor_1.30(2).exe
2017-01-14 18:13 - 2017-01-14 18:13 - 01191352 _____ ( ) C:\Users\Familie\Downloads\hwmonitor_1.30.exe
2017-01-14 18:13 - 2017-01-14 18:13 - 01191352 _____ ( ) C:\Users\Familie\Downloads\hwmonitor_1.30(1).exe
2017-01-14 17:48 - 2017-01-14 17:49 - 00094398 _____ C:\Users\Familie\Desktop\STEPHAN-PC.txt
2017-01-14 17:40 - 2017-01-14 17:40 - 00000000 ____D C:\Users\Stephan\Prime95
2017-01-14 17:40 - 2016-11-02 09:09 - 05618832 _____ C:\Users\Stephan\Downloads\p95v2810.win64.zip
2017-01-14 17:39 - 2017-01-14 17:39 - 09952584 _____ C:\Users\Stephan\Downloads\p95v2810.zip
2017-01-14 16:11 - 2017-01-14 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2017-01-14 16:11 - 2017-01-14 18:16 - 00000000 ____D C:\Program Files\CPUID
2017-01-14 16:11 - 2017-01-14 16:11 - 01673544 _____ ( ) C:\Users\Stephan\Downloads\cpu-z_1.78-en.exe
2017-01-14 16:11 - 2017-01-14 16:11 - 00000869 _____ C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2017-01-14 16:09 - 2017-01-14 16:09 - 02354343 _____ C:\Users\Stephan\Downloads\cpu-z_1.73.zip
2017-01-14 11:51 - 2017-01-14 11:51 - 00000000 ____D C:\Users\Stephan\AppData\LocalLow\AMD
2017-01-14 11:47 - 2017-02-05 19:40 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2017-01-14 11:47 - 2017-02-05 16:45 - 00000000 ____D C:\Users\Familie\AppData\LocalLow\Mozilla
2017-01-14 11:47 - 2017-01-14 11:47 - 00003152 _____ C:\Windows\System32\Tasks\StartCN
2017-01-14 11:47 - 2017-01-14 11:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2017-01-14 11:47 - 2017-01-14 11:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard
2017-01-14 11:47 - 2017-01-14 11:47 - 00000000 ____D C:\Program Files (x86)\AMD
2017-01-14 11:46 - 2017-01-14 11:46 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-01-14 11:46 - 2016-09-09 19:25 - 00269600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2017-01-14 11:46 - 2016-09-09 19:25 - 00261920 _____ C:\Windows\system32\vulkan-1.dll
2017-01-14 11:46 - 2016-09-09 19:25 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2017-01-14 11:46 - 2016-09-09 19:24 - 00125216 _____ C:\Windows\system32\vulkaninfo.exe
2017-01-14 11:35 - 2017-01-14 11:40 - 480118568 _____ (AMD Inc.) C:\Users\Stephan\Downloads\win7-64bit-radeon-software-crimson-relive-16.12.2-jan3.exe
2017-01-08 14:55 - 2017-01-08 14:55 - 00000740 _____ C:\Users\Stephan\Desktop\ANNO 2070.lnk
2017-01-08 14:55 - 2017-01-08 14:55 - 00000740 _____ C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ANNO 2070.lnk
2017-01-08 14:44 - 2017-01-08 14:44 - 00000000 ____D C:\Users\Stephan\Documents\ANNO 2070
2017-01-08 14:13 - 2017-01-08 14:13 - 00000000 ____D C:\Users\Familie\AppData\Roaming\Ubisoft
2017-01-08 11:35 - 2017-01-08 11:35 - 00000000 ____D C:\Users\Stephan\Documents\Amazon Downloader Logs
2017-01-08 11:34 - 2017-01-08 11:34 - 01041648 _____ (Amazon Services LLC) C:\Users\Stephan\Downloads\ANNO_2070_Königsedition_Downloader(1).exe
2017-01-08 09:47 - 2017-01-08 09:47 - 00000000 ____D C:\Program Files\Common Files\AV
2017-01-07 21:05 - 2017-01-07 21:05 - 00000000 ____D C:\Users\Stephan\AppData\Local\tkdata
2017-01-07 21:05 - 2017-01-07 21:05 - 00000000 ____D C:\Users\Familie\AppData\Local\tkdata
2017-01-07 21:03 - 2017-01-07 21:07 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-01-07 21:03 - 2017-01-07 21:06 - 00000000 ____D C:\Program Files\Common Files\McAfee
2017-01-07 20:01 - 2017-02-01 15:16 - 00001306 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk
2017-01-07 20:01 - 2017-02-01 15:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2017-01-07 20:01 - 2017-02-01 15:16 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2017-01-07 20:01 - 2017-01-07 20:01 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2017-01-07 20:00 - 2017-01-07 20:00 - 39412616 _____ (DVDVideoSoft Ltd. ) C:\Users\Stephan\Downloads\FreeYouTube119Download.exe
2017-01-07 11:13 - 2017-01-07 11:13 - 00003548 _____ C:\Windows\System32\Tasks\HP AR Program Upload - ad143a7cf873490393ba153d0593ebced09092dfdc0741aebddb0d3c0f66506b
2017-01-07 11:03 - 2017-01-07 11:08 - 00001400 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2017-01-07 11:03 - 2017-01-07 11:07 - 01036512 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2017-01-07 11:03 - 2017-01-07 11:03 - 00002202 _____ C:\Users\Public\Desktop\Sicherer Zahlungsverkehr.lnk
2017-01-07 11:03 - 2017-01-07 11:03 - 00002140 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2017-01-07 11:03 - 2017-01-07 11:03 - 00000000 ____D C:\Windows\ELAMBKUP
2017-01-07 11:03 - 2017-01-07 11:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2017-01-07 11:03 - 2017-01-07 11:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2017-01-07 11:03 - 2017-01-07 11:03 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab
2017-01-07 11:03 - 2016-06-26 15:10 - 00189264 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2017-01-07 11:03 - 2013-05-06 08:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2017-01-07 11:00 - 2017-01-07 11:00 - 02426912 _____ (Kaspersky Lab) C:\Users\Stephan\Downloads\kis17.0.0.611de_10849.exe
2017-01-07 10:52 - 2017-01-07 10:52 - 13948648 _____ (Kaspersky Lab ZAO) C:\Users\Stephan\Downloads\kavremvr.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-06 13:14 - 2015-07-18 14:44 - 00000000 ____D C:\FRST
2017-02-06 13:13 - 2016-01-13 17:19 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-02-06 13:11 - 2016-12-03 11:33 - 00000000 ____D C:\Users\Stephan\AppData\LocalLow\Mozilla
2017-02-06 13:11 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-05 19:00 - 2009-07-14 05:45 - 00028736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-05 19:00 - 2009-07-14 05:45 - 00028736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-05 18:58 - 2011-04-12 08:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2017-02-05 18:58 - 2011-04-12 08:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2017-02-05 18:58 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-05 18:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-05 18:52 - 2014-06-07 19:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-05 16:44 - 2014-06-07 18:19 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-05 16:43 - 2014-10-22 16:47 - 00003252 _____ C:\Windows\System32\Tasks\SamsungMagician
2017-02-05 16:42 - 2014-10-26 16:27 - 00001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2017-02-05 16:42 - 2014-10-26 16:27 - 00001201 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2017-02-05 16:42 - 2014-10-26 16:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-02-05 16:39 - 2016-01-12 16:21 - 00000000 ____D C:\Program Files (x86)\PDF24
2017-02-05 16:12 - 2014-06-07 17:35 - 00000000 ____D C:\Users\Stephan
2017-02-05 16:09 - 2014-06-07 19:51 - 00000000 ____D C:\Windows\pss
2017-02-03 14:20 - 2014-08-31 19:02 - 00000000 ____D C:\Users\Stephan\AppData\Roaming\DVDVideoSoft
2017-02-02 14:54 - 2015-11-22 19:37 - 00000000 ____D C:\Users\Stephan\Desktop\Heimatverein Unterlemnitz
2017-02-01 19:27 - 2015-11-17 22:05 - 00094208 ___SH C:\Users\Stephan\Thumbs.db
2017-02-01 15:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-02-01 15:16 - 2014-08-31 19:00 - 00000000 ____D C:\Users\Familie\AppData\Roaming\DVDVideoSoft
2017-01-29 15:58 - 2014-11-07 18:09 - 00000000 ____D C:\Users\Stephan\Desktop\Selbsthilfegruppe
2017-01-27 15:54 - 2016-12-03 11:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-23 16:08 - 2014-11-01 15:22 - 00000000 ____D C:\Users\Stephan\AppData\Local\Ubisoft Game Launcher
2017-01-21 21:14 - 2016-09-14 17:31 - 00000000 ____D C:\Users\Stephan\Desktop\Für Dr. Trost
2017-01-21 14:37 - 2015-11-24 15:02 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-14 22:00 - 2014-06-07 19:34 - 00000000 ____D C:\Users\Stephan\AppData\Local\AMD
2017-01-14 22:00 - 2014-06-07 19:29 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-14 20:19 - 2015-02-19 17:07 - 00000000 ____D C:\Users\Stephan\AppData\Local\Steam
2017-01-14 20:16 - 2014-06-08 21:53 - 01446792 _____ C:\Users\Stephan\Downloads\SteamSetup.exe
2017-01-14 16:12 - 2014-06-07 20:37 - 00000000 ____D C:\Users\Familie\AppData\Local\AMD
2017-01-14 14:44 - 2014-06-07 18:19 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-14 14:44 - 2014-06-07 18:19 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-14 14:44 - 2014-06-07 18:19 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-14 14:44 - 2014-06-07 18:19 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-14 14:44 - 2014-06-07 18:19 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-14 11:47 - 2014-06-07 19:30 - 00000000 ____D C:\Program Files\AMD
2017-01-14 11:44 - 2014-06-07 19:30 - 00000000 ____D C:\ProgramData\AMD
2017-01-14 11:42 - 2014-06-07 18:48 - 00000000 ____D C:\AMD
2017-01-14 10:03 - 2014-12-24 23:04 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-01-08 14:13 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-01-08 14:12 - 2014-06-07 17:43 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-01-07 21:06 - 2014-08-20 17:41 - 00000000 ____D C:\ProgramData\McAfee
2017-01-07 21:06 - 2014-06-07 21:11 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-01-07 20:53 - 2014-09-10 17:13 - 00000000 ____D C:\Users\Familie\AppData\Local\Adobe
2017-01-07 20:53 - 2014-07-03 16:54 - 00000000 ____D C:\Users\Stephan\AppData\Local\Adobe
2017-01-07 19:41 - 2014-06-07 21:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-01-07 19:41 - 2014-06-07 21:11 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-01-07 11:07 - 2016-06-20 17:51 - 00305496 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2017-01-07 11:07 - 2016-06-20 17:29 - 00057936 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klim6.sys
2017-01-07 11:07 - 2016-06-02 22:39 - 00134880 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-06-09 18:53 - 2014-11-01 15:40 - 0007639 _____ () C:\Users\Familie\AppData\Local\Resmon.ResmonCfg
2016-01-30 15:15 - 2016-01-30 15:15 - 0000057 _____ () C:\ProgramData\Ament.ini
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Stephan\mbam-setup-2.2.1.1043.exe
Einige Dateien in TEMP:
====================
2016-07-11 15:27 - 2016-07-11 15:27 - 0066048 _____ () C:\Users\Familie\AppData\Local\Temp\Execute2App.exe
2016-07-11 15:27 - 2015-09-11 11:52 - 0568832 _____ (Microsoft Corporation) C:\Users\Familie\AppData\Local\Temp\msvcp90.dll
2016-07-11 15:27 - 2015-09-11 11:52 - 0655872 _____ (Microsoft Corporation) C:\Users\Familie\AppData\Local\Temp\msvcr90.dll
2017-02-05 16:39 - 2017-02-05 16:39 - 18405528 ____T (Geek Software GmbH ) C:\Users\Familie\AppData\Local\Temp\pdf24-creator-update.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-02-04 15:29
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017
durchgeführt von Familie (06-02-2017 13:15:23)
Gestartet von C:\Users\Stephan\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-06-07 16:35:46)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1192048264-2856092765-3315345556-500 - Administrator - Disabled)
Familie (S-1-5-21-1192048264-2856092765-3315345556-1004 - Administrator - Enabled) => C:\Users\Familie
Gast (S-1-5-21-1192048264-2856092765-3315345556-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1192048264-2856092765-3315345556-1002 - Limited - Enabled)
Stephan (S-1-5-21-1192048264-2856092765-3315345556-1000 - Limited - Enabled) => C:\Users\Stephan
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AFPL Ghostscript 8.14 (HKLM-x32\...\AFPL Ghostscript 8.14) (Version: - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version: - )
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Call of Duty 4: Modern Warfare (HKLM\...\Steam App 7940) (Version: - Infinity Ward)
Catalyst Control Center Next Localization BR (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform)
CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CPUID HWMonitor 1.30 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DolbyFiles (x32 Version: 2.0 - Nero AG) Hidden
Fallout 3 - Game of the Year Edition (HKLM\...\Steam App 22370) (Version: - Bethesda Game Studios)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.32.1215 - Digital Wave Ltd)
Free YouTube to MP3 Converter version 3.12.52.1215 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.52.1215 - DVDVideoSoft Ltd.)
HP ENVY 5530 series - Grundlegende Software für das Gerät (HKLM\...\{08CB8BF7-0CCE-4FC2-A475-A985EB11B159}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP ENVY 5530 series Hilfe (HKLM-x32\...\{272E06A0-7B74-481F-BD50-C632D9CA81A3}) (Version: 30.0.0 - Hewlett Packard)
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Menu Templates - Starter Kit (x32 Version: 9.6.0.0 - Nero AG) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{59E4543A-D49D-4489-B445-473D763C79AF}) (Version: 2.0.672.0 - Microsoft Corporation)
Microsoft Office 2000 SR-1 Professional (HKLM-x32\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.9327 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Templates - Starter Kit (x32 Version: 9.6.0.0 - Nero AG) Hidden
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.7.0 - Mozilla)
Mozilla Thunderbird 45.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.0 (x86 de)) (Version: 45.7.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.19.0 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.19.0 - NEC Electronics Corporation) Hidden
Nero 9 (HKLM-x32\...\{d840018d-b6fd-4936-a957-623973b4c038}) (Version: - Nero AG)
Nuance PaperPort 12 (HKLM-x32\...\{88B5FBDC-967D-4B1F-B291-39284AE12201}) (Version: 12.1.0005 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDF24 Creator 8.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.17.304.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6141 - Realtek Semiconductor Corp.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Scansoft PDF Professional (x32 Version: - ) Hidden
SeaTools for Windows 1.4.0.2 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.2 - Seagate Technology)
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
SoundTrax (x32 Version: 4.4.39.0 - Nero AG) Hidden
Starbound (HKLM\...\Steam App 211820) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WIDCOMM Bluetooth Software 6.0.1.6300 (HKLM\...\{03D1988F-469F-4843-8E6E-E5FE9D17889D}) (Version: 6.0.1.6300 - Broadcom Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Stephan\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll => Keine (Der Dateneintrag hat 5 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Stephan\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll => Keine (Der Dateneintrag hat 5 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Stephan\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll => Keine (Der Dateneintrag hat 5 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Stephan\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll => Keine (Der Dateneintrag hat 5 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Stephan\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll => Keine Da (Der Dateneintrag hat 3 mehr Zeichen).
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {516077A7-F24C-4CD9-9634-E5E523833998} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {548C3C84-D57E-4792-AF91-920C95FC16A0} - System32\Tasks\HP AR Program Upload - ff17ac041d3c450a861c6199b88495c953fa7096829e41e7994a4691cbec69f6 => C:\Program Files\HP\HP ENVY 5530 series\bin\HPRewards.exe [2014-07-21] (TODO: <Company name>)
Task: {735CCA8D-F0B9-4882-AA0B-B929131E7695} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd)
Task: {94C12CED-DCB8-49B1-AB12-DFB1FE4F6525} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2016-12-23] (Advanced Micro Devices, Inc.)
Task: {A308DFEC-9BBD-4F3D-92FD-F9AB62C1394B} - System32\Tasks\{21E52D00-12D3-4A5A-8A74-BE5F8183B62E} => pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"
Task: {B50DE434-6FA3-404A-9AA3-3E8C5848B5C8} - System32\Tasks\hpUtility.exe_{AAC34F85-7B5A-4C6A-9131-0863AFF55577} => C:\Program Files\HP\HP ENVY 5530 series\Bin\utils\hpUtility.exe [2014-07-21] (Hewlett-Packard Development Company, LP)
Task: {CC19918D-AE04-49B9-A3D4-84E3A1C1E63E} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {EFF10ACB-74E9-4154-9F0E-883472D142EF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-14] (Adobe Systems Incorporated)
Task: {F68EC475-C56B-4D08-935F-60C8569819CC} - System32\Tasks\HP AR Program Upload - ad143a7cf873490393ba153d0593ebced09092dfdc0741aebddb0d3c0f66506b => C:\Program Files\HP\HP ENVY 5530 series\bin\HPRewards.exe [2014-07-21] (TODO: <Company name>)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2008-02-12 12:55 - 2008-02-12 12:55 - 00167936 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2016-06-28 00:19 - 2016-06-28 00:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2017-01-07 20:01 - 2016-12-16 19:31 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-01-07 20:01 - 2016-12-16 19:31 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-01-07 20:01 - 2016-12-16 19:31 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-01-07 20:01 - 2016-12-16 19:31 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [134]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\1001movie.com -> 1001movie.com
Da befinden sich 6091 mehr Seiten.
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\1001movie.com -> 1001movie.com
Da befinden sich 6091 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Stephan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Samsung Magician.lnk => C:\Windows\pss\Samsung Magician.lnk.Startup
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Prime95 => C:\Users\Stephan\Desktop\p95v2810\prime95.exe
MSCONFIG\startupreg: Raptr => C:\PROGRA~2\Raptr\raptrstub.exe --startup
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{90EA7604-D74F-4F2C-B8B7-84852A22C562}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{5C62A744-AE83-4C04-89FF-1846BBEA5941}] => LPort=2869
FirewallRules: [{7B3BE4FE-9AB6-4F8A-A9FA-F2771B75A357}] => LPort=1900
FirewallRules: [{99012194-2DAA-4F42-AED7-B5F0D632C0D8}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A3AAB1F2-ED26-4A10-8857-56267A6BE83A}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{25EDB646-4012-4638-B855-66C99F49D98E}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{50A654FA-9998-4405-8AF6-EF0CE55552EF}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{2F1E700B-F0A7-4978-8300-256EDBDA9304}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{96FC5DAB-D496-47ED-937B-13339DA86CFB}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{80B84C65-3912-496A-9711-57F75E3E7104}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{CF949D44-645B-4243-B27D-0BE2F953D4FA}] => C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{B1D4D5DA-2061-4807-8E2C-DE3949ACA928}] => C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{0C5ACE32-6182-4D9B-A266-6401D6C39339}] => C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{568B2C65-F17A-4B74-B027-8594DE2D9BBB}] => C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{752C6BB2-B3E5-473F-9428-12DAC1686818}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4E7A489F-523A-4D2C-A709-83819F423B13}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA856E0D-4AF5-4D98-AA3C-A90049313596}] => C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{EB08563C-D8DA-4B68-A021-D62165C48FC8}] => C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{3DA5621C-13AF-4152-982B-25C344318A7E}C:\users\stephan\appdata\local\akamai\netsession_win.exe] => C:\users\stephan\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{AEA02C09-ACA0-4CD9-BB10-99173579B821}C:\users\stephan\appdata\local\akamai\netsession_win.exe] => C:\users\stephan\appdata\local\akamai\netsession_win.exe
FirewallRules: [{2CFB7592-0FC4-4C54-9C9A-B71841E622A5}] => C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe
FirewallRules: [{38FE71C4-6158-4456-8B86-88E00605199E}] => LPort=5357
FirewallRules: [{72E18D91-1BE3-40D6-AFDF-3FA62431EB91}] => C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{41F6185D-848C-459B-AAA6-A114DCECD16B}] => C:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\starbound.exe
FirewallRules: [{74F42613-89AE-4BDF-BCB9-52E54ED5E840}] => C:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\starbound.exe
FirewallRules: [{5D6B550A-F685-48E5-BC36-5B5FCF1C1D47}] => C:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{360C9540-4487-44D9-9DBF-AB9329B2D1D7}] => C:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{14B9E2C9-EF21-418E-A62A-BE0AC1ADD3F1}] => C:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{EA7FA307-C741-4791-9323-566EB9706281}] => C:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{FFE5683D-154F-4FD0-B4AE-997381ED3552}] => C:\Program Files (x86)\Steam\SteamApps\common\Starbound\win32\starbound.exe
FirewallRules: [{6068C19C-E5A1-4DA1-9DE5-F5C47309BC6C}] => C:\Program Files (x86)\Steam\SteamApps\common\Starbound\win32\starbound.exe
FirewallRules: [{9829BF00-E0E4-47F4-AE88-D9B346AE0270}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{A9D55C28-5EC6-4359-9925-49B4159938FE}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{64ECC65C-CA7F-4BC6-AF3E-15842938EA96}] => E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{305FDB42-7E63-48A8-A863-3EADD14D6780}] => E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{E202D3EE-57C2-4F56-B6AE-1F3BE99353D8}] => E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{AAC7855A-9892-4DD2-BF34-A30DF3364331}] => E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{56CC2D34-D67E-45C4-AAD1-1F697CEA1994}] => E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{1617859F-35FF-4823-BC8C-B2225B493649}] => E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{3686839C-B498-4FED-8CFF-0C61C93CD351}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{B34684E8-E179-4654-A75B-D1C88C508C4D}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{8D7CD1B4-9166-40CF-8B76-56D30B8928ED}] => E:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{01B310F4-7367-4B3E-91E3-5E9F145A5A8C}] => E:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{85B70E5E-3FE7-4EBF-87AB-2C6C3F177B25}] => E:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{EACA343A-7A5E-465B-B2AB-E1027C3386FF}] => E:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{7A79FB06-129A-4283-A0B0-AEFFA11FBBB1}] => E:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{73D2908C-7B75-42A3-922B-49B98F04E66E}] => E:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{D06A10C1-0468-45AD-999B-6C6C94B4A150}] => E:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{EE1DB641-FBE6-4E38-A5B1-C597E13CDF7A}] => E:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{798D7DBA-8BEE-407C-96E2-EECF4A365C85}] => E:\SteamLibrary\steamapps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{82C57690-FF6E-4620-8C55-2C2DA52F0AAA}] => E:\SteamLibrary\steamapps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{92825D12-454E-4F21-9A2D-B565C026EC36}] => E:\SteamLibrary\steamapps\common\Call of Duty 4\iw3sp.exe
FirewallRules: [{E6ED86A4-B2AA-4960-A178-EF5A52AD2F63}] => E:\SteamLibrary\steamapps\common\Call of Duty 4\iw3sp.exe
FirewallRules: [{AA7976C7-ACF6-4F97-81EF-B61394B66425}] => E:\SteamLibrary\steamapps\common\Call of Duty 4\iw3mp.exe
FirewallRules: [{055A1327-CBAA-414E-9721-789A3477521F}] => E:\SteamLibrary\steamapps\common\Call of Duty 4\iw3mp.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Kaspersky Anti-Virus NDIS 6 Filter
Description: Kaspersky Anti-Virus NDIS 6 Filter
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: KLIM6
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/06/2017 01:13:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/05/2017 06:54:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/05/2017 02:58:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/04/2017 10:45:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/04/2017 05:16:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/03/2017 05:35:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/03/2017 01:27:45 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero 9\Nero PhotoSnap\PhotoSnapViewer.exe.Manifest". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (02/03/2017 01:27:45 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero 9\Nero PhotoSnap\PhotoSnapViewer.exe.Manifest". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Error: (02/03/2017 01:23:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/02/2017 02:16:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (02/06/2017 01:11:28 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIM6
Error: (02/05/2017 06:52:33 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIM6
Error: (02/05/2017 02:56:31 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIM6
Error: (02/04/2017 10:43:36 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIM6
Error: (02/04/2017 05:15:04 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIM6
Error: (02/03/2017 05:34:07 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIM6
Error: (02/03/2017 01:22:12 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIM6
Error: (02/02/2017 02:14:30 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
KLIM6
Error: (02/01/2017 07:54:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/01/2017 07:11:06 PM) (Source: BROWSER) (EventID: 8032) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{F1D9C611-B230-4A64-BBB5-F33EC65749A8}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.
CodeIntegrity:
===================================
Date: 2017-01-14 16:07:28.512
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Familie\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-01-14 16:07:28.450
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Familie\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-01-14 16:07:28.341
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-01-14 16:07:28.263
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-07-05 16:19:41.333
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Familie\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-07-05 16:19:41.287
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Familie\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-07-05 16:19:41.224
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-07-05 16:19:41.193
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-02-12 15:33:19.060
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-12 15:33:19.008
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: AMD Processor Model Unknown
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8187.63 MB
Verfügbarer physikalischer RAM: 5183.58 MB
Summe virtueller Speicher: 8385.82 MB
Verfügbarer virtueller Speicher: 5323.61 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.79 GB) (Free:63.18 GB) NTFS
Drive d: (Musik und Videos) (Fixed) (Total:232.88 GB) (Free:95.6 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:319.28 GB) (Free:276.32 GB) NTFS
Drive g: (Volume) (Fixed) (Total:146.38 GB) (Free:145.81 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E88D7372)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=319.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 89E2C361)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: B0325106)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Coldmorning |
|
06.02.2017, 19:29
| #4 |
| /// Malwareteam | Malewarebyte findet potentiell unerwünschtes Programm Schritt: 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt: 2 ESET Online Scanner
Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern... Schritt: 3 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~  Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
08.02.2017, 14:58
| #5 |
| | Malewarebyte findet potentiell unerwünschtes Programm Hallo, ich habe alle Schritte durchgeführt. ESET hat was gefunden. Hier nun die Logfiles: Code:
ATTFilter # AdwCleaner v6.043 - Bericht erstellt am 07/02/2017 um 18:28:04
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-03.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Familie - STEPHAN-PC
# Gestartet von : C:\Users\Stephan\Desktop\AdwCleaner_6.043.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
\AdwCleaner\AdwCleaner[C0].txt - [986 Bytes] - [07/02/2017 18:28:04]
\AdwCleaner\AdwCleaner[S0].txt - [1362 Bytes] - [07/02/2017 18:27:47]
########## EOF - \AdwCleaner\AdwCleaner[C0].txt - [1127 Bytes] ##########
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=39f0138d8ad2c042a187bc96ebc42bd6
# end=init
# utc_time=2017-02-07 07:10:46
# local_time=2017-02-07 08:10:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=39f0138d8ad2c042a187bc96ebc42bd6
# end=init
# utc_time=2017-02-08 12:28:38
# local_time=2017-02-08 01:28:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32336
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=39f0138d8ad2c042a187bc96ebc42bd6
# end=updated
# utc_time=2017-02-08 12:31:35
# local_time=2017-02-08 01:31:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=39f0138d8ad2c042a187bc96ebc42bd6
# engine=32336
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-08 01:48:28
# local_time=2017-02-08 02:48:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1313 16777213 100 100 4971 19492242 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 517129 238191558 0 0
# scanned=283990
# found=10
# cleaned=0
# scan_time=4612
sh=48CD087E573F488895E86109CBCA51ACDA9F6404 ft=1 fh=e66c803a1a00765e vn="Win32/FusionCore.I eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Familie\AppData\Local\Temp\is-4S23H.tmp\Fusion.dll"
sh=41AA814ED6B2A926C833A7E204B7D68A192BEF1F ft=1 fh=698bf32609ce1026 vn="Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Stephan\AppData\Roaming\DVDVideoSoft\FreeYTVDownloader.exe"
sh=5D3DC628C713259E71219EA14B5E940F907B54FC ft=1 fh=332992901dd4c856 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Stephan\Downloads\Cinebench - CHIP-Installer.exe"
sh=1386B82F65F5DB7E14ACDC1E966EE4AF331D937C ft=1 fh=32fc445350e7f1d6 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Stephan\Downloads\Everest Home Edition - CHIP-Installer.exe"
sh=A854AE6B09282F51A9006D8855EA26E72B8D0DD5 ft=1 fh=a1e8fa3971cad45f vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Stephan\Downloads\Font Pack Top 50 Free Font - CHIP-Installer.exe"
sh=F463A43259BCBE6B32B62CF27387E489D90138EC ft=1 fh=5166c27889dcd796 vn="Variante von Win32/InstallCore.AHH eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Stephan\Downloads\FreeYouTubeDownload_4.1.24.627_d.exe"
sh=4E3E64CBEF6CB38E4FAC4B63A0268AAA06965BFD ft=1 fh=f6850686a602a29d vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Stephan\Downloads\PC Wizard 2014 - CHIP-Installer.exe"
sh=41AA814ED6B2A926C833A7E204B7D68A192BEF1F ft=1 fh=698bf32609ce1026 vn="Variante von Win32/FusionCore.I eventuell unerwünschte Anwendung" ac=I fn="C:\Windows\Temp\DigitalWave.ApplicationUpdater_files\install_app_60.exe"
sh=E9C000C6476A95AEF196F2059FC16ED694823D8F ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="D:\Musik und Videos\Musik\Pop\Juli\Juli_-_Dieses_Leben-CDM-DE-2006-MOD\!!!!FULLSPEED!!!.mit.bis.zu.24MBiT.DOWNLOADEN.anonym.und.LEGAL!!!!!.URL"
sh=B5209CDF0C77CB358CC5579C59A02BC4EA8260DF ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="D:\Musik und Videos\Musik\Rock\Lordi - The Arockalypse\Unlimitierte Musik Downloads! Jetzt kostenlos anmelden!.url"
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-02-2017
durchgeführt von Familie (Administrator) auf STEPHAN-PC (08-02-2017 14:53:12)
Gestartet von C:\Users\Stephan\Desktop
Geladene Profile: Stephan & Familie (Verfügbare Profile: Stephan & Familie)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(NEC Electronics Corporation) C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Hewlett-Packard Development Company, LP) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10920552 2010-06-22] (Realtek Semiconductor)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2010-01-22] (NEC Electronics Corporation)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [46952 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [30568 2011-08-02] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)
HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\Run: [HP ENVY 5530 series (NET)] => C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe [3487240 2014-07-21] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\RunOnce: [Uninstall C:\Users\Stephan\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Stephan\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64"
HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7404312 2015-01-20] (Piriform Ltd)
HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C0].txt
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk [2014-06-08]
ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HDDlife.lnk [2016-01-18]
ShortcutTarget: HDDlife.lnk -> C:\Program Files (x86)\BinarySense\HDDlife 4\HDDlifePro.exe (Keine Datei)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0050F2E9-F2BD-4681-AFA5-C28EB821A206}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{F1D9C611-B230-4A64-BBB5-F33EC65749A8}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000 -> DefaultScope {CFBEFD5C-00C9-4A87-9BE1-27057CDF0F2D} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000 -> {CFBEFD5C-00C9-4A87-9BE1-27057CDF0F2D} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-01-07] (AO Kaspersky Lab)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll => Keine Datei
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-01-07] (AO Kaspersky Lab)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-07-20] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-20] (Oracle Corporation)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll => Keine Datei
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-01-07] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-01-07] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000 -> Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2017-01-07] (AO Kaspersky Lab)
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [2000-11-21] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Familie\AppData\Roaming\Nvu\Profiles\girh1ysi.default [2015-05-11]
FF ProfilePath: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\nvb8lbqy.default [2017-02-07]
FF user.js: detected! => C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\nvb8lbqy.default\user.js [2015-01-20]
FF Homepage: Mozilla\Firefox\Profiles\nvb8lbqy.default -> www.google.de
FF Extension: (WOT) - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\nvb8lbqy.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-12-30]
FF Extension: (Adblock Plus) - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\nvb8lbqy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-01-14]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-01-07]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-14] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-20] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-12-20] (Nexon)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1192048264-2856092765-3315345556-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2017-01-08] ()
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2016-12-22] (Digital Wave Ltd.)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH)
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145256 2011-08-02] (Nuance Communications, Inc.)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [129152 2016-04-24] (Samsung Electronics Co., Ltd.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [189264 2016-06-26] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [305496 2017-01-07] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1036512 2017-01-07] (AO Kaspersky Lab)
S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2017-01-07] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-17] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [134880 2017-01-07] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194480 2016-06-14] (AO Kaspersky Lab)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-08 14:52 - 2017-02-08 14:53 - 00018064 _____ C:\Users\Stephan\Desktop\FRST.txt
2017-02-08 14:52 - 2017-02-08 14:52 - 00000000 ____D C:\Users\Stephan\Desktop\FRST
2017-02-08 14:50 - 2017-02-08 14:48 - 00003973 _____ C:\Users\Stephan\Desktop\Eset log.txt
2017-02-07 20:09 - 2017-02-07 20:09 - 02870984 _____ (ESET) C:\Users\Stephan\Desktop\esetsmartinstaller_deu.exe
2017-02-07 19:15 - 2017-02-07 19:15 - 00000000 ____D C:\Users\Familie\AppData\Local\ElevatedDiagnostics
2017-02-07 18:32 - 2017-02-07 18:32 - 02870984 _____ (ESET) C:\Users\Stephan\Downloads\esetsmartinstaller_deu.exe
2017-02-07 18:31 - 2017-02-07 18:28 - 00001204 _____ C:\Users\Stephan\Desktop\AdwCleaner[C0].txt
2017-02-07 18:25 - 2017-02-07 18:28 - 00000000 ____D C:\AdwCleaner
2017-02-07 18:25 - 2017-02-07 18:25 - 04015056 _____ C:\Users\Stephan\Desktop\AdwCleaner_6.043.exe
2017-02-06 16:51 - 2017-02-06 16:51 - 02104616 _____ (techPowerUp (www.techpowerup.com)) C:\Users\Familie\Downloads\GPU-Z.1.12.0.exe
2017-02-06 14:12 - 2017-02-06 14:14 - 06160320 _____ (LinuxLive USB Creator) C:\Users\Stephan\Downloads\LinuxLive USB Creator 2.9.4.exe
2017-02-06 13:14 - 2017-02-06 13:14 - 02421248 _____ (Farbar) C:\Users\Stephan\Desktop\FRST64.exe
2017-02-05 16:39 - 2017-02-05 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2017-02-05 16:37 - 2017-02-05 16:37 - 00000000 ____D C:\Users\Familie\AppData\Local\PDF24
2017-02-05 16:10 - 2017-02-05 16:10 - 00000000 ____D C:\Users\Stephan\Desktop\Autoruns
2017-02-05 16:09 - 2017-02-05 16:09 - 01304400 _____ C:\Users\Stephan\Autoruns.zip
2017-02-05 15:42 - 2017-02-05 15:42 - 00001309 _____ C:\Users\Stephan\Scan 05022017.txt
2017-02-05 15:27 - 2017-02-05 15:27 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-05 15:27 - 2017-02-05 15:27 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2017-02-05 15:27 - 2017-02-05 15:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2017-02-05 15:27 - 2017-02-05 15:27 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2017-02-05 15:27 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-02-05 15:27 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-02-05 15:27 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-05 15:26 - 2017-02-05 15:26 - 22851472 _____ (Malwarebytes ) C:\Users\Stephan\mbam-setup-2.2.1.1043.exe
2017-02-03 16:08 - 2017-02-03 17:49 - 00029786 _____ C:\Users\Stephan\Meine momentane Situation.odt
2017-02-01 15:16 - 2017-02-01 15:16 - 00000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2017-01-31 17:49 - 2017-01-31 17:49 - 00201828 _____ C:\Users\Stephan\Versandetikett GraKa.pdf
2017-01-31 17:48 - 2017-01-31 17:48 - 00198121 _____ C:\Users\Stephan\Downloads\DHL_label_2017-1-31_17_45_45.pdf
2017-01-31 15:21 - 2017-01-31 15:21 - 00001804 _____ C:\Users\Stephan\Documents\Namenliste0.odb
2017-01-31 15:13 - 2017-01-31 15:13 - 00001848 _____ C:\Users\Stephan\Documents\Namensliste für Serienbrief0.odb
2017-01-30 17:41 - 2017-01-30 17:41 - 00000000 ____D C:\Users\Stephan\Downloads\Unheilig
2017-01-29 15:15 - 2017-01-29 15:15 - 00001754 _____ C:\Users\Stephan\Documents\Vorläufige Mitgliedsliste 20150.odb
2017-01-26 17:58 - 2017-01-26 17:58 - 00001049 _____ C:\Users\Stephan\Desktop\prime95.exe - Verknüpfung.lnk
2017-01-25 19:58 - 2017-01-25 19:58 - 00000220 _____ C:\Users\Stephan\Desktop\Call of Duty 4 Modern Warfare.url
2017-01-21 19:21 - 2017-01-21 19:21 - 00000000 ____D C:\Users\Stephan\AppData\Roaming\MAXON
2017-01-21 19:19 - 2017-01-21 19:20 - 109047601 _____ C:\Users\Stephan\Downloads\CINEBENCH_R15.zip
2017-01-21 19:18 - 2017-01-21 19:18 - 01496584 _____ C:\Users\Stephan\Downloads\Cinebench - CHIP-Installer.exe
2017-01-21 19:10 - 2017-01-27 16:45 - 00000000 ____D C:\Users\Stephan\Desktop\p95v2810
2017-01-21 19:08 - 2017-01-21 19:09 - 09952584 _____ C:\Users\Stephan\Downloads\p95v2810(1).zip
2017-01-21 17:38 - 2017-01-21 17:38 - 00000000 ____D C:\Users\Stephan\Documents\My Games
2017-01-21 16:09 - 2017-01-21 16:09 - 00000221 _____ C:\Users\Stephan\Desktop\Fallout 3 - Game of the Year Edition.url
2017-01-14 20:23 - 2017-01-25 19:58 - 00000000 ____D C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-01-14 20:23 - 2017-01-14 20:23 - 00000222 _____ C:\Users\Stephan\Desktop\Starbound.url
2017-01-14 20:19 - 2017-01-14 20:19 - 00000000 ____D C:\Users\Stephan\AppData\Local\Chromium
2017-01-14 20:17 - 2017-02-06 14:53 - 00000000 ____D C:\Program Files (x86)\Steam
2017-01-14 20:17 - 2017-01-14 20:17 - 00000967 _____ C:\Users\Public\Desktop\Steam.lnk
2017-01-14 20:17 - 2017-01-14 20:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-01-14 18:16 - 2017-01-14 18:16 - 00000930 _____ C:\Users\Public\Desktop\CPUID HWMonitor.lnk
2017-01-14 18:14 - 2017-01-14 18:14 - 01191352 _____ ( ) C:\Users\Familie\Downloads\hwmonitor_1.30(2).exe
2017-01-14 18:13 - 2017-01-14 18:13 - 01191352 _____ ( ) C:\Users\Familie\Downloads\hwmonitor_1.30.exe
2017-01-14 18:13 - 2017-01-14 18:13 - 01191352 _____ ( ) C:\Users\Familie\Downloads\hwmonitor_1.30(1).exe
2017-01-14 17:40 - 2017-01-14 17:40 - 00000000 ____D C:\Users\Stephan\Prime95
2017-01-14 17:40 - 2016-11-02 09:09 - 05618832 _____ C:\Users\Stephan\Downloads\p95v2810.win64.zip
2017-01-14 17:39 - 2017-01-14 17:39 - 09952584 _____ C:\Users\Stephan\Downloads\p95v2810.zip
2017-01-14 16:11 - 2017-01-14 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2017-01-14 16:11 - 2017-01-14 18:16 - 00000000 ____D C:\Program Files\CPUID
2017-01-14 16:11 - 2017-01-14 16:11 - 01673544 _____ ( ) C:\Users\Stephan\Downloads\cpu-z_1.78-en.exe
2017-01-14 16:09 - 2017-01-14 16:09 - 02354343 _____ C:\Users\Stephan\Downloads\cpu-z_1.73.zip
2017-01-14 11:51 - 2017-01-14 11:51 - 00000000 ____D C:\Users\Stephan\AppData\LocalLow\AMD
2017-01-14 11:47 - 2017-02-07 20:11 - 00065536 _____ C:\Windows\system32\spu_storage.bin
2017-01-14 11:47 - 2017-02-07 14:27 - 00000000 ____D C:\Users\Familie\AppData\LocalLow\Mozilla
2017-01-14 11:47 - 2017-01-14 11:47 - 00003152 _____ C:\Windows\System32\Tasks\StartCN
2017-01-14 11:47 - 2017-01-14 11:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2017-01-14 11:47 - 2017-01-14 11:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Problem Report Wizard
2017-01-14 11:47 - 2017-01-14 11:47 - 00000000 ____D C:\Program Files (x86)\AMD
2017-01-14 11:46 - 2017-01-14 11:46 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-01-14 11:46 - 2016-09-09 19:25 - 00269600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2017-01-14 11:46 - 2016-09-09 19:25 - 00261920 _____ C:\Windows\system32\vulkan-1.dll
2017-01-14 11:46 - 2016-09-09 19:25 - 00110880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2017-01-14 11:46 - 2016-09-09 19:24 - 00125216 _____ C:\Windows\system32\vulkaninfo.exe
2017-01-14 11:35 - 2017-01-14 11:40 - 480118568 _____ (AMD Inc.) C:\Users\Stephan\Downloads\win7-64bit-radeon-software-crimson-relive-16.12.2-jan3.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-08 14:53 - 2015-07-18 14:44 - 00000000 ____D C:\FRST
2017-02-08 14:44 - 2014-06-07 18:19 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-08 13:43 - 2016-01-13 17:19 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-02-08 13:38 - 2009-07-14 05:45 - 00028736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-08 13:38 - 2009-07-14 05:45 - 00028736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-08 13:34 - 2011-04-12 08:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2017-02-08 13:34 - 2011-04-12 08:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2017-02-08 13:34 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-08 13:34 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-08 13:28 - 2016-12-03 11:33 - 00000000 ____D C:\Users\Stephan\AppData\LocalLow\Mozilla
2017-02-08 13:28 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-07 20:09 - 2015-11-17 22:05 - 00128000 ___SH C:\Users\Stephan\Thumbs.db
2017-02-07 20:04 - 2014-11-07 18:09 - 00000000 ____D C:\Users\Stephan\Desktop\Selbsthilfegruppe
2017-02-06 17:07 - 2014-06-08 20:22 - 00000000 ____D C:\Users\Stephan\AppData\Roaming\vlc
2017-02-06 15:18 - 2014-08-31 19:02 - 00000000 ____D C:\Users\Stephan\AppData\Roaming\DVDVideoSoft
2017-02-05 18:52 - 2014-06-07 19:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-05 16:43 - 2014-10-22 16:47 - 00003252 _____ C:\Windows\System32\Tasks\SamsungMagician
2017-02-05 16:42 - 2014-10-26 16:27 - 00001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2017-02-05 16:42 - 2014-10-26 16:27 - 00001201 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2017-02-05 16:42 - 2014-10-26 16:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-02-05 16:39 - 2016-01-12 16:21 - 00000000 ____D C:\Program Files (x86)\PDF24
2017-02-05 16:12 - 2014-06-07 17:35 - 00000000 ____D C:\Users\Stephan
2017-02-05 16:09 - 2014-06-07 19:51 - 00000000 ____D C:\Windows\pss
2017-02-02 14:54 - 2015-11-22 19:37 - 00000000 ____D C:\Users\Stephan\Desktop\Heimatverein Unterlemnitz
2017-02-01 15:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-02-01 15:16 - 2017-01-07 20:01 - 00001306 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk
2017-02-01 15:16 - 2017-01-07 20:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2017-02-01 15:16 - 2017-01-07 20:01 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2017-02-01 15:16 - 2014-08-31 19:00 - 00000000 ____D C:\Users\Familie\AppData\Roaming\DVDVideoSoft
2017-01-27 15:54 - 2016-12-03 11:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-23 16:08 - 2014-11-01 15:22 - 00000000 ____D C:\Users\Stephan\AppData\Local\Ubisoft Game Launcher
2017-01-21 21:14 - 2016-09-14 17:31 - 00000000 ____D C:\Users\Stephan\Desktop\Für Dr. Trost
2017-01-21 14:37 - 2015-11-24 15:02 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-14 22:00 - 2014-06-07 19:34 - 00000000 ____D C:\Users\Stephan\AppData\Local\AMD
2017-01-14 22:00 - 2014-06-07 19:29 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-14 20:19 - 2015-02-19 17:07 - 00000000 ____D C:\Users\Stephan\AppData\Local\Steam
2017-01-14 20:16 - 2014-06-08 21:53 - 01446792 _____ C:\Users\Stephan\Downloads\SteamSetup.exe
2017-01-14 16:12 - 2014-06-07 20:37 - 00000000 ____D C:\Users\Familie\AppData\Local\AMD
2017-01-14 14:44 - 2014-06-07 18:19 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-01-14 14:44 - 2014-06-07 18:19 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-01-14 14:44 - 2014-06-07 18:19 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-01-14 14:44 - 2014-06-07 18:19 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-14 14:44 - 2014-06-07 18:19 - 00000000 ____D C:\Windows\system32\Macromed
2017-01-14 11:47 - 2014-06-07 19:30 - 00000000 ____D C:\Program Files\AMD
2017-01-14 11:44 - 2014-06-07 19:30 - 00000000 ____D C:\ProgramData\AMD
2017-01-14 11:42 - 2014-06-07 18:48 - 00000000 ____D C:\AMD
2017-01-14 10:03 - 2014-12-24 23:04 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-06-09 18:53 - 2014-11-01 15:40 - 0007639 _____ () C:\Users\Familie\AppData\Local\Resmon.ResmonCfg
2016-01-30 15:15 - 2016-01-30 15:15 - 0000057 _____ () C:\ProgramData\Ament.ini
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Stephan\mbam-setup-2.2.1.1043.exe
Einige Dateien in TEMP:
====================
2016-07-11 15:27 - 2016-07-11 15:27 - 0066048 _____ () C:\Users\Familie\AppData\Local\Temp\Execute2App.exe
2016-07-11 15:27 - 2015-09-11 11:52 - 0568832 _____ (Microsoft Corporation) C:\Users\Familie\AppData\Local\Temp\msvcp90.dll
2016-07-11 15:27 - 2015-09-11 11:52 - 0655872 _____ (Microsoft Corporation) C:\Users\Familie\AppData\Local\Temp\msvcr90.dll
2017-02-05 16:39 - 2017-02-05 16:39 - 18405528 ____T (Geek Software GmbH ) C:\Users\Familie\AppData\Local\Temp\pdf24-creator-update.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-02-04 15:29
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017
durchgeführt von Familie (08-02-2017 14:53:33)
Gestartet von C:\Users\Stephan\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-06-07 16:35:46)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1192048264-2856092765-3315345556-500 - Administrator - Disabled)
Familie (S-1-5-21-1192048264-2856092765-3315345556-1004 - Administrator - Enabled) => C:\Users\Familie
Gast (S-1-5-21-1192048264-2856092765-3315345556-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1192048264-2856092765-3315345556-1002 - Limited - Enabled)
Stephan (S-1-5-21-1192048264-2856092765-3315345556-1000 - Limited - Enabled) => C:\Users\Stephan
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Disabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Disabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden
AFPL Ghostscript 8.14 (HKLM-x32\...\AFPL Ghostscript 8.14) (Version: - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version: - )
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Call of Duty 4: Modern Warfare (HKLM\...\Steam App 7940) (Version: - Infinity Ward)
Catalyst Control Center Next Localization BR (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.1223.1240.22785 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform)
CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CPUID HWMonitor 1.30 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DolbyFiles (x32 Version: 2.0 - Nero AG) Hidden
Fallout 3 - Game of the Year Edition (HKLM\...\Steam App 22370) (Version: - Bethesda Game Studios)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.32.1215 - Digital Wave Ltd)
Free YouTube to MP3 Converter version 3.12.52.1215 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.52.1215 - DVDVideoSoft Ltd.)
HP ENVY 5530 series - Grundlegende Software für das Gerät (HKLM\...\{08CB8BF7-0CCE-4FC2-A475-A985EB11B159}) (Version: 32.3.198.49673 - Hewlett-Packard Co.)
HP ENVY 5530 series Hilfe (HKLM-x32\...\{272E06A0-7B74-481F-BD50-C632D9CA81A3}) (Version: 30.0.0 - Hewlett Packard)
HP FWUpdateEDO2 (HKLM-x32\...\{415FA9AD-DA10-4ABE-97B6-5051D4795C90}) (Version: 1.2.0.0 - Hewlett-Packard)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Menu Templates - Starter Kit (x32 Version: 9.6.0.0 - Nero AG) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{59E4543A-D49D-4489-B445-473D763C79AF}) (Version: 2.0.672.0 - Microsoft Corporation)
Microsoft Office 2000 SR-1 Professional (HKLM-x32\...\{00010407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.9327 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Templates - Starter Kit (x32 Version: 9.6.0.0 - Nero AG) Hidden
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.7.0 - Mozilla)
Mozilla Thunderbird 45.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.7.0 (x86 de)) (Version: 45.7.0 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NEC Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{D7BF9739-8A68-4335-BBEE-37752AD9E86B}) (Version: 1.0.19.0 - NEC Electronics Corporation)
NEC Electronics USB 3.0 Host Controller Driver (x32 Version: 1.0.19.0 - NEC Electronics Corporation) Hidden
Nero 9 (HKLM-x32\...\{d840018d-b6fd-4936-a957-623973b4c038}) (Version: - Nero AG)
Nuance PaperPort 12 (HKLM-x32\...\{88B5FBDC-967D-4B1F-B291-39284AE12201}) (Version: 12.1.0005 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
PDF24 Creator 8.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Realtek Ethernet Controller Driver For Windows 7 (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.17.304.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6141 - Realtek Semiconductor Corp.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Scansoft PDF Professional (x32 Version: - ) Hidden
SeaTools for Windows 1.4.0.2 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.2 - Seagate Technology)
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
SoundTrax (x32 Version: 4.4.39.0 - Nero AG) Hidden
Starbound (HKLM\...\Steam App 211820) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WIDCOMM Bluetooth Software 6.0.1.6300 (HKLM\...\{03D1988F-469F-4843-8E6E-E5FE9D17889D}) (Version: 6.0.1.6300 - Broadcom Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Stephan\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll => Keine (Der Dateneintrag hat 5 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Stephan\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll => Keine (Der Dateneintrag hat 5 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Stephan\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll => Keine (Der Dateneintrag hat 5 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Stephan\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll => Keine (Der Dateneintrag hat 5 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Stephan\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll => Keine Da (Der Dateneintrag hat 3 mehr Zeichen).
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {516077A7-F24C-4CD9-9634-E5E523833998} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {548C3C84-D57E-4792-AF91-920C95FC16A0} - System32\Tasks\HP AR Program Upload - ff17ac041d3c450a861c6199b88495c953fa7096829e41e7994a4691cbec69f6 => C:\Program Files\HP\HP ENVY 5530 series\bin\HPRewards.exe [2014-07-21] (TODO: <Company name>)
Task: {735CCA8D-F0B9-4882-AA0B-B929131E7695} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd)
Task: {94C12CED-DCB8-49B1-AB12-DFB1FE4F6525} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2016-12-23] (Advanced Micro Devices, Inc.)
Task: {A308DFEC-9BBD-4F3D-92FD-F9AB62C1394B} - System32\Tasks\{21E52D00-12D3-4A5A-8A74-BE5F8183B62E} => pcalua.exe -a "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files (x86)\VS Revo Group\Revo Uninstaller"
Task: {B50DE434-6FA3-404A-9AA3-3E8C5848B5C8} - System32\Tasks\hpUtility.exe_{AAC34F85-7B5A-4C6A-9131-0863AFF55577} => C:\Program Files\HP\HP ENVY 5530 series\Bin\utils\hpUtility.exe [2014-07-21] (Hewlett-Packard Development Company, LP)
Task: {CC19918D-AE04-49B9-A3D4-84E3A1C1E63E} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {EFF10ACB-74E9-4154-9F0E-883472D142EF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-14] (Adobe Systems Incorporated)
Task: {F68EC475-C56B-4D08-935F-60C8569819CC} - System32\Tasks\HP AR Program Upload - ad143a7cf873490393ba153d0593ebced09092dfdc0741aebddb0d3c0f66506b => C:\Program Files\HP\HP ENVY 5530 series\bin\HPRewards.exe [2014-07-21] (TODO: <Company name>)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2008-02-12 12:55 - 2008-02-12 12:55 - 00167936 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2016-09-13 01:51 - 2016-09-13 01:51 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-09-13 01:51 - 2016-09-13 01:51 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-09-13 01:51 - 2016-09-13 01:51 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-09-13 01:51 - 2016-09-13 01:51 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-09-13 01:50 - 2016-09-13 01:50 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-09-13 01:50 - 2016-09-13 01:50 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-09-13 01:51 - 2016-09-13 01:51 - 00191488 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2017-01-07 20:01 - 2016-12-16 19:31 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-01-07 20:01 - 2016-12-16 19:31 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-01-07 20:01 - 2016-12-16 19:31 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-01-07 20:01 - 2016-12-16 19:31 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [134]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\...\1001movie.com -> 1001movie.com
Da befinden sich 6091 mehr Seiten.
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\...\1001movie.com -> 1001movie.com
Da befinden sich 6091 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1192048264-2856092765-3315345556-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Stephan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1192048264-2856092765-3315345556-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Familie\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Stephan^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Samsung Magician.lnk => C:\Windows\pss\Samsung Magician.lnk.Startup
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Prime95 => C:\Users\Stephan\Desktop\p95v2810\prime95.exe
MSCONFIG\startupreg: Raptr => C:\PROGRA~2\Raptr\raptrstub.exe --startup
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{90EA7604-D74F-4F2C-B8B7-84852A22C562}] => C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{5C62A744-AE83-4C04-89FF-1846BBEA5941}] => LPort=2869
FirewallRules: [{7B3BE4FE-9AB6-4F8A-A9FA-F2771B75A357}] => LPort=1900
FirewallRules: [{99012194-2DAA-4F42-AED7-B5F0D632C0D8}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A3AAB1F2-ED26-4A10-8857-56267A6BE83A}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{25EDB646-4012-4638-B855-66C99F49D98E}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{50A654FA-9998-4405-8AF6-EF0CE55552EF}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{2F1E700B-F0A7-4978-8300-256EDBDA9304}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{96FC5DAB-D496-47ED-937B-13339DA86CFB}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{80B84C65-3912-496A-9711-57F75E3E7104}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{CF949D44-645B-4243-B27D-0BE2F953D4FA}] => C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{B1D4D5DA-2061-4807-8E2C-DE3949ACA928}] => C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{0C5ACE32-6182-4D9B-A266-6401D6C39339}] => C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{568B2C65-F17A-4B74-B027-8594DE2D9BBB}] => C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{752C6BB2-B3E5-473F-9428-12DAC1686818}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4E7A489F-523A-4D2C-A709-83819F423B13}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA856E0D-4AF5-4D98-AA3C-A90049313596}] => C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{EB08563C-D8DA-4B68-A021-D62165C48FC8}] => C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{3DA5621C-13AF-4152-982B-25C344318A7E}C:\users\stephan\appdata\local\akamai\netsession_win.exe] => C:\users\stephan\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{AEA02C09-ACA0-4CD9-BB10-99173579B821}C:\users\stephan\appdata\local\akamai\netsession_win.exe] => C:\users\stephan\appdata\local\akamai\netsession_win.exe
FirewallRules: [{2CFB7592-0FC4-4C54-9C9A-B71841E622A5}] => C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe
FirewallRules: [{38FE71C4-6158-4456-8B86-88E00605199E}] => LPort=5357
FirewallRules: [{72E18D91-1BE3-40D6-AFDF-3FA62431EB91}] => C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{41F6185D-848C-459B-AAA6-A114DCECD16B}] => C:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\starbound.exe
FirewallRules: [{74F42613-89AE-4BDF-BCB9-52E54ED5E840}] => C:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\starbound.exe
FirewallRules: [{5D6B550A-F685-48E5-BC36-5B5FCF1C1D47}] => C:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{360C9540-4487-44D9-9DBF-AB9329B2D1D7}] => C:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{14B9E2C9-EF21-418E-A62A-BE0AC1ADD3F1}] => C:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{EA7FA307-C741-4791-9323-566EB9706281}] => C:\Program Files (x86)\Steam\SteamApps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{FFE5683D-154F-4FD0-B4AE-997381ED3552}] => C:\Program Files (x86)\Steam\SteamApps\common\Starbound\win32\starbound.exe
FirewallRules: [{6068C19C-E5A1-4DA1-9DE5-F5C47309BC6C}] => C:\Program Files (x86)\Steam\SteamApps\common\Starbound\win32\starbound.exe
FirewallRules: [{9829BF00-E0E4-47F4-AE88-D9B346AE0270}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{A9D55C28-5EC6-4359-9925-49B4159938FE}] => C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{64ECC65C-CA7F-4BC6-AF3E-15842938EA96}] => E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{305FDB42-7E63-48A8-A863-3EADD14D6780}] => E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\Anno5.exe
FirewallRules: [{E202D3EE-57C2-4F56-B6AE-1F3BE99353D8}] => E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{AAC7855A-9892-4DD2-BF34-A30DF3364331}] => E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\AutoPatcher.exe
FirewallRules: [{56CC2D34-D67E-45C4-AAD1-1F697CEA1994}] => E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{1617859F-35FF-4823-BC8C-B2225B493649}] => E:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\InitEngine.exe
FirewallRules: [{3686839C-B498-4FED-8CFF-0C61C93CD351}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{B34684E8-E179-4654-A75B-D1C88C508C4D}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{8D7CD1B4-9166-40CF-8B76-56D30B8928ED}] => E:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{01B310F4-7367-4B3E-91E3-5E9F145A5A8C}] => E:\SteamLibrary\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{85B70E5E-3FE7-4EBF-87AB-2C6C3F177B25}] => E:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{EACA343A-7A5E-465B-B2AB-E1027C3386FF}] => E:\SteamLibrary\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{7A79FB06-129A-4283-A0B0-AEFFA11FBBB1}] => E:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{73D2908C-7B75-42A3-922B-49B98F04E66E}] => E:\SteamLibrary\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{D06A10C1-0468-45AD-999B-6C6C94B4A150}] => E:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{EE1DB641-FBE6-4E38-A5B1-C597E13CDF7A}] => E:\SteamLibrary\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{798D7DBA-8BEE-407C-96E2-EECF4A365C85}] => E:\SteamLibrary\steamapps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{82C57690-FF6E-4620-8C55-2C2DA52F0AAA}] => E:\SteamLibrary\steamapps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{92825D12-454E-4F21-9A2D-B565C026EC36}] => E:\SteamLibrary\steamapps\common\Call of Duty 4\iw3sp.exe
FirewallRules: [{E6ED86A4-B2AA-4960-A178-EF5A52AD2F63}] => E:\SteamLibrary\steamapps\common\Call of Duty 4\iw3sp.exe
FirewallRules: [{AA7976C7-ACF6-4F97-81EF-B61394B66425}] => E:\SteamLibrary\steamapps\common\Call of Duty 4\iw3mp.exe
FirewallRules: [{055A1327-CBAA-414E-9721-789A3477521F}] => E:\SteamLibrary\steamapps\common\Call of Duty 4\iw3mp.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Kaspersky Anti-Virus NDIS 6 Filter
Description: Kaspersky Anti-Virus NDIS 6 Filter
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: KLIM6
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/08/2017 01:33:34 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\stephan\desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (02/08/2017 01:33:28 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\stephan\downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (02/08/2017 01:29:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/08/2017 01:28:32 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (02/08/2017 01:28:27 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (02/07/2017 08:10:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Stephan\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (02/07/2017 08:10:38 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Stephan\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (02/07/2017 08:10:38 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Stephan\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (02/07/2017 08:09:12 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Stephan\Desktop\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (02/07/2017 07:20:46 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Systemfehler:
=============
Error: (02/08/2017 01:31:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/08/2017 01:31:26 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Familie\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/08/2017 01:31:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/08/2017 01:31:26 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Familie\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/08/2017 01:31:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/08/2017 01:31:26 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Familie\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/08/2017 01:29:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/08/2017 01:29:58 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Familie\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (02/08/2017 01:29:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/08/2017 01:29:58 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Familie\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
CodeIntegrity:
===================================
Date: 2017-01-14 16:07:28.512
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Familie\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-01-14 16:07:28.450
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Familie\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-01-14 16:07:28.341
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-01-14 16:07:28.263
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-07-05 16:19:41.333
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Familie\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-07-05 16:19:41.287
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\Familie\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-07-05 16:19:41.224
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-07-05 16:19:41.193
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-02-12 15:33:19.060
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-12 15:33:19.008
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: AMD Phenom(tm) II X4 960T Processor
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 8187.64 MB
Verfügbarer physikalischer RAM: 4984.09 MB
Summe virtueller Speicher: 8385.82 MB
Verfügbarer virtueller Speicher: 5316.47 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.79 GB) (Free:63.49 GB) NTFS
Drive d: (Musik und Videos) (Fixed) (Total:232.88 GB) (Free:95.82 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:319.28 GB) (Free:276.32 GB) NTFS
Drive f: (Metal Mix) (CDROM) (Total:0.67 GB) (Free:0 GB) CDFS
Drive g: (Volume) (Fixed) (Total:146.38 GB) (Free:145.81 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E88D7372)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=146.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=319.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 89E2C361)
Partition 1: (Not Active) - (Size=111.8 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 232.9 GB) (Disk ID: B0325106)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Ich hoffe ich habe nichts vergessen. mfg coldmorning |
|
09.02.2017, 16:01
| #6 |
| /// Malwareteam | Malewarebyte findet potentiell unerwünschtes Programm Schritt: 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter D:\Musik und Videos\Musik\Pop\Juli\Juli_-_Dieses_Leben-CDM-DE-2006-MOD\!!!!FULLSPEED!!!.mit.bis.zu.24MBiT.DOWNLOADEN.anonym.und.LEGAL!!!!!.URL
D:\Musik und Videos\Musik\Rock\Lordi - The Arockalypse\Unlimitierte Musik Downloads! Jetzt kostenlos anmelden!.url
C:\Users\Stephan\AppData\Roaming\DVDVideoSoft\FreeYTVDownloader.exe
emptytemp:
HKLM-x32\...\Run: [] => [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Users\Stephan\mbam-setup-2.2.1.1043.exe
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [134]
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt: 2 Java Du hast eine veraltete Version von Java installiert. Bitte aktualisiere sie oder entferne Java gleich komplett von deinem PC. In nur sehr seltenen Fällen benötigt man das Programm wirklich auf dem Rechner - deshalb meine Empfehlung: Behalte Java nur auf deinem Computer wenn du es wirklich benötigst, dann halte es jedoch stets aktuell. Chip-Installer Bitte pass auf, wenn du von Chip oder anderen Portalen Software laden möchtest:
__________________ --> Malewarebyte findet potentiell unerwünschtes Programm |
|
09.02.2017, 16:09
| #7 |
| | Malewarebyte findet potentiell unerwünschtes Programm Hallo, hier das log: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-02-2017
durchgeführt von Familie (09-02-2017 16:04:54) Run:1
Gestartet von C:\Users\Stephan\Desktop
Geladene Profile: Stephan & Familie (Verfügbare Profile: Stephan & Familie)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
D:\Musik und Videos\Musik\Pop\Juli\Juli_-_Dieses_Leben-CDM-DE-2006-MOD\!!!!FULLSPEED!!!.mit.bis.zu.24MBiT.DOWNLOADEN.anonym.und.LEGAL!!!!!.URL
D:\Musik und Videos\Musik\Rock\Lordi - The Arockalypse\Unlimitierte Musik Downloads! Jetzt kostenlos anmelden!.url
C:\Users\Stephan\AppData\Roaming\DVDVideoSoft\FreeYTVDownloader.exe
emptytemp:
HKLM-x32\...\Run: [] => [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
C:\Users\Stephan\mbam-setup-2.2.1.1043.exe
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [134]
*****************
D:\Musik und Videos\Musik\Pop\Juli\Juli_-_Dieses_Leben-CDM-DE-2006-MOD\!!!!FULLSPEED!!!.mit.bis.zu.24MBiT.DOWNLOADEN.anonym.und.LEGAL!!!!!.URL => erfolgreich verschoben
D:\Musik und Videos\Musik\Rock\Lordi - The Arockalypse\Unlimitierte Musik Downloads! Jetzt kostenlos anmelden!.url => erfolgreich verschoben
C:\Users\Stephan\AppData\Roaming\DVDVideoSoft\FreeYTVDownloader.exe => erfolgreich verschoben
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\xhunter1 => Schlüssel erfolgreich entfernt
xhunter1 => Dienst erfolgreich entfernt
C:\Users\Stephan\mbam-setup-2.2.1.1043.exe => erfolgreich verschoben
C:\ProgramData\TEMP => ":5C321E34" ADS erfolgreich entfernt.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7176503 B
Java, Flash, Steam htmlcache => 138746 B
Windows/system/drivers => 67778681 B
Edge => 0 B
Chrome => 0 B
Firefox => 290941011 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 55425096 B
systemprofile32 => 70502 B
LocalService => 66228 B
NetworkService => 267736 B
Stephan => 3543265 B
Familie => 114133980 B
RecycleBin => 4783344 B
EmptyTemp: => 527.2 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:05:09 ====
Java habe ich geupdatet. mfg coldmorning |
|
09.02.2017, 16:36
| #8 |
| /// Malwareteam | Malewarebyte findet potentiell unerwünschtes Programm Da war nix wirklich auf deinem Pc, bisschen Reste von unerwünschten Programmen, aber nix wildes. Dein Musik-Downloadpack hat allerdings schon mal ehr schädlichen Inhalt... Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean  Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg: Wichtig: Entfernen der verwendeten Tools Die Reihenfolge ist hier entscheidend.
 Malwarebytes Anti-Malware (gratis Version) und  ESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen. Persönliche Empfehlungen Das wichtigste zu erst:
Schutz vor unerwünschter Software Adware ist zu einer Art permanenten Bedrohung geworden, weil immer mehr Programme versuchen, einem beim Installieren noch was anderes unterzujubeln - und wie schnell hat man da ein Häkchen übersehen? Darum: pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de. Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken. Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil! Tipps, um dein System sicherer zu machen Halte immer deine Plug-ins und Software, insbesondere deinen Browser aktuell. Deinstalliere wenn möglich Java und den Adobe Flashplayer von deinem Computer. Neuerdings benötigt man sie fast nie mehr und stellen darum nur mehr eine unnötige Sicherheitslücke auf deinem Computer dar. Wenn du sie doch unbedingt benötigst, halte sie aber unbedingt aktuell. Passwörter Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen. Ganz wichtig: benutze pro Account ein anderes Passwort! Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau Unterstütze uns und empfiehl uns weiter Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür  Wir machen diese Tätigkeit hier freiwillig, darum freue ich mich besonders über ein kurzes Danke, wenn du mit mir zufrieden warest oder sonst über Verbesserungsvorschläge - das kannst du gerne hier machen Besuche und like unsere Facebook-Seite!  Danke für deine Mitarbeit und alles Gute! Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
09.02.2017, 16:49
| #9 |
| | Malewarebyte findet potentiell unerwünschtes Programm Hallo Rafael, ich habe Delfix ausgeführt. Danke für deine schnelle und unkomplizierte Unterstützung! Habe für eure Seite gespendet. Deine Ratschläge werde ich berücksichtigen. Ich hoffe das ich nicht so schnell wieder eure Hilfe benötige. mfg coldmorning |
|
09.02.2017, 17:21
| #10 |
| /// Malwareteam | Malewarebyte findet potentiell unerwünschtes Programm perfekt, alles klar!
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
| Themen zu Malewarebyte findet potentiell unerwünschtes Programm |
| .dll, appdata, bösartige, code, erkannt, gespeichert, heute, interne, internet, kaspersky, kostenlose, logfile, malwarebytes, programm, rechner, scan, schutz, service, temp, unerwünschtes programm, verwendet, virenschutz, websites, windows, windows 7 |
Warnung vor Benutzung des Chip-Installers
Defender zu benutzen. Solltest du noch Windows 7 verwenden, verwende als kostenlose Lösung die 
Microsoft Security Essentials. 
Linear-Darstellung
