| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rechner langsam, Browser superlangsam, vermutl Trotux, brauche HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.02.2017, 21:14
| #1 |
 |  Rechner langsam, Browser superlangsam, vermutl Trotux, brauche Hilfe Hi zusammen, Irgendwie spinnt mein Laptop, seitdem ich mir ein Spiel (Freeware) runterladen wollte. Mir ist schon aufgefallen, dass da viel Malware mitkam, ich habe dann versucht das zu beheben: Malwarebytes fand jede Menge, alles gelöscht. Die Probleme sind aber geblieben: ein extrem langsamer Browser, der mit 3 Tabs überfordert ist. Manchmal möchte ich Seiten aufrufen, werde aber erstmal woanders hingeleitet. Ich habe hier etwas über "Trotux" gelesen, das kam auf jeden Fall mal als umgeleitete URL. Nach dem Scan mit Malwarebytes hatte ich nach dem Neustart erstmal nur einen schwarzen Bildschirm mit funktionierender Maus. Habe dann über ein paar Umwege Malwarebytes erneut geöffnet und plötzlich war der normale Desktop wieder da. Keine Ahnung was los ist. :-D Ich bitte um Hilfe. FRST habe ich schonmal laufen lassen, TDSSKiller ebenfalls. Die Logs hängen an. Ich sage auf jeden Fall schonmal danke!! Schönes Wochenende! :-) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-02-2017 02 durchgeführt von M (Administrator) auf NOTEBOOK (17-02-2017 20:57:10) Gestartet von C:\Users\M\Desktop Geladene Profile: M (Verfügbare Profile: M) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Firefox\Firefox.exe" -osint -url "%1") Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (IEC) C:\Program Files (x86)\BikaQRssReader\BikaQ.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Don HO don.h@free.fr) C:\Program Files (x86)\notepad2\notepad2.exe (pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (TOSHIBA Corporation) C:\Windows\System32\ThpSrv.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\System Setting\TssSrv.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (TOSHIBA Corporation) C:\Windows\System32\ThpSrv.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (TOSHIBA) C:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TDUSrv64.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\AppService.exe () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe () C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe (Mozilla Corporation) C:\Program Files (x86)\Firefox\Firefox.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [] => [X] HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672664 2014-06-30] (Realtek Semiconductor) HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296008 2013-10-22] (TOSHIBA Corporation) HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-10-09] (TOSHIBA Corporation) HKLM\...\Run: [ThpSrv] => C:\Windows\system32\thpsrv /logon HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-13] (TOSHIBA Corporation) HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [179288 2014-04-17] (TOSHIBA Corporation) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.) HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [517536 2014-04-07] (TOSHIBA) HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation) HKLM-x32\...\Run: [AnyMP4 Free iPhone Data RecoveryAppService] => C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\AppService.exe [88128 2016-10-28] () Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKU\S-1-5-21-235318688-4269726762-198329688-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-235318688-4269726762-198329688-1001\...\MountPoints2: {6fd17b76-c396-11e5-8296-303a64aa1620} - "E:\AutoRun.exe" ShellExecuteHooks: Kein Name - {586292BE-F1AE-11E6-81CC-64006A5CFC23} - C:\Users\M\AppData\Roaming\Thujghprikuk\Mervichjomus.dll -> Keine Datei ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google) BootExecute: autocheck autochk * sdnclean64.exe GroupPolicy: Beschränkung - Chrome <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4 Tcpip\..\Interfaces\{01A3239A-66E6-4A37-95D3-D88991033A6A}: [DhcpNameServer] 192.168.1.251 8.8.8.8 Tcpip\..\Interfaces\{76A32D41-DACA-45F5-872C-C9D20FEE27CB}: [DhcpNameServer] 192.168.2.1 ManualProxies: Internet Explorer: ================== HKU\S-1-5-21-235318688-4269726762-198329688-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-235318688-4269726762-198329688-1001 -> DefaultScope {B4D5D8A2-D50E-4C0D-BEAC-2CB6CA3D0951} URL = SearchScopes: HKU\S-1-5-21-235318688-4269726762-198329688-1001 -> {B4D5D8A2-D50E-4C0D-BEAC-2CB6CA3D0951} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-12-13] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-11-01] (Microsoft Corporation) BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-04-04] (Oracle Corporation) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-05-14] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-04] (Oracle Corporation) Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673 [2017-02-17] FF Extension: (Adblock Plus) - C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-12] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673\features\{302110b3-b1bf-4951-82d4-8122016fa5b1}\disableSHA1rollout@mozilla.org.xpi [2017-02-17] FF ProfilePath: C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673 [2017-02-17] FF Homepage: Firefox\Firefox\Profiles\9079h1at.default-1481549202673 -> about:home FF Extension: (SimilarWeb) - C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-02-17] [ist nicht signiert] FF Extension: (FF Adr) - C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-02-17] [ist nicht signiert] FF Extension: (Deutsch (DE) Language Pack) - C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673\Extensions\langpack-de@firefox.mozilla.org.xpi [2017-02-17] [ist nicht signiert] FF Extension: (Adblock Plus) - C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-12] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673\features\{302110b3-b1bf-4951-82d4-8122016fa5b1}\disableSHA1rollout@mozilla.org.xpi [2017-02-17] FF SearchPlugin: C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673\searchplugins\searchinme.xml [2017-02-17] FF Extension: (UITBAutoInstaller) - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2016-11-18] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-09-19] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-15] () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-15] () FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-09] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-09] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-04] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-04] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-02-25] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.) FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH) FF Plugin HKU\S-1-5-21-235318688-4269726762-198329688-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2017-02-15] Chrome: ======= CHR DefaultProfile: ChromeDefaultData CHR HomePage: ChromeDefaultData -> hxxp://www.trotux.com/?z=a9f363f1d4acd5717a1541egdzeb6mbg6t9c5o4o4c&from=isr&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&type=hp CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=a9f363f1d4acd5717a1541egdzeb6mbg6t9c5o4o4c&from=isr&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&type=hp" CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=a9f363f1d4acd5717a1541egdzeb6mbg6t9c5o4o4c&from=isr&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&type=sp CHR DefaultSearchKeyword: ChromeDefaultData -> trotux CHR Profile: C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-15] <==== ACHTUNG CHR Extension: (Kein Name) - C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-07] CHR Extension: (Kein Name) - C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-07] CHR Extension: (Kein Name) - C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-07] CHR Extension: (Kein Name) - C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-07] CHR Extension: (Kein Name) - C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-07] CHR Extension: (Kein Name) - C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-07] CHR Extension: (Chrome Web Store Payments) - C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-07] CHR Extension: (Kein Name) - C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-07] CHR Extension: (Chrome Media Router) - C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-07] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [87384 2014-07-12] (Alps Electric Co., Ltd.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.) R2 Apple_Cfg; C:\ProgramData\Apple\Apple Application Support\Support.dll [111104 2017-02-17] () [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042032 2016-12-13] (Microsoft Corporation) R3 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [21840 2014-06-11] () R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [162992 2017-02-17] () R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [315352 2014-06-17] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-12-09] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-09] (Intel Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-05-30] () R2 Ntp2NetSvc; C:\Program Files (x86)\notepad2\notepad2.exe [2340864 2017-02-16] (Don HO don.h@free.fr) [Datei ist nicht signiert] S2 Ntp2UpSvc; C:\Program Files (x86)\Common Files\ntp2UpSvc\notepad2.exe [2340864 2017-02-16] (Don HO don.h@free.fr) [Datei ist nicht signiert] S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH) S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.) R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-12-24] (Toshiba Europe GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 WinSAPSvc; C:\Users\M\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-02-16] (TODO: <Company name>) [Datei ist nicht signiert] R2 WinSnare; C:\Users\M\AppData\Roaming\WinSnare\WinSnare.dll [779776 2017-02-08] (InterSect Alliance Pty Ltd) [Datei ist nicht signiert] R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe [437392 2016-10-10] (Wondershare) S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone for iOS\DriverInstall.exe [97792 2016-11-30] (Wondershare) [Datei ist nicht signiert] R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-05-30] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [191944 2014-05-09] (Intel Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2017-02-17] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-09] (Intel Corporation) R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3446240 2014-06-18] (Intel Corporation) S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation) R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [27136 2014-03-24] (Windows (R) Win 7 DDK provider) S1 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [117768 2015-09-08] (Oracle Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 massfilter; system32\drivers\massfilter.sys [X] S3 ZTEusbmdm6k; \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys [X] S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X] S3 ZTEusbser6k; \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-17 20:57 - 2017-02-17 20:57 - 00023730 _____ C:\Users\M\Desktop\FRST.txt 2017-02-17 20:56 - 2017-02-17 20:56 - 02422272 _____ (Farbar) C:\Users\M\Desktop\FRST64.exe 2017-02-17 19:42 - 2017-02-17 19:42 - 00000000 ____D C:\Users\M\AppData\Local\Firefox 2017-02-17 19:41 - 2017-02-17 19:41 - 00000219 _____ C:\Users\Public\Desktop\Google Chrome.url 2017-02-17 19:41 - 2017-02-17 19:41 - 00000000 ____D C:\Users\M\AppData\Roaming\Firefox 2017-02-17 19:41 - 2017-02-17 19:41 - 00000000 ____D C:\Users\M\AppData\Local\Standuck 2017-02-17 19:41 - 2017-02-17 19:41 - 00000000 ____D C:\Program Files (x86)\Standuck 2017-02-17 19:41 - 2017-02-17 19:41 - 00000000 ____D C:\Program Files (x86)\Firefox 2017-02-17 19:40 - 2017-02-17 20:17 - 00000000 _____ C:\Users\Public\Documents\report.dat 2017-02-17 19:40 - 2017-02-17 20:05 - 00000016 _____ C:\Users\Public\Documents\temp.dat 2017-02-16 12:20 - 2017-02-16 12:20 - 00000000 ____D C:\Users\M\AppData\Local\DOSBox 2017-02-16 12:14 - 2017-02-16 12:14 - 00003218 _____ C:\Windows\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel 2017-02-16 12:14 - 2017-02-16 12:14 - 00000000 ____D C:\Users\M\AppData\Roaming\WinSnare 2017-02-16 12:14 - 2017-02-16 12:14 - 00000000 ____D C:\Users\M\AppData\Roaming\WinSAPSvc 2017-02-16 12:14 - 2017-02-16 12:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ 2017-02-16 12:14 - 2017-02-16 12:14 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.1.0) 2017-02-16 12:14 - 2017-02-16 12:14 - 00000000 ____D C:\Program Files (x86)\notepad2 2017-02-16 12:14 - 2017-02-16 12:14 - 00000000 ____D C:\Program Files (x86)\BikaQRssReader 2017-02-16 12:13 - 2017-02-16 12:13 - 00000000 ____D C:\Program Files (x86)\7ldp4n9k 2017-02-15 23:27 - 2017-02-15 23:27 - 00000306 __RSH C:\Users\M\ntuser.pol 2017-02-15 22:35 - 2017-02-15 22:35 - 00003080 _____ C:\Windows\System32\Tasks\{19F6666D-E5AA-4781-BD88-047860B4F25B} 2017-02-15 22:32 - 2017-02-15 22:32 - 00003084 _____ C:\Windows\System32\Tasks\{CA17C8C7-3267-4637-8D2D-7ABA72B5B2D0} 2017-02-15 22:28 - 2017-02-15 22:28 - 00001996 _____ C:\Windows\System32\Tasks\PNlf14iPF6 2017-02-15 22:17 - 2017-02-15 22:17 - 00000306 __RSH C:\ProgramData\ntuser.pol 2017-02-15 22:17 - 2017-02-15 22:17 - 00000000 ____D C:\Windows\system32\GroupPolicy 2017-02-15 22:16 - 2017-02-15 22:33 - 00000000 ____D C:\Program Files (x86)\Up Pro 2017-02-15 22:15 - 2017-02-15 23:20 - 00000000 ____D C:\Program Files (x86)\Ex1iV4c7ul 2017-02-15 22:14 - 2017-02-15 22:34 - 00000000 ____D C:\Windows\system32\SSL 2017-02-15 22:13 - 2017-02-16 23:37 - 00000000 ____D C:\Program Files (x86)\Gherkadomijly 2017-02-15 22:13 - 2017-02-15 23:25 - 00000000 ____D C:\Users\M\AppData\Roaming\Thujghprikuk 2017-02-15 22:13 - 2017-02-15 22:15 - 00000000 ____D C:\Users\M\AppData\Local\Ewudom 2017-02-15 22:13 - 2017-02-15 22:13 - 00006018 _____ C:\Windows\System32\Tasks\Cerigharijeied Monitor 2017-02-15 20:07 - 2017-02-15 20:07 - 00009844 _____ C:\Users\M\Desktop\Abrechnung_4149_0512_20170209.PDF 2017-02-09 19:55 - 2017-02-14 12:54 - 00000000 ____D C:\Users\M\Desktop\Praktikum 2017-02-06 12:48 - 2017-02-16 12:18 - 00000000 ____D C:\Users\M\Desktop\shm neu 2017-01-23 21:53 - 2017-01-23 21:55 - 00000000 ____D C:\Users\M\Desktop\Märklin CS 2 Update 4 1 2 2017-01-18 22:16 - 2017-01-18 22:16 - 00001638 _____ C:\Users\Public\Desktop\AnyMP4 Free iPhone Data Recovery.lnk 2017-01-18 22:16 - 2017-01-18 22:16 - 00000000 ____D C:\Users\M\AppData\Local\AnyMP4 Studio 2017-01-18 22:16 - 2017-01-18 22:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AnyMP4 2017-01-18 22:16 - 2017-01-18 22:16 - 00000000 ____D C:\ProgramData\AnyMP4 Studio 2017-01-18 22:16 - 2017-01-18 22:16 - 00000000 ____D C:\Program Files (x86)\AnyMP4 Studio ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-17 20:57 - 2016-01-05 21:19 - 00000000 ____D C:\FRST 2017-02-17 20:33 - 2015-02-23 19:36 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-235318688-4269726762-198329688-1001 2017-02-17 20:28 - 2016-01-30 19:54 - 00004980 _____ C:\Users\M\Desktop\aktuellste erledigungen.odt 2017-02-17 20:25 - 2016-11-18 12:07 - 00000000 ____D C:\Users\M\AppData\LocalLow\Mozilla 2017-02-17 20:12 - 2015-03-20 16:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-02-17 20:05 - 2015-02-23 20:25 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-02-17 20:05 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-02-17 20:03 - 2015-02-25 00:55 - 00000000 ____D C:\Users\M\AppData\Roaming\Skype 2017-02-17 19:41 - 2016-10-07 11:08 - 00002306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-17 19:41 - 2015-02-23 20:17 - 00002022 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-02-17 19:41 - 2015-02-23 20:17 - 00001952 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-02-17 18:25 - 2014-05-06 05:41 - 00765582 _____ C:\Windows\system32\perfh007.dat 2017-02-17 18:25 - 2014-05-06 05:41 - 00159366 _____ C:\Windows\system32\perfc007.dat 2017-02-17 18:25 - 2014-03-18 10:47 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2017-02-17 18:25 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2017-02-16 22:22 - 2016-01-06 00:18 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2017-02-16 11:08 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\L2Schemas 2017-02-16 11:07 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2017-02-15 23:27 - 2015-02-23 19:28 - 00000000 ____D C:\Users\M 2017-02-15 23:25 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\Cursors 2017-02-15 22:11 - 2015-08-07 20:41 - 00000000 ____D C:\Program Files (x86)\WinAce 2017-02-15 09:12 - 2015-03-20 16:02 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-02-15 09:12 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-02-15 09:12 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\Macromed 2017-02-12 20:36 - 2016-04-12 20:36 - 00000000 ____D C:\Users\M\Knuddels-Stapp 2017-02-11 17:33 - 2015-12-08 21:49 - 00000000 ____D C:\Users\M\Desktop\Vertrag 2017-02-10 11:56 - 2015-12-24 21:40 - 00000000 ___RD C:\Program Files (x86)\Skype 2017-02-10 11:56 - 2014-09-02 02:00 - 00000000 ____D C:\ProgramData\Skype 2017-02-01 12:41 - 2016-12-25 03:51 - 00000000 ____D C:\Users\M\Desktop\6a040bc1f0ba7e2e714a342db23d5905b6382f93-20161212-214503 2017-02-01 00:07 - 2016-11-18 00:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-02-01 00:07 - 2015-02-23 20:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-01-30 17:18 - 2016-03-07 09:58 - 00011829 _____ C:\Users\M\Desktop\Notenvergleichsrechner_neuePO__Schwerpunkt.xlsx 2017-01-30 16:06 - 2016-10-17 14:36 - 00000000 ____D C:\Users\M\Desktop\Uni 2017-01-23 23:55 - 2015-04-12 18:56 - 00045056 _____ C:\Users\M\Desktop\konzertarchiv.xls 2017-01-21 21:20 - 2016-12-14 11:51 - 00003164 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2 2017-01-21 21:20 - 2016-04-23 16:50 - 00002317 _____ C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk 2017-01-21 21:20 - 2015-02-25 00:23 - 00003172 _____ C:\Windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-235318688-4269726762-198329688-1001 2017-01-21 19:56 - 2016-07-20 09:22 - 00000000 ____D C:\Users\M\Desktop\RAM 2017-01-18 09:46 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-01-18 09:45 - 2015-02-25 00:17 - 00000000 ____D C:\Program Files\Microsoft Office 15 ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-04-22 18:20 - 2015-04-22 18:20 - 0002533 _____ () C:\Users\M\AppData\Local\recently-used.xbel 2014-09-02 01:22 - 2014-09-02 01:22 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== 2016-01-26 15:53 - 2007-03-03 20:19 - 0069632 ____R (Huawei Technologies Co., Ltd.) C:\Users\M\AppData\Local\Temp\DataCard_Setup.exe 2016-01-26 15:53 - 2007-01-08 20:08 - 0006144 ____R () C:\Users\M\AppData\Local\Temp\ResetDevice.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-02-17 09:53 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-02-2017 02
durchgeführt von M (17-02-2017 20:58:17)
Gestartet von C:\Users\M\Desktop
Windows 8.1 (Update) (X64) (2015-02-23 18:28:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-235318688-4269726762-198329688-500 - Administrator - Disabled)
Gast (S-1-5-21-235318688-4269726762-198329688-501 - Limited - Disabled)
M (S-1-5-21-235318688-4269726762-198329688-1001 - Administrator - Enabled) => C:\Users\M
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.106.303.109 - ALPS ELECTRIC CO., LTD.)
Amazon 1Button App (x32 Version: 2.3.4 - Amazon) Hidden <==== ACHTUNG
AnyMP4 Free iPhone Data Recovery 7.3.28 (HKLM-x32\...\{2F81F350-B3A3-4f2a-A670-5BC3358AC1F6}_is1) (Version: 7.3.28 - AnyMP4 Studio)
Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
BikaQ Rss Reader (HKLM-x32\...\{56B2B28A-E663-4D28-84A3-3846068A7D63}) (Version: 1.0.0 - BikaQ)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
DTS Sound (HKLM-x32\...\{1A938032-98EE-4C0F-9EAB-B3B5B64E28F8}) (Version: 1.01.8500 - DTS, Inc.)
Evernote v. 5.4 (HKLM-x32\...\{59071464-DAEE-11E3-9080-00163E98E7D0}) (Version: 5.4.0.3698 - Evernote Corp.)
Free Image Convert and Resize version 2.1.31.415 (HKLM-x32\...\Free Image Convert and Resize_is1) (Version: 2.1.31.415 - DVDVideoSoft Ltd.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.21.115 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3643 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) 4.0 (HKLM-x32\...\{001A29E3-D8DD-46C0-A7F9-B33E3DFA9338}) (Version: 17.0.1419.02 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{85b9d34f-7397-4e39-8600-07942ef6ca04}) (Version: 17.0.5 - Intel Corporation)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Knuddels Standalone App (HKU\S-1-5-21-235318688-4269726762-198329688-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App")
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4893.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-235318688-4269726762-198329688-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4893.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4893.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4893.1002 - Microsoft Corporation) Hidden
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.2 - pdfforge GmbH)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39058 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.31.423.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7285 - Realtek Semiconductor Corp.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
SecureW2 EAP Suite 1.1.3 for Windows (HKLM-x32\...\SecureW2 EAP Suite) (Version: - )
Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.0.0 - Symbaloo Launcher by Toshiba Europe GmbH)
The Last Express (HKLM-x32\...\The Last Express) (Version: 1.0 - DotEmu)
TOSHIBA Battery Check Utility (HKLM-x32\...\{5468E297-7EF8-4CB3-A091-F8714147793F}) (Version: 1.00.01.01 - Toshiba Corporation)
TOSHIBA Desktop Assist (HKLM\...\{C4CDCEF0-0A7A-4425-887C-33E39533D758}) (Version: 1.03.06.6403 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{B9A67DC9-EAD3-4B87-B733-F2BA28F0D68E}) (Version: 1.2.4.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{94D2A899-0C34-4420-880E-AE337E635AB0}) (Version: 2.5.2.6401 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{1844CFE2-EBA3-490A-8A5E-9BFC646342FD}) (Version: 1.1.5.6402 - Toshiba Corporation)
TOSHIBA HDD Protection (HKLM\...\{94A90C69-71C1-470A-88F5-AA47ECC96B40}) (Version: 2.6.02.6403 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.20 - TOSHIBA)
TOSHIBA Password Utility (HKLM\...\{CD4B9E2C-4295-4920-82F2-C87113822E32}) (Version: 3.03.04.02 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{A0D34C74-70AC-45E4-9735-A11DA95A5810}) (Version: 4.00.00.6402 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.2.01.56006006 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{0DFA8761-7735-4DE8-A0EB-2286578DCFC6}) (Version: 2.6.14 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{E3FCDCBE-0A13-4F73-95C1-000A51CF1C8C}) (Version: 2.6.16.0 - Toshiba Corporation)
TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.05.6401 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0036 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}) (Version: 2.0.5.32002 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.5.1 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 6.2.4.5 - Toshiba Corporation)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.1.1739 - 1&1 Mail & Media GmbH)
WinAce Archiver (HKLM-x32\...\WinAce Archiver) (Version: 2.69 - e-merge GmbH)
WinSnare (HKLM-x32\...\{54A54A73-D8CF-4EBF-BEA7-AD6507ACE4C5}) (Version: 4.1.0 - WinSnare) <==== ACHTUNG
WinZip 18.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E3}) (Version: 18.5.11111 - WinZip Computing, S.L. )
Wondershare Dr.Fone für iOS(Build 7.6.3.3) (HKLM-x32\...\{A26F8BBD-EC10-4bdc-8AD8-F146825A8A63}_is1) (Version: 7.6.3.3 - Wondershare Software Co.,Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-235318688-4269726762-198329688-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\M\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02EE2730-4C68-4CEE-9B12-E0834AAD9165} - System32\Tasks\Cerigharijeied Monitor => C:\Program Files (x86)\Gherkadomijly\prlisp.exe [2017-02-15] (Glarysoft Ltd)
Task: {089B5A9E-E8D3-45AE-AB5F-9196C5B54036} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {1963AB86-3CCF-4921-A86E-0C95FDFC2C41} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe [2014-03-12] (TOSHIBA Corporation)
Task: {23A4E842-AE98-4C0B-8BD2-7BAF8F38E306} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {244CF0E9-1DC6-4B7D-A2DC-0EE33652C114} - System32\Tasks\dts_apo_service_task => C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_task.exe [2014-06-04] ()
Task: {474488AF-0A50-4378-B8CC-355200CAEF43} - System32\Tasks\{19F6666D-E5AA-4781-BD88-047860B4F25B} => pcalua.exe -a C:\Windows\76d5fa8fd3020718f7133f7301d20d13.exe
Task: {4F2206ED-6C81-45EC-99C7-C8D654E24A86} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-15] (Adobe Systems Incorporated)
Task: {51650620-FD10-4C4B-A929-25D8C0104344} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {81ED1E70-4220-485C-85C4-9089ACAB275F} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {8A239A25-68F0-4289-AE8B-96E364DA0980} - System32\Tasks\PNlf14iPF6 => C:\Program Files (x86)\Ex1iV4c7ul\updengine.exe <==== ACHTUNG
Task: {A16E52D6-1AE2-47DE-A6B8-F659339F2216} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-11-01] (Microsoft Corporation)
Task: {AE0AB1BD-14CC-4495-B555-DF2F6C20A8EB} - System32\Tasks\{CA17C8C7-3267-4637-8D2D-7ABA72B5B2D0} => pcalua.exe -a "C:\Program Files (x86)\Ex1iV4c7ul\uninstall.exe"
Task: {B3129F6F-2266-4F3B-B5C6-2B1625CE58E2} - \Viqoght -> Keine Datei <==== ACHTUNG
Task: {C278E144-B7D0-4012-99F0-1BF832EA664D} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2013-12-24] (Toshiba Europe GmbH)
Task: {C5B33B85-8E06-43BC-B7BE-6DCD42477D3A} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files (x86)\BikaQRssReader\BikaQ.exe [2016-12-06] (IEC)
Task: {EE7CF08E-63FD-4CF2-91E1-3CF1FAE0F75B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-11-01] (Microsoft Corporation)
Task: {F6BD4D82-50B1-4C1C-857B-D6982B174360} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2014-04-03] (TOSHIBA Corporation)
Task: {F71F83E2-0465-4B27-93E1-6245D356AB57} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {F72DE3DC-C245-4A38-82A3-4AC879811071} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\M\Desktop\The Last Express Spielen (MS-DOS).lnk -> C:\Program Files (x86)\DotEmu\The Last Express\LastExpress.bat ()
Shortcut: C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DotEmu\The Last Express\The Last Express Spielen (MS-DOS).lnk -> C:\Program Files (x86)\DotEmu\The Last Express\LastExpress.bat ()
ShortcutWithArgument: C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) -> --disable-quic
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-15 09:17 - 2015-07-15 09:17 - 00022528 _____ () C:\Windows\System32\ssz2clm.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 01:28 - 2016-11-17 01:28 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-02-25 00:17 - 2016-05-24 08:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2012-07-19 02:38 - 2012-07-19 02:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2017-01-18 22:16 - 2016-10-28 01:56 - 00088128 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\AppService.exe
2014-06-11 23:06 - 2014-06-11 23:06 - 00021840 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2017-02-17 19:41 - 2017-02-17 03:01 - 00162992 _____ () C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
2016-12-19 09:12 - 2016-12-19 09:12 - 01459712 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.UI\ea494708300f305a0bfdb9484f99e357\Windows.UI.ni.dll
2016-12-19 09:12 - 2016-12-19 09:12 - 00521216 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Data\f68d203e69c1916668d932e1718f7b08\Windows.Data.ni.dll
2013-08-22 08:19 - 2013-08-22 07:54 - 00030208 _____ () C:\Windows\system32\WinMetadata\Windows.Foundation.winmd
2017-02-17 19:41 - 2017-02-17 07:20 - 00111104 _____ () c:\programdata\apple\apple application support\support.dll
2016-01-06 00:19 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-01-06 00:19 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-01-06 00:19 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2016-01-06 00:19 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2016-01-06 00:19 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2017-01-18 22:16 - 2015-11-16 10:10 - 00887808 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\Framework.dll
2017-01-18 22:16 - 2015-11-24 06:18 - 00013824 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\Utility.dll
2017-01-18 22:16 - 2015-06-24 05:53 - 02825216 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\IosDevice.dll
2017-01-18 22:16 - 2011-03-24 08:42 - 00334848 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\QtXml4.dll
2017-01-18 22:16 - 2011-03-24 08:56 - 07981056 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\QtGui4.dll
2017-01-18 22:16 - 2011-03-24 08:43 - 00934912 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\QtNetwork4.dll
2017-01-18 22:16 - 2011-03-24 08:42 - 02145792 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\QtCore4.dll
2017-01-18 22:16 - 2011-03-24 10:25 - 09843200 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\QtWebKit4.dll
2017-01-18 22:16 - 2015-11-24 06:18 - 00987136 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\libxml2.dll
2017-01-18 22:16 - 2011-03-24 09:06 - 00232960 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\phonon4.dll
2017-01-18 22:16 - 2011-03-24 09:06 - 02530816 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\QtXmlPatterns4.dll
2017-01-18 22:16 - 2015-11-24 06:18 - 00077824 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\zlib1.dll
2017-01-18 22:16 - 2015-11-24 06:18 - 00562072 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\SQLite3.dll
2017-01-18 22:16 - 2011-03-24 10:37 - 00025600 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\imageformats\qgif4.dll
2017-01-18 22:16 - 2011-03-24 10:37 - 00027648 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\imageformats\qico4.dll
2017-01-18 22:16 - 2011-03-24 10:37 - 00119808 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\imageformats\qjpeg4.dll
2017-01-18 22:16 - 2011-03-24 10:37 - 00220672 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\imageformats\qmng4.dll
2017-01-18 22:16 - 2011-03-24 10:37 - 00278528 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\imageformats\qtiff4.dll
2014-09-02 01:17 - 2013-12-09 23:26 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-235318688-4269726762-198329688-1001\...\amazon.de -> hxxps://amazon.de
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-235318688-4269726762-198329688-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Toshiba\standard.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{1AE20044-6F71-4787-B4F7-22D2C65F91D0}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{587D8541-F16D-4387-BC22-3B5001E958EF}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{0438D64D-1EE6-4219-A1E4-8F23A895627E}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{8890D3FA-A9D8-418A-9429-63F487CD7DF1}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{8F2A2D7E-8CB0-489A-92AC-EBCFF33CBFDE}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{8D0F9C4D-6C8D-4EA3-8EDD-594A919DFA18}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{0C6E0F95-E835-403C-B85B-D7F1D88E6194}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{A83F76AC-1574-4364-97CD-9DCF891C23FD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D1CBE926-0360-4C39-A7BB-D7F3FFEF0D99}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{63B0833A-DF61-4913-87D2-5C518357417B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{65FDEC65-2BDE-4249-B1D1-F927B1E55532}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{08FB6F16-DF51-457A-A5EA-B762C5D23C91}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2C016DCA-D3CC-4EBB-A4A3-A8547F02E607}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{17E3355E-11F7-43C5-886E-44E3F2A9B8E8}] => (Allow) C:\Users\M\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [TCP Query User{1FEFDD73-2C91-4B7C-A0EC-2472218F259B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{E4FB2BCE-031B-4943-8C30-6DB4D30FD37D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{44DD637B-C478-4539-A783-31CD086B1199}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{728FCBDC-657D-4F11-A114-C8ECC059149E}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{C30C1B93-724C-4AB5-B803-72BED103BD9B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7FFBF84E-F820-43AA-9347-B25F5F562295}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A9375983-A0F8-43DE-B79F-B104D561C7A9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D622E66C-CBA9-4E2A-BDEF-C410CC75B8B9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A818F6FA-BACB-4911-AB9C-4D6AFF1250BD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ED96F61E-CD4A-483B-83C3-59AA512122E8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D656335D-447D-4874-93DE-B2ACBF23C34B}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{60542E9D-B3C4-46E5-8CBD-E17C468DF3A7}] => (Allow) C:\Users\M\AppData\Local\LINE\bin\4.11.2.1298\LINE.exe
FirewallRules: [{3FFFBBF9-E5FB-4320-8C3B-DE58D40E45C2}] => (Allow) C:\Users\M\AppData\Local\LINE\bin\4.11.2.1298\LINE.exe
FirewallRules: [{27CD1FC5-585B-4694-ACFB-6370F2BF1FD7}] => (Allow) C:\Users\M\AppData\Local\LINE\bin\4.11.2.1298\LineUpdater.exe
FirewallRules: [{8DE37CC8-203E-4E72-A244-0E8B451E59F4}] => (Allow) C:\Users\M\AppData\Local\LINE\bin\4.11.2.1298\LineUpdater.exe
FirewallRules: [{3F176F4F-A34E-4F02-9B48-7E47BE659802}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{DB47FF60-2FF4-4458-BD93-1A2575D8339F}] => (Allow) C:\Program Files (x86)\Standuck\Application\chrome.exe
FirewallRules: [{2ADFB605-0A1A-40C6-9613-A99910E000DC}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{9E6CDF58-2665-4413-B1E4-7AE1768C4931}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
29-01-2017 18:52:11 Geplanter Prüfpunkt
07-02-2017 22:32:12 Geplanter Prüfpunkt
17-02-2017 10:09:42 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: TOSHIBA Web Camera - HD
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/17/2017 07:41:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WerFault.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54503815
Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.18233, Zeitstempel: 0x56bb4e1d
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d3c2
ID des fehlerhaften Prozesses: 0x1388
Startzeit der fehlerhaften Anwendung: 0x01d2894d80d2a6a7
Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\WerFault.exe
Pfad des fehlerhaften Moduls: USER32.dll
Berichtskennung: bf4856e2-f540-11e6-82be-303a64aa1620
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/17/2017 04:22:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 14797
Error: (02/17/2017 04:22:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 14797
Error: (02/17/2017 04:22:56 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/16/2017 09:42:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 9250
Error: (02/16/2017 09:42:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 9250
Error: (02/16/2017 09:42:24 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/16/2017 05:05:44 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1297
Error: (02/16/2017 05:05:44 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1297
Error: (02/16/2017 05:05:44 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Systemfehler:
=============
Error: (02/17/2017 08:04:41 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI4
Error: (02/17/2017 08:03:41 PM) (Source: DCOM) (EventID: 10010) (User: notebook)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/17/2017 08:03:41 PM) (Source: DCOM) (EventID: 10010) (User: notebook)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/17/2017 08:03:35 PM) (Source: DCOM) (EventID: 10010) (User: notebook)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/17/2017 08:03:35 PM) (Source: DCOM) (EventID: 10010) (User: notebook)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/17/2017 08:03:29 PM) (Source: DCOM) (EventID: 10010) (User: notebook)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/17/2017 08:03:29 PM) (Source: DCOM) (EventID: 10010) (User: notebook)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/17/2017 06:36:22 PM) (Source: DCOM) (EventID: 10010) (User: notebook)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/17/2017 06:35:43 PM) (Source: DCOM) (EventID: 10010) (User: notebook)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/17/2017 06:22:46 PM) (Source: DCOM) (EventID: 10010) (User: notebook)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 4013.33 MB
Verfügbarer physikalischer RAM: 1967.7 MB
Summe virtueller Speicher: 5421.33 MB
Verfügbarer virtueller Speicher: 2975.54 MB
==================== Laufwerke ================================
Drive c: (TI31360000B) (Fixed) (Total:454.94 GB) (Free:394.99 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
17.02.2017, 21:14
| #2 |
| | Rechner langsam, Browser superlangsam, vermutl Trotux, brauche Hilfe der TDSS Log:
__________________Code:
ATTFilter
|
|
21.02.2017, 11:03
| #3 |
| | Rechner langsam, Browser superlangsam, vermutl Trotux, brauche Hilfe Ich wollte die Problembeschreibung noch kurz ein wenig ergänzen, denn ich weiß ja auch nicht wirklich was es genau ist:
__________________Ab und an öffnen sich neue Tabs (aber eher selten). Hinzu kommt Werbung, trotz Adblock. Wenn ich facebook.com aufrufe, erscheint eine weiße Seite mit vielen Codes. Erst wenn ich danach FB nochmal aufrufe kommt die Seite auch. Ich habe davon mal einen Screenshot angehangen. Keine Ahnung, ob das hier erlaubt und hilfreich ist oder eher unerwünscht. Wenn unerwünscht: Sorry! Dann entferne ich das direkt wieder. Lieben Gruß und danke! Marius  Edit: Bild getauscht Geändert von badkarmainc (21.02.2017 um 12:02 Uhr) |
|
21.02.2017, 11:59
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Rechner langsam, Browser superlangsam, vermutl Trotux, brauche Hilfe - auf deiner Briefmarke von screenshot kann niemand etwas erkennen - Logs von Malwarebytes fehlen - Spybot ist überflüssig, bitte deinstallieren
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
21.02.2017, 12:09
| #5 |
| | Rechner langsam, Browser superlangsam, vermutl Trotux, brauche Hilfe Hi Cosinus, Haha, sorry! Screenshot getauscht. Anbei die Malware logs. Es sind ein paar, da ich es ein paar mal habe laufen lassen. Spybot wird direkt deinstalliert. Ich danke dir. MfG, Marius Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 16.02.2017 Suchlaufzeit: 00:25 Protokolldatei: mbam1.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2017.02.15.08 Rootkit-Datenbank: v2017.02.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: M Suchlauftyp: Benutzerdefinierter Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 602462 Abgelaufene Zeit: 10 Std., 5 Min., 26 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 4 Adware.Elex, HKLM\SOFTWARE\jhtrsq, In Quarantäne, [271dd4cf9c0c60d61513fdbf31cfac54], Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\jhtrsq, In Quarantäne, [d66e8a192f792e080325c9f33bc57a86], Adware.Linkury, HKU\.DEFAULT\SOFTWARE\jhtrsq, In Quarantäne, [84c0dfc4b1f7ba7cb3cdb30898681de3], Adware.Elex, HKU\S-1-5-18\SOFTWARE\jhtrsq, In Quarantäne, [cd774c573d6b64d2dbf7704a21df5ca4], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 6 PUP.Optional.FileTour, C:\Users\M\Desktop\BMH\BMH2016_17v1.1Classic_Edition24.10.2016.exe, In Quarantäne, [d66e3c679a0e82b4a9e84d8826dacf31], PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Profiles\Tuwergepeb.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.searchengine.hp", "hxxp://www.trotux.com/?z=a9f363f1d4acd5717a1541egdzeb6mbg6t9c5o4o4c&from=isr&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&type=hp");), Ersetzt,[86be742faff948ee5454d3660af67888] PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Profiles\Tuwergepeb.default\prefs.js, Gut: (), Schlecht: (41); user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1487169510); user_pref("app.update.lastUpdateTime.xpi-signature-verification", 1487185902); user_pref("browser.cache.disk.cap), Ersetzt,[1f25277cb6f238fe8f1955e423dd4cb4] PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Profiles\Tuwergepeb.default\prefs.js, Gut: (), Schlecht: (pdateTime.xpi-signature-verification", 1487185902); user_pref("browser.cache.disk.capacity", 358400); user_pref("browser.cache.disk.filesystem_reported", 1); user_pref("browser.cache.disk.smart_siz), Ersetzt,[2f15dcc72f790b2b4563c27743bda55b] PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Profiles\Tuwergepeb.default\prefs.js, Gut: (), Schlecht: (date.lastUpdateTime.search-engine-update-timer", 1487), Ersetzt,[6dd7d2d15a4e2e08fcac6fca29d724dc] PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Profiles\Tuwergepeb.default\prefs.js, Gut: (), Schlecht: (orted", 1); user_pref("browser.cache.disk.smart_size.first_run", false); user_pref("browser.cache.frecency_experiment", 4); user_pref("browser.download.importedFromSql), Ersetzt,[5be9ddc65652171f1296d36648b809f7] Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan, 16.02.2017 00:09, SYSTEM, NOTEBOOK, Manual, Start: 15.02.2017 23:32, Dauer: 33 Min. 34 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 6 Nicht-Malware-Erkennungen, Scan, 16.02.2017 11:06, SYSTEM, NOTEBOOK, Manual, Start: 16.02.2017 00:25, Dauer: 10 Std. 5 Min. 26 Sek., Benutzerdefinierter Suchlauf, Abgeschlossen, 4 Malware-Erkennung, 6 Nicht-Malware-Erkennungen, (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 15.02.2017 Suchlaufzeit: 22:44 Protokolldatei: mbam4.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2017.02.15.08 Rootkit-Datenbank: v2017.02.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: M Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 337410 Abgelaufene Zeit: 35 Min., 38 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 1 PUP.Optional.GoldClick, C:\Users\M\AppData\Roaming\ProxyGate\PGNet.exe, 3780, Löschen bei Neustart, [62e25e45515711251c738d56fe03758b] Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 13 PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, In Quarantäne, [b0945b485b4d4ee8aa201a882fd3e11f], PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, In Quarantäne, [be868f142187a78fd5f53e64ae542bd5], PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, In Quarantäne, [cf75ced51791aa8cd2f8782a1fe38d73], PUP.Optional.AppTrailers, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\AppTrailers, In Quarantäne, [dd67f2b1d4d4da5c0bed7303be427c84], Adware.Elex, HKLM\SOFTWARE\jhtrsq, In Quarantäne, [053f396a288012242ff99e1ee61a17e9], Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\jhtrsq, In Quarantäne, [c183f8ab0b9dba7c87a15b6179877f81], PUP.Optional.OneSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\POWER\USER\POWERSCHEMES\04262113-2A31-48E1-B4BB-3B42174BEA0F, Löschen bei Neustart, [ed577231c6e2171f310379e5936d926e], PUP.Optional.OneSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\POWER\USER\POWERSCHEMES\E24B7131-D039-43CB-9E6F-AD4BE601EC1F, Löschen bei Neustart, [c97b1f84a50310263301095538c841bf], Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\7LDP4N9K, In Quarantäne, [8cb8742fefb9152136dc0284817f7b85], Adware.Linkury, HKU\.DEFAULT\SOFTWARE\jhtrsq, In Quarantäne, [cf75c7dcabfd30068000f9c27d83768a], Adware.Elex, HKU\S-1-5-18\SOFTWARE\jhtrsq, In Quarantäne, [d470881b297f4aec8f43249690707789], PUP.Optional.OneSystemCare, HKU\S-1-5-21-235318688-4269726762-198329688-1001\SOFTWARE\One System Care, In Quarantäne, [152fa201f4b4b086917c9282c739f907], PUP.Optional.AppTrailers, HKU\S-1-5-21-235318688-4269726762-198329688-1001\SOFTWARE\APPDATALOW\SOFTWARE\AppTrailers, In Quarantäne, [ad975b482088b87e3f43c192f40c31cf], Registrierungswerte: 5 PUP.Optional.GoldClick, HKU\S-1-5-21-235318688-4269726762-198329688-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|ProxyGate, C:\Users\M\AppData\Roaming\ProxyGate\MainService.exe, In Quarantäne, [58ec3c67268269cd6c23edf61ee3fa06] PUP.Optional.OneSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\POWER\USER\POWERSCHEMES\04262113-2a31-48e1-b4bb-3b42174bea0f|Description, One System Care battery save scheme., Löschen bei Neustart, [ed577231c6e2171f310379e5936d926e] PUP.Optional.OneSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\POWER\USER\POWERSCHEMES\e24b7131-d039-43cb-9e6f-ad4be601ec1f|Description, One System Care game scheme., Löschen bei Neustart, [c97b1f84a50310263301095538c841bf] Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\7ldp4n9k|Name, C:\Program Files (x86)\Cerigharijeied Monitor\local64spl.dll, In Quarantäne, [8cb8742fefb9152136dc0284817f7b85] PUP.Optional.AppTrailers, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\AppTrailers.exe su, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 16 PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers, In Quarantäne, [e85ce6bdcbdd54e22c2b74bf51afe51b], PUP.Optional.ProxyGate, C:\Users\M\AppData\Roaming\ProxyGate, Löschen bei Neustart, [ea5a82213d6bd16525d8b783e31d3ec2], PUP.Optional.ProxyGate, C:\Users\M\AppData\Roaming\ProxyGate\ocx, In Quarantäne, [ea5a82213d6bd16525d8b783e31d3ec2], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\index-dir, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\GPUCache, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Local Storage, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], Adware.Elex.Generic, C:\Program Files (x86)\Cerigharijeied Monitor, Löschen bei Neustart, [7aca8b18525644f2db69793242be0bf5], PUP.Optional.FakeFFProfile, C:\Users\M\AppData\Roaming\Mozilla\Firefox\naweriweentcofise, In Quarantäne, [66dee6bd8820e05624ef0caf1ee2a957], PUP.Optional.FakeFFProfile, C:\Users\M\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles, In Quarantäne, [66dee6bd8820e05624ef0caf1ee2a957], PUP.Optional.FakeFFProfile, C:\Users\M\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\9079h1at.default-1481549202673, In Quarantäne, [66dee6bd8820e05624ef0caf1ee2a957], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\447beb81-0057-1, In Quarantäne, [86bebee5f4b494a211c1339a06fc7f81], PUP.Optional.DNSUnlocker.ACMB2, C:\ProgramData\447beb81-21a5-0, In Quarantäne, [54f0099a396f3df9e0f22f9ed72beb15], Dateien: 203 PUP.Optional.GoldClick, C:\Users\M\AppData\Roaming\ProxyGate\PGNet.exe, In Quarantäne, [62e25e45515711251c738d56fe03758b], PUP.Optional.GoldClick, C:\Users\M\AppData\Roaming\ProxyGate\MainService.exe, In Quarantäne, [58ec3c67268269cd6c23edf61ee3fa06], Adware.Elex, C:\Program Files (x86)\Cerigharijeied Monitor\local64spl.dll, Löschen bei Neustart, [b88c23804e5a23133a0fbf33728e2bd5], Adware.OtherSearch, C:\Program Files (x86)\Ex1iV4c7ul\updengine.exe, In Quarantäne, [ce7642612a7e7cba8069ee06ba46a15f], PUP.Optional.FileTour, C:\$RECYCLE.BIN\S-1-5-21-235318688-4269726762-198329688-1001\$RVSQ8GR.zip, In Quarantäne, [1331f2b1bbedaf876130efe6a35daf51], Adware.OptimizerEliteMax, C:\Users\M\AppData\Local\Temp\~nsuA.tmp\Un_A.exe, In Quarantäne, [7bc9a201f4b4d85e8dd1809157a95ba5], Adware.OptimizerEliteMax, C:\Users\M\AppData\Local\Temp\9C1465E9-896F-4200-AB8E-9D8B059AD351\onesystemcare.exe, In Quarantäne, [4ff563405850a4925c025fb2ab55b54b], Adware.OtherSearch, C:\Users\M\AppData\Local\Temp\6F8AC461-C727-4BDF-9297-F28135C3B559\setupos_4435.exe, In Quarantäne, [b68eefb4604863d301e843b127d9d927], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\Temp\2832E150-0E43-42A6-805E-12D1E3316A51\AppTrailers.9.1.10amt.exe, In Quarantäne, [073d8320beea55e130c820566b952fd1], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\Uninstall.exe, In Quarantäne, [dd67f2b1d4d4da5c0bed7303be427c84], PUP.Optional.GoldClick, C:\Users\M\AppData\Roaming\ProxyGate\Cloud.exe, Löschen bei Neustart, [b68efca76345a88eb5f16a8da0617e82], PUP.Optional.GoldClick, C:\Users\M\AppData\Roaming\ProxyGate\PGChk.exe, Löschen bei Neustart, [3410ecb7a5032a0c8708608322dfaf51], PUP.Optional.GoldClick, C:\Users\M\AppData\Roaming\ProxyGate\PGCommon.dll, Löschen bei Neustart, [83c1b1f225831026365931b2a8598977], PUP.Optional.GoldClick, C:\Users\M\AppData\Roaming\ProxyGate\PGHelp.exe, In Quarantäne, [e460f2b13078261069264c979170748c], PUP.Optional.GoldClick, C:\Users\M\AppData\Roaming\ProxyGate\PGLog.exe, In Quarantäne, [c183f0b34d5b4bebcec1c91a00012cd4], PUP.Optional.GoldClick, C:\Users\M\AppData\Roaming\ProxyGate\PGUpd.exe, In Quarantäne, [ea5a71326e3aeb4ba0ef05dec43d53ad], PUP.Optional.GoldClick, C:\Users\M\AppData\Roaming\ProxyGate\ProxyGate.exe, In Quarantäne, [f94b584be5c3f2441d729a49aa5750b0], PUP.Optional.GoldClick, C:\Users\M\AppData\Roaming\ProxyGate\Socket.exe, In Quarantäne, [4df7188bfeaaa591f6996d76ab5644bc], PUP.Optional.GoldClick, C:\Users\M\AppData\Roaming\ProxyGate\TrafficMonitor.exe, In Quarantäne, [3a0a3172d0d847ef2d628360798805fb], Adware.Elex.SHHKRST, C:\Users\M\AppData\Roaming\Thujghprikuk\Mervichjomus.dll7ld, Löschen bei Neustart, [82c2aff4c0e87fb708b728b802fe718f], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers\AppTrailers.lnk, In Quarantäne, [e85ce6bdcbdd54e22c2b74bf51afe51b], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers\Uninstall.lnk, In Quarantäne, [e85ce6bdcbdd54e22c2b74bf51afe51b], PUP.Optional.ProxyGate, C:\Users\M\AppData\Roaming\ProxyGate\dns.dat, In Quarantäne, [ea5a82213d6bd16525d8b783e31d3ec2], PUP.Optional.ProxyGate, C:\Users\M\AppData\Roaming\ProxyGate\conf.dat, In Quarantäne, [ea5a82213d6bd16525d8b783e31d3ec2], PUP.Optional.ProxyGate, C:\Users\M\AppData\Roaming\ProxyGate\Config.ini, In Quarantäne, [ea5a82213d6bd16525d8b783e31d3ec2], PUP.Optional.ProxyGate, C:\Users\M\AppData\Roaming\ProxyGate\dbghelp.dll, In Quarantäne, [ea5a82213d6bd16525d8b783e31d3ec2], PUP.Optional.ProxyGate, C:\Users\M\AppData\Roaming\ProxyGate\list.dat, In Quarantäne, [ea5a82213d6bd16525d8b783e31d3ec2], PUP.Optional.ProxyGate, C:\Users\M\AppData\Roaming\ProxyGate\msvbvm60.dll, In Quarantäne, [ea5a82213d6bd16525d8b783e31d3ec2], PUP.Optional.ProxyGate, C:\Users\M\AppData\Roaming\ProxyGate\Skin.dll, In Quarantäne, [ea5a82213d6bd16525d8b783e31d3ec2], PUP.Optional.ProxyGate, C:\Users\M\AppData\Roaming\ProxyGate\TrafficMonitor.ini, In Quarantäne, [ea5a82213d6bd16525d8b783e31d3ec2], PUP.Optional.ProxyGate, C:\Users\M\AppData\Roaming\ProxyGate\ocx\mscomctl.ocx, In Quarantäne, [ea5a82213d6bd16525d8b783e31d3ec2], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Web Data, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\cookies, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\cookies-journal, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Web Data-journal, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\014a6e36cd7a2672_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\02781cf283bad338_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\02cdb733b079655d_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\08bc571418449ead_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\0ed73590870cfbd2_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\0ed7399215f555d7_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\0fc3db66b9cbe75d_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\13bc7fe2ce10c502_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\1b72c2d37a2af109_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\1dff67c9badf383d_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\1e20774a42d716f3_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\2009bcf78a35d470_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\5ede7465ad814101_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\66928cc3398bdbc9_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\66e510668b4796e9_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\690236e4ca6ee8d1_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\6a049d05dc31f2bf_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\6fc4a9ca4705c533_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\711f9f610e35a8b6_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\7589f80f2ddeab29_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\7d3cfe5499733980_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\7d8cebaadfd53fbf_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\8326a92c0f293bc4_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\83a226c1379f7a18_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\c0676a458818319d_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\c3329b5e71fb9773_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\c487316b1c7eb401_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\c8bff37e9d993e8c_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\c94b3024dfacfceb_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\c9efb04ec241100a_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\cb0dfcc6c7914e3c_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\cd87b6402756547b_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\d19a15ac54bfa3ba_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\d652598e0bff0a74_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\dc7c883ebdb4ce43_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\dd1fa8967c9eedf1_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\e42bcf862c9a2ba1_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\886edbdb0dbe5c47_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\8d9b27c428a8f6a3_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\8f60e69a4afd6f60_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\90739661538ff8cf_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\95ff98c7e9c1b8a3_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\98be65afa5c12f43_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\a1f309cd5a3eb6fa_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\a2719229322771c8_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\a718cbb69bd3e0dc_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\b3986aa6d1a5b1ca_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\b3edef432256edd5_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\b4a9fae96af3d9f5_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\bd48447363dfb226_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\be189d201694bf89_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\2200c41c444447b0_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\234986793e71f265_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\26968e7a0c71776d_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\26d30f525022e864_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\2819c5233c1f77b4_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\28239d6109086916_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\2ac381ccd53e2ce0_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\2b11e2e523e5d524_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\2da6596685c17f79_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\3082972055161e5d_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\34d622f47f721e3a_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\f4beaede20fc0699_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\f552ab47376f113e_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\f74a8c1655500d73_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\fbef9ceaf336383d_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\fddd11ea475c5135_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\index, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\87d1756029a26ce9_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\bf6f7a13953dbf3e_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\ec30fb4a4dfde26a_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\3a977894dc0fcd39_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\442182c02ee0a243_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\4d75eab78299f375_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\4ed7b320ac278191_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\5125b9f58b582f46_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\57856881eb7720ed_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\593d0e1547012291_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Cache\index-dir\the-real-index, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\GPUCache\data_0, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\GPUCache\data_1, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\GPUCache\data_2, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\GPUCache\data_3, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\GPUCache\index, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Local Storage\file__0.localstorage, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Local Storage\file__0.localstorage-journal, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Local Storage\http_www.imdb.com_0.localstorage, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], PUP.Optional.AppTrailers, C:\Users\M\AppData\Local\AppTrailers\Local Storage\http_www.imdb.com_0.localstorage-journal, In Quarantäne, [2a1a0e95a206dd591fd1d6795fa13dc3], Adware.Elex.Generic, C:\Program Files (x86)\Cerigharijeied Monitor\local64spl.dll.ini, In Quarantäne, [7aca8b18525644f2db69793242be0bf5], Trojan.Agent, C:\Windows\76d5fa8fd3020718f7133f7301d20d13.exe, In Quarantäne, [390be0c3a503c96d8097cb4f42c18d73], PUP.Optional.Amonetize.Gen, C:\ProgramData\447beb81-0057-1\BITCB7C.tmp, In Quarantäne, [3a0ad9caf0b8290dd84e6c4eb25111ef], PUP.Optional.Amonetize.Gen, C:\ProgramData\447beb81-21a5-0\BITF0E7.tmp, In Quarantäne, [63e122813c6c082e1b0be1d912f11be5], PUP.Optional.FakeFFProfile, C:\Users\M\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\9079h1at.default-1481549202673\prefs.js, In Quarantäne, [66dee6bd8820e05624ef0caf1ee2a957], PUP.Optional.FakeFFProfile, C:\Users\M\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\9079h1at.default-1481549202673\profiles.ini, In Quarantäne, [66dee6bd8820e05624ef0caf1ee2a957], PUP.Optional.FakeFFProfile, C:\Users\M\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\9079h1at.default-1481549202673\search.json.mozlz4, In Quarantäne, [66dee6bd8820e05624ef0caf1ee2a957], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\AppTrailers.exe, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\AutoUpdater.Config, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\ffmpegsumo.dll, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\icudtl.dat, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\nw.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\storage.json, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\hr.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\am.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\ar.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\bg.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\bn.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\ca.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\cs.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\da.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\de.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\el.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\en-GB.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\en-US.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\es-419.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\es.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\et.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\fa.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\fi.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\fil.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\fr.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\gu.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\hi.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\hu.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\id.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\it.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\iw.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\ja.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\kn.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\ko.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\lt.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\lv.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\ml.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\mr.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\ms.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\nl.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\no.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\pl.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\pt-BR.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\pt-PT.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\ro.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\ru.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\sk.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\sl.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\sr.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\sv.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\sw.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\ta.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\te.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\th.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\tr.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\uk.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\vi.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\zh-CN.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.AppTrailers, C:\Users\M\AppData\Roaming\AppTrailers\locales\zh-TW.pak, In Quarantäne, [75cf366d8226181e7ef8c02ff9076a96], PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.trotux.com/?z=a9f363f1d4acd5717a1541egdzeb6mbg6t9c5o4o4c&from=isr&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&type=hp");), Ersetzt,[ae96683b91172c0acb62b771b054926e] PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673\prefs.js, Gut: (), Schlecht: (e); user_pref("browser.cache.frecency_experiment", 4); user_pref("browser.download.importedFromSqlite", true); user_pref("browser.download.lastDir", "C:\\Users\\M\\Desktop")), Ersetzt,[152f8023d9cff244131a59cff90b12ee] PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673\prefs.js, Gut: (), Schlecht: (cation is running, * the changes will be overwritten when the application exits. * * To make a manual change to preferences, you can visit the URL about:config */ user_pref("accessibility.), Ersetzt,[69dbf2b19018de586ac3b474f410b749] PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673\prefs.js, Gut: (), Schlecht: (e to preferences, you can visit the URL about:config */ user_pref("accessibility.typeaheadfind", true); user_pref("accessibility.typeaheadfind.flashBar", 0); user_pref("app.update.auto", false)), Ersetzt,[350f5a496d3bf640082505236b9910f0] PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673\prefs.js, Gut: (), Schlecht: (("app.update.lastUpdateTime.background-update-timer", 1487187390); user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1487185781); user_pref("app.), Ersetzt,[7ec692112b7d55e169c436f2d1339967] PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673\searchplugins\7ldp4n9k.xml, In Quarantäne, [a59f61425c4c979fba69ab7db45051af], PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Profiles\Tuwergepeb.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.trotux.com/?z=a9f363f1d4acd5717a1541egdzeb6mbg6t9c5o4o4c&from=isr&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&type=hp");), Ersetzt,[0c38861d446430065553d564629ef709] PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Profiles\Tuwergepeb.default\prefs.js, Gut: (), Schlecht: (er.cache.disk.hashstats_reported", 1); user_pref("brows), Ersetzt,[7dc7940f3c6cb97dcbddca6f5ba5f20e] PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Profiles\Tuwergepeb.default\prefs.js, Gut: (), Schlecht: (s file. * * If you make changes to this file while the application is running, * the changes will be overwritten when the application exits. * * To make a manual chan), Ersetzt,[8eb64261faae6dc9e1c7043535cbe818] PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Profiles\Tuwergepeb.default\prefs.js, Gut: (), Schlecht: (on is running, * the changes will be overwritten when the application exits. * * To make a manual change to preferences, you can visit the URL about:config */ user_pref("accessibility.type), Ersetzt,[a1a35053c1e7ed492781e25716ea5ea2] PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Profiles\Tuwergepeb.default\prefs.js, Gut: (), Schlecht: ( preferences, you can visit the URL about:config */ user_pref("accessibility.typeaheadfind", true); user_pref("accessibility.typeaheadfind.flashBar", 0); user_pref("app.update.auto", false); u), Ersetzt,[b88c8e157a2e82b44a5e85b4e51b3ec2] PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Profiles\Tuwergepeb.default\prefs.js, Gut: (), Schlecht: (changes will be overwritten when the application exit), Ersetzt,[cb79861dbaeef046a305ac8d966a0ff1] PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Profiles\Tuwergepeb.default\prefs.js, Gut: (), Schlecht: (shBar", 0); user_pref("app.update.auto", false); user_pref("app.update.enabled", false); user_pref("app.update.lastUpdateTime.addon-background-update-timer", 148718566), Ersetzt,[46fea4ffe8c068ceb4f4c5747789a55b] PUP.Optional.Trotux, C:\Users\M\AppData\Roaming\Profiles\Tuwergepeb.default\searchplugins\7ldp4n9k.xml, In Quarantäne, [f450cfd41a8e78be482ca565fb0537c9], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Update, 15.02.2017 08:44, SYSTEM, NOTEBOOK, Manual, Remediation Database, 2017.2.14.1, 2017.2.14.2, Update, 15.02.2017 08:44, SYSTEM, NOTEBOOK, Manual, IP Database, 2017.2.13.6, 2017.2.14.6, Update, 15.02.2017 08:44, SYSTEM, NOTEBOOK, Manual, Domain Database, 2017.2.14.9, 2017.2.15.1, Update, 15.02.2017 08:44, SYSTEM, NOTEBOOK, Manual, Malware Database, 2017.2.14.5, 2017.2.15.2, Protection, 15.02.2017 08:44, SYSTEM, NOTEBOOK, Protection, Refresh, Starting, Protection, 15.02.2017 08:52, SYSTEM, NOTEBOOK, Protection, Refresh, Success, Scan, 15.02.2017 19:56, SYSTEM, NOTEBOOK, Manual, Start: 15.02.2017 08:44, Dauer: 11 Std. 11 Min. 17 Sek., Benutzerdefinierter Suchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen, Update, 15.02.2017 22:43, SYSTEM, NOTEBOOK, Manual, Rootkit Database, 2017.2.11.1, 2017.2.15.1, Update, 15.02.2017 22:43, SYSTEM, NOTEBOOK, Manual, Remediation Database, 2017.2.14.2, 2017.2.15.2, Update, 15.02.2017 22:43, SYSTEM, NOTEBOOK, Manual, IP Database, 2017.2.14.6, 2017.2.15.2, Update, 15.02.2017 22:43, SYSTEM, NOTEBOOK, Manual, Domain Database, 2017.2.15.1, 2017.2.15.10, Update, 15.02.2017 22:43, SYSTEM, NOTEBOOK, Manual, Malware Database, 2017.2.15.2, 2017.2.15.8, Protection, 15.02.2017 22:43, SYSTEM, NOTEBOOK, Protection, Refresh, Starting, Protection, 15.02.2017 22:49, SYSTEM, NOTEBOOK, Protection, Refresh, Success, Scan, 15.02.2017 23:20, SYSTEM, NOTEBOOK, Manual, Start: 15.02.2017 22:44, Dauer: 35 Min. 38 Sek., Bedrohungssuchlauf, Abgeschlossen, 15 Malware-Erkennung, 223 Nicht-Malware-Erkennungen, Update, 15.02.2017 23:32, SYSTEM, NOTEBOOK, Manual, IP Database, 2017.2.15.2, 2017.2.15.3, Protection, 15.02.2017 23:32, SYSTEM, NOTEBOOK, Protection, Refresh, Starting, Protection, 15.02.2017 23:32, SYSTEM, NOTEBOOK, Protection, Refresh, Success, (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 15.02.2017 Suchlaufzeit: 08:44 Protokolldatei: mbam6.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2017.02.15.02 Rootkit-Datenbank: v2017.02.11.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: M Suchlauftyp: Benutzerdefinierter Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 613321 Abgelaufene Zeit: 11 Std., 11 Min., 17 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
21.02.2017, 12:21
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner langsam, Browser superlangsam, vermutl Trotux, brauche Hilfe Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ --> Rechner langsam, Browser superlangsam, vermutl Trotux, brauche Hilfe |
|
21.02.2017, 12:44
| #7 |
| | Rechner langsam, Browser superlangsam, vermutl Trotux, brauche Hilfe Hi, Beides erledigt. Anbei die Logs: Code:
ATTFilter # AdwCleaner v6.043 - Bericht erstellt am 21/02/2017 um 12:33:17
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-20.3 [Server]
# Betriebssystem : Windows 8.1 (X64)
# Benutzername : M - NOTEBOOK
# Gestartet von : C:\Users\M\Desktop\AdwCleaner_6.043.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
[-] Dienst gelöscht: FirefoxU
[-] Dienst gelöscht: WinSAPSvc
[-] Dienst gelöscht: ed2kidle
[-] Dienst gelöscht: WinSnare
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Program Files (x86)\WinSnare(4.1.0)
[-] Ordner gelöscht: C:\Users\M\AppData\RoaMing\WinSAPSvc
[#] Ordner mit Neustart gelöscht: C:\Users\M\AppData\RoaMing\winsapsvc
[-] Ordner gelöscht: C:\Users\M\AppData\RoaMing\WinSnare
[-] Ordner gelöscht: C:\Program Files (x86)\Up Pro
[-] Ordner gelöscht: C:\Program Files (x86)\Firefox
[#] Ordner mit Neustart gelöscht: C:\Users\M\AppData\Roaming\WinSnare
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\Public\Documents\temp.dat
[-] Datei gelöscht: C:\Users\Public\Documents\report.dat
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Aufgabe gelöscht: PNlf14iPF6
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Sample.BrowserHandler
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Sample.BrowserHandler.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Sample.YTBPartnerSample
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Sample.YTBPartnerSample.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Sample.BrowserHandler
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Sample.BrowserHandler.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Sample.YTBPartnerSample
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Sample.YTBPartnerSample.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{7375D127-3955-4654-8E7D-1949A7A9C902}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{D42C3A49-ABAF-464B-BBCE-991C3DD395E8}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{371AD4A5-1520-4AA2-A8A4-F9AD3BAC6957}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{7F124846-5453-4BB8-A41D-E11481FFC9DF}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8FD65019-BF09-45DA-AD81-E95AE911F1FD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{BF8946CD-EEBE-436B-8282-B19A021C9EFE}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{F6C2BABA-9E4C-425F-9AEC-24AB8F2B640D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{38DD0B4A-E4E0-4A57-99EE-DCCB185B4728}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\jhtrsq
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\jhtrsq
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ScreenShot
[-] Schlüssel gelöscht: HKLM\SOFTWARE\amule-custom
[-] Schlüssel gelöscht: HKLM\SOFTWARE\jhtrsq
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B6DCCCD3-520D-4485-B642-FCC136CE12C3}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\jhtrsq
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\3DCCCD6BD02558446B24CF1C63EC213C
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\3DCCCD6BD02558446B24CF1C63EC213C
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Features\3DCCCD6BD02558446B24CF1C63EC213C
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\3DCCCD6BD02558446B24CF1C63EC213C
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amazonbrowserapp.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\analytics.app.amazonbrowserapp.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\amazonbrowserapp.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\analytics.app.amazonbrowserapp.com
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
***** [ Browser ] *****
[-] [C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [startup_urls] Gelöscht: hxxp://www.trotux.com/?z=a9f363f1d4acd5717a1541egdzeb6mbg6t9c5o4o4c&from=isr&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&type=hp
[-] [C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData] [homepage] Gelöscht: hxxp://www.trotux.com/?z=a9f363f1d4acd5717a1541egdzeb6mbg6t9c5o4o4c&from=isr&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&type=hp
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [6372 Bytes] - [21/02/2017 12:33:17]
C:\AdwCleaner\AdwCleaner[S0].txt - [6061 Bytes] - [21/02/2017 12:31:58]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [6518 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 8.1 x64
Ran by M (Administrator) on 21.02.2017 at 12:39:31,05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 2
Failed to delete: C:\ProgramData\pdfforge (Folder)
Successfully deleted: C:\Windows\wininit.ini (File)
Registry: 2
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B4D5D8A2-D50E-4C0D-BEAC-2CB6CA3D0951} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.02.2017 at 12:42:01,79
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
21.02.2017, 13:29
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner langsam, Browser superlangsam, vermutl Trotux, brauche Hilfe Wir haben leider noch ne ältere Anleitung vom adwCleaner, bitte nochmal ausführen und so einstellen: 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.02.2017, 13:38
| #9 |
| | Rechner langsam, Browser superlangsam, vermutl Trotux, brauche Hilfe Ok, Prefatch fehlte mir. :-) Code:
ATTFilter # AdwCleaner v6.043 - Bericht erstellt am 21/02/2017 um 13:32:24
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-20.3 [Lokal]
# Betriebssystem : Windows 8.1 (X64)
# Benutzername : M - NOTEBOOK
# Gestartet von : C:\Users\M\Desktop\AdwCleaner_6.043.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\Public\Documents\temp.dat
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [6657 Bytes] - [21/02/2017 12:33:17]
C:\AdwCleaner\AdwCleaner[C2].txt - [1076 Bytes] - [21/02/2017 13:32:24]
C:\AdwCleaner\AdwCleaner[S0].txt - [6061 Bytes] - [21/02/2017 12:31:58]
C:\AdwCleaner\AdwCleaner[S1].txt - [1486 Bytes] - [21/02/2017 13:31:47]
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1295 Bytes] ##########
|
|
21.02.2017, 13:50
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner langsam, Browser superlangsam, vermutl Trotux, brauche Hilfe Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.02.2017, 13:57
| #11 |
| | Rechner langsam, Browser superlangsam, vermutl Trotux, brauche Hilfe Da ist er: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-02-2017 durchgeführt von M (Administrator) auf NOTEBOOK (21-02-2017 13:51:54) Gestartet von C:\Users\M\Desktop Geladene Profile: M (Verfügbare Profile: M) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Firefox\Firefox.exe" -osint -url "%1") Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Don HO don.h@free.fr) C:\Program Files (x86)\notepad2\notepad2.exe (pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (TOSHIBA Corporation) C:\Windows\System32\ThpSrv.exe (Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\System Setting\TssSrv.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (TOSHIBA Corporation) C:\Windows\System32\ThpSrv.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (TOSHIBA) C:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TDUSrv64.exe () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\AppService.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe (Google Inc.) C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Standuck\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [] => [X] HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672664 2014-06-30] (Realtek Semiconductor) HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296008 2013-10-22] (TOSHIBA Corporation) HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-10-09] (TOSHIBA Corporation) HKLM\...\Run: [ThpSrv] => C:\Windows\system32\thpsrv /logon HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-13] (TOSHIBA Corporation) HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [179288 2014-04-17] (TOSHIBA Corporation) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.) HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [517536 2014-04-07] (TOSHIBA) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation) HKLM-x32\...\Run: [AnyMP4 Free iPhone Data RecoveryAppService] => C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\AppService.exe [88128 2016-10-28] () HKU\S-1-5-21-235318688-4269726762-198329688-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-235318688-4269726762-198329688-1001\...\MountPoints2: {6fd17b76-c396-11e5-8296-303a64aa1620} - "E:\AutoRun.exe" ShellExecuteHooks: Kein Name - {586292BE-F1AE-11E6-81CC-64006A5CFC23} - C:\Users\M\AppData\Roaming\Thujghprikuk\Mervichjomus.dll -> Keine Datei ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google) BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4 Tcpip\..\Interfaces\{01A3239A-66E6-4A37-95D3-D88991033A6A}: [DhcpNameServer] 192.168.1.251 8.8.8.8 Tcpip\..\Interfaces\{76A32D41-DACA-45F5-872C-C9D20FEE27CB}: [DhcpNameServer] 192.168.2.1 ManualProxies: Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms} HKU\S-1-5-21-235318688-4269726762-198329688-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT HKU\S-1-5-21-235318688-4269726762-198329688-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms} SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-235318688-4269726762-198329688-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms} SearchScopes: HKU\S-1-5-21-235318688-4269726762-198329688-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-12-13] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-11-01] (Microsoft Corporation) BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-04-04] (Oracle Corporation) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-05-14] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-04] (Oracle Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT FireFox: ======== FF ProfilePath: C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673 [2017-02-21] FF Homepage: Mozilla\Firefox\Profiles\9079h1at.default-1481549202673 -> hxxp://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT FF Extension: (Adblock Plus) - C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-12] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673\features\{302110b3-b1bf-4951-82d4-8122016fa5b1}\disableSHA1rollout@mozilla.org.xpi [2017-02-17] FF SearchPlugin: C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673\searchplugins\startpageing123.xml [2017-02-21] FF ProfilePath: C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673 [2017-02-21] FF Homepage: Firefox\Firefox\Profiles\9079h1at.default-1481549202673 -> about:home FF Extension: (SimilarWeb) - C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-02-17] [ist nicht signiert] FF Extension: (FF Adr) - C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-02-17] [ist nicht signiert] FF Extension: (Deutsch (DE) Language Pack) - C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673\Extensions\langpack-de@firefox.mozilla.org.xpi [2017-02-17] [ist nicht signiert] FF Extension: (Adblock Plus) - C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-12] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673\features\{302110b3-b1bf-4951-82d4-8122016fa5b1}\disableSHA1rollout@mozilla.org.xpi [2017-02-17] FF SearchPlugin: C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673\searchplugins\searchinme.xml [2017-02-17] FF Extension: (UITBAutoInstaller) - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2016-11-18] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-09-19] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-15] () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-15] () FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-09] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-09] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-04] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-04] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-02-25] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.) FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH) FF Plugin HKU\S-1-5-21-235318688-4269726762-198329688-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2017-02-15] Chrome: ======= CHR DefaultProfile: ChromeDefaultData CHR HomePage: ChromeDefaultData -> hxxps://www.google.com/ CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=a9f363f1d4acd5717a1541egdzeb6mbg6t9c5o4o4c&from=isr&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&type=sp CHR DefaultSearchKeyword: ChromeDefaultData -> trotux CHR Profile: C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-15] <==== ACHTUNG CHR Extension: (Google Präsentationen) - C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-07] CHR Extension: (Google Docs) - C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-07] CHR Extension: (Google Drive) - C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-07] CHR Extension: (YouTube) - C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-07] CHR Extension: (Google Tabellen) - C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-07] CHR Extension: (Google Docs Offline) - C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-07] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-07] CHR Extension: (Google Mail) - C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-07] CHR Extension: (Chrome Media Router) - C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-07] StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [87384 2014-07-12] (Alps Electric Co., Ltd.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.) R2 Apple_Cfg; C:\ProgramData\Apple\Apple Application Support\Support.dll [111104 2017-02-17] () [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042032 2016-12-13] (Microsoft Corporation) R3 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [21840 2014-06-11] () R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [315352 2014-06-17] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-12-09] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-09] (Intel Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-05-30] () R2 Ntp2NetSvc; C:\Program Files (x86)\notepad2\notepad2.exe [2340864 2017-02-16] (Don HO don.h@free.fr) [Datei ist nicht signiert] S2 Ntp2UpSvc; C:\Program Files (x86)\Common Files\ntp2UpSvc\notepad2.exe [2340864 2017-02-16] (Don HO don.h@free.fr) [Datei ist nicht signiert] S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH) S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.) S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-12-24] (Toshiba Europe GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe [437392 2016-10-10] (Wondershare) S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone for iOS\DriverInstall.exe [97792 2016-11-30] (Wondershare) [Datei ist nicht signiert] R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-05-30] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [191944 2014-05-09] (Intel Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2017-02-21] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-09] (Intel Corporation) R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3446240 2014-06-18] (Intel Corporation) S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation) R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [27136 2014-03-24] (Windows (R) Win 7 DDK provider) S1 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [117768 2015-09-08] (Oracle Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 massfilter; system32\drivers\massfilter.sys [X] S3 ZTEusbmdm6k; \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys [X] S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X] S3 ZTEusbser6k; \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-21 13:51 - 2017-02-21 13:51 - 00000000 ____D C:\Users\M\Desktop\FRST-OlderVersion 2017-02-21 13:35 - 2017-02-21 13:35 - 00000000 _____ C:\Users\Public\Documents\temp.dat 2017-02-21 12:42 - 2017-02-21 12:42 - 00000921 _____ C:\Users\M\Desktop\JRT.txt 2017-02-21 12:38 - 2017-02-21 12:38 - 01663040 _____ (Malwarebytes) C:\Users\M\Desktop\JRT.exe 2017-02-21 12:36 - 2017-02-21 12:36 - 00006660 _____ C:\Users\M\Desktop\AdwCleaner[C0].txt 2017-02-21 12:28 - 2017-02-21 13:32 - 00000000 ____D C:\AdwCleaner 2017-02-21 12:27 - 2017-02-21 12:27 - 04015056 _____ C:\Users\M\Desktop\AdwCleaner_6.043.exe 2017-02-21 12:07 - 2017-02-21 12:07 - 00001211 _____ C:\Users\M\Desktop\mbam5.txt 2017-02-21 12:06 - 2017-02-21 12:06 - 00001908 _____ C:\Users\M\Desktop\mbam4.txt 2017-02-21 12:05 - 2017-02-21 12:05 - 00036716 _____ C:\Users\M\Desktop\mbam3.txt 2017-02-21 12:04 - 2017-02-21 12:04 - 00003226 _____ C:\Users\M\Desktop\mbam1.txt 2017-02-21 12:04 - 2017-02-21 12:04 - 00000449 _____ C:\Users\M\Desktop\mbam2.txt 2017-02-20 13:42 - 2017-02-20 13:42 - 00000000 ____D C:\Program Files (x86)\Standuck 2017-02-17 21:05 - 2017-02-17 21:04 - 00235836 _____ C:\Users\M\Desktop\TDSSKiller.3.1.0.12_17.02.2017_21.02.29_log.txt 2017-02-17 21:02 - 2017-02-17 21:06 - 00235924 _____ C:\TDSSKiller.3.1.0.12_17.02.2017_21.02.29_log.txt 2017-02-17 21:02 - 2017-02-17 21:02 - 04747704 _____ (AO Kaspersky Lab) C:\Users\M\Desktop\tdsskiller.exe 2017-02-17 20:58 - 2017-02-17 20:58 - 00034795 _____ C:\Users\M\Desktop\Addition.txt 2017-02-17 20:57 - 2017-02-21 13:53 - 00026828 _____ C:\Users\M\Desktop\FRST.txt 2017-02-17 20:56 - 2017-02-21 13:51 - 02422784 _____ (Farbar) C:\Users\M\Desktop\FRST64.exe 2017-02-17 19:42 - 2017-02-17 19:42 - 00000000 ____D C:\Users\M\AppData\Local\Firefox 2017-02-17 19:41 - 2017-02-20 13:42 - 00000219 _____ C:\Users\Public\Desktop\Google Chrome.url 2017-02-17 19:41 - 2017-02-17 19:41 - 00000000 ____D C:\Users\M\AppData\Roaming\Firefox 2017-02-17 19:41 - 2017-02-17 19:41 - 00000000 ____D C:\Users\M\AppData\Local\Standuck 2017-02-16 12:20 - 2017-02-16 12:20 - 00000000 ____D C:\Users\M\AppData\Local\DOSBox 2017-02-16 12:14 - 2017-02-21 12:14 - 00000000 ____D C:\Program Files (x86)\BikaQRssReader 2017-02-16 12:14 - 2017-02-16 12:14 - 00003218 _____ C:\Windows\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel 2017-02-16 12:14 - 2017-02-16 12:14 - 00000000 ____D C:\Program Files (x86)\notepad2 2017-02-16 12:13 - 2017-02-20 12:13 - 00000000 ____D C:\Program Files (x86)\7ldp4n9k 2017-02-15 23:27 - 2017-02-21 12:33 - 00000008 __RSH C:\Users\M\ntuser.pol 2017-02-15 22:35 - 2017-02-15 22:35 - 00003080 _____ C:\Windows\System32\Tasks\{19F6666D-E5AA-4781-BD88-047860B4F25B} 2017-02-15 22:32 - 2017-02-15 22:32 - 00003084 _____ C:\Windows\System32\Tasks\{CA17C8C7-3267-4637-8D2D-7ABA72B5B2D0} 2017-02-15 22:17 - 2017-02-21 12:33 - 00000008 __RSH C:\ProgramData\ntuser.pol 2017-02-15 22:15 - 2017-02-15 23:20 - 00000000 ____D C:\Program Files (x86)\Ex1iV4c7ul 2017-02-15 22:14 - 2017-02-15 22:34 - 00000000 ____D C:\Windows\system32\SSL 2017-02-15 22:13 - 2017-02-20 13:38 - 00000000 ____D C:\Program Files (x86)\Gherkadomijly 2017-02-15 22:13 - 2017-02-15 23:25 - 00000000 ____D C:\Users\M\AppData\Roaming\Thujghprikuk 2017-02-15 22:13 - 2017-02-15 22:15 - 00000000 ____D C:\Users\M\AppData\Local\Ewudom 2017-02-15 22:13 - 2017-02-15 22:13 - 00006018 _____ C:\Windows\System32\Tasks\Cerigharijeied Monitor 2017-02-09 19:55 - 2017-02-14 12:54 - 00000000 ____D C:\Users\M\Desktop\Praktikum 2017-02-06 12:48 - 2017-02-20 01:05 - 00000000 ____D C:\Users\M\Desktop\shm neu 2017-01-23 21:53 - 2017-01-23 21:55 - 00000000 ____D C:\Users\M\Desktop\Märklin CS 2 Update 4 1 2 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-21 13:51 - 2016-01-05 21:19 - 00000000 ____D C:\FRST 2017-02-21 13:36 - 2015-02-23 20:25 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-02-21 13:35 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-02-21 13:12 - 2015-03-20 16:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-02-21 12:59 - 2015-02-23 19:36 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-235318688-4269726762-198329688-1001 2017-02-21 12:49 - 2015-02-23 19:31 - 00000000 ____D C:\Users\M\AppData\Local\Google 2017-02-21 12:33 - 2015-02-23 19:28 - 00000000 ____D C:\Users\M 2017-02-21 12:30 - 2016-11-18 12:07 - 00000000 ____D C:\Users\M\AppData\LocalLow\Mozilla 2017-02-21 12:21 - 2016-01-06 00:18 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2017-02-21 12:12 - 2016-01-30 19:54 - 00005156 _____ C:\Users\M\Desktop\aktuellste erledigungen.odt 2017-02-21 12:11 - 2016-01-06 00:19 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2017-02-21 10:24 - 2016-10-07 11:08 - 00002588 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-21 10:24 - 2015-02-23 20:17 - 00002334 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-02-21 10:24 - 2015-02-23 19:29 - 00001785 _____ C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-02-21 10:17 - 2014-05-06 05:41 - 00765582 _____ C:\Windows\system32\perfh007.dat 2017-02-21 10:17 - 2014-05-06 05:41 - 00159366 _____ C:\Windows\system32\perfc007.dat 2017-02-21 10:17 - 2014-03-18 10:47 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2017-02-21 10:17 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2017-02-21 09:33 - 2015-12-08 21:49 - 00000000 ____D C:\Users\M\Desktop\Vertrag 2017-02-21 01:56 - 2015-02-25 00:55 - 00000000 ____D C:\Users\M\AppData\Roaming\Skype 2017-02-17 22:00 - 2015-04-12 18:56 - 00045056 _____ C:\Users\M\Desktop\konzertarchiv.xls 2017-02-16 11:08 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\L2Schemas 2017-02-16 11:07 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2017-02-15 23:25 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\Cursors 2017-02-15 22:11 - 2015-08-07 20:41 - 00000000 ____D C:\Program Files (x86)\WinAce 2017-02-15 09:12 - 2015-03-20 16:02 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-02-15 09:12 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-02-15 09:12 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\Macromed 2017-02-12 20:36 - 2016-04-12 20:36 - 00000000 ____D C:\Users\M\Knuddels-Stapp 2017-02-10 11:56 - 2015-12-24 21:40 - 00000000 ___RD C:\Program Files (x86)\Skype 2017-02-10 11:56 - 2014-09-02 02:00 - 00000000 ____D C:\ProgramData\Skype 2017-02-01 12:41 - 2016-12-25 03:51 - 00000000 ____D C:\Users\M\Desktop\6a040bc1f0ba7e2e714a342db23d5905b6382f93-20161212-214503 2017-02-01 00:07 - 2016-11-18 00:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-02-01 00:07 - 2015-02-23 20:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-01-30 17:18 - 2016-03-07 09:58 - 00011829 _____ C:\Users\M\Desktop\Notenvergleichsrechner_neuePO__Schwerpunkt.xlsx 2017-01-30 16:06 - 2016-10-17 14:36 - 00000000 ____D C:\Users\M\Desktop\Uni ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-04-22 18:20 - 2015-04-22 18:20 - 0002533 _____ () C:\Users\M\AppData\Local\recently-used.xbel 2014-09-02 01:22 - 2014-09-02 01:22 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== 2016-01-26 15:53 - 2007-03-03 20:19 - 0069632 ____R (Huawei Technologies Co., Ltd.) C:\Users\M\AppData\Local\Temp\DataCard_Setup.exe 2016-01-26 15:53 - 2007-01-08 20:08 - 0006144 ____R () C:\Users\M\AppData\Local\Temp\ResetDevice.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-02-17 09:53 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-02-2017
durchgeführt von M (21-02-2017 13:54:24)
Gestartet von C:\Users\M\Desktop
Windows 8.1 (Update) (X64) (2015-02-23 18:28:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-235318688-4269726762-198329688-500 - Administrator - Disabled)
Gast (S-1-5-21-235318688-4269726762-198329688-501 - Limited - Disabled)
M (S-1-5-21-235318688-4269726762-198329688-1001 - Administrator - Enabled) => C:\Users\M
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.106.303.109 - ALPS ELECTRIC CO., LTD.)
AnyMP4 Free iPhone Data Recovery 7.3.28 (HKLM-x32\...\{2F81F350-B3A3-4f2a-A670-5BC3358AC1F6}_is1) (Version: 7.3.28 - AnyMP4 Studio)
Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
DTS Sound (HKLM-x32\...\{1A938032-98EE-4C0F-9EAB-B3B5B64E28F8}) (Version: 1.01.8500 - DTS, Inc.)
Evernote v. 5.4 (HKLM-x32\...\{59071464-DAEE-11E3-9080-00163E98E7D0}) (Version: 5.4.0.3698 - Evernote Corp.)
Free Image Convert and Resize version 2.1.31.415 (HKLM-x32\...\Free Image Convert and Resize_is1) (Version: 2.1.31.415 - DVDVideoSoft Ltd.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.21.115 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3643 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) 4.0 (HKLM-x32\...\{001A29E3-D8DD-46C0-A7F9-B33E3DFA9338}) (Version: 17.0.1419.02 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{85b9d34f-7397-4e39-8600-07942ef6ca04}) (Version: 17.0.5 - Intel Corporation)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Knuddels Standalone App (HKU\S-1-5-21-235318688-4269726762-198329688-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App")
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4893.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-235318688-4269726762-198329688-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4893.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4893.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4893.1002 - Microsoft Corporation) Hidden
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.2 - pdfforge GmbH)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39058 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.31.423.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7285 - Realtek Semiconductor Corp.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
SecureW2 EAP Suite 1.1.3 for Windows (HKLM-x32\...\SecureW2 EAP Suite) (Version: - )
Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.0.0 - Symbaloo Launcher by Toshiba Europe GmbH)
The Last Express (HKLM-x32\...\The Last Express) (Version: 1.0 - DotEmu)
TOSHIBA Battery Check Utility (HKLM-x32\...\{5468E297-7EF8-4CB3-A091-F8714147793F}) (Version: 1.00.01.01 - Toshiba Corporation)
TOSHIBA Desktop Assist (HKLM\...\{C4CDCEF0-0A7A-4425-887C-33E39533D758}) (Version: 1.03.06.6403 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{B9A67DC9-EAD3-4B87-B733-F2BA28F0D68E}) (Version: 1.2.4.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{94D2A899-0C34-4420-880E-AE337E635AB0}) (Version: 2.5.2.6401 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{1844CFE2-EBA3-490A-8A5E-9BFC646342FD}) (Version: 1.1.5.6402 - Toshiba Corporation)
TOSHIBA HDD Protection (HKLM\...\{94A90C69-71C1-470A-88F5-AA47ECC96B40}) (Version: 2.6.02.6403 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.20 - TOSHIBA)
TOSHIBA Password Utility (HKLM\...\{CD4B9E2C-4295-4920-82F2-C87113822E32}) (Version: 3.03.04.02 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{A0D34C74-70AC-45E4-9735-A11DA95A5810}) (Version: 4.00.00.6402 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.2.01.56006006 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{0DFA8761-7735-4DE8-A0EB-2286578DCFC6}) (Version: 2.6.14 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{E3FCDCBE-0A13-4F73-95C1-000A51CF1C8C}) (Version: 2.6.16.0 - Toshiba Corporation)
TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.05.6401 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0036 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}) (Version: 2.0.5.32002 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.5.1 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 6.2.4.5 - Toshiba Corporation)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.1.1739 - 1&1 Mail & Media GmbH)
WinAce Archiver (HKLM-x32\...\WinAce Archiver) (Version: 2.69 - e-merge GmbH)
WinZip 18.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E3}) (Version: 18.5.11111 - WinZip Computing, S.L. )
Wondershare Dr.Fone für iOS(Build 7.6.3.3) (HKLM-x32\...\{A26F8BBD-EC10-4bdc-8AD8-F146825A8A63}_is1) (Version: 7.6.3.3 - Wondershare Software Co.,Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-235318688-4269726762-198329688-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\M\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02EE2730-4C68-4CEE-9B12-E0834AAD9165} - System32\Tasks\Cerigharijeied Monitor => C:\Program Files (x86)\Gherkadomijly\prlisp.exe [2017-02-15] (Glarysoft Ltd)
Task: {1963AB86-3CCF-4921-A86E-0C95FDFC2C41} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe [2014-03-12] (TOSHIBA Corporation)
Task: {23A4E842-AE98-4C0B-8BD2-7BAF8F38E306} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {244CF0E9-1DC6-4B7D-A2DC-0EE33652C114} - System32\Tasks\dts_apo_service_task => C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_task.exe [2014-06-04] ()
Task: {474488AF-0A50-4378-B8CC-355200CAEF43} - System32\Tasks\{19F6666D-E5AA-4781-BD88-047860B4F25B} => pcalua.exe -a C:\Windows\76d5fa8fd3020718f7133f7301d20d13.exe
Task: {4F2206ED-6C81-45EC-99C7-C8D654E24A86} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-15] (Adobe Systems Incorporated)
Task: {A16E52D6-1AE2-47DE-A6B8-F659339F2216} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-11-01] (Microsoft Corporation)
Task: {AE0AB1BD-14CC-4495-B555-DF2F6C20A8EB} - System32\Tasks\{CA17C8C7-3267-4637-8D2D-7ABA72B5B2D0} => pcalua.exe -a "C:\Program Files (x86)\Ex1iV4c7ul\uninstall.exe"
Task: {B3129F6F-2266-4F3B-B5C6-2B1625CE58E2} - \Viqoght -> Keine Datei <==== ACHTUNG
Task: {C278E144-B7D0-4012-99F0-1BF832EA664D} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2013-12-24] (Toshiba Europe GmbH)
Task: {C5B33B85-8E06-43BC-B7BE-6DCD42477D3A} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files (x86)\BikaQRssReader\BikaQ.exe
Task: {EE7CF08E-63FD-4CF2-91E1-3CF1FAE0F75B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-11-01] (Microsoft Corporation)
Task: {F6BD4D82-50B1-4C1C-857B-D6982B174360} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2014-04-03] (TOSHIBA Corporation)
Task: {F71F83E2-0465-4B27-93E1-6245D356AB57} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {F72DE3DC-C245-4A38-82A3-4AC879811071} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\M\Desktop\The Last Express Spielen (MS-DOS).lnk -> C:\Program Files (x86)\DotEmu\The Last Express\LastExpress.bat ()
Shortcut: C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DotEmu\The Last Express\The Last Express Spielen (MS-DOS).lnk -> C:\Program Files (x86)\DotEmu\The Last Express\LastExpress.bat ()
ShortcutWithArgument: C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
ShortcutWithArgument: C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
ShortcutWithArgument: C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
ShortcutWithArgument: C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
ShortcutWithArgument: C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-15 09:17 - 2015-07-15 09:17 - 00022528 _____ () C:\Windows\System32\ssz2clm.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 01:28 - 2016-11-17 01:28 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-02-25 00:17 - 2016-05-24 08:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2012-07-19 02:38 - 2012-07-19 02:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2017-01-18 22:16 - 2016-10-28 01:56 - 00088128 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\AppService.exe
2014-06-11 23:06 - 2014-06-11 23:06 - 00021840 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2016-12-19 09:12 - 2016-12-19 09:12 - 01459712 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.UI\ea494708300f305a0bfdb9484f99e357\Windows.UI.ni.dll
2016-12-19 09:12 - 2016-12-19 09:12 - 00521216 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Data\f68d203e69c1916668d932e1718f7b08\Windows.Data.ni.dll
2013-08-22 08:19 - 2013-08-22 07:54 - 00030208 _____ () C:\Windows\system32\WinMetadata\Windows.Foundation.winmd
2017-02-17 19:41 - 2017-02-17 07:20 - 00111104 _____ () c:\programdata\apple\apple application support\support.dll
2017-01-18 22:16 - 2015-11-16 10:10 - 00887808 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\Framework.dll
2017-01-18 22:16 - 2015-11-24 06:18 - 00013824 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\Utility.dll
2017-01-18 22:16 - 2015-06-24 05:53 - 02825216 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\IosDevice.dll
2017-01-18 22:16 - 2011-03-24 08:42 - 00334848 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\QtXml4.dll
2017-01-18 22:16 - 2011-03-24 08:56 - 07981056 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\QtGui4.dll
2017-01-18 22:16 - 2011-03-24 08:43 - 00934912 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\QtNetwork4.dll
2017-01-18 22:16 - 2011-03-24 08:42 - 02145792 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\QtCore4.dll
2017-01-18 22:16 - 2011-03-24 10:25 - 09843200 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\QtWebKit4.dll
2017-01-18 22:16 - 2015-11-24 06:18 - 00987136 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\libxml2.dll
2017-01-18 22:16 - 2011-03-24 09:06 - 00232960 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\phonon4.dll
2017-01-18 22:16 - 2011-03-24 09:06 - 02530816 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\QtXmlPatterns4.dll
2017-01-18 22:16 - 2015-11-24 06:18 - 00077824 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\zlib1.dll
2017-01-18 22:16 - 2015-11-24 06:18 - 00562072 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\SQLite3.dll
2017-01-18 22:16 - 2011-03-24 10:37 - 00025600 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\imageformats\qgif4.dll
2017-01-18 22:16 - 2011-03-24 10:37 - 00027648 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\imageformats\qico4.dll
2017-01-18 22:16 - 2011-03-24 10:37 - 00119808 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\imageformats\qjpeg4.dll
2017-01-18 22:16 - 2011-03-24 10:37 - 00220672 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\imageformats\qmng4.dll
2017-01-18 22:16 - 2011-03-24 10:37 - 00278528 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\imageformats\qtiff4.dll
2014-09-02 01:17 - 2013-12-09 23:26 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2017-02-20 13:42 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Standuck\Application\libglesv2.dll
2017-02-20 13:42 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Standuck\Application\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-235318688-4269726762-198329688-1001\...\amazon.de -> hxxps://amazon.de
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-235318688-4269726762-198329688-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Toshiba\standard.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{1AE20044-6F71-4787-B4F7-22D2C65F91D0}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{587D8541-F16D-4387-BC22-3B5001E958EF}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{0438D64D-1EE6-4219-A1E4-8F23A895627E}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{8890D3FA-A9D8-418A-9429-63F487CD7DF1}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{8F2A2D7E-8CB0-489A-92AC-EBCFF33CBFDE}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{8D0F9C4D-6C8D-4EA3-8EDD-594A919DFA18}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{0C6E0F95-E835-403C-B85B-D7F1D88E6194}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{A83F76AC-1574-4364-97CD-9DCF891C23FD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D1CBE926-0360-4C39-A7BB-D7F3FFEF0D99}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{63B0833A-DF61-4913-87D2-5C518357417B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{65FDEC65-2BDE-4249-B1D1-F927B1E55532}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{08FB6F16-DF51-457A-A5EA-B762C5D23C91}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2C016DCA-D3CC-4EBB-A4A3-A8547F02E607}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{17E3355E-11F7-43C5-886E-44E3F2A9B8E8}] => (Allow) C:\Users\M\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [TCP Query User{1FEFDD73-2C91-4B7C-A0EC-2472218F259B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{E4FB2BCE-031B-4943-8C30-6DB4D30FD37D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{44DD637B-C478-4539-A783-31CD086B1199}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{728FCBDC-657D-4F11-A114-C8ECC059149E}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{C30C1B93-724C-4AB5-B803-72BED103BD9B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7FFBF84E-F820-43AA-9347-B25F5F562295}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A9375983-A0F8-43DE-B79F-B104D561C7A9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D622E66C-CBA9-4E2A-BDEF-C410CC75B8B9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A818F6FA-BACB-4911-AB9C-4D6AFF1250BD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ED96F61E-CD4A-483B-83C3-59AA512122E8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D656335D-447D-4874-93DE-B2ACBF23C34B}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{60542E9D-B3C4-46E5-8CBD-E17C468DF3A7}] => (Allow) C:\Users\M\AppData\Local\LINE\bin\4.11.2.1298\LINE.exe
FirewallRules: [{3FFFBBF9-E5FB-4320-8C3B-DE58D40E45C2}] => (Allow) C:\Users\M\AppData\Local\LINE\bin\4.11.2.1298\LINE.exe
FirewallRules: [{27CD1FC5-585B-4694-ACFB-6370F2BF1FD7}] => (Allow) C:\Users\M\AppData\Local\LINE\bin\4.11.2.1298\LineUpdater.exe
FirewallRules: [{8DE37CC8-203E-4E72-A244-0E8B451E59F4}] => (Allow) C:\Users\M\AppData\Local\LINE\bin\4.11.2.1298\LineUpdater.exe
FirewallRules: [{3F176F4F-A34E-4F02-9B48-7E47BE659802}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2ADFB605-0A1A-40C6-9613-A99910E000DC}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{9E6CDF58-2665-4413-B1E4-7AE1768C4931}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{0CC126A6-6EA2-4B9E-80D4-DBA156A276A3}] => (Allow) C:\Program Files (x86)\Standuck\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
29-01-2017 18:52:11 Geplanter Prüfpunkt
07-02-2017 22:32:12 Geplanter Prüfpunkt
17-02-2017 10:09:42 Geplanter Prüfpunkt
21-02-2017 12:11:56 Removed WinSnare
21-02-2017 12:13:32 Removed amuleC
21-02-2017 12:39:36 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: TOSHIBA Web Camera - HD
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/21/2017 12:14:16 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: notebook)
Description: Die Anwendung oder der Dienst "ed2k idle service" konnte nicht neu gestartet werden.
Error: (02/21/2017 10:09:17 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1218
Error: (02/21/2017 10:09:17 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1218
Error: (02/21/2017 10:09:17 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/21/2017 01:57:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8516
Error: (02/21/2017 01:57:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8516
Error: (02/21/2017 01:57:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/20/2017 03:28:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1312
Error: (02/20/2017 03:28:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1312
Error: (02/20/2017 03:28:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Systemfehler:
=============
Error: (02/21/2017 01:35:29 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI4
Error: (02/21/2017 01:35:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (02/21/2017 01:35:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (02/21/2017 01:35:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (02/21/2017 01:32:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TMachInfo" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/21/2017 01:32:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TPCH Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/21/2017 01:32:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/21/2017 01:32:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/21/2017 01:32:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DTS APO Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/21/2017 01:32:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 4013.33 MB
Verfügbarer physikalischer RAM: 2501.36 MB
Summe virtueller Speicher: 5421.33 MB
Verfügbarer virtueller Speicher: 3721.03 MB
==================== Laufwerke ================================
Drive c: (TI31360000B) (Fixed) (Total:454.94 GB) (Free:397.09 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
21.02.2017, 14:09
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner langsam, Browser superlangsam, vermutl Trotux, brauche Hilfe FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\...\Run: [] => [X]
HKU\S-1-5-21-235318688-4269726762-198329688-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-235318688-4269726762-198329688-1001\...\MountPoints2: {6fd17b76-c396-11e5-8296-303a64aa1620} - "E:\AutoRun.exe"
ShellExecuteHooks: Kein Name - {586292BE-F1AE-11E6-81CC-64006A5CFC23} - C:\Users\M\AppData\Roaming\Thujghprikuk\Mervichjomus.dll -> Keine Datei
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
HKU\S-1-5-21-235318688-4269726762-198329688-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
HKU\S-1-5-21-235318688-4269726762-198329688-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-235318688-4269726762-198329688-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-235318688-4269726762-198329688-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
FF Homepage: Mozilla\Firefox\Profiles\9079h1at.default-1481549202673 -> http://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
FF SearchPlugin: C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673\searchplugins\startpageing123.xml [2017-02-21]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
CHR DefaultSearchURL: ChromeDefaultData -> http://www.trotux.com/search/?q={searchTerms}&z=a9f363f1d4acd5717a1541egdzeb6mbg6t9c5o4o4c&from=isr&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
CHR Profile: C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-15] <==== ACHTUNG
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
BootExecute: autocheck autochk * sdnclean64.exe
Task: {B3129F6F-2266-4F3B-B5C6-2B1625CE58E2} - \Viqoght -> Keine Datei <==== ACHTUNG
C:\Program Files (x86)\7ldp4n9k
C:\Program Files (x86)\Ex1iV4c7ul
C:\Program Files (x86)\Gherkadomijly
C:\Users\M\AppData\Local\Ewudom
C:\Windows\System32\Tasks\Cerigharijeied Monitor
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
C:\Users\M\AppData\Roaming\Thujghprikuk
C:\Program Files\Common Files\AV\Spybot - Search and Destroy
cmd: type "C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles.ini"
ShortcutWithArgument: C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> http://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
ShortcutWithArgument: C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) -> http://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
ShortcutWithArgument: C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> http://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
ShortcutWithArgument: C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) -> http://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
ShortcutWithArgument: C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> http://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) -> http://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.02.2017, 15:29
| #13 |
| | Rechner langsam, Browser superlangsam, vermutl Trotux, brauche Hilfe Da ist der Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-02-2017
durchgeführt von M (21-02-2017 15:18:10) Run:1
Gestartet von C:\Users\M\Desktop
Geladene Profile: M (Verfügbare Profile: M)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-235318688-4269726762-198329688-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-235318688-4269726762-198329688-1001\...\MountPoints2: {6fd17b76-c396-11e5-8296-303a64aa1620} - "E:\AutoRun.exe"
ShellExecuteHooks: Kein Name - {586292BE-F1AE-11E6-81CC-64006A5CFC23} - C:\Users\M\AppData\Roaming\Thujghprikuk\Mervichjomus.dll -> Keine Datei
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
HKU\S-1-5-21-235318688-4269726762-198329688-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
HKU\S-1-5-21-235318688-4269726762-198329688-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-235318688-4269726762-198329688-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-235318688-4269726762-198329688-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.startpageing123.com/search/?type=ds&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
FF Homepage: Mozilla\Firefox\Profiles\9079h1at.default-1481549202673 -> hxxp://www.startpageing123.com/?type=hp&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
FF SearchPlugin: C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673\searchplugins\startpageing123.xml [2017-02-21]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=a9f363f1d4acd5717a1541egdzeb6mbg6t9c5o4o4c&from=isr&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
CHR Profile: C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-15] <==== ACHTUNG
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
BootExecute: autocheck autochk * sdnclean64.exe
Task: {B3129F6F-2266-4F3B-B5C6-2B1625CE58E2} - \Viqoght -> Keine Datei <==== ACHTUNG
C:\Program Files (x86)\7ldp4n9k
C:\Program Files (x86)\Ex1iV4c7ul
C:\Program Files (x86)\Gherkadomijly
C:\Users\M\AppData\Local\Ewudom
C:\Windows\System32\Tasks\Cerigharijeied Monitor
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
C:\Users\M\AppData\Roaming\Thujghprikuk
C:\Program Files\Common Files\AV\Spybot - Search and Destroy
cmd: type "C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles.ini"
ShortcutWithArgument: C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
ShortcutWithArgument: C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
ShortcutWithArgument: C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
ShortcutWithArgument: C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
ShortcutWithArgument: C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) -> hxxp://www.startpageing123.com/?type=sc&ts=1487669076&z=1025a29047b308bb6a381eag2z2b3mdq0qdtbecm9z&from=che0812&uid=TOSHIBAXMQ01ABF050_841TC0YXTXX841TC0YXT
emptytemp:
*****************
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKU\S-1-5-21-235318688-4269726762-198329688-1001\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotPostWindows10UpgradeReInstall => Wert erfolgreich entfernt
HKU\S-1-5-21-235318688-4269726762-198329688-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6fd17b76-c396-11e5-8296-303a64aa1620} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{6fd17b76-c396-11e5-8296-303a64aa1620} => Schlüssel nicht gefunden.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{586292BE-F1AE-11E6-81CC-64006A5CFC23} => Wert erfolgreich entfernt
HKCR\CLSID\{586292BE-F1AE-11E6-81CC-64006A5CFC23} => Schlüssel nicht gefunden.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-235318688-4269726762-198329688-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-235318688-4269726762-198329688-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel nicht gefunden.
HKU\S-1-5-21-235318688-4269726762-198329688-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-21-235318688-4269726762-198329688-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel erfolgreich entfernt
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Wert erfolgreich wiederhergestellt
Firefox "homepage" erfolgreich entfernt
C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673\searchplugins\startpageing123.xml => erfolgreich verschoben
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Wert erfolgreich wiederhergestellt
Chrome DefaultSearchURL => erfolgreich entfernt
Chrome DefaultSearchKeyword => erfolgreich entfernt
C:\Users\M\AppData\Local\Google\Chrome\User Data\ChromeDefaultData => erfolgreich verschoben
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => Wert erfolgreich wiederhergestellt
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B3129F6F-2266-4F3B-B5C6-2B1625CE58E2} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3129F6F-2266-4F3B-B5C6-2B1625CE58E2} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Viqoght => Schlüssel erfolgreich entfernt
C:\Program Files (x86)\7ldp4n9k => erfolgreich verschoben
C:\Program Files (x86)\Ex1iV4c7ul => erfolgreich verschoben
C:\Program Files (x86)\Gherkadomijly => erfolgreich verschoben
C:\Users\M\AppData\Local\Ewudom => erfolgreich verschoben
C:\Windows\System32\Tasks\Cerigharijeied Monitor => erfolgreich verschoben
C:\Program Files (x86)\Spybot - Search & Destroy 2 => erfolgreich verschoben
C:\ProgramData\Spybot - Search & Destroy => erfolgreich verschoben
C:\Users\M\AppData\Roaming\Thujghprikuk => erfolgreich verschoben
C:\Program Files\Common Files\AV\Spybot - Search and Destroy => erfolgreich verschoben
========= type "C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles.ini" =========
[General]
StartWithLastProfile=1
[Profile0]
Name=default-1481549202673
IsRelative=1
Path=Profiles/9079h1at.default-1481549202673
========= Ende von CMD: =========
C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 172957115 B
Java, Flash, Steam htmlcache => 84623 B
Windows/system/drivers => 16573380 B
Edge => 0 B
Chrome => 0 B
Firefox => 391810511 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 18394273 B
LocalService => 0 B
NetworkService => 599548 B
M => 155503832 B
RecycleBin => 0 B
EmptyTemp: => 728.9 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 15:20:16 ====
Hast mich gerettet. :-) |
|
21.02.2017, 15:29
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rechner langsam, Browser superlangsam, vermutl Trotux, brauche Hilfe Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.02.2017, 17:10
| #15 |
| | Rechner langsam, Browser superlangsam, vermutl Trotux, brauche Hilfe Da sind die ganz frischen: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-02-2017 durchgeführt von M (Administrator) auf NOTEBOOK (21-02-2017 16:07:36) Gestartet von C:\Users\M\Desktop Geladene Profile: M (Verfügbare Profile: M) Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Firefox\Firefox.exe" -osint -url "%1") Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidMonitorSvc.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Don HO don.h@free.fr) C:\Program Files (x86)\notepad2\notepad2.exe (pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (TOSHIBA Corporation) C:\Windows\System32\ThpSrv.exe (Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Toshiba Corporation) C:\Program Files\TOSHIBA\Teco\TecoService.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\hidfind.exe (Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\System Setting\TssSrv.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe (TOSHIBA Corporation) C:\Windows\System32\ThpSrv.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (TOSHIBA) C:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TDUSrv64.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\AppService.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe (Google Inc.) C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Standuck\Application\chrome.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Toshiba Europe GmbH) C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672664 2014-06-30] (Realtek Semiconductor) HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296008 2013-10-22] (TOSHIBA Corporation) HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-10-09] (TOSHIBA Corporation) HKLM\...\Run: [ThpSrv] => C:\Windows\system32\thpsrv /logon HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-13] (TOSHIBA Corporation) HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [179288 2014-04-17] (TOSHIBA Corporation) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2016-12-06] (Apple Inc.) HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [517536 2014-04-07] (TOSHIBA) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation) HKLM-x32\...\Run: [AnyMP4 Free iPhone Data RecoveryAppService] => C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\AppService.exe [88128 2016-10-28] () ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4 Tcpip\..\Interfaces\{01A3239A-66E6-4A37-95D3-D88991033A6A}: [DhcpNameServer] 192.168.1.251 8.8.8.8 Tcpip\..\Interfaces\{76A32D41-DACA-45F5-872C-C9D20FEE27CB}: [DhcpNameServer] 192.168.2.1 ManualProxies: Internet Explorer: ================== SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-12-13] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-11-01] (Microsoft Corporation) BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-04-04] (Oracle Corporation) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-05-14] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-04] (Oracle Corporation) Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673 [2017-02-21] FF Extension: (Adblock Plus) - C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-12] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9079h1at.default-1481549202673\features\{302110b3-b1bf-4951-82d4-8122016fa5b1}\disableSHA1rollout@mozilla.org.xpi [2017-02-17] FF ProfilePath: C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673 [2017-02-21] FF Homepage: Firefox\Firefox\Profiles\9079h1at.default-1481549202673 -> about:home FF Extension: (SimilarWeb) - C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-02-17] [ist nicht signiert] FF Extension: (FF Adr) - C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-02-17] [ist nicht signiert] FF Extension: (Deutsch (DE) Language Pack) - C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673\Extensions\langpack-de@firefox.mozilla.org.xpi [2017-02-17] [ist nicht signiert] FF Extension: (Adblock Plus) - C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-12] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673\features\{302110b3-b1bf-4951-82d4-8122016fa5b1}\disableSHA1rollout@mozilla.org.xpi [2017-02-17] FF SearchPlugin: C:\Users\M\AppData\Roaming\Firefox\Firefox\Profiles\9079h1at.default-1481549202673\searchplugins\searchinme.xml [2017-02-17] FF Extension: (UITBAutoInstaller) - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2016-11-18] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-09-19] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-15] () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-15] () FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-09] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-09] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-04] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-04] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-02-25] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-18] (Google Inc.) FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH) FF Plugin HKU\S-1-5-21-235318688-4269726762-198329688-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\firefox.js [2017-02-15] Chrome: ======= CHR DefaultProfile: ChromeDefaultData ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ApHidMonitorService; C:\Program Files\Apoint2K\HidMonitorSvc.exe [87384 2014-07-12] (Alps Electric Co., Ltd.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.) R2 Apple_Cfg; C:\ProgramData\Apple\Apple Application Support\Support.dll [111104 2017-02-17] () [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042032 2016-12-13] (Microsoft Corporation) R3 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [21840 2014-06-11] () R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [315352 2014-06-17] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-12-09] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-09] (Intel Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-05-30] () R2 Ntp2NetSvc; C:\Program Files (x86)\notepad2\notepad2.exe [2340864 2017-02-16] (Don HO don.h@free.fr) [Datei ist nicht signiert] S2 Ntp2UpSvc; C:\Program Files (x86)\Common Files\ntp2UpSvc\notepad2.exe [2340864 2017-02-16] (Don HO don.h@free.fr) [Datei ist nicht signiert] S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH) S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH) R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.) S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2013-12-24] (Toshiba Europe GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.1\WsAppService.exe [437392 2016-10-10] (Wondershare) S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone for iOS\DriverInstall.exe [97792 2016-11-30] (Wondershare) [Datei ist nicht signiert] R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-05-30] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [191944 2014-05-09] (Intel Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2017-02-21] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2013-12-09] (Intel Corporation) R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3446240 2014-06-18] (Intel Corporation) S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation) R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [27136 2014-03-24] (Windows (R) Win 7 DDK provider) S1 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [117768 2015-09-08] (Oracle Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation) S3 massfilter; system32\drivers\massfilter.sys [X] S3 ZTEusbmdm6k; \SystemRoot\system32\DRIVERS\ZTEusbmdm6k.sys [X] S3 ZTEusbnmea; \SystemRoot\system32\DRIVERS\ZTEusbnmea.sys [X] S3 ZTEusbser6k; \SystemRoot\system32\DRIVERS\ZTEusbser6k.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-21 15:18 - 2017-02-21 15:20 - 00015792 _____ C:\Users\M\Desktop\Fixlog.txt 2017-02-21 13:51 - 2017-02-21 13:51 - 00000000 ____D C:\Users\M\Desktop\FRST-OlderVersion 2017-02-21 13:35 - 2017-02-21 15:26 - 00000000 _____ C:\Users\Public\Documents\temp.dat 2017-02-21 12:42 - 2017-02-21 12:42 - 00000921 _____ C:\Users\M\Desktop\JRT.txt 2017-02-21 12:38 - 2017-02-21 12:38 - 01663040 _____ (Malwarebytes) C:\Users\M\Desktop\JRT.exe 2017-02-21 12:36 - 2017-02-21 12:36 - 00006660 _____ C:\Users\M\Desktop\AdwCleaner[C0].txt 2017-02-21 12:28 - 2017-02-21 13:32 - 00000000 ____D C:\AdwCleaner 2017-02-21 12:27 - 2017-02-21 12:27 - 04015056 _____ C:\Users\M\Desktop\AdwCleaner_6.043.exe 2017-02-21 12:07 - 2017-02-21 12:07 - 00001211 _____ C:\Users\M\Desktop\mbam5.txt 2017-02-21 12:06 - 2017-02-21 12:06 - 00001908 _____ C:\Users\M\Desktop\mbam4.txt 2017-02-21 12:05 - 2017-02-21 12:05 - 00036716 _____ C:\Users\M\Desktop\mbam3.txt 2017-02-21 12:04 - 2017-02-21 12:04 - 00003226 _____ C:\Users\M\Desktop\mbam1.txt 2017-02-21 12:04 - 2017-02-21 12:04 - 00000449 _____ C:\Users\M\Desktop\mbam2.txt 2017-02-20 13:42 - 2017-02-20 13:42 - 00000000 ____D C:\Program Files (x86)\Standuck 2017-02-17 21:05 - 2017-02-17 21:04 - 00235836 _____ C:\Users\M\Desktop\TDSSKiller.3.1.0.12_17.02.2017_21.02.29_log.txt 2017-02-17 21:02 - 2017-02-17 21:06 - 00235924 _____ C:\TDSSKiller.3.1.0.12_17.02.2017_21.02.29_log.txt 2017-02-17 21:02 - 2017-02-17 21:02 - 04747704 _____ (AO Kaspersky Lab) C:\Users\M\Desktop\tdsskiller.exe 2017-02-17 20:58 - 2017-02-21 13:55 - 00033247 _____ C:\Users\M\Desktop\Addition.txt 2017-02-17 20:57 - 2017-02-21 16:08 - 00019184 _____ C:\Users\M\Desktop\FRST.txt 2017-02-17 20:56 - 2017-02-21 13:51 - 02422784 _____ (Farbar) C:\Users\M\Desktop\FRST64.exe 2017-02-17 19:42 - 2017-02-17 19:42 - 00000000 ____D C:\Users\M\AppData\Local\Firefox 2017-02-17 19:41 - 2017-02-20 13:42 - 00000219 _____ C:\Users\Public\Desktop\Google Chrome.url 2017-02-17 19:41 - 2017-02-17 19:41 - 00000000 ____D C:\Users\M\AppData\Roaming\Firefox 2017-02-17 19:41 - 2017-02-17 19:41 - 00000000 ____D C:\Users\M\AppData\Local\Standuck 2017-02-16 12:20 - 2017-02-16 12:20 - 00000000 ____D C:\Users\M\AppData\Local\DOSBox 2017-02-16 12:14 - 2017-02-21 12:14 - 00000000 ____D C:\Program Files (x86)\BikaQRssReader 2017-02-16 12:14 - 2017-02-16 12:14 - 00003218 _____ C:\Windows\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel 2017-02-16 12:14 - 2017-02-16 12:14 - 00000000 ____D C:\Program Files (x86)\notepad2 2017-02-15 23:27 - 2017-02-21 12:33 - 00000008 __RSH C:\Users\M\ntuser.pol 2017-02-15 22:35 - 2017-02-15 22:35 - 00003080 _____ C:\Windows\System32\Tasks\{19F6666D-E5AA-4781-BD88-047860B4F25B} 2017-02-15 22:32 - 2017-02-15 22:32 - 00003084 _____ C:\Windows\System32\Tasks\{CA17C8C7-3267-4637-8D2D-7ABA72B5B2D0} 2017-02-15 22:17 - 2017-02-21 12:33 - 00000008 __RSH C:\ProgramData\ntuser.pol 2017-02-15 22:14 - 2017-02-15 22:34 - 00000000 ____D C:\Windows\system32\SSL 2017-02-09 19:55 - 2017-02-14 12:54 - 00000000 ____D C:\Users\M\Desktop\Praktikum 2017-02-06 12:48 - 2017-02-20 01:05 - 00000000 ____D C:\Users\M\Desktop\shm neu 2017-01-23 21:53 - 2017-01-23 21:55 - 00000000 ____D C:\Users\M\Desktop\Märklin CS 2 Update 4 1 2 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-02-21 16:07 - 2016-01-05 21:19 - 00000000 ____D C:\FRST 2017-02-21 15:36 - 2015-02-23 19:36 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-235318688-4269726762-198329688-1001 2017-02-21 15:26 - 2015-02-23 20:25 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-02-21 15:26 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-02-21 15:18 - 2016-10-07 11:08 - 00002134 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-21 15:18 - 2016-01-06 00:24 - 00000000 ____D C:\Program Files\Common Files\AV 2017-02-21 15:18 - 2015-02-23 19:29 - 00001185 _____ C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-02-21 15:16 - 2014-05-06 05:41 - 00765582 _____ C:\Windows\system32\perfh007.dat 2017-02-21 15:16 - 2014-05-06 05:41 - 00159366 _____ C:\Windows\system32\perfc007.dat 2017-02-21 15:16 - 2014-03-18 10:47 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2017-02-21 15:16 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf 2017-02-21 14:12 - 2015-03-20 16:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-02-21 12:49 - 2015-02-23 19:31 - 00000000 ____D C:\Users\M\AppData\Local\Google 2017-02-21 12:33 - 2015-02-23 19:28 - 00000000 ____D C:\Users\M 2017-02-21 12:30 - 2016-11-18 12:07 - 00000000 ____D C:\Users\M\AppData\LocalLow\Mozilla 2017-02-21 12:12 - 2016-01-30 19:54 - 00005156 _____ C:\Users\M\Desktop\aktuellste erledigungen.odt 2017-02-21 10:24 - 2015-02-23 20:17 - 00002334 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-02-21 09:33 - 2015-12-08 21:49 - 00000000 ____D C:\Users\M\Desktop\Vertrag 2017-02-21 01:56 - 2015-02-25 00:55 - 00000000 ____D C:\Users\M\AppData\Roaming\Skype 2017-02-17 22:00 - 2015-04-12 18:56 - 00045056 _____ C:\Users\M\Desktop\konzertarchiv.xls 2017-02-16 11:08 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\L2Schemas 2017-02-16 11:07 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2017-02-15 23:25 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\Cursors 2017-02-15 22:11 - 2015-08-07 20:41 - 00000000 ____D C:\Program Files (x86)\WinAce 2017-02-15 09:12 - 2015-03-20 16:02 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-02-15 09:12 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-02-15 09:12 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\system32\Macromed 2017-02-12 20:36 - 2016-04-12 20:36 - 00000000 ____D C:\Users\M\Knuddels-Stapp 2017-02-10 11:56 - 2015-12-24 21:40 - 00000000 ___RD C:\Program Files (x86)\Skype 2017-02-10 11:56 - 2014-09-02 02:00 - 00000000 ____D C:\ProgramData\Skype 2017-02-01 12:41 - 2016-12-25 03:51 - 00000000 ____D C:\Users\M\Desktop\6a040bc1f0ba7e2e714a342db23d5905b6382f93-20161212-214503 2017-02-01 00:07 - 2016-11-18 00:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-02-01 00:07 - 2015-02-23 20:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-01-30 17:18 - 2016-03-07 09:58 - 00011829 _____ C:\Users\M\Desktop\Notenvergleichsrechner_neuePO__Schwerpunkt.xlsx 2017-01-30 16:06 - 2016-10-17 14:36 - 00000000 ____D C:\Users\M\Desktop\Uni ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-04-22 18:20 - 2015-04-22 18:20 - 0002533 _____ () C:\Users\M\AppData\Local\recently-used.xbel 2014-09-02 01:22 - 2014-09-02 01:22 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-02-17 09:53 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-02-2017
durchgeführt von M (21-02-2017 16:08:39)
Gestartet von C:\Users\M\Desktop
Windows 8.1 (Update) (X64) (2015-02-23 18:28:35)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-235318688-4269726762-198329688-500 - Administrator - Disabled)
Gast (S-1-5-21-235318688-4269726762-198329688-501 - Limited - Disabled)
M (S-1-5-21-235318688-4269726762-198329688-1001 - Administrator - Enabled) => C:\Users\M
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.106.303.109 - ALPS ELECTRIC CO., LTD.)
AnyMP4 Free iPhone Data Recovery 7.3.28 (HKLM-x32\...\{2F81F350-B3A3-4f2a-A670-5BC3358AC1F6}_is1) (Version: 7.3.28 - AnyMP4 Studio)
Apple Application Support (32-Bit) (HKLM-x32\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{64E6007B-1DA9-42CD-BBE4-D5FA67A7C71D}) (Version: 5.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
DTS Sound (HKLM-x32\...\{1A938032-98EE-4C0F-9EAB-B3B5B64E28F8}) (Version: 1.01.8500 - DTS, Inc.)
Evernote v. 5.4 (HKLM-x32\...\{59071464-DAEE-11E3-9080-00163E98E7D0}) (Version: 5.4.0.3698 - Evernote Corp.)
Free Image Convert and Resize version 2.1.31.415 (HKLM-x32\...\Free Image Convert and Resize_is1) (Version: 2.1.31.415 - DVDVideoSoft Ltd.)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.21.115 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3643 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) 4.0 (HKLM-x32\...\{001A29E3-D8DD-46C0-A7F9-B33E3DFA9338}) (Version: 17.0.1419.02 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{85b9d34f-7397-4e39-8600-07942ef6ca04}) (Version: 17.0.5 - Intel Corporation)
iTunes (HKLM\...\{81C96689-EA5B-4B7D-A04F-16326EC51BC2}) (Version: 12.5.4.42 - Apple Inc.)
Java 8 Update 77 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218077F0}) (Version: 8.0.770.3 - Oracle Corporation)
Knuddels Standalone App (HKU\S-1-5-21-235318688-4269726762-198329688-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App")
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Manager (x32 Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4893.1002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-235318688-4269726762-198329688-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4893.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4893.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4893.1002 - Microsoft Corporation) Hidden
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.3.2 - pdfforge GmbH)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39058 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.31.423.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7285 - Realtek Semiconductor Corp.)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
SecureW2 EAP Suite 1.1.3 for Windows (HKLM-x32\...\SecureW2 EAP Suite) (Version: - )
Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.0.0 - Symbaloo Launcher by Toshiba Europe GmbH)
The Last Express (HKLM-x32\...\The Last Express) (Version: 1.0 - DotEmu)
TOSHIBA Battery Check Utility (HKLM-x32\...\{5468E297-7EF8-4CB3-A091-F8714147793F}) (Version: 1.00.01.01 - Toshiba Corporation)
TOSHIBA Desktop Assist (HKLM\...\{C4CDCEF0-0A7A-4425-887C-33E39533D758}) (Version: 1.03.06.6403 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{B9A67DC9-EAD3-4B87-B733-F2BA28F0D68E}) (Version: 1.2.4.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{94D2A899-0C34-4420-880E-AE337E635AB0}) (Version: 2.5.2.6401 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{1844CFE2-EBA3-490A-8A5E-9BFC646342FD}) (Version: 1.1.5.6402 - Toshiba Corporation)
TOSHIBA HDD Protection (HKLM\...\{94A90C69-71C1-470A-88F5-AA47ECC96B40}) (Version: 2.6.02.6403 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.20 - TOSHIBA)
TOSHIBA Password Utility (HKLM\...\{CD4B9E2C-4295-4920-82F2-C87113822E32}) (Version: 3.03.04.02 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{A0D34C74-70AC-45E4-9735-A11DA95A5810}) (Version: 4.00.00.6402 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.2.01.56006006 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{0DFA8761-7735-4DE8-A0EB-2286578DCFC6}) (Version: 2.6.14 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{E3FCDCBE-0A13-4F73-95C1-000A51CF1C8C}) (Version: 2.6.16.0 - Toshiba Corporation)
TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.05.6401 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0036 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}) (Version: 2.0.5.32002 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.5.1 - Toshiba Europe GmbH)
TOSHIBA VIDEO PLAYER (HKLM\...\{FF07604E-C860-40E9-A230-E37FA41F103A}) (Version: 6.2.4.5 - Toshiba Corporation)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 3.0.1.1739 - 1&1 Mail & Media GmbH)
WinAce Archiver (HKLM-x32\...\WinAce Archiver) (Version: 2.69 - e-merge GmbH)
WinZip 18.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E3}) (Version: 18.5.11111 - WinZip Computing, S.L. )
Wondershare Dr.Fone für iOS(Build 7.6.3.3) (HKLM-x32\...\{A26F8BBD-EC10-4bdc-8AD8-F146825A8A63}_is1) (Version: 7.6.3.3 - Wondershare Software Co.,Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-235318688-4269726762-198329688-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\M\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02EE2730-4C68-4CEE-9B12-E0834AAD9165} - \Cerigharijeied Monitor -> Keine Datei <==== ACHTUNG
Task: {1963AB86-3CCF-4921-A86E-0C95FDFC2C41} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe [2014-03-12] (TOSHIBA Corporation)
Task: {23A4E842-AE98-4C0B-8BD2-7BAF8F38E306} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {244CF0E9-1DC6-4B7D-A2DC-0EE33652C114} - System32\Tasks\dts_apo_service_task => C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_task.exe [2014-06-04] ()
Task: {474488AF-0A50-4378-B8CC-355200CAEF43} - System32\Tasks\{19F6666D-E5AA-4781-BD88-047860B4F25B} => pcalua.exe -a C:\Windows\76d5fa8fd3020718f7133f7301d20d13.exe
Task: {4F2206ED-6C81-45EC-99C7-C8D654E24A86} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-15] (Adobe Systems Incorporated)
Task: {A16E52D6-1AE2-47DE-A6B8-F659339F2216} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-11-01] (Microsoft Corporation)
Task: {AE0AB1BD-14CC-4495-B555-DF2F6C20A8EB} - System32\Tasks\{CA17C8C7-3267-4637-8D2D-7ABA72B5B2D0} => pcalua.exe -a "C:\Program Files (x86)\Ex1iV4c7ul\uninstall.exe"
Task: {C278E144-B7D0-4012-99F0-1BF832EA664D} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2013-12-24] (Toshiba Europe GmbH)
Task: {C5B33B85-8E06-43BC-B7BE-6DCD42477D3A} - System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel => C:\Program Files (x86)\BikaQRssReader\BikaQ.exe
Task: {EE7CF08E-63FD-4CF2-91E1-3CF1FAE0F75B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-11-01] (Microsoft Corporation)
Task: {F6BD4D82-50B1-4C1C-857B-D6982B174360} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2014-04-03] (TOSHIBA Corporation)
Task: {F71F83E2-0465-4B27-93E1-6245D356AB57} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {F72DE3DC-C245-4A38-82A3-4AC879811071} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\M\Desktop\The Last Express Spielen (MS-DOS).lnk -> C:\Program Files (x86)\DotEmu\The Last Express\LastExpress.bat ()
Shortcut: C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DotEmu\The Last Express\The Last Express Spielen (MS-DOS).lnk -> C:\Program Files (x86)\DotEmu\The Last Express\LastExpress.bat ()
Shortcut: C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\M\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Standuck\Application\chrome.exe (Google Inc.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-15 09:17 - 2015-07-15 09:17 - 00022528 _____ () C:\Windows\System32\ssz2clm.dll
2016-09-01 17:12 - 2016-09-01 17:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-11-17 01:28 - 2016-11-17 01:28 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-02-25 00:17 - 2016-05-24 08:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2012-07-19 02:38 - 2012-07-19 02:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2017-01-18 22:16 - 2016-10-28 01:56 - 00088128 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\AppService.exe
2014-06-11 23:06 - 2014-06-11 23:06 - 00021840 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2016-12-19 09:12 - 2016-12-19 09:12 - 01459712 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.UI\ea494708300f305a0bfdb9484f99e357\Windows.UI.ni.dll
2016-12-19 09:12 - 2016-12-19 09:12 - 00521216 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\Windows.Data\f68d203e69c1916668d932e1718f7b08\Windows.Data.ni.dll
2013-08-22 08:19 - 2013-08-22 07:54 - 00030208 _____ () C:\Windows\system32\WinMetadata\Windows.Foundation.winmd
2017-02-17 19:41 - 2017-02-17 07:20 - 00111104 _____ () c:\programdata\apple\apple application support\support.dll
2017-01-18 22:16 - 2015-11-16 10:10 - 00887808 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\Framework.dll
2017-01-18 22:16 - 2015-11-24 06:18 - 00013824 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\Utility.dll
2017-01-18 22:16 - 2015-06-24 05:53 - 02825216 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\IosDevice.dll
2017-01-18 22:16 - 2011-03-24 08:42 - 00334848 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\QtXml4.dll
2017-01-18 22:16 - 2011-03-24 08:56 - 07981056 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\QtGui4.dll
2017-01-18 22:16 - 2011-03-24 08:43 - 00934912 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\QtNetwork4.dll
2017-01-18 22:16 - 2011-03-24 08:42 - 02145792 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\QtCore4.dll
2017-01-18 22:16 - 2011-03-24 10:25 - 09843200 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\QtWebKit4.dll
2017-01-18 22:16 - 2015-11-24 06:18 - 00987136 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\libxml2.dll
2017-01-18 22:16 - 2011-03-24 09:06 - 00232960 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\phonon4.dll
2017-01-18 22:16 - 2011-03-24 09:06 - 02530816 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\QtXmlPatterns4.dll
2017-01-18 22:16 - 2015-11-24 06:18 - 00077824 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\zlib1.dll
2017-01-18 22:16 - 2015-11-24 06:18 - 00562072 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\SQLite3.dll
2017-01-18 22:16 - 2011-03-24 10:37 - 00025600 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\imageformats\qgif4.dll
2017-01-18 22:16 - 2011-03-24 10:37 - 00027648 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\imageformats\qico4.dll
2017-01-18 22:16 - 2011-03-24 10:37 - 00119808 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\imageformats\qjpeg4.dll
2017-01-18 22:16 - 2011-03-24 10:37 - 00220672 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\imageformats\qmng4.dll
2017-01-18 22:16 - 2011-03-24 10:37 - 00278528 _____ () C:\Program Files (x86)\AnyMP4 Studio\AnyMP4 Free iPhone Data Recovery\imageformats\qtiff4.dll
2017-02-20 13:42 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Standuck\Application\libglesv2.dll
2017-02-20 13:42 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Standuck\Application\libegl.dll
2014-09-02 01:17 - 2013-12-09 23:26 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-235318688-4269726762-198329688-1001\...\amazon.de -> hxxps://amazon.de
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-235318688-4269726762-198329688-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Toshiba\standard.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{1AE20044-6F71-4787-B4F7-22D2C65F91D0}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{587D8541-F16D-4387-BC22-3B5001E958EF}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{0438D64D-1EE6-4219-A1E4-8F23A895627E}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{8890D3FA-A9D8-418A-9429-63F487CD7DF1}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{8F2A2D7E-8CB0-489A-92AC-EBCFF33CBFDE}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{8D0F9C4D-6C8D-4EA3-8EDD-594A919DFA18}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{0C6E0F95-E835-403C-B85B-D7F1D88E6194}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{A83F76AC-1574-4364-97CD-9DCF891C23FD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D1CBE926-0360-4C39-A7BB-D7F3FFEF0D99}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{63B0833A-DF61-4913-87D2-5C518357417B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{65FDEC65-2BDE-4249-B1D1-F927B1E55532}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{08FB6F16-DF51-457A-A5EA-B762C5D23C91}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2C016DCA-D3CC-4EBB-A4A3-A8547F02E607}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{17E3355E-11F7-43C5-886E-44E3F2A9B8E8}] => (Allow) C:\Users\M\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [TCP Query User{1FEFDD73-2C91-4B7C-A0EC-2472218F259B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{E4FB2BCE-031B-4943-8C30-6DB4D30FD37D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{44DD637B-C478-4539-A783-31CD086B1199}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{728FCBDC-657D-4F11-A114-C8ECC059149E}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{C30C1B93-724C-4AB5-B803-72BED103BD9B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7FFBF84E-F820-43AA-9347-B25F5F562295}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A9375983-A0F8-43DE-B79F-B104D561C7A9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D622E66C-CBA9-4E2A-BDEF-C410CC75B8B9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A818F6FA-BACB-4911-AB9C-4D6AFF1250BD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{ED96F61E-CD4A-483B-83C3-59AA512122E8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D656335D-447D-4874-93DE-B2ACBF23C34B}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{60542E9D-B3C4-46E5-8CBD-E17C468DF3A7}] => (Allow) C:\Users\M\AppData\Local\LINE\bin\4.11.2.1298\LINE.exe
FirewallRules: [{3FFFBBF9-E5FB-4320-8C3B-DE58D40E45C2}] => (Allow) C:\Users\M\AppData\Local\LINE\bin\4.11.2.1298\LINE.exe
FirewallRules: [{27CD1FC5-585B-4694-ACFB-6370F2BF1FD7}] => (Allow) C:\Users\M\AppData\Local\LINE\bin\4.11.2.1298\LineUpdater.exe
FirewallRules: [{8DE37CC8-203E-4E72-A244-0E8B451E59F4}] => (Allow) C:\Users\M\AppData\Local\LINE\bin\4.11.2.1298\LineUpdater.exe
FirewallRules: [{3F176F4F-A34E-4F02-9B48-7E47BE659802}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2ADFB605-0A1A-40C6-9613-A99910E000DC}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{9E6CDF58-2665-4413-B1E4-7AE1768C4931}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{0CC126A6-6EA2-4B9E-80D4-DBA156A276A3}] => (Allow) C:\Program Files (x86)\Standuck\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
29-01-2017 18:52:11 Geplanter Prüfpunkt
07-02-2017 22:32:12 Geplanter Prüfpunkt
17-02-2017 10:09:42 Geplanter Prüfpunkt
21-02-2017 12:11:56 Removed WinSnare
21-02-2017 12:13:32 Removed amuleC
21-02-2017 12:39:36 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: TOSHIBA Web Camera - HD
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/21/2017 12:14:16 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: notebook)
Description: Die Anwendung oder der Dienst "ed2k idle service" konnte nicht neu gestartet werden.
Error: (02/21/2017 10:09:17 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1218
Error: (02/21/2017 10:09:17 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1218
Error: (02/21/2017 10:09:17 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/21/2017 01:57:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 8516
Error: (02/21/2017 01:57:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 8516
Error: (02/21/2017 01:57:28 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/20/2017 03:28:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1312
Error: (02/20/2017 03:28:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1312
Error: (02/20/2017 03:28:35 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Systemfehler:
=============
Error: (02/21/2017 03:25:41 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI4
Error: (02/21/2017 01:35:29 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI4
Error: (02/21/2017 01:35:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (02/21/2017 01:35:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (02/21/2017 01:35:05 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\System32\IWMSSvc.dll
Error: (02/21/2017 01:32:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TMachInfo" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/21/2017 01:32:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TPCH Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/21/2017 01:32:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/21/2017 01:32:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/21/2017 01:32:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DTS APO Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4005U CPU @ 1.70GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 4013.33 MB
Verfügbarer physikalischer RAM: 2492.29 MB
Summe virtueller Speicher: 5421.33 MB
Verfügbarer virtueller Speicher: 3649.48 MB
==================== Laufwerke ================================
Drive c: (TI31360000B) (Fixed) (Total:454.94 GB) (Free:397.8 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Seitdem eben ja Firefox eliminiert wurde, gehe ich derzeit über Google Chrome rein. (sonst nicht) Dort kommt seit gerade totrux als Startseite. Da ich den Namen hier beim querlesen mal aufgeschnappt habe, dachte ich mir, es wäre sicher gut das zu erwähnen. Danke! |
|
| Themen zu Rechner langsam, Browser superlangsam, vermutl Trotux, brauche Hilfe |
| askbar, bildschirm, bonjour, browser, browser langsam, cpu, defender, desktop, explorer, firefox, flash player, homepage, hängen, langsam, malware, mozilla, popup, prozesse, realtek, registry, scan, schwarzes bild, services.exe, software, system, totrux, udp, usb, windows, winsnare |
Linear-Darstellung
