| |
| |||||||
Log-Analyse und Auswertung: Mehrfacher Viren Trojaner befallWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.05.2017, 13:52
| #1 |
 |  Mehrfacher Viren Trojaner befall Hallo Trojaner-Board Team, ich habe seit gestern den Laptop der Freundin meines Bruder hier um zu schauen, warum dieser bei der kleinsten Aufgabe schon nicht mehr reagiert hatte bzw. einen moment brauchte. Als erstes habe ich ein aktuelles Antiviren Programm aufgespielt. Es handelt sich um das AVG Antivirus Free der aktuellen Version. Habe auch gleich ein komplett Scan durchgeführt. Dies lief 13 Stunden war bei 65%. Leider ging der Latop dann aus, sodass der Scan nicht beendet wurde. Im Quarantäne Ordner befinden sich nun 7 Dateien. Siehe dem Bild im Anhang. Der Latop läuft nun auch schonmal flüssiger. Hier die Logdateien vom FRST Programm: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14-05-2017
durchgeführt von anette (Administrator) auf ANETTE-PC (17-05-2017 11:23:05)
Gestartet von C:\Users\anette\Downloads
Geladene Profile: anette (Verfügbare Profile: anette)
Platform: Microsoft® Windows Vista™ Home Basic Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Ask) C:\Program Files\Ask.com\Updater\Updater.exe
() C:\Program Files\AVG Nation toolbar\vprot.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\System32\RacAgent.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1418536 2009-01-09] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [ApnUpdater] => C:\Program Files\Ask.com\Updater\Updater.exe [1644680 2013-02-08] (Ask)
HKLM\...\Run: [vProt] => C:\Program Files\AVG Nation toolbar\vprot.exe [2556744 2014-04-27] ()
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [220288 2017-04-27] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [263232 2017-05-16] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\anette\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid cafcbb80cd6747d09c10d16a1c3d43c5-8d5d74508c994d91285f93e84b3d8047d3fd57b6 --CMPID 0913b
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Keine Datei
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32ACA8A6-83DE-4401-B0A5-B2CBE1927693}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{76C093CC-0EC7-4459-8979-2B0C96CB4B73}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f23a945-43aa-4720-9bdd-71502ba29697&affid=111583&searchtype=hp&babsrc=lnkry_nt
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f23a945-43aa-4720-9bdd-71502ba29697&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM - (Kein Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - Keine Datei
URLSearchHook: HKLM - (Kein Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - Keine Datei
URLSearchHook: [S-1-5-21-3106808130-2026923310-933039894-1000] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: HKU\S-1-5-21-3106808130-2026923310-933039894-1000 - (Kein Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Keine Datei
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f23a945-43aa-4720-9bdd-71502ba29697&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKLM -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f23a945-43aa-4720-9bdd-71502ba29697&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3106808130-2026923310-933039894-1000 -> DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=DEE37FDE-FA45-4E6F-8362-7167A717C558&apn_sauid=64F5CC7B-4260-464F-BEC7-54FF7EA1ECBE
SearchScopes: HKU\S-1-5-21-3106808130-2026923310-933039894-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f23a945-43aa-4720-9bdd-71502ba29697&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3106808130-2026923310-933039894-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=DEE37FDE-FA45-4E6F-8362-7167A717C558&apn_sauid=64F5CC7B-4260-464F-BEC7-54FF7EA1ECBE
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: Internet Turbo SmartbarEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-02-24] (Oracle Corporation)
BHO: Kein Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> Keine Datei
BHO: Kein Name -> {872b5b88-9db5-4310-bdd0-ac189557e5f5} -> Keine Datei
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2010-11-10] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> "C:\Program Files\Microsoft\BingBar\BingExt.dll" => Keine Datei
BHO: Ask Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files\Ask.com\GenericAskToolbar.dll [2013-02-08] (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-02-24] (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-10-16] (DVDVideoSoft Ltd.)
Toolbar: HKLM - Internet Turbo Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll [2013-02-08] (Ask)
Toolbar: HKU\S-1-5-21-3106808130-2026923310-933039894-1000 -> Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll [2013-02-08] (Ask)
Toolbar: HKU\S-1-5-21-3106808130-2026923310-933039894-1000 -> Kein Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - Keine Datei
Toolbar: HKU\S-1-5-21-3106808130-2026923310-933039894-1000 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Keine Datei
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll [2014-04-27] (AVG Secure Search)
FireFox:
========
FF ProfilePath: C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\0nn6lr94.default-1494940973584 [2017-05-17]
FF Extension: (ICQ Toolbar) - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2015-11-01] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-03] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: (Download videos and MP3s from YouTube) - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-10-20] [ist nicht signiert]
FF HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\eiafxdwd.default\extensions\cliqz@cliqz.com => nicht gefunden
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\nation-secure-search.xml [2014-04-27]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-16] ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\18.1.0\\npsitesafety.dll [Keine Datei]
FF Plugin: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\system32\npDeployJava1.dll [2013-02-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-02-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-06] (Google Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default [2017-05-16]
CHR Extension: (Google Docs) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-16]
CHR Extension: (Google Drive) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-16]
CHR Extension: (YouTube) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-16]
CHR Extension: (Google-Suche) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-05-16]
CHR Extension: (Google Docs Offline) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-16]
CHR Extension: (Speed Test Analysis) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb [2014-03-15]
CHR Extension: (M2k Downloader) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbbbdmbjkgojacipgefbifkiebpcdjhn [2014-09-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-16]
CHR Extension: (Google Mail) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-16]
CHR HKLM\...\Chrome\Extension: [kckgnnipheglejoddfhekdjpbdbinhmb] - C:\Users\anette\AppData\Roaming\SpeedTestAnalysis\speedtestanalysis.crx [2013-02-26]
CHR HKLM\...\Chrome\Extension: [lbbbdmbjkgojacipgefbifkiebpcdjhn] - C:\Program Files\Movie2KDownloader.com\m2kDownloader10.crx [2013-04-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [264432 2017-05-16] (AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [5782800 2017-05-16] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [1189720 2017-04-27] (AVG Technologies CZ, s.r.o.)
S4 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [723488 2009-04-03] (Acer Incorporated)
S4 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144632 2008-09-23] (NewTech Infosystems, Inc.)
S4 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 vToolbarUpdater18.1.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe [1793536 2014-04-27] (AVG Secure Search) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S3 BBSvc; "C:\Program Files\Microsoft\BingBar\BBSvc.EXE" [X]
S4 ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [X]
S2 SeaPort; "C:\Program Files\Microsoft\BingBar\SeaPort.EXE" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 avgbdisk; C:\Windows\system32\drivers\avgbdiskx.sys [135872 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\system32\drivers\avgbidsdriverx.sys [260616 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\system32\drivers\avgbidshx.sys [151024 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\system32\drivers\avgblogx.sys [270344 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\system32\drivers\avgbunivx.sys [43992 2017-05-16] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\system32\drivers\avgHwid.sys [35264 2017-05-16] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\system32\drivers\avgMonFlt.sys [109056 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\system32\drivers\avgRdr.sys [61888 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\system32\drivers\avgRvrt.sys [63280 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\system32\drivers\avgSnx.sys [765704 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\system32\drivers\avgSP.sys [483736 2017-05-16] (AVG Technologies CZ, s.r.o.)
R3 avgStmXP; C:\Windows\system32\drivers\avgStmXP.sys [182208 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42272 2014-04-27] (AVG Technologies)
R0 avgVmm; C:\Windows\system32\drivers\avgVmm.sys [280928 2017-05-16] (AVG Technologies CZ, s.r.o.)
R3 L1C; C:\Windows\System32\DRIVERS\L1C60x86.sys [50176 2009-06-29] (Atheros Communications, Inc.) [Datei ist nicht signiert]
S1 DritekPortIO; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S1 MpKsl0220494f; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DA92D3DC-696D-4B9F-B53B-19A357CD8878}\MpKsl0220494f.sys [X]
S1 MpKsl0699f0c5; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{870D55E9-336E-42A4-AA73-C96EE2C50724}\MpKsl0699f0c5.sys [X]
S1 MpKsl0d8c929e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DBC02447-1DCD-464B-AC44-D08E4A04CF43}\MpKsl0d8c929e.sys [X]
S1 MpKsl0fc2f0a4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D3B8FC9A-F1FA-405E-BDD5-816D744E6E1B}\MpKsl0fc2f0a4.sys [X]
S1 MpKsl1c450f0a; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{414969D5-A883-4E38-845C-C1F7CE5175C2}\MpKsl1c450f0a.sys [X]
S1 MpKsl1c6c54f4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2685D01D-4F6B-4133-A134-8C5F90D1B004}\MpKsl1c6c54f4.sys [X]
S1 MpKsl1c73bedd; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKsl1c73bedd.sys [X]
S1 MpKsl2d0833c9; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DEB37C7B-B854-4B98-BC49-6CA0C92CB275}\MpKsl2d0833c9.sys [X]
S1 MpKsl3454c033; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{AB0BC285-AB58-44CA-814E-2D9664E1C374}\MpKsl3454c033.sys [X]
S1 MpKsl3561533e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9A5166CB-F78C-4798-AB9C-6DC877E8F5F7}\MpKsl3561533e.sys [X]
S1 MpKsl3d6059c8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{656F0BF1-1F34-4C96-95EE-28220A34C76E}\MpKsl3d6059c8.sys [X]
S1 MpKsl46f49dd4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{15CB9D09-64AF-4F5B-AFFC-E56E2E57275D}\MpKsl46f49dd4.sys [X]
S1 MpKsl52670282; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5C8E432-72B7-4234-838E-8DB67442E105}\MpKsl52670282.sys [X]
S1 MpKsl5278e236; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{05C46ACD-F0CE-44B4-8B0D-CE400842471D}\MpKsl5278e236.sys [X]
S1 MpKsl55059820; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{94BD9D72-1947-48C4-ADFC-1AD52C18F50D}\MpKsl55059820.sys [X]
S1 MpKsl559c919c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5C8E432-72B7-4234-838E-8DB67442E105}\MpKsl559c919c.sys [X]
S1 MpKsl58bf9e66; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{54C35DB6-41C7-4B8C-9310-780E1CEAC697}\MpKsl58bf9e66.sys [X]
S1 MpKsl5df0643b; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE61DF5C-9756-4E09-9BE5-F2E7D0DCD438}\MpKsl5df0643b.sys [X]
S1 MpKsl5f6f94ae; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E6A5CC9B-C699-4126-A9C7-EDB7FF588DEE}\MpKsl5f6f94ae.sys [X]
S1 MpKsl622a0c6e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DF2469B4-D336-4E7D-AA93-96039E5B022E}\MpKsl622a0c6e.sys [X]
S1 MpKsl6deb0e60; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{66BD176A-E279-4404-9818-DFCD69625D36}\MpKsl6deb0e60.sys [X]
S1 MpKsl70e96329; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2BD13364-5438-43DC-A1C0-C98EDF0E8227}\MpKsl70e96329.sys [X]
S1 MpKsl72659388; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9AB36652-0B58-4244-9C91-408E63D6516C}\MpKsl72659388.sys [X]
S1 MpKsl7386c110; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C194D7B7-8420-4EB9-AC28-4A1C27067DB7}\MpKsl7386c110.sys [X]
S1 MpKsl8010cc91; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A037E1ED-AFB8-472A-B115-91959312D5B3}\MpKsl8010cc91.sys [X]
S1 MpKsl807d1ba8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE61DF5C-9756-4E09-9BE5-F2E7D0DCD438}\MpKsl807d1ba8.sys [X]
S1 MpKsl80b29403; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{67B81D23-D9F1-41EF-BAE5-29016C0C6AC4}\MpKsl80b29403.sys [X]
S1 MpKsl8128b647; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BBF4769B-F3D7-4910-BEF9-E135F35273F8}\MpKsl8128b647.sys [X]
S1 MpKsl8e5596af; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5A0BD93-24FB-494F-9C3B-CC2ED14EB56F}\MpKsl8e5596af.sys [X]
S1 MpKsl950e4064; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{46A5C124-2EB9-44D4-AB11-AEE0CC964AD5}\MpKsl950e4064.sys [X]
S1 MpKsl9d77d119; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{76E20F68-0933-45B6-925E-CEFB0811C309}\MpKsl9d77d119.sys [X]
S1 MpKsl9e5e99c6; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKsl9e5e99c6.sys [X]
S1 MpKsla3e86911; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{1538015A-3958-4124-B1AD-58E61C7AEBF1}\MpKsla3e86911.sys [X]
S1 MpKsla4bb49c8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5A0BD93-24FB-494F-9C3B-CC2ED14EB56F}\MpKsla4bb49c8.sys [X]
S1 MpKsla7bf60c2; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0B5E16BF-4335-4F5A-9B96-0AAE8F0A84D2}\MpKsla7bf60c2.sys [X]
S1 MpKslac4b385e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FB28882E-1223-47CD-ADC7-161A153D6695}\MpKslac4b385e.sys [X]
S1 MpKslb0655cf8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5684EDB5-9170-477E-97B9-0A755FD63F6C}\MpKslb0655cf8.sys [X]
S1 MpKslb6c91032; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DA92D3DC-696D-4B9F-B53B-19A357CD8878}\MpKslb6c91032.sys [X]
S1 MpKslb7889861; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9A5166CB-F78C-4798-AB9C-6DC877E8F5F7}\MpKslb7889861.sys [X]
S1 MpKslbb6bdec2; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C194D7B7-8420-4EB9-AC28-4A1C27067DB7}\MpKslbb6bdec2.sys [X]
S1 MpKslcb2f4e19; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{88BC04A8-AD2E-4A67-B12D-7F25D9DE0758}\MpKslcb2f4e19.sys [X]
S1 MpKsld979ad9a; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0C03A1FD-4B97-40EC-8869-51E30E07BDAE}\MpKsld979ad9a.sys [X]
S1 MpKsldd754066; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FB28882E-1223-47CD-ADC7-161A153D6695}\MpKsldd754066.sys [X]
S1 MpKsle8cb902c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{49D4C88F-7AC0-46A9-BAED-3DB05C9A0914}\MpKsle8cb902c.sys [X]
S1 MpKsle97f8941; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BBF4769B-F3D7-4910-BEF9-E135F35273F8}\MpKsle97f8941.sys [X]
S1 MpKslf1aabc7c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{76E20F68-0933-45B6-925E-CEFB0811C309}\MpKslf1aabc7c.sys [X]
S1 MpKslf4ed66bf; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKslf4ed66bf.sys [X]
S1 MpKslfa954106; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2AAB198D-9880-40D5-BE8B-6F608E167C28}\MpKslfa954106.sys [X]
S1 MpKslfb442883; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DBC02447-1DCD-464B-AC44-D08E4A04CF43}\MpKslfb442883.sys [X]
S1 MpKslfb71f20e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2685D01D-4F6B-4133-A134-8C5F90D1B004}\MpKslfb71f20e.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-17 11:23 - 2017-05-17 11:27 - 00027457 _____ C:\Users\anette\Downloads\FRST.txt
2017-05-17 11:20 - 2017-05-17 11:23 - 00000000 ____D C:\FRST
2017-05-17 11:19 - 2017-05-17 11:19 - 01770496 _____ (Farbar) C:\Users\anette\Downloads\FRST.exe
2017-05-16 21:04 - 2017-05-16 21:04 - 00000000 ____D C:\Users\anette\AppData\Roaming\AVG
2017-05-16 20:57 - 2017-05-16 20:57 - 00182208 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgstmxp.sys
2017-05-16 20:57 - 2017-05-16 20:55 - 00483736 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2017-05-16 20:57 - 2017-05-16 20:55 - 00280928 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00109056 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00063280 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00061888 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00035264 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys
2017-05-16 20:56 - 2017-05-16 20:53 - 00331896 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2017-05-16 20:56 - 2017-05-16 20:52 - 00765704 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00270344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgblogx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00260616 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdriverx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00151024 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidshx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00135872 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbdiskx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00043992 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbunivx.sys
2017-05-16 20:40 - 2017-05-16 20:40 - 00000747 _____ C:\Users\Public\Desktop\AVG.lnk
2017-05-16 20:40 - 2017-05-16 20:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-05-16 20:30 - 2017-05-16 20:43 - 00000000 ____D C:\Program Files\AVG
2017-05-16 20:26 - 2017-05-16 20:26 - 00000000 ____D C:\Users\anette\AppData\Local\CEF
2017-05-16 20:16 - 2017-05-16 23:05 - 00000000 ____D C:\ProgramData\Avg
2017-05-16 20:16 - 2017-05-16 20:39 - 00000000 ____D C:\Users\anette\AppData\Local\AvgSetupLog
2017-05-16 20:16 - 2017-05-16 20:16 - 00000000 ____D C:\Users\anette\AppData\Local\Avg
2017-05-16 20:13 - 2017-05-16 20:15 - 03449304 _____ (AVG Technologies CZ, s.r.o.) C:\Users\anette\Downloads\AVG_Protection_Free_1606.exe
2017-05-16 20:08 - 2017-05-16 20:08 - 00000768 _____ C:\Users\anette\Desktop\avira_de_fass0_ad530e19135d5930125db42194722051226a0f__ws.exe - Verknüpfung.lnk
2017-05-16 19:54 - 2017-05-16 19:55 - 04702544 _____ (Avira Operations GmbH & Co. KG) C:\Users\anette\Downloads\avira_de_fass0_ad530e19135d5930125db42194722051226a0f__ws.exe
2017-05-16 19:10 - 2017-05-16 19:11 - 04702544 _____ (Avira Operations GmbH & Co. KG) C:\Users\anette\Downloads\avira_de_av_ad530e19135d5930125db42194722051226a0f__ws.exe
2017-05-16 16:29 - 2017-05-16 16:30 - 00000000 ____D C:\Users\anette\Programme
2017-05-16 15:34 - 2017-05-16 15:37 - 15085760 _____ (Microsoft Corporation) C:\Users\anette\Downloads\MSEInstall (1).exe
2017-05-16 15:34 - 2017-05-16 15:36 - 12256600 _____ (Microsoft Corporation) C:\Users\anette\Downloads\MSEInstall (2).exe
2017-05-16 15:23 - 2017-05-16 15:23 - 00000000 ____D C:\Users\anette\Desktop\Alte Firefox-Daten
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-17 10:43 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-17 10:43 - 2006-11-02 14:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-17 10:43 - 2006-11-02 14:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-17 05:05 - 2013-04-12 22:38 - 00000000 ____D C:\Program Files\Movie2KDownloader.com
2017-05-16 22:08 - 2010-11-09 17:42 - 00000000 ____D C:\Program Files\VideoConverter
2017-05-16 21:05 - 2006-11-02 14:58 - 00032610 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-05-16 19:18 - 2013-02-22 17:38 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-05-16 19:12 - 2014-10-03 13:38 - 00000000 ____D C:\Program Files\CHIP Updater
2017-05-16 19:06 - 2015-11-01 16:06 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-05-16 16:29 - 2009-08-05 03:02 - 00000000 ____D C:\Users\anette
2017-05-16 16:08 - 2012-09-14 23:54 - 00000000 ____D C:\ProgramData\Tarma Installer
2017-05-16 16:07 - 2008-01-21 10:21 - 01557964 _____ C:\Windows\system32\PerfStringBackup.INI
2017-05-16 16:07 - 2008-01-21 10:21 - 00671110 _____ C:\Windows\system32\perfh007.dat
2017-05-16 16:07 - 2008-01-21 10:21 - 00144246 _____ C:\Windows\system32\perfc007.dat
2017-05-16 16:07 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2017-05-16 16:00 - 2014-11-27 18:40 - 00000000 ____D C:\ProgramData\AVG2015
2017-05-16 16:00 - 2013-02-22 21:44 - 00000000 ____D C:\ProgramData\MFAData
2017-05-16 15:55 - 2013-02-22 21:51 - 00000000 ___HD C:\$AVG
2017-05-16 15:53 - 2011-07-29 03:04 - 00001912 _____ C:\Windows\epplauncher.mif
2017-05-16 15:30 - 2015-01-17 13:44 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-05-16 15:30 - 2015-01-17 13:44 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-05-16 15:30 - 2009-03-04 02:54 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-16 15:16 - 2009-08-26 21:54 - 00000069 _____ C:\Windows\NeroDigital.ini
2017-05-06 22:13 - 2013-05-08 18:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2017-05-06 21:54 - 2014-10-03 14:02 - 00000000 ____D C:\Program Files\Opera
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-05-25 17:45 - 2015-05-25 17:45 - 6420480 _____ () C:\Program Files\GUT6C03.tmp
2014-10-20 23:10 - 2014-10-20 23:10 - 6000640 _____ () C:\Program Files\GUTA5D.tmp
2013-07-13 20:14 - 2013-07-13 20:14 - 4188160 _____ () C:\Program Files\GUTC0B2.tmp
2013-09-29 16:27 - 2014-04-27 20:27 - 0001704 _____ () C:\Program Files\Mozilla Firefoxnation-secure-search.xml
2009-09-27 12:29 - 2014-11-25 15:07 - 0000104 _____ () C:\Users\anette\AppData\Roaming\default.pls
2013-03-04 21:38 - 2013-03-04 21:38 - 0030894 _____ () C:\Users\anette\AppData\Roaming\speedanalysis.ico
2009-09-04 18:03 - 2014-05-18 16:09 - 0000750 _____ () C:\Users\anette\AppData\Roaming\wklnhst.dat
2009-09-18 19:14 - 2010-08-20 23:48 - 0001356 _____ () C:\Users\anette\AppData\Local\d3d9caps.dat
2009-08-15 19:54 - 2014-08-18 22:50 - 0052736 _____ () C:\Users\anette\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-06 13:17 - 2010-04-06 13:18 - 0000267 _____ () C:\Users\anette\AppData\Local\GLF4AB0.tmp
2014-06-02 20:34 - 2014-06-02 20:34 - 0000000 _____ () C:\Users\anette\AppData\Local\{55E3B0B1-5323-444A-8542-B5EB221CCA7E}
Einige Dateien in TEMP:
====================
2017-05-16 16:43 - 2017-05-16 16:56 - 0000000 ____D () C:\Users\anette\AppData\Local\Temp\avgnt.exe
2015-10-07 20:17 - 2015-10-07 20:17 - 0585824 _____ (Oracle Corporation) C:\Users\anette\AppData\Local\Temp\jre-8u65-windows-au.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-05-17 10:54
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14-05-2017
durchgeführt von anette (17-05-2017 11:40:44)
Gestartet von C:\Users\anette\Downloads
Microsoft® Windows Vista™ Home Basic Service Pack 2 (X86) (2009-05-29 15:52:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3106808130-2026923310-933039894-500 - Administrator - Disabled)
anette (S-1-5-21-3106808130-2026923310-933039894-1000 - Administrator - Enabled) => C:\Users\anette
Gast (S-1-5-21-3106808130-2026923310-933039894-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AntiVir Desktop (Enabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spyware Doctor (Enabled - Up to date) {94076BB2-F3DA-227F-9A1E-F060FF73600F}
AS: AntiVir Desktop (Enabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Reader 9 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.15.0 - Ask.com) <==== ACHTUNG
Ask Toolbar Updater (HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.4.36191 - Ask.com) <==== ACHTUNG
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.7 - Atheros Communications Inc.)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd)
AVG (HKLM\...\AvgZen) (Version: 1.181.3.3057 - AVG Technologies)
AVG (Version: 1.181.4 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG Antivirus) (Version: 17.4.3014 - AVG Technologies)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.0.1 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Videorekorder (HKLM\...\Debut) (Version: 1.95 - NCH Software)
Desktop Icon für Amazon (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 (de) - CHIP.de)
eMachines Power Management (HKLM\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.00.3006 - Acer Incorporated)
FMW 1 (Version: 1.192.3 - AVG Technologies) Hidden
Free Video Flip and Rotate version 2.1.9.822 (HKLM\...\Free Video Flip and Rotate_is1) (Version: 2.1.9.822 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.48.1015 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.48.1015 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Drive (HKLM\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.33.5 - Google Inc.) Hidden
ICQ7.5 (HKLM\...\{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}) (Version: 7.5 - ICQ)
Iminent (Version: 6.4.56.0 - Iminent) Hidden <==== ACHTUNG
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Internet Turbo (HKLM\...\{C4E25446-4162-44B8-821D-739B3ED9B130}) (Version: 1.6.1.802 - ReSoft Ltd.)
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0-B9.574 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.0-B9.574 - InterVideo Inc.) Hidden
Java 7 Update 15 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217015FF}) (Version: 7.0.150 - Oracle)
Java(TM) 6 Update 15 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216015F0}) (Version: 6.0.150 - Sun Microsystems, Inc.)
Java(TM) 6 Update 16 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216016FF}) (Version: 6.0.160 - Sun Microsystems, Inc.)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.3 (HKLM\...\{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}) (Version: 2.0.2313.0 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Movie2KDownloader (HKLM\...\1ClickDownload) (Version: 2.1 Build 26473 - Movie2KDownloader.com) <==== ACHTUNG
Mozilla Firefox 43.0.1 (x86 de) (HKLM\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 Ultra Edition HD (HKLM\...\{D6C9AF27-9414-46C8-B9D8-D878BA041031}) (Version: 8.3.312 - Nero AG)
NTI Backup Now 5 (HKLM\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.616 - NewTech Infosystems)
NTI Backup Now Standard (Version: 5.1.2.616 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6509 - NewTech Infosystems)
NTI Media Maker 8 (Version: 8.0.12.6509 - NewTech Infosystems) Hidden
Opera Stable 36.0.2130.80 (HKLM\...\Opera 36.0.2130.80) (Version: 36.0.2130.80 - Opera Software)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5789 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20125 - Realtek Semiconductor Corp.)
Search Protect (HKLM\...\SearchProtect) (Version: 2.13.1.47 - Client Connect LTD) <==== ACHTUNG
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.105 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 12.1.3.1 - Synaptics)
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.3000.104 - TuneUp Software) Hidden
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Video DVD Maker v3.30.0.75 (HKLM\...\{1A3E23D7-7A1E-43EC-B35D-EB2A31BED943}) (Version: - )
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 3.59 - NCH Software)
Vista Codec Package (HKLM\...\{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}) (Version: 5.7.5 - Shark007)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live OneCare safety scanner (HKLM\...\Windows Live OneCare safety scanner) (Version: - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05382AF3-71DC-438A-9D13-63CC6477FAEF} - System32\Tasks\Acer\Burn Notification => C:\Program Files\eMachines\eMachines Recovery Management\NotificationCenter\Notification.exe
Task: {11B608E0-C19E-456B-B004-871A88F1B6FB} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe
Task: {1DBD0A67-98AF-4F85-AA89-720E5077ECF4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {339EEE85-4D8A-4255-9481-4474F33AC8C5} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe
Task: {35F2EAAC-4969-4AFD-8735-26D412BB2789} - System32\Tasks\Opera scheduled Autoupdate 1412337727 => C:\Program Files\Opera\launcher.exe [2016-08-05] (Opera Software)
Task: {39FE3709-25DF-4108-8FBF-315DB0292823} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {7A29B56F-C552-4DA2-AF6B-4E3A13014993} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-16] (Adobe Systems Incorporated)
Task: {B0788B1D-A226-4413-BF88-F2DB9927E823} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe
Task: {C2740EB6-69F4-4A28-A81F-4B27C28EB42A} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2013-02-08] () <==== ACHTUNG
Task: {F5055926-129B-49D4-A6FC-DE38188E5781} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {F9C840B2-A8E0-49D6-A2A5-05C816A680FD} - System32\Tasks\Java Update Scheduler => C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-12] (Sun Microsystems, Inc.)
Task: {FD77198B-2B9C-4D10-8591-2FC715784BBA} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2017-05-16] (AVG Technologies CZ, s.r.o.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\anette\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-05-16 20:52 - 2017-05-16 20:52 - 00171344 _____ () C:\Program Files\AVG\Antivirus\JsonRpcServer.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00178120 _____ () C:\Program Files\AVG\Antivirus\event_routing_rpc.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00224352 _____ () C:\Program Files\AVG\Antivirus\tasks_core.dll
2017-05-16 21:10 - 2017-05-16 21:10 - 05978624 _____ () C:\Program Files\AVG\Antivirus\defs\17051600\algo.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00685784 _____ () C:\Program Files\AVG\Antivirus\ffl2.dll
2017-05-16 20:52 - 2017-05-16 20:52 - 00231760 _____ () C:\Program Files\AVG\Antivirus\streamback.dll
2014-04-27 20:25 - 2014-04-27 20:18 - 00158536 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe
2014-04-27 20:25 - 2014-04-27 20:18 - 00518472 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\log4cplusU.dll
2013-09-29 16:28 - 2014-04-27 20:18 - 02556744 _____ () C:\Program Files\AVG Nation toolbar\vprot.exe
2017-05-16 20:53 - 2017-05-16 20:53 - 00992760 _____ () C:\Program Files\AVG\Antivirus\AvChrome.dll
2017-05-16 20:53 - 2017-05-16 20:54 - 48936448 _____ () C:\Program Files\AVG\Antivirus\libcef.dll
2017-05-16 20:30 - 2017-05-16 20:23 - 48920064 _____ () C:\Program Files\AVG\UiDll\2623\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:A8ADE5D8 [208]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [244]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2017-05-16 16:07 - 00000769 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\anette\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: ePowerSvc => 2
MSCONFIG\Services: ICQ Service => 2
MSCONFIG\Services: IviRegMgr => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Nero BackItUp Scheduler 3 => 2
MSCONFIG\Services: NMIndexingService => 3
MSCONFIG\Services: NTIBackupSvc => 3
MSCONFIG\Services: NTISchedulerSvc => 2
MSCONFIG\Services: PLFlash DeviceIoControl Service => 2
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\startupreg: Acer ePower Management => C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
MSCONFIG\startupreg: Babylon Client => C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
MSCONFIG\startupreg: BabylonToolbar => "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarsrv.exe" /md I
MSCONFIG\startupreg: Google Desktop Search => "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
MSCONFIG\startupreg: ISTray => "C:\Program Files\Spyware Doctor\pctsTray.exe"
MSCONFIG\startupreg: LManager => C:\PROGRA~1\LAUNCH~1\LManager.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NBKeyScan => "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe
MSCONFIG\startupreg: SweetIM => C:\Program Files\SweetIM\Messenger\SweetIM.exe
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: WarReg_PopUp => C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{A0A30B7B-1C87-4203-B598-F6777DF91E8B}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{5785A8AF-86F1-47E3-8114-025B41E271DC}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{6BA2298C-84BD-4C67-9E71-25B21BD1AD9F}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{A238BBAF-E2CE-43CA-9985-B7A98D350547}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [TCP Query User{4C9CA9F6-63E9-4B54-B8F9-6D150CA24D3D}C:\program files\icq6.5\icq.exe] => (Allow) C:\program files\icq6.5\icq.exe
FirewallRules: [UDP Query User{848ACE19-80D6-4E87-A76D-2AA3F91443B5}C:\program files\icq6.5\icq.exe] => (Allow) C:\program files\icq6.5\icq.exe
FirewallRules: [{819DE16E-B334-44CF-8301-43BE620AC45B}] => (Allow) C:\Users\anette\Downloads\VideoConverter_Setup.exe
FirewallRules: [{F0DC52AB-2247-414C-A92C-3409FC627FE6}] => (Allow) C:\Users\anette\Downloads\VideoConverter_Setup.exe
FirewallRules: [{CD340F7A-0DC2-49D4-A4F0-3F7A05812661}] => (Allow) svchost.exe
FirewallRules: [{846601B5-D201-40AA-B747-B703C47F15C0}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{2D6078F2-CBDE-45DC-B449-FEFE165D0D15}] => (Allow) LPort=80
FirewallRules: [{EC2458B7-B145-43CB-8363-3911776EEE0F}] => (Allow) LPort=80
FirewallRules: [{69DA2712-5AD9-4776-B859-94D64CCC207D}] => (Allow) LPort=80
FirewallRules: [{57D97DBA-EDCC-4740-923E-28434BC76644}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B41AAE2B-CD1F-417C-9F20-AFE6B4083117}] => (Allow) LPort=2869
FirewallRules: [{E3323B8D-EE10-49B4-94C8-ADF5D77512DC}] => (Allow) LPort=1900
FirewallRules: [{7D907CA8-C823-4129-B003-7CFA4CD8D4FD}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{3F44FC97-F59E-4F94-A4D0-0593DE7C1B57}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [{B441152F-AE45-4711-B3AA-2CAA9163FE65}] => (Allow) C:\Program Files\ICQ7.5\ICQ.exe
FirewallRules: [{1E3B925A-991D-4520-B811-B2AAE1644C53}] => (Allow) C:\Program Files\ICQ7.5\ICQ.exe
FirewallRules: [{A4A92759-5CC4-4D0D-A339-FAF28C4DDB70}] => (Allow) C:\Program Files\ICQ7.5\ICQ.exe
FirewallRules: [{381CD023-2862-4AC4-B16E-30B93AFD45A0}] => (Allow) C:\Program Files\ICQ7.5\ICQ.exe
FirewallRules: [{1DE26E8A-74DB-46FC-A5EF-A9970B1C4E31}] => (Allow) C:\Program Files\AVG\AVG2013\avgnsx.exe
FirewallRules: [{0556D226-40B6-4FB7-AA2A-F7629FF4E4A9}] => (Allow) C:\Program Files\AVG\AVG2013\avgnsx.exe
FirewallRules: [{D3470902-E7E1-4324-B67A-4FC9D4479F53}] => (Allow) C:\Program Files\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{53EED9F2-5F24-45C9-9AAD-CBED018AA53E}] => (Allow) C:\Program Files\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{0B23E563-9FB4-43AD-88CB-7B7B8523F2FA}] => (Allow) C:\Program Files\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{341F5D70-B531-462D-8306-13B1B734F380}] => (Allow) C:\Program Files\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{BB7F2992-1AD8-44BE-94E2-2E8F1C6BC76A}] => (Allow) C:\Program Files\AVG\AVG2013\avgemcx.exe
FirewallRules: [{3ADD3C3C-44F2-457B-9E9C-19995B84FB91}] => (Allow) C:\Program Files\AVG\AVG2013\avgemcx.exe
FirewallRules: [{3F9599AC-A3DD-4AF4-AACD-F684259011F9}] => (Allow) C:\Program Files\Iminent\Iminent.exe
FirewallRules: [{446ADCC8-9CB9-46C1-80DB-DF613FF3E2C1}] => (Allow) C:\Program Files\Iminent\Iminent.Messengers.exe
FirewallRules: [{67952DF3-1BC4-4781-AC4B-92494CDD171C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C7A6926F-4462-434B-B878-0C53CFB5813E}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{11C4BEF0-60C5-453B-A617-ABF6C2683794}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{96625F26-26FF-40EA-BB68-6AD1BFC24BCD}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{8C2CAC50-9456-4F86-81D8-52DA82D3C21C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{41713DB0-A646-479C-AE25-297467D0F4B8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3D9ED858-5D13-4EE3-903B-045CCB2D8F23}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{E21BAC72-53B7-446F-AC28-59CF3701DB48}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{8626B7D2-087F-4FD8-8EE0-C9E87F44966D}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{2E23D613-2C42-4E18-B06B-0790B75ACF47}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{F7F7BB8B-5868-4B90-9B0B-2BA27FB46172}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{74EBB677-1840-45EF-BF10-EE9AD0D431EE}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{A8FE6E5C-DE57-409B-AC75-412C6D9BEB9C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
04-02-2015 14:30:09 Windows Update
17-02-2015 21:00:01 Windows Update
24-02-2015 23:02:11 Windows Update
01-04-2015 19:51:50 Windows Update
25-04-2015 12:49:00 Windows Update
15-05-2015 13:36:26 Windows Update
12-06-2015 19:10:07 Windows Update
20-06-2015 21:52:53 Geplanter Prüfpunkt
16-07-2015 09:16:24 Windows Update
17-10-2015 10:12:32 Windows Update
16-04-2016 23:51:38 Windows Update
16-05-2017 15:26:32 Removed Visual Studio 2012 x86 Redistributables
16-05-2017 15:41:02 Removed AVG 2015
16-05-2017 15:56:01 Removed AVG 2015
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/17/2017 10:45:16 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/17/2017 10:44:42 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/17/2017 10:44:42 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/17/2017 10:44:41 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksCal.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/17/2017 10:44:41 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksdb.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/16/2017 09:15:32 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/16/2017 09:15:31 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/16/2017 09:15:30 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksCal.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/16/2017 09:15:30 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksdb.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/16/2017 09:14:31 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (05/17/2017 10:47:35 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "UPnP-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (05/17/2017 10:45:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "avgbIDSAgent" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (05/17/2017 10:45:17 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst avgbIDSAgent erreicht.
Error: (05/17/2017 10:45:17 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "UPnP-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (05/17/2017 10:45:17 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SeaPort" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/17/2017 10:43:35 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 17.05.2017 um 10:41:43 unerwartet heruntergefahren.
Error: (05/16/2017 09:16:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "UPnP-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (05/16/2017 09:14:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "UPnP-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (05/16/2017 09:14:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SeaPort" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/16/2017 09:12:51 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 16.05.2017 um 21:11:34 unerwartet heruntergefahren.
CodeIntegrity:
===================================
Date: 2017-05-16 15:51:42.220
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-16 15:51:41.835
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-16 15:51:41.526
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-16 15:51:41.164
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-16 15:51:19.596
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-16 15:51:19.331
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-16 15:51:19.034
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-16 15:51:18.631
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-16 15:51:15.767
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgmfx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-16 15:51:15.515
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgmfx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Prozentuale Nutzung des RAM: 88%
Installierter physikalischer RAM: 953.24 MB
Verfügbarer physikalischer RAM: 108.73 MB
Summe virtueller Speicher: 2168.79 MB
Verfügbarer virtueller Speicher: 398.86 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:139.04 GB) (Free:69.35 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: 6DF3215C)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=139 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ===========================
  |
|
19.05.2017, 20:52
| #2 |
| /// TB-Ausbilder   | Mehrfacher Viren Trojaner befall Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
20.05.2017, 22:47
| #3 |
| | Mehrfacher Viren Trojaner befall Hallo, vielen Dank das du mir hilfst!
__________________Habe nun das TDSSKiller installiert aber das Programm hat nichts gefunden. Neue FRST Dateien: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-05-2017
durchgeführt von anette (Administrator) auf ANETTE-PC (20-05-2017 23:09:49)
Gestartet von C:\Users\anette\Downloads
Geladene Profile: anette (Verfügbare Profile: anette)
Platform: Microsoft® Windows Vista™ Home Basic Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
() C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Ask) C:\Program Files\Ask.com\Updater\Updater.exe
() C:\Program Files\AVG Nation toolbar\vprot.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(AO Kaspersky Lab) C:\Users\anette\Downloads\tdsskiller.exe
(AO Kaspersky Lab) C:\Users\anette\AppData\Local\Temp\{CCDB90A8-228E-4882-A66D-42B508D6914B}\{5D76AAE0-8419-40C2-9895-7E2F7DDBD758}.exe
(Microsoft Corporation) C:\Windows\System32\RacAgent.exe
() C:\Program Files\Ask.com\UpdateTask.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1418536 2009-01-09] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [ApnUpdater] => C:\Program Files\Ask.com\Updater\Updater.exe [1644680 2013-02-08] (Ask)
HKLM\...\Run: [vProt] => C:\Program Files\AVG Nation toolbar\vprot.exe [2556744 2014-04-27] ()
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [220288 2017-04-27] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [263232 2017-05-16] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\anette\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid cafcbb80cd6747d09c10d16a1c3d43c5-8d5d74508c994d91285f93e84b3d8047d3fd57b6 --CMPID 0913b
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Keine Datei
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32ACA8A6-83DE-4401-B0A5-B2CBE1927693}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{76C093CC-0EC7-4459-8979-2B0C96CB4B73}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f23a945-43aa-4720-9bdd-71502ba29697&affid=111583&searchtype=hp&babsrc=lnkry_nt
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f23a945-43aa-4720-9bdd-71502ba29697&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM - (Kein Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - Keine Datei
URLSearchHook: HKLM - (Kein Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - Keine Datei
URLSearchHook: [S-1-5-21-3106808130-2026923310-933039894-1000] ACHTUNG => Standard URLSearchHook fehlt
URLSearchHook: HKU\S-1-5-21-3106808130-2026923310-933039894-1000 - (Kein Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Keine Datei
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f23a945-43aa-4720-9bdd-71502ba29697&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKLM -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f23a945-43aa-4720-9bdd-71502ba29697&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3106808130-2026923310-933039894-1000 -> DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=DEE37FDE-FA45-4E6F-8362-7167A717C558&apn_sauid=64F5CC7B-4260-464F-BEC7-54FF7EA1ECBE
SearchScopes: HKU\S-1-5-21-3106808130-2026923310-933039894-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f23a945-43aa-4720-9bdd-71502ba29697&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3106808130-2026923310-933039894-1000 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=DEE37FDE-FA45-4E6F-8362-7167A717C558&apn_sauid=64F5CC7B-4260-464F-BEC7-54FF7EA1ECBE
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: Internet Turbo SmartbarEngine -> {31ad400d-1b06-4e33-a59a-90c2c140cba0} -> C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-02-24] (Oracle Corporation)
BHO: Kein Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> Keine Datei
BHO: Kein Name -> {872b5b88-9db5-4310-bdd0-ac189557e5f5} -> Keine Datei
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2010-11-10] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> "C:\Program Files\Microsoft\BingBar\BingExt.dll" => Keine Datei
BHO: Ask Toolbar -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files\Ask.com\GenericAskToolbar.dll [2013-02-08] (Ask)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-02-24] (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-10-16] (DVDVideoSoft Ltd.)
Toolbar: HKLM - Internet Turbo Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll [2013-02-08] (Ask)
Toolbar: HKU\S-1-5-21-3106808130-2026923310-933039894-1000 -> Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll [2013-02-08] (Ask)
Toolbar: HKU\S-1-5-21-3106808130-2026923310-933039894-1000 -> Kein Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - Keine Datei
Toolbar: HKU\S-1-5-21-3106808130-2026923310-933039894-1000 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Keine Datei
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\18.1.0\ViProtocol.dll [2014-04-27] (AVG Secure Search)
FireFox:
========
FF ProfilePath: C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\0nn6lr94.default-1494940973584 [2017-05-20]
FF Extension: (ICQ Toolbar) - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2015-11-01] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-03] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: (Download videos and MP3s from YouTube) - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-10-20] [ist nicht signiert]
FF HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\eiafxdwd.default\extensions\cliqz@cliqz.com => nicht gefunden
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\nation-secure-search.xml [2014-04-27]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-16] ()
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\18.1.0\\npsitesafety.dll [Keine Datei]
FF Plugin: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\system32\npDeployJava1.dll [2013-02-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-02-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-06] (Google Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default [2017-05-20]
CHR Extension: (Google Docs) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-16]
CHR Extension: (Google Drive) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-16]
CHR Extension: (YouTube) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-16]
CHR Extension: (Google-Suche) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-05-16]
CHR Extension: (Google Docs Offline) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-16]
CHR Extension: (Speed Test Analysis) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb [2014-03-15]
CHR Extension: (M2k Downloader) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbbbdmbjkgojacipgefbifkiebpcdjhn [2014-09-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-16]
CHR Extension: (Google Mail) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-16]
CHR HKLM\...\Chrome\Extension: [kckgnnipheglejoddfhekdjpbdbinhmb] - C:\Users\anette\AppData\Roaming\SpeedTestAnalysis\speedtestanalysis.crx [2013-02-26]
CHR HKLM\...\Chrome\Extension: [lbbbdmbjkgojacipgefbifkiebpcdjhn] - C:\Program Files\Movie2KDownloader.com\m2kDownloader10.crx [2013-04-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [264432 2017-05-16] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [5782800 2017-05-16] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [1189720 2017-04-27] (AVG Technologies CZ, s.r.o.)
S4 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [723488 2009-04-03] (Acer Incorporated)
S4 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144632 2008-09-23] (NewTech Infosystems, Inc.)
S4 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 vToolbarUpdater18.1.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe [1793536 2014-04-27] (AVG Secure Search) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S3 BBSvc; "C:\Program Files\Microsoft\BingBar\BBSvc.EXE" [X]
S4 ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [X]
S2 SeaPort; "C:\Program Files\Microsoft\BingBar\SeaPort.EXE" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 avgbdisk; C:\Windows\system32\drivers\avgbdiskx.sys [135872 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\system32\drivers\avgbidsdriverx.sys [260616 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\system32\drivers\avgbidshx.sys [151024 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\system32\drivers\avgblogx.sys [270344 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\system32\drivers\avgbunivx.sys [43992 2017-05-16] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\system32\drivers\avgHwid.sys [35264 2017-05-16] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\system32\drivers\avgMonFlt.sys [109056 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\system32\drivers\avgRdr.sys [61888 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\system32\drivers\avgRvrt.sys [63280 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\system32\drivers\avgSnx.sys [765704 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\system32\drivers\avgSP.sys [483736 2017-05-16] (AVG Technologies CZ, s.r.o.)
R3 avgStmXP; C:\Windows\system32\drivers\avgStmXP.sys [182208 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42272 2014-04-27] (AVG Technologies)
R0 avgVmm; C:\Windows\system32\drivers\avgVmm.sys [280928 2017-05-16] (AVG Technologies CZ, s.r.o.)
R3 L1C; C:\Windows\System32\DRIVERS\L1C60x86.sys [50176 2009-06-29] (Atheros Communications, Inc.) [Datei ist nicht signiert]
S1 DritekPortIO; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S1 MpKsl0220494f; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DA92D3DC-696D-4B9F-B53B-19A357CD8878}\MpKsl0220494f.sys [X]
S1 MpKsl0699f0c5; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{870D55E9-336E-42A4-AA73-C96EE2C50724}\MpKsl0699f0c5.sys [X]
S1 MpKsl0d8c929e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DBC02447-1DCD-464B-AC44-D08E4A04CF43}\MpKsl0d8c929e.sys [X]
S1 MpKsl0fc2f0a4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D3B8FC9A-F1FA-405E-BDD5-816D744E6E1B}\MpKsl0fc2f0a4.sys [X]
S1 MpKsl1c450f0a; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{414969D5-A883-4E38-845C-C1F7CE5175C2}\MpKsl1c450f0a.sys [X]
S1 MpKsl1c6c54f4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2685D01D-4F6B-4133-A134-8C5F90D1B004}\MpKsl1c6c54f4.sys [X]
S1 MpKsl1c73bedd; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKsl1c73bedd.sys [X]
S1 MpKsl2d0833c9; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DEB37C7B-B854-4B98-BC49-6CA0C92CB275}\MpKsl2d0833c9.sys [X]
S1 MpKsl3454c033; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{AB0BC285-AB58-44CA-814E-2D9664E1C374}\MpKsl3454c033.sys [X]
S1 MpKsl3561533e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9A5166CB-F78C-4798-AB9C-6DC877E8F5F7}\MpKsl3561533e.sys [X]
S1 MpKsl3d6059c8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{656F0BF1-1F34-4C96-95EE-28220A34C76E}\MpKsl3d6059c8.sys [X]
S1 MpKsl46f49dd4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{15CB9D09-64AF-4F5B-AFFC-E56E2E57275D}\MpKsl46f49dd4.sys [X]
S1 MpKsl52670282; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5C8E432-72B7-4234-838E-8DB67442E105}\MpKsl52670282.sys [X]
S1 MpKsl5278e236; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{05C46ACD-F0CE-44B4-8B0D-CE400842471D}\MpKsl5278e236.sys [X]
S1 MpKsl55059820; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{94BD9D72-1947-48C4-ADFC-1AD52C18F50D}\MpKsl55059820.sys [X]
S1 MpKsl559c919c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5C8E432-72B7-4234-838E-8DB67442E105}\MpKsl559c919c.sys [X]
S1 MpKsl58bf9e66; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{54C35DB6-41C7-4B8C-9310-780E1CEAC697}\MpKsl58bf9e66.sys [X]
S1 MpKsl5df0643b; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE61DF5C-9756-4E09-9BE5-F2E7D0DCD438}\MpKsl5df0643b.sys [X]
S1 MpKsl5f6f94ae; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E6A5CC9B-C699-4126-A9C7-EDB7FF588DEE}\MpKsl5f6f94ae.sys [X]
S1 MpKsl622a0c6e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DF2469B4-D336-4E7D-AA93-96039E5B022E}\MpKsl622a0c6e.sys [X]
S1 MpKsl6deb0e60; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{66BD176A-E279-4404-9818-DFCD69625D36}\MpKsl6deb0e60.sys [X]
S1 MpKsl70e96329; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2BD13364-5438-43DC-A1C0-C98EDF0E8227}\MpKsl70e96329.sys [X]
S1 MpKsl72659388; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9AB36652-0B58-4244-9C91-408E63D6516C}\MpKsl72659388.sys [X]
S1 MpKsl7386c110; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C194D7B7-8420-4EB9-AC28-4A1C27067DB7}\MpKsl7386c110.sys [X]
S1 MpKsl8010cc91; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A037E1ED-AFB8-472A-B115-91959312D5B3}\MpKsl8010cc91.sys [X]
S1 MpKsl807d1ba8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE61DF5C-9756-4E09-9BE5-F2E7D0DCD438}\MpKsl807d1ba8.sys [X]
S1 MpKsl80b29403; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{67B81D23-D9F1-41EF-BAE5-29016C0C6AC4}\MpKsl80b29403.sys [X]
S1 MpKsl8128b647; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BBF4769B-F3D7-4910-BEF9-E135F35273F8}\MpKsl8128b647.sys [X]
S1 MpKsl8e5596af; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5A0BD93-24FB-494F-9C3B-CC2ED14EB56F}\MpKsl8e5596af.sys [X]
S1 MpKsl950e4064; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{46A5C124-2EB9-44D4-AB11-AEE0CC964AD5}\MpKsl950e4064.sys [X]
S1 MpKsl9d77d119; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{76E20F68-0933-45B6-925E-CEFB0811C309}\MpKsl9d77d119.sys [X]
S1 MpKsl9e5e99c6; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKsl9e5e99c6.sys [X]
S1 MpKsla3e86911; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{1538015A-3958-4124-B1AD-58E61C7AEBF1}\MpKsla3e86911.sys [X]
S1 MpKsla4bb49c8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5A0BD93-24FB-494F-9C3B-CC2ED14EB56F}\MpKsla4bb49c8.sys [X]
S1 MpKsla7bf60c2; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0B5E16BF-4335-4F5A-9B96-0AAE8F0A84D2}\MpKsla7bf60c2.sys [X]
S1 MpKslac4b385e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FB28882E-1223-47CD-ADC7-161A153D6695}\MpKslac4b385e.sys [X]
S1 MpKslb0655cf8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5684EDB5-9170-477E-97B9-0A755FD63F6C}\MpKslb0655cf8.sys [X]
S1 MpKslb6c91032; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DA92D3DC-696D-4B9F-B53B-19A357CD8878}\MpKslb6c91032.sys [X]
S1 MpKslb7889861; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9A5166CB-F78C-4798-AB9C-6DC877E8F5F7}\MpKslb7889861.sys [X]
S1 MpKslbb6bdec2; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C194D7B7-8420-4EB9-AC28-4A1C27067DB7}\MpKslbb6bdec2.sys [X]
S1 MpKslcb2f4e19; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{88BC04A8-AD2E-4A67-B12D-7F25D9DE0758}\MpKslcb2f4e19.sys [X]
S1 MpKsld979ad9a; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0C03A1FD-4B97-40EC-8869-51E30E07BDAE}\MpKsld979ad9a.sys [X]
S1 MpKsldd754066; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FB28882E-1223-47CD-ADC7-161A153D6695}\MpKsldd754066.sys [X]
S1 MpKsle8cb902c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{49D4C88F-7AC0-46A9-BAED-3DB05C9A0914}\MpKsle8cb902c.sys [X]
S1 MpKsle97f8941; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BBF4769B-F3D7-4910-BEF9-E135F35273F8}\MpKsle97f8941.sys [X]
S1 MpKslf1aabc7c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{76E20F68-0933-45B6-925E-CEFB0811C309}\MpKslf1aabc7c.sys [X]
S1 MpKslf4ed66bf; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKslf4ed66bf.sys [X]
S1 MpKslfa954106; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2AAB198D-9880-40D5-BE8B-6F608E167C28}\MpKslfa954106.sys [X]
S1 MpKslfb442883; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DBC02447-1DCD-464B-AC44-D08E4A04CF43}\MpKslfb442883.sys [X]
S1 MpKslfb71f20e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2685D01D-4F6B-4133-A134-8C5F90D1B004}\MpKslfb71f20e.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-20 23:09 - 2017-05-20 23:09 - 00000000 ____D C:\Users\anette\Downloads\FRST-OlderVersion
2017-05-20 23:07 - 2017-05-20 23:07 - 00000804 _____ C:\Users\anette\Desktop\FRST.exe - Verknüpfung.lnk
2017-05-20 22:38 - 2017-05-20 22:51 - 00184844 _____ C:\TDSSKiller.3.1.0.15_20.05.2017_22.38.17_log.txt
2017-05-20 22:37 - 2017-05-20 22:38 - 04922400 _____ (AO Kaspersky Lab) C:\Users\anette\Downloads\tdsskiller.exe
2017-05-17 11:40 - 2017-05-17 11:47 - 00037348 _____ C:\Users\anette\Downloads\Addition.txt
2017-05-17 11:23 - 2017-05-20 23:14 - 00027621 _____ C:\Users\anette\Downloads\FRST.txt
2017-05-17 11:20 - 2017-05-20 23:09 - 00000000 ____D C:\FRST
2017-05-17 11:19 - 2017-05-20 23:09 - 01770496 _____ (Farbar) C:\Users\anette\Downloads\FRST.exe
2017-05-16 21:04 - 2017-05-16 21:04 - 00000000 ____D C:\Users\anette\AppData\Roaming\AVG
2017-05-16 20:57 - 2017-05-16 20:57 - 00182208 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgstmxp.sys
2017-05-16 20:57 - 2017-05-16 20:55 - 00483736 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2017-05-16 20:57 - 2017-05-16 20:55 - 00280928 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00109056 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00063280 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00061888 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00035264 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys
2017-05-16 20:56 - 2017-05-16 20:53 - 00331896 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2017-05-16 20:56 - 2017-05-16 20:52 - 00765704 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00270344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgblogx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00260616 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdriverx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00151024 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidshx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00135872 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbdiskx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00043992 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbunivx.sys
2017-05-16 20:40 - 2017-05-16 20:40 - 00000747 _____ C:\Users\Public\Desktop\AVG.lnk
2017-05-16 20:40 - 2017-05-16 20:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-05-16 20:30 - 2017-05-16 20:43 - 00000000 ____D C:\Program Files\AVG
2017-05-16 20:26 - 2017-05-16 20:26 - 00000000 ____D C:\Users\anette\AppData\Local\CEF
2017-05-16 20:16 - 2017-05-16 23:05 - 00000000 ____D C:\ProgramData\Avg
2017-05-16 20:16 - 2017-05-16 20:39 - 00000000 ____D C:\Users\anette\AppData\Local\AvgSetupLog
2017-05-16 20:16 - 2017-05-16 20:16 - 00000000 ____D C:\Users\anette\AppData\Local\Avg
2017-05-16 20:13 - 2017-05-16 20:15 - 03449304 _____ (AVG Technologies CZ, s.r.o.) C:\Users\anette\Downloads\AVG_Protection_Free_1606.exe
2017-05-16 20:08 - 2017-05-16 20:08 - 00000768 _____ C:\Users\anette\Desktop\avira_de_fass0_ad530e19135d5930125db42194722051226a0f__ws.exe - Verknüpfung.lnk
2017-05-16 19:54 - 2017-05-16 19:55 - 04702544 _____ (Avira Operations GmbH & Co. KG) C:\Users\anette\Downloads\avira_de_fass0_ad530e19135d5930125db42194722051226a0f__ws.exe
2017-05-16 19:10 - 2017-05-16 19:11 - 04702544 _____ (Avira Operations GmbH & Co. KG) C:\Users\anette\Downloads\avira_de_av_ad530e19135d5930125db42194722051226a0f__ws.exe
2017-05-16 16:29 - 2017-05-16 16:30 - 00000000 ____D C:\Users\anette\Programme
2017-05-16 15:34 - 2017-05-16 15:37 - 15085760 _____ (Microsoft Corporation) C:\Users\anette\Downloads\MSEInstall (1).exe
2017-05-16 15:34 - 2017-05-16 15:36 - 12256600 _____ (Microsoft Corporation) C:\Users\anette\Downloads\MSEInstall (2).exe
2017-05-16 15:23 - 2017-05-16 15:23 - 00000000 ____D C:\Users\anette\Desktop\Alte Firefox-Daten
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-20 22:34 - 2015-11-01 16:06 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-05-20 22:28 - 2013-02-22 17:38 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-05-20 22:28 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-20 22:28 - 2006-11-02 14:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-20 22:28 - 2006-11-02 14:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-20 22:27 - 2006-11-02 14:58 - 00032610 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-05-17 05:05 - 2013-04-12 22:38 - 00000000 ____D C:\Program Files\Movie2KDownloader.com
2017-05-16 22:08 - 2010-11-09 17:42 - 00000000 ____D C:\Program Files\VideoConverter
2017-05-16 19:12 - 2014-10-03 13:38 - 00000000 ____D C:\Program Files\CHIP Updater
2017-05-16 16:29 - 2009-08-05 03:02 - 00000000 ____D C:\Users\anette
2017-05-16 16:08 - 2012-09-14 23:54 - 00000000 ____D C:\ProgramData\Tarma Installer
2017-05-16 16:07 - 2008-01-21 10:21 - 01557964 _____ C:\Windows\system32\PerfStringBackup.INI
2017-05-16 16:07 - 2008-01-21 10:21 - 00671110 _____ C:\Windows\system32\perfh007.dat
2017-05-16 16:07 - 2008-01-21 10:21 - 00144246 _____ C:\Windows\system32\perfc007.dat
2017-05-16 16:07 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2017-05-16 16:00 - 2014-11-27 18:40 - 00000000 ____D C:\ProgramData\AVG2015
2017-05-16 16:00 - 2013-02-22 21:44 - 00000000 ____D C:\ProgramData\MFAData
2017-05-16 15:55 - 2013-02-22 21:51 - 00000000 ___HD C:\$AVG
2017-05-16 15:53 - 2011-07-29 03:04 - 00001912 _____ C:\Windows\epplauncher.mif
2017-05-16 15:30 - 2015-01-17 13:44 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-05-16 15:30 - 2015-01-17 13:44 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-05-16 15:30 - 2009-03-04 02:54 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-16 15:16 - 2009-08-26 21:54 - 00000069 _____ C:\Windows\NeroDigital.ini
2017-05-06 22:13 - 2013-05-08 18:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2017-05-06 21:54 - 2014-10-03 14:02 - 00000000 ____D C:\Program Files\Opera
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-05-25 17:45 - 2015-05-25 17:45 - 6420480 _____ () C:\Program Files\GUT6C03.tmp
2014-10-20 23:10 - 2014-10-20 23:10 - 6000640 _____ () C:\Program Files\GUTA5D.tmp
2013-07-13 20:14 - 2013-07-13 20:14 - 4188160 _____ () C:\Program Files\GUTC0B2.tmp
2013-09-29 16:27 - 2014-04-27 20:27 - 0001704 _____ () C:\Program Files\Mozilla Firefoxnation-secure-search.xml
2009-09-27 12:29 - 2014-11-25 15:07 - 0000104 _____ () C:\Users\anette\AppData\Roaming\default.pls
2013-03-04 21:38 - 2013-03-04 21:38 - 0030894 _____ () C:\Users\anette\AppData\Roaming\speedanalysis.ico
2009-09-04 18:03 - 2014-05-18 16:09 - 0000750 _____ () C:\Users\anette\AppData\Roaming\wklnhst.dat
2009-09-18 19:14 - 2010-08-20 23:48 - 0001356 _____ () C:\Users\anette\AppData\Local\d3d9caps.dat
2009-08-15 19:54 - 2014-08-18 22:50 - 0052736 _____ () C:\Users\anette\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-06 13:17 - 2010-04-06 13:18 - 0000267 _____ () C:\Users\anette\AppData\Local\GLF4AB0.tmp
2014-06-02 20:34 - 2014-06-02 20:34 - 0000000 _____ () C:\Users\anette\AppData\Local\{55E3B0B1-5323-444A-8542-B5EB221CCA7E}
Einige Dateien in TEMP:
====================
2017-05-16 16:43 - 2017-05-16 16:56 - 0000000 ____D () C:\Users\anette\AppData\Local\Temp\avgnt.exe
2015-10-07 20:17 - 2015-10-07 20:17 - 0585824 _____ (Oracle Corporation) C:\Users\anette\AppData\Local\Temp\jre-8u65-windows-au.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-05-20 22:50
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-05-2017
durchgeführt von anette (20-05-2017 23:27:40)
Gestartet von C:\Users\anette\Downloads
Microsoft® Windows Vista™ Home Basic Service Pack 2 (X86) (2009-05-29 15:52:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3106808130-2026923310-933039894-500 - Administrator - Disabled)
anette (S-1-5-21-3106808130-2026923310-933039894-1000 - Administrator - Enabled) => C:\Users\anette
Gast (S-1-5-21-3106808130-2026923310-933039894-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AntiVir Desktop (Enabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spyware Doctor (Enabled - Up to date) {94076BB2-F3DA-227F-9A1E-F060FF73600F}
AS: AntiVir Desktop (Enabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Reader 9 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.15.0 - Ask.com) <==== ACHTUNG
Ask Toolbar Updater (HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.4.36191 - Ask.com) <==== ACHTUNG
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.7 - Atheros Communications Inc.)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd)
AVG (HKLM\...\AvgZen) (Version: 1.181.3.3057 - AVG Technologies)
AVG (Version: 1.181.4 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG Antivirus) (Version: 17.4.3014 - AVG Technologies)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.0.1 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Videorekorder (HKLM\...\Debut) (Version: 1.95 - NCH Software)
Desktop Icon für Amazon (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 (de) - CHIP.de)
eMachines Power Management (HKLM\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.00.3006 - Acer Incorporated)
FMW 1 (Version: 1.192.3 - AVG Technologies) Hidden
Free Video Flip and Rotate version 2.1.9.822 (HKLM\...\Free Video Flip and Rotate_is1) (Version: 2.1.9.822 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.48.1015 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.48.1015 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Drive (HKLM\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.33.5 - Google Inc.) Hidden
ICQ7.5 (HKLM\...\{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}) (Version: 7.5 - ICQ)
Iminent (Version: 6.4.56.0 - Iminent) Hidden <==== ACHTUNG
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Internet Turbo (HKLM\...\{C4E25446-4162-44B8-821D-739B3ED9B130}) (Version: 1.6.1.802 - ReSoft Ltd.)
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0-B9.574 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.0-B9.574 - InterVideo Inc.) Hidden
Java 7 Update 15 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217015FF}) (Version: 7.0.150 - Oracle)
Java(TM) 6 Update 15 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216015F0}) (Version: 6.0.150 - Sun Microsystems, Inc.)
Java(TM) 6 Update 16 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216016FF}) (Version: 6.0.160 - Sun Microsystems, Inc.)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.3 (HKLM\...\{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}) (Version: 2.0.2313.0 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Movie2KDownloader (HKLM\...\1ClickDownload) (Version: 2.1 Build 26473 - Movie2KDownloader.com) <==== ACHTUNG
Mozilla Firefox 47.0.2 (x86 de) (HKLM\...\Mozilla Firefox 47.0.2 (x86 de)) (Version: 47.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.2.6148 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 Ultra Edition HD (HKLM\...\{D6C9AF27-9414-46C8-B9D8-D878BA041031}) (Version: 8.3.312 - Nero AG)
NTI Backup Now 5 (HKLM\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.616 - NewTech Infosystems)
NTI Backup Now Standard (Version: 5.1.2.616 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6509 - NewTech Infosystems)
NTI Media Maker 8 (Version: 8.0.12.6509 - NewTech Infosystems) Hidden
Opera Stable 36.0.2130.80 (HKLM\...\Opera 36.0.2130.80) (Version: 36.0.2130.80 - Opera Software)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5789 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20125 - Realtek Semiconductor Corp.)
Search Protect (HKLM\...\SearchProtect) (Version: 2.13.1.47 - Client Connect LTD) <==== ACHTUNG
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.105 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 12.1.3.1 - Synaptics)
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.3000.104 - TuneUp Software) Hidden
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Video DVD Maker v3.30.0.75 (HKLM\...\{1A3E23D7-7A1E-43EC-B35D-EB2A31BED943}) (Version: - )
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 3.59 - NCH Software)
Vista Codec Package (HKLM\...\{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}) (Version: 5.7.5 - Shark007)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live OneCare safety scanner (HKLM\...\Windows Live OneCare safety scanner) (Version: - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05382AF3-71DC-438A-9D13-63CC6477FAEF} - System32\Tasks\Acer\Burn Notification => C:\Program Files\eMachines\eMachines Recovery Management\NotificationCenter\Notification.exe
Task: {11B608E0-C19E-456B-B004-871A88F1B6FB} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe
Task: {1DBD0A67-98AF-4F85-AA89-720E5077ECF4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {339EEE85-4D8A-4255-9481-4474F33AC8C5} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe
Task: {35F2EAAC-4969-4AFD-8735-26D412BB2789} - System32\Tasks\Opera scheduled Autoupdate 1412337727 => C:\Program Files\Opera\launcher.exe [2016-08-05] (Opera Software)
Task: {39FE3709-25DF-4108-8FBF-315DB0292823} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {7A29B56F-C552-4DA2-AF6B-4E3A13014993} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-16] (Adobe Systems Incorporated)
Task: {B0788B1D-A226-4413-BF88-F2DB9927E823} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe
Task: {C2740EB6-69F4-4A28-A81F-4B27C28EB42A} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2013-02-08] () <==== ACHTUNG
Task: {F5055926-129B-49D4-A6FC-DE38188E5781} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {F9C840B2-A8E0-49D6-A2A5-05C816A680FD} - System32\Tasks\Java Update Scheduler => C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-12] (Sun Microsystems, Inc.)
Task: {FD77198B-2B9C-4D10-8591-2FC715784BBA} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2017-05-16] (AVG Technologies CZ, s.r.o.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\anette\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-05-16 20:52 - 2017-05-16 20:52 - 00171344 _____ () C:\Program Files\AVG\Antivirus\JsonRpcServer.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00178120 _____ () C:\Program Files\AVG\Antivirus\event_routing_rpc.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00224352 _____ () C:\Program Files\AVG\Antivirus\tasks_core.dll
2017-05-20 22:01 - 2017-05-20 22:01 - 05980160 _____ () C:\Program Files\AVG\Antivirus\defs\17052000\algo.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00685784 _____ () C:\Program Files\AVG\Antivirus\ffl2.dll
2017-05-16 20:52 - 2017-05-16 20:52 - 00231760 _____ () C:\Program Files\AVG\Antivirus\streamback.dll
2014-04-27 20:25 - 2014-04-27 20:18 - 00158536 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\loggingserver.exe
2014-04-27 20:25 - 2014-04-27 20:18 - 00518472 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\log4cplusU.dll
2013-09-29 16:28 - 2014-04-27 20:18 - 02556744 _____ () C:\Program Files\AVG Nation toolbar\vprot.exe
2017-05-16 20:52 - 2017-05-16 20:52 - 00136048 _____ () c:\Program Files\AVG\Antivirus\vaarclient.dll
2017-05-16 20:52 - 2017-05-16 20:52 - 00231760 _____ () c:\Program Files\AVG\Antivirus\StreamBack.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00992760 _____ () C:\Program Files\AVG\Antivirus\AvChrome.dll
2017-05-16 20:53 - 2017-05-16 20:54 - 48936448 _____ () C:\Program Files\AVG\Antivirus\libcef.dll
2017-05-16 20:30 - 2017-05-16 20:23 - 48920064 _____ () C:\Program Files\AVG\UiDll\2623\libcef.dll
2013-02-08 15:55 - 2013-02-08 15:55 - 00137864 _____ () C:\Program Files\Ask.com\UpdateTask.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:A8ADE5D8 [208]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [244]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2017-05-16 16:07 - 00000769 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\anette\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: ePowerSvc => 2
MSCONFIG\Services: ICQ Service => 2
MSCONFIG\Services: IviRegMgr => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Nero BackItUp Scheduler 3 => 2
MSCONFIG\Services: NMIndexingService => 3
MSCONFIG\Services: NTIBackupSvc => 3
MSCONFIG\Services: NTISchedulerSvc => 2
MSCONFIG\Services: PLFlash DeviceIoControl Service => 2
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\startupreg: Acer ePower Management => C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
MSCONFIG\startupreg: Babylon Client => C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
MSCONFIG\startupreg: BabylonToolbar => "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarsrv.exe" /md I
MSCONFIG\startupreg: Google Desktop Search => "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
MSCONFIG\startupreg: ISTray => "C:\Program Files\Spyware Doctor\pctsTray.exe"
MSCONFIG\startupreg: LManager => C:\PROGRA~1\LAUNCH~1\LManager.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NBKeyScan => "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe
MSCONFIG\startupreg: SweetIM => C:\Program Files\SweetIM\Messenger\SweetIM.exe
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: WarReg_PopUp => C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{A0A30B7B-1C87-4203-B598-F6777DF91E8B}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{5785A8AF-86F1-47E3-8114-025B41E271DC}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
FirewallRules: [{6BA2298C-84BD-4C67-9E71-25B21BD1AD9F}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [{A238BBAF-E2CE-43CA-9985-B7A98D350547}] => (Allow) C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
FirewallRules: [TCP Query User{4C9CA9F6-63E9-4B54-B8F9-6D150CA24D3D}C:\program files\icq6.5\icq.exe] => (Allow) C:\program files\icq6.5\icq.exe
FirewallRules: [UDP Query User{848ACE19-80D6-4E87-A76D-2AA3F91443B5}C:\program files\icq6.5\icq.exe] => (Allow) C:\program files\icq6.5\icq.exe
FirewallRules: [{819DE16E-B334-44CF-8301-43BE620AC45B}] => (Allow) C:\Users\anette\Downloads\VideoConverter_Setup.exe
FirewallRules: [{F0DC52AB-2247-414C-A92C-3409FC627FE6}] => (Allow) C:\Users\anette\Downloads\VideoConverter_Setup.exe
FirewallRules: [{CD340F7A-0DC2-49D4-A4F0-3F7A05812661}] => (Allow) svchost.exe
FirewallRules: [{846601B5-D201-40AA-B747-B703C47F15C0}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{2D6078F2-CBDE-45DC-B449-FEFE165D0D15}] => (Allow) LPort=80
FirewallRules: [{EC2458B7-B145-43CB-8363-3911776EEE0F}] => (Allow) LPort=80
FirewallRules: [{69DA2712-5AD9-4776-B859-94D64CCC207D}] => (Allow) LPort=80
FirewallRules: [{57D97DBA-EDCC-4740-923E-28434BC76644}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B41AAE2B-CD1F-417C-9F20-AFE6B4083117}] => (Allow) LPort=2869
FirewallRules: [{E3323B8D-EE10-49B4-94C8-ADF5D77512DC}] => (Allow) LPort=1900
FirewallRules: [{7D907CA8-C823-4129-B003-7CFA4CD8D4FD}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{3F44FC97-F59E-4F94-A4D0-0593DE7C1B57}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [{B441152F-AE45-4711-B3AA-2CAA9163FE65}] => (Allow) C:\Program Files\ICQ7.5\ICQ.exe
FirewallRules: [{1E3B925A-991D-4520-B811-B2AAE1644C53}] => (Allow) C:\Program Files\ICQ7.5\ICQ.exe
FirewallRules: [{A4A92759-5CC4-4D0D-A339-FAF28C4DDB70}] => (Allow) C:\Program Files\ICQ7.5\ICQ.exe
FirewallRules: [{381CD023-2862-4AC4-B16E-30B93AFD45A0}] => (Allow) C:\Program Files\ICQ7.5\ICQ.exe
FirewallRules: [{1DE26E8A-74DB-46FC-A5EF-A9970B1C4E31}] => (Allow) C:\Program Files\AVG\AVG2013\avgnsx.exe
FirewallRules: [{0556D226-40B6-4FB7-AA2A-F7629FF4E4A9}] => (Allow) C:\Program Files\AVG\AVG2013\avgnsx.exe
FirewallRules: [{D3470902-E7E1-4324-B67A-4FC9D4479F53}] => (Allow) C:\Program Files\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{53EED9F2-5F24-45C9-9AAD-CBED018AA53E}] => (Allow) C:\Program Files\AVG\AVG2013\avgdiagex.exe
FirewallRules: [{0B23E563-9FB4-43AD-88CB-7B7B8523F2FA}] => (Allow) C:\Program Files\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{341F5D70-B531-462D-8306-13B1B734F380}] => (Allow) C:\Program Files\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{BB7F2992-1AD8-44BE-94E2-2E8F1C6BC76A}] => (Allow) C:\Program Files\AVG\AVG2013\avgemcx.exe
FirewallRules: [{3ADD3C3C-44F2-457B-9E9C-19995B84FB91}] => (Allow) C:\Program Files\AVG\AVG2013\avgemcx.exe
FirewallRules: [{3F9599AC-A3DD-4AF4-AACD-F684259011F9}] => (Allow) C:\Program Files\Iminent\Iminent.exe
FirewallRules: [{446ADCC8-9CB9-46C1-80DB-DF613FF3E2C1}] => (Allow) C:\Program Files\Iminent\Iminent.Messengers.exe
FirewallRules: [{67952DF3-1BC4-4781-AC4B-92494CDD171C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{C7A6926F-4462-434B-B878-0C53CFB5813E}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{11C4BEF0-60C5-453B-A617-ABF6C2683794}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{96625F26-26FF-40EA-BB68-6AD1BFC24BCD}] => (Allow) C:\Program Files\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{8C2CAC50-9456-4F86-81D8-52DA82D3C21C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{41713DB0-A646-479C-AE25-297467D0F4B8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3D9ED858-5D13-4EE3-903B-045CCB2D8F23}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{E21BAC72-53B7-446F-AC28-59CF3701DB48}] => (Allow) C:\Program Files\AVG\AVG2015\avgnsx.exe
FirewallRules: [{8626B7D2-087F-4FD8-8EE0-C9E87F44966D}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{2E23D613-2C42-4E18-B06B-0790B75ACF47}] => (Allow) C:\Program Files\AVG\AVG2015\avgdiagex.exe
FirewallRules: [{F7F7BB8B-5868-4B90-9B0B-2BA27FB46172}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{74EBB677-1840-45EF-BF10-EE9AD0D431EE}] => (Allow) C:\Program Files\AVG\AVG2015\avgemcx.exe
FirewallRules: [{A8FE6E5C-DE57-409B-AC75-412C6D9BEB9C}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
04-02-2015 14:30:09 Windows Update
17-02-2015 21:00:01 Windows Update
24-02-2015 23:02:11 Windows Update
01-04-2015 19:51:50 Windows Update
25-04-2015 12:49:00 Windows Update
15-05-2015 13:36:26 Windows Update
12-06-2015 19:10:07 Windows Update
20-06-2015 21:52:53 Geplanter Prüfpunkt
16-07-2015 09:16:24 Windows Update
17-10-2015 10:12:32 Windows Update
16-04-2016 23:51:38 Windows Update
16-05-2017 15:26:32 Removed Visual Studio 2012 x86 Redistributables
16-05-2017 15:41:02 Removed AVG 2015
16-05-2017 15:56:01 Removed AVG 2015
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/20/2017 11:28:11 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANETTE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\0NN6LR94.DEFAULT-1494940973584\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/20/2017 11:28:11 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANETTE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\0NN6LR94.DEFAULT-1494940973584\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/20/2017 11:28:10 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANETTE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\0NN6LR94.DEFAULT-1494940973584\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/20/2017 11:27:43 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANETTE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\0NN6LR94.DEFAULT-1494940973584\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/20/2017 11:27:35 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANETTE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\0NN6LR94.DEFAULT-1494940973584\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/20/2017 11:25:58 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANETTE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\0NN6LR94.DEFAULT-1494940973584\SAFEBROWSING-TO_DELETE> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/20/2017 11:25:58 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANETTE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\0NN6LR94.DEFAULT-1494940973584\SAFEBROWSING-BACKUP> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/20/2017 11:08:11 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANETTE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\0NN6LR94.DEFAULT-1494940973584\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/20/2017 11:08:10 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANETTE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\0NN6LR94.DEFAULT-1494940973584\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/20/2017 10:30:48 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (05/20/2017 10:36:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "UPnP-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (05/20/2017 10:34:48 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "KtmRm für Distributed Transaction Coordinator" wurde nicht richtig gestartet.
Error: (05/20/2017 10:30:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "UPnP-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (05/20/2017 10:30:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SeaPort" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/20/2017 10:24:48 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/20/2017 10:05:47 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (05/20/2017 10:03:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "UPnP-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (05/20/2017 10:01:25 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "KtmRm für Distributed Transaction Coordinator" wurde nicht richtig gestartet.
Error: (05/20/2017 09:57:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "UPnP-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (05/20/2017 09:57:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SeaPort" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
CodeIntegrity:
===================================
Date: 2017-05-16 15:51:42.220
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-16 15:51:41.835
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-16 15:51:41.526
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-16 15:51:41.164
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-16 15:51:19.596
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-16 15:51:19.331
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-16 15:51:19.034
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-16 15:51:18.631
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-16 15:51:15.767
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgmfx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-16 15:51:15.515
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\AVG\AVG2015\Drivers\avgmfx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Prozentuale Nutzung des RAM: 88%
Installierter physikalischer RAM: 953.24 MB
Verfügbarer physikalischer RAM: 105.42 MB
Summe virtueller Speicher: 2241.79 MB
Verfügbarer virtueller Speicher: 598.84 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:139.04 GB) (Free:68.88 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: 6DF3215C)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=139 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
20.05.2017, 22:49
| #4 |
| | Mehrfacher Viren Trojaner befallCode:
ATTFilter 22:38:17.0500 0x0894 TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
22:38:25.0527 0x0894 ============================================================
22:38:25.0527 0x0894 Current date / time: 2017/05/20 22:38:25.0527
22:38:25.0528 0x0894 SystemInfo:
22:38:25.0528 0x0894
22:38:25.0528 0x0894 OS Version: 6.0.6002 ServicePack: 2.0
22:38:25.0528 0x0894 Product type: Workstation
22:38:25.0528 0x0894 ComputerName: ANETTE-PC
22:38:25.0528 0x0894 UserName: anette
22:38:25.0528 0x0894 Windows directory: C:\Windows
22:38:25.0528 0x0894 System windows directory: C:\Windows
22:38:25.0528 0x0894 Processor architecture: Intel x86
22:38:25.0528 0x0894 Number of processors: 1
22:38:25.0528 0x0894 Page size: 0x1000
22:38:25.0528 0x0894 Boot type: Normal boot
22:38:25.0528 0x0894 CodeIntegrityOptions = 0x00000000
22:38:25.0529 0x0894 ============================================================
22:38:31.0623 0x0894 KLMD registered as C:\Windows\system32\drivers\22868897.sys
22:38:31.0623 0x0894 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 6002.18484, osProperties = 0x0
22:38:38.0900 0x0894 System UUID: {048C5DC2-8C34-FDB2-72E1-B1DF4CF48A46}
22:38:45.0969 0x0894 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:38:45.0973 0x0894 ============================================================
22:38:45.0973 0x0894 \Device\Harddisk0\DR0:
22:38:45.0973 0x0894 MBR partitions:
22:38:45.0973 0x0894 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1402800, BlocksNum 0x11616800
22:38:45.0973 0x0894 ============================================================
22:38:46.0152 0x0894 C: <-> \Device\Harddisk0\DR0\Partition1
22:38:46.0172 0x0894 ============================================================
22:38:46.0172 0x0894 Initialize success
22:38:46.0172 0x0894 ============================================================
22:46:18.0140 0x15dc ============================================================
22:46:18.0163 0x15dc Scan started
22:46:18.0163 0x15dc Mode: Manual; SigCheck; TDLFS;
22:46:18.0163 0x15dc ============================================================
22:46:18.0163 0x15dc KSN ping started
22:46:23.0452 0x15dc KSN ping finished: true
22:46:38.0088 0x15dc ================ Scan system memory ========================
22:46:38.0105 0x15dc System memory - ok
22:46:38.0106 0x15dc ================ Scan services =============================
22:46:40.0046 0x15dc [ 82B296AE1892FE3DBEE00C9CF92F8AC7, 54B22BA63E1DA616B546992141B0C3117BA057283B8F60CB9BECE203661FEBF3 ] ACPI C:\Windows\system32\drivers\acpi.sys
22:46:50.0280 0x15dc ACPI - ok
22:46:51.0900 0x15dc [ E6A1D864EC90F4397DF5AB2633B34DD4, 05F1B7291EBDD9CA1D74649C0DAFCBE5F2CF93E92C5CA16A8AC10B6DF83101A0 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:46:52.0196 0x15dc AdobeFlashPlayerUpdateSvc - ok
22:46:52.0475 0x15dc [ 04F0FCAC69C7C71A3AC4EB97FAFC8303, FBBDD38574A1F66A5AA12B82E34FDE60B870180C4B7100C15757539DC869ED4B ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
22:46:56.0135 0x15dc adp94xx - ok
22:46:56.0522 0x15dc [ 60505E0041F7751BDBB80F88BF45C2CE, 1DE16042B8ABD7B643189E836DE273832EE743FD66AFBB641E8049C4E0CD04D8 ] adpahci C:\Windows\system32\drivers\adpahci.sys
22:46:58.0024 0x15dc adpahci - ok
22:46:58.0121 0x15dc [ 8A42779B02AEC986EAB64ECFC98F8BD7, B89938EFF4E81FA44197D2D839EBD3340DDE01FBC79605049C088621784C1B91 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
22:46:58.0454 0x15dc adpu160m - ok
22:46:58.0746 0x15dc [ 241C9E37F8CE45EF51C3DE27515CA4E5, 1A03E93DD8C1F3640C96124A14A3D0F4E349B06CCA2118CE40B8AE201A4030A7 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
22:46:58.0993 0x15dc adpu320 - ok
22:46:59.0154 0x15dc [ 9D1FDA9E086BA64E3C93C9DE32461BCF, 200FD0BFC811EC8993AF9FC78F58823ECC717063F438B627FBCDD6BD7790CAA8 ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
22:47:01.0175 0x15dc AeLookupSvc - ok
22:47:01.0417 0x15dc [ 3911B972B55FEA0478476B2E777B29FA, 62545B90C7DD3F73777E62CD8264E611A4D71B6956CABFD2D820D25F41F471FD ] AFD C:\Windows\system32\drivers\afd.sys
22:47:02.0598 0x15dc AFD - ok
22:47:02.0722 0x15dc [ 13F9E33747E6B41A3FF305C37DB0D360, 066DD6060B1CF93F85BBAAA52848C801128CD294E8B7EACD912E0EF219DBFBC2 ] agp440 C:\Windows\system32\drivers\agp440.sys
22:47:02.0930 0x15dc agp440 - ok
22:47:02.0948 0x15dc [ AE1FDF7BF7BB6C6A70F67699D880592A, B831BF156FC49287A19FC149383D437B1034EA6F42CE9D761EB90ABD0F8D96B1 ] aic78xx C:\Windows\system32\drivers\djsvs.sys
22:47:03.0231 0x15dc aic78xx - ok
22:47:03.0264 0x15dc [ A1545B731579895D8CC44FC0481C1192, 6B0EE833BA39C142D625A03586CCD8F6C9C3136C603CE5DF5BAC1AA3423E3E7F ] ALG C:\Windows\System32\alg.exe
22:47:03.0561 0x15dc ALG - ok
22:47:03.0592 0x15dc [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91, 0EADB6AE21FEDAB55D41F41B638198B556CC2BE2EE57F6C8B40EB044A318319F ] aliide C:\Windows\system32\drivers\aliide.sys
22:47:03.0925 0x15dc aliide - ok
22:47:03.0998 0x15dc [ C47344BC706E5F0B9DCE369516661578, 689C9CDAF6F38227F1C34359CAEB3C7798F318EDFD4B7FE532FBE3C8E4EE3DC8 ] amdagp C:\Windows\system32\drivers\amdagp.sys
22:47:04.0175 0x15dc amdagp - ok
22:47:04.0198 0x15dc [ 9B78A39A4C173FDBC1321E0DD659B34C, 2CA66EB68AD7A317D91C13B8CFD4E8CA985926A610D19595B613F5553B145C7B ] amdide C:\Windows\system32\drivers\amdide.sys
22:47:04.0302 0x15dc amdide - ok
22:47:04.0371 0x15dc [ 18F29B49AD23ECEE3D2A826C725C8D48, 0FA08882301D218E367E63E1966B6406220EE94BAE7E7DAD6E55EB70BF6FED7F ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
22:47:05.0038 0x15dc AmdK7 - ok
22:47:05.0065 0x15dc [ 93AE7F7DD54AB986A6F1A1B37BE7442D, ECE0ABA2DECEED94AC678240A4B604F04022F0740F2295CBD07D25F5917E878A ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
22:47:05.0395 0x15dc AmdK8 - ok
22:47:05.0731 0x15dc [ C6D704C7F0434DC791AAC37CAC4B6E14, 35CF7D1895F97637E0C678A39F3049B871BCA9526D379C7793ED33B87D2EAC4C ] Appinfo C:\Windows\System32\appinfo.dll
22:47:07.0783 0x15dc Appinfo - ok
22:47:07.0863 0x15dc [ 5D2888182FB46632511ACEE92FDAD522, 2E53231ACAF9B2FB7993DBC1CD15C06D7B0CCE0D08DAFF7B0CC13A2040028A75 ] arc C:\Windows\system32\drivers\arc.sys
22:47:08.0436 0x15dc arc - ok
22:47:08.0538 0x15dc [ 5E2A321BD7C8B3624E41FDEC3E244945, 9D47FF6C823868F2267FEFAB5851D3CD2BC3F619A2D6EFF803EA22DB0509C450 ] arcsas C:\Windows\system32\drivers\arcsas.sys
22:47:08.0865 0x15dc arcsas - ok
22:47:09.0115 0x15dc [ 776ACEFA0CA9DF0FAA51A5FB2F435705, 72DF7ED6B085BC468994F5B3189506FD726A9A17A9C42ACA1E420D787691361D ] aspnet_state C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
22:47:09.0177 0x15dc aspnet_state - ok
22:47:09.0299 0x15dc [ 53B202ABEE6455406254444303E87BE1, 4C91CA8DD345FEDD74A6AF2C07580717703F979B7DE2532B1D00B9F6896DDE70 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
22:47:10.0081 0x15dc AsyncMac - ok
22:47:10.0143 0x15dc [ 1F05B78AB91C9075565A9D8A4B880BC4, 737BE9F9376DAB0CCDFED93EA6D67F0C432367EA63CD772A453485BE769AF3BD ] atapi C:\Windows\system32\drivers\atapi.sys
22:47:10.0275 0x15dc atapi - ok
22:47:10.0495 0x15dc [ 044DCFC10B9144725B0E59AC319759E3, 5A255B4D1F065183E9A56E6E936AFE9DDE8EDCBFAFEFF3D3A9161D920F3F81F4 ] athr C:\Windows\system32\DRIVERS\athr.sys
22:47:12.0084 0x15dc athr - ok
22:47:12.0197 0x15dc [ 68E2A1A0407A66CF50DA0300852424AB, 5FFDAE4E477C90A855081B5120582810471F67D3E9C343779A7AFB8D684D16F8 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
22:47:12.0391 0x15dc AudioEndpointBuilder - ok
22:47:12.0430 0x15dc [ 68E2A1A0407A66CF50DA0300852424AB, 5FFDAE4E477C90A855081B5120582810471F67D3E9C343779A7AFB8D684D16F8 ] Audiosrv C:\Windows\System32\Audiosrv.dll
22:47:12.0473 0x15dc Audiosrv - ok
22:47:13.0015 0x15dc [ 25A0986A222D76411010A6D6B9141AC1, 4E36989CC9D9D0421236F01F7CA0DB417B0E9D2D50C1ED375C273BD752083CCE ] AVG Antivirus C:\Program Files\AVG\Antivirus\AVGSvc.exe
22:47:13.0445 0x15dc AVG Antivirus - ok
22:47:13.0514 0x15dc [ 53E0A09F24A219B16AEE67FE0536DE3A, 90C979AFF7235ED87EC5BB9DD1DDAE129058868A1360CB2F5EF2D01BC3061670 ] avgbdisk C:\Windows\system32\drivers\avgbdiskx.sys
22:47:14.0091 0x15dc avgbdisk - ok
22:47:16.0699 0x15dc [ 52B024CFCB9B32C838E8E4D463726596, FD5D40C0E351BFDCDFC331411EFBCC61D7126B986ABDB71DF22639BAFB80D349 ] avgbIDSAgent C:\Program Files\AVG\Antivirus\aswidsagent.exe
22:47:18.0898 0x15dc avgbIDSAgent - ok
22:47:19.0087 0x15dc [ 18FE5BFEE2DE2F89779E4C033CA73851, 1070B1C47FEA3ADF90DE3B282D5155C0862DEC61C1AF65EF01C598CBD0F544C2 ] avgbidsdriver C:\Windows\system32\drivers\avgbidsdriverx.sys
22:47:19.0497 0x15dc avgbidsdriver - ok
22:47:19.0687 0x15dc [ 32CAEA3A086882FDA5CBF7BE19786AA8, 21A99D600AFDCA54383021B5C6C8474D103D9C4A0E2CFC3239FD88AC828DF592 ] avgbidsh C:\Windows\system32\drivers\avgbidshx.sys
22:47:20.0080 0x15dc avgbidsh - ok
22:47:20.0378 0x15dc [ 9EC3354C1A40F72FFDD481B42396F06D, EFC12A34F45A91BC5ADE47A468822B554C67071073150AB52EF58A521D0C2192 ] avgblog C:\Windows\system32\drivers\avgblogx.sys
22:47:20.0808 0x15dc avgblog - ok
22:47:20.0927 0x15dc [ E25DEB19DF83CB69F8440EA316532E63, 4866D8FEA55F5F0162CBA831D6CFD7DCB3743D0913EB740A433D765CEE77BEBE ] avgbuniv C:\Windows\system32\drivers\avgbunivx.sys
22:47:21.0002 0x15dc avgbuniv - ok
22:47:21.0134 0x15dc [ 45EBB433D455BE2F80B0EF0F56993121, DD3B49DE48462951932E3EFE0312F256B60BDBCF37A481BFD6A5E68C997FFF50 ] avgHwid C:\Windows\system32\drivers\avgHwid.sys
22:47:21.0732 0x15dc avgHwid - ok
22:47:21.0863 0x15dc [ 9F2A61EB4DBAA59F558F865A45688B92, AC27A6020FC66EB504CF4D30D04A671E41A70115B956D646333EDF8FF6AAEC5D ] avgMonFlt C:\Windows\system32\drivers\avgMonFlt.sys
22:47:22.0315 0x15dc avgMonFlt - ok
22:47:22.0433 0x15dc [ 015F0CFD9CDF82C182BEDB8C7B970259, B3CFBFDEF03BC9CAD304BE632EEA7D46896127CAFC6FF4CB29BD360582A7D03C ] avgRdr C:\Windows\system32\drivers\avgRdr.sys
22:47:22.0448 0x15dc avgRdr - ok
22:47:22.0494 0x15dc [ 6A6C4CCECECAF238C240847C78949E9E, DFF4BA37782DC89B841FBD8512C76F7049057019930FA408E5040E803D13EA82 ] avgRvrt C:\Windows\system32\drivers\avgRvrt.sys
22:47:22.0669 0x15dc avgRvrt - ok
22:47:22.0837 0x15dc [ 39C5CE3B61F8EA9BFA0B660BE12D9785, 428B2BE23B54F83B72F268E224E9BB676FCF1CA0B67AAB294B84745964CF6CCC ] avgSnx C:\Windows\system32\drivers\avgSnx.sys
22:47:23.0868 0x15dc avgSnx - ok
22:47:24.0075 0x15dc [ A5378DA5CAEB089962AE87813DE78DE8, 2470FF3DA1FFD1DBF7D166072AB93E4B8FCDDB39A1568C428A9F92A1B067F718 ] avgSP C:\Windows\system32\drivers\avgSP.sys
22:47:24.0907 0x15dc avgSP - ok
22:47:24.0971 0x15dc [ D9133032AB4868311935B554F79D1D78, C9A4C2E8C5F17AF7C73F727CD04C9CFA58E077D8E87910C2CD36E9C3E31902B8 ] avgStmXP C:\Windows\system32\drivers\avgStmXP.sys
22:47:25.0346 0x15dc avgStmXP - ok
22:47:25.0741 0x15dc [ 98B4783E7F792D802AC16CF757DD7244, FBD27BD10E3AFA6F4D64CF83E3260952CE2168C71472CA30314AF56064AE1D35 ] avgsvc C:\Program Files\AVG\Framework\Common\avgsvcx.exe
22:47:26.0045 0x15dc avgsvc - ok
22:47:26.0215 0x15dc [ E03A1466A8A7B869EBC90B179D777EA4, 5F4EBE04C9ACE28DE7AD34603998C282132B66BB9620017AF677A94BA2FE872E ] avgtp C:\Windows\system32\drivers\avgtpx86.sys
22:47:26.0527 0x15dc avgtp - ok
22:47:26.0653 0x15dc [ 1377033C4714DB834878F205FE48DE75, 55D47E905FB103DB1338C8D8B282571EE5D8F811BEBE125607530D25CE85988F ] avgVmm C:\Windows\system32\drivers\avgVmm.sys
22:47:27.0072 0x15dc avgVmm - ok
22:47:27.0224 0x15dc BBSvc - ok
22:47:27.0387 0x15dc [ E22ABCAA7B6FF580FEB0D49545DC4263, FAED77D8B0C95AB4A37F070E82D4A763BAEF0BF7C169F220DE4DD07DC241551C ] BCM43XX C:\Windows\system32\DRIVERS\bcmwl6.sys
22:47:28.0158 0x15dc BCM43XX - ok
22:47:28.0327 0x15dc [ 67E506B75BD5326A3EC7B70BD014DFB6, 3B07243970CAB4E93A858BEA6E31F56AD0157C42D624F3FEB469E68EEEF65669 ] Beep C:\Windows\system32\drivers\Beep.sys
22:47:28.0655 0x15dc Beep - ok
22:47:28.0748 0x15dc [ C789AF0F724FDA5852FB9A7D3A432381, 4B0F7A3A8F2D45E49630D24F2630B8014BCDB793B9C6E83FD2B2863A54F62BF5 ] BFE C:\Windows\System32\bfe.dll
22:47:29.0456 0x15dc BFE - ok
22:47:29.0708 0x15dc [ 93952506C6D67330367F7E7934B6A02F, 1D9A6B10B9489C1A32F730E22CC399BFF0796E3FCB3BA52BE45ED487CAC59EBD ] BITS C:\Windows\System32\qmgr.dll
22:47:30.0082 0x15dc BITS - ok
22:47:30.0156 0x15dc [ D4DF28447741FD3D953526E33A617397, E7239BA432090F8AC7DF453DB876507CD4419ECA964D289408A1B2B353618693 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
22:47:30.0371 0x15dc blbdrive - ok
22:47:30.0494 0x15dc [ 35F376253F687BDE63976CCB3F2108CA, C5EF6301D7BC067050038DB75D961681D1CBE418285AD60167C1334B0B54DFE9 ] bowser C:\Windows\system32\DRIVERS\bowser.sys
22:47:31.0210 0x15dc bowser - ok
22:47:31.0310 0x15dc [ 9F9ACC7F7CCDE8A15C282D3F88B43309, A9131334BD9CF8FD60BA9D54AA054E2DF2BE1219FB650DF1464F2787BDEAE98F ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
22:47:31.0402 0x15dc BrFiltLo - ok
22:47:31.0718 0x15dc [ 56801AD62213A41F6497F96DEE83755A, 0DEB8318FB47DF6473C171C795C735E26A73FA12232876C6856549EA16F33361 ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
22:47:31.0884 0x15dc BrFiltUp - ok
22:47:31.0979 0x15dc [ A3629A0C4226F9E9C72FAAEEBC3AD33C, FB4D2738B64AADA52B95A6CF7ED4CDBFE4DD4BEBCAF1AE9CE64317F97DB38DDF ] Browser C:\Windows\System32\browser.dll
22:47:32.0163 0x15dc Browser - ok
22:47:32.0435 0x15dc [ B304E75CFF293029EDDF094246747113, CB6B219B186C3511A0DE3CDE7F7B8966A9E32D808A952CA8C5B42B3A3A17BFB0 ] Brserid C:\Windows\system32\drivers\brserid.sys
22:47:33.0087 0x15dc Brserid - ok
22:47:33.0103 0x15dc [ 203F0B1E73ADADBBB7B7B1FABD901F6B, 782FA7B26940FE479C49C9BAA2EB582CDAAAD607013E9BCFC85E6FBBB7D49A6D ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
22:47:33.0348 0x15dc BrSerWdm - ok
22:47:33.0382 0x15dc [ BD456606156BA17E60A04E18016AE54B, DFBDC9DA6A3EA40BACFF204BC6C55C2C122B5885D2CBF6D45054DE43EE15EC4D ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
22:47:33.0476 0x15dc BrUsbMdm - ok
22:47:33.0610 0x15dc [ AF72ED54503F717A43268B3CC5FAEC2E, 4A638669B0C30B1BDED242A8BF2015A37749570FF4D67D190BACC8D7E0C44468 ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
22:47:33.0743 0x15dc BrUsbSer - ok
22:47:33.0945 0x15dc [ AD07C1EC6665B8B35741AB91200C6B68, DCE1305A30D6713222A01C1F1D03ED0ADABE23C742CE1E82BB142531B82A3FF7 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
22:47:34.0301 0x15dc BTHMODEM - ok
22:47:34.0545 0x15dc [ 7ADD03E75BEB9E6DD102C3081D29840A, 0CA14A77CE990B5AA32C0725C22CA190ECBC73B75064DD959CABAD79B8846F1D ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
22:47:34.0789 0x15dc cdfs - ok
22:47:34.0920 0x15dc [ 6B4BFFB9BECD728097024276430DB314, 4451EFEAD37B05C8A3CB610B6D72E73B55D3D1E1CC1B17405598C1EDAA93C2D5 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
22:47:35.0217 0x15dc cdrom - ok
22:47:35.0341 0x15dc [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] CertPropSvc C:\Windows\System32\certprop.dll
22:47:35.0416 0x15dc CertPropSvc - ok
22:47:35.0507 0x15dc [ E5D4133F37219DBCFE102BC61072589D, 74C7F8C53D9C71CE3C8B33BC0331948571318402B0A8E1AC4552360504092A46 ] circlass C:\Windows\system32\drivers\circlass.sys
22:47:35.0897 0x15dc circlass - ok
22:47:36.0013 0x15dc [ D7659D3B5B92C31E84E53C1431F35132, 6BFE644AD9890A8CEEDCC4B97ADD564AD57202FBC5D21599469E0C4B31BB27C6 ] CLFS C:\Windows\system32\CLFS.sys
22:47:36.0228 0x15dc CLFS - ok
22:47:36.0366 0x15dc [ 8EE772032E2FE80A924F3B8DD5082194, B743DF91563A22CC15D9B44105804B5866A29D3DFC156DBE88DFAFEF903B94C0 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:47:36.0473 0x15dc clr_optimization_v2.0.50727_32 - ok
22:47:36.0598 0x15dc [ C5A75EB48E2344ABDC162BDA79E16841, 6070A8AAFD38FBC6A68A2B10C20117612354DF21B4492D90CA522BFB6870D726 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:47:36.0782 0x15dc clr_optimization_v4.0.30319_32 - ok
22:47:36.0852 0x15dc [ 99AFC3795B58CC478FBBBCDC658FCB56, 0D1B27C42A058C5D56A0157B5ECA9A054254F6B9C8015D0321021A7EFCE10CE2 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
22:47:36.0927 0x15dc CmBatt - ok
22:47:37.0017 0x15dc [ 0CA25E686A4928484E9FDABD168AB629, C2CB2333CAB40CDF93219870E66700F957188C86A1B1A004BC4652953091E5C5 ] cmdide C:\Windows\system32\drivers\cmdide.sys
22:47:37.0191 0x15dc cmdide - ok
22:47:37.0281 0x15dc [ 6AFEF0B60FA25DE07C0968983EE4F60A, E4037EF9EDE57A1039AB814EBCE9A8B12C9A084E7FAC6296212ACF2394DD37B6 ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
22:47:37.0299 0x15dc Compbatt - ok
22:47:37.0340 0x15dc COMSysApp - ok
22:47:37.0358 0x15dc [ 741E9DFF4F42D2D8477D0FC1DC0DF871, 06EA43D771E3455F943AB624CC00C2259FE5E561164908630755E933EF44A522 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
22:47:37.0542 0x15dc crcdisk - ok
22:47:37.0682 0x15dc [ 1F07BECDCA750766A96CDA811BA86410, F4E36F0003184BCB36D59B23AC903421AD8C0A1FD2D6315E06375235ABC9A0AD ] Crusoe C:\Windows\system32\drivers\crusoe.sys
22:47:37.0902 0x15dc Crusoe - ok
22:47:38.0051 0x15dc [ FB27772BEAF8E1D28CCD825C09DA939B, D074A314FB3E6B2248F2DB0A734B98A110F618804449E055B4178BF414826982 ] CryptSvc C:\Windows\system32\cryptsvc.dll
22:47:38.0180 0x15dc CryptSvc - ok
22:47:38.0583 0x15dc [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] DcomLaunch C:\Windows\system32\rpcss.dll
22:47:38.0697 0x15dc DcomLaunch - ok
22:47:38.0790 0x15dc [ 622C41A07CA7E6DD91770F50D532CB6C, 2A9040949CB45F9970FDE930278F30D2F08E957290CB3D4DC4F2CA94F3D444D2 ] DfsC C:\Windows\system32\Drivers\dfsc.sys
22:47:39.0588 0x15dc DfsC - ok
22:47:40.0001 0x15dc [ 2CC3DCFB533A1035B13DCAB6160AB38B, C88C91F662ADE248EEE3B568E70C2BC2D5075B7D9B7D3C63E83D011C5F7812B0 ] DFSR C:\Windows\system32\DFSR.exe
22:47:40.0389 0x15dc DFSR - ok
22:47:40.0581 0x15dc [ 9028559C132146FB75EB7ACF384B086A, 35159D86706441ED94895B4629411B4445FCB4526AFD1F7036EE647931B7A94D ] Dhcp C:\Windows\System32\dhcpcsvc.dll
22:47:40.0689 0x15dc Dhcp - ok
22:47:40.0778 0x15dc [ 5D4AEFC3386920236A548271F8F1AF6A, 11B74D6800EC6F7AAEFB0B6A9F2E8376C7C3B8DB677F03AC3743CB004CA96B08 ] disk C:\Windows\system32\drivers\disk.sys
22:47:40.0968 0x15dc disk - ok
22:47:41.0033 0x15dc [ 57D762F6F5974AF0DA2BE88A3349BAAA, D9E7DC8F9FB7837F88BBB95B52147AA80E688FB9762EEA99B8046D9C6AD48F3C ] Dnscache C:\Windows\System32\dnsrslvr.dll
22:47:41.0105 0x15dc Dnscache - ok
22:47:41.0153 0x15dc [ 324FD74686B1EF5E7C19A8AF49E748F6, DC6EB4304555B60DD17E04D20DFE4E279718E4041A9310DE29E678834BB22C5B ] dot3svc C:\Windows\System32\dot3svc.dll
22:47:41.0258 0x15dc dot3svc - ok
22:47:41.0356 0x15dc [ A622E888F8AA2F6B49E9BC466F0E5DEF, 3DED7F22A29AD2F8C927DFA0FD87FDE5ED0BDCAC7260BD9F71D8EA34328C772A ] DPS C:\Windows\system32\dps.dll
22:47:41.0445 0x15dc DPS - ok
22:47:41.0547 0x15dc DritekPortIO - ok
22:47:41.0620 0x15dc [ 97FEF831AB90BEE128C9AF390E243F80, A7F4118603E2D5DDDB117EF7C058684EA5B37690EFAB2BEBA570EEF9C36281BE ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
22:47:41.0903 0x15dc drmkaud - ok
22:47:42.0003 0x15dc [ C68AC676B0EF30CFBB1080ADCE49EB1F, 62A808F2BB22507B66AE825315BBB655776AFEFD9E7DE33795DD308ACE87F0CD ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
22:47:42.0627 0x15dc DXGKrnl - ok
22:47:42.0778 0x15dc [ 5425F74AC0C1DBD96A1E04F17D63F94C, AD133CEDCDEA75420C75A91BB4CF7152475D46ED7B7703E3BAE5F9946D610292 ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
22:47:42.0865 0x15dc E1G60 - ok
22:47:42.0942 0x15dc [ C0B95E40D85CD807D614E264248A45B9, 30421DAF1722A225222268CB8BA4FE60CB76C6FD0C9157B0F53FC1368F806A4E ] EapHost C:\Windows\System32\eapsvc.dll
22:47:43.0004 0x15dc EapHost - ok
22:47:43.0114 0x15dc [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371, F3E9CF5D8E9124CB06F08454C5F0E510DE19A92780151FB2F8A58A0905D59B8F ] Ecache C:\Windows\system32\drivers\ecache.sys
22:47:43.0329 0x15dc Ecache - ok
22:47:43.0419 0x15dc [ 23B62471681A124889978F6295B3F4C6, A90C521F06125B86A26EA625B0E7F811AF7D328E1313165E7AD4A83596A23819 ] elxstor C:\Windows\system32\drivers\elxstor.sys
22:47:43.0957 0x15dc elxstor - ok
22:47:44.0267 0x15dc [ 4E6B23DFC917EA39306B529B773950F4, C4BA77632B4BD46C4C1797F7F57399DB506D3EB6E5A0A36C269A793DAA3445C2 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
22:47:45.0345 0x15dc EMDMgmt - ok
22:47:45.0798 0x15dc [ BF5A69708FDD68EA1E20E72E2AFE6996, 8E485A7C56D31F13B9766E2576BB3C47EED02C29CFC10598396EA2CDEB7790E9 ] ePowerSvc C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe
22:47:46.0276 0x15dc ePowerSvc - ok
22:47:46.0420 0x15dc [ 3DB974F3935483555D7148663F726C61, C288CFC04213B0340ABEC752C0A7B308B29122B5F51E68387BA1D9E9D7166FDD ] ErrDev C:\Windows\system32\drivers\errdev.sys
22:47:46.0851 0x15dc ErrDev - ok
22:47:47.0052 0x15dc [ 67058C46504BC12D821F38CF99B7B28F, E8D19F305F78BCA1DA8425315F2C77A377CD51E3CC54323DC2FF355120EA097D ] EventSystem C:\Windows\system32\es.dll
22:47:47.0139 0x15dc EventSystem - ok
22:47:47.0284 0x15dc [ 22B408651F9123527BCEE54B4F6C5CAE, 31AF9649333A9496A9224001266D1B68CE2A31B9FB182A755D127FC5492AA6B2 ] exfat C:\Windows\system32\drivers\exfat.sys
22:47:47.0585 0x15dc exfat - ok
22:47:47.0667 0x15dc [ 1E9B9A70D332103C52995E957DC09EF8, 7E709D545D4025A2E9F3489CF2A231040904CB53E3E4EEAC15A22468FAB2A5B3 ] fastfat C:\Windows\system32\drivers\fastfat.sys
22:47:47.0871 0x15dc fastfat - ok
22:47:48.0004 0x15dc [ AFE1E8B9782A0DD7FB46BBD88E43F89A, B4CBE1DC3430F2F3485F49007C71293D5B86E9C405741EA00A67B00A38BE1F8D ] fdc C:\Windows\system32\DRIVERS\fdc.sys
22:47:48.0175 0x15dc fdc - ok
22:47:48.0232 0x15dc [ 6629B5F0E98151F4AFDD87567EA32BA3, 8CC02D5E0639CDF74B2F85DB56D6199E1858F1A58465ED1D8B25C968E986132C ] fdPHost C:\Windows\system32\fdPHost.dll
22:47:48.0305 0x15dc fdPHost - ok
22:47:48.0363 0x15dc [ 89ED56DCE8E47AF40892778A5BD31FD2, 924360875796C3DDDDA8097FDF53F6846B227F7413766F00AEDD981EFD691BF9 ] FDResPub C:\Windows\system32\fdrespub.dll
22:47:48.0513 0x15dc FDResPub - ok
22:47:48.0625 0x15dc [ A8C0139A884861E3AAE9CFE73B208A9F, 3B021D148A2989AAA46AE58E5FED8A2DCA25E9212C2FA7F922880EF5A077E49B ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
22:47:48.0708 0x15dc FileInfo - ok
22:47:48.0788 0x15dc [ 0AE429A696AECBC5970E3CF2C62635AE, 1ECC315C099D17835788B68F0DE00EC98DC5AEE8F329D739E0DB90A898F22244 ] Filetrace C:\Windows\system32\drivers\filetrace.sys
22:47:49.0063 0x15dc Filetrace - ok
22:47:49.0105 0x15dc [ 85B7CF99D532820495D68D747FDA9EBD, 682D35D219D1AFBE51CF0AB03F2D3E15C940F5AF291C1A611A19F4D279143F3C ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
22:47:49.0347 0x15dc flpydisk - ok
22:47:49.0446 0x15dc [ 01334F9EA68E6877C4EF05D3EA8ABB05, 82F8AA6AD2B5077898773D4A5814819EAF0E872FFD95894E06FEDAB6EE92CF99 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
22:47:49.0532 0x15dc FltMgr - ok
22:47:49.0679 0x15dc [ 8CE364388C8ECA59B14B539179276D44, AD37AD512412A1A0955218A3DA0D6FBE1E30F373153CAF5912EFC076D348FED8 ] FontCache C:\Windows\system32\FntCache.dll
22:47:52.0263 0x15dc FontCache - ok
22:47:52.0431 0x15dc [ C7FBDD1ED42F82BFA35167A5C9803EA3, 372FF71070D5ECE17342466A690737A0622E93C98DBED8172C49B0854F0012B7 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
22:47:52.0450 0x15dc FontCache3.0.0.0 - ok
22:47:52.0565 0x15dc [ D909075FA72C090F27AA926C32CB4612, F8610C20C4DD499D5B4ACEBD7107E52E25B6449AEED58D1A203F7D654B55C4DF ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
22:47:53.0323 0x15dc fssfltr - ok
22:47:54.0099 0x15dc [ 4CE9DAC1518FF7E77BD213E6394B9D77, D7D0D29DF93AC7DC5F85E385EEB45306C7BD87ACA7AAC5A8D47893D120C32C03 ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
22:47:54.0808 0x15dc fsssvc - ok
22:47:54.0866 0x15dc [ 65EA8B77B5851854F0C55C43FA51A198, 150BE6C195094DBEAC4FD73CC1C31FF59B77A73944574E244D280EE2DE69DC2F ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
22:47:55.0126 0x15dc Fs_Rec - ok
22:47:55.0296 0x15dc [ 34582A6E6573D54A07ECE5FE24A126B5, 5F45DC38F8015AD90616EAD3B57820CCD284938A96B2C4E1FF5FC7BDEE8A848D ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
22:47:55.0813 0x15dc gagp30kx - ok
22:47:55.0939 0x15dc [ CD5D0AEEE35DFD4E986A5AA1500A6E66, DCED5126837292593F1C1B35DF18E3B631D6C0C6D0742B77C7B7742C55A7825F ] gpsvc C:\Windows\System32\gpsvc.dll
22:47:56.0134 0x15dc gpsvc - ok
22:47:56.0504 0x15dc [ 053EEEE1ABAE53F044F1E386E22AE525, 195C8B78C0CF68F3DC1C08E58CE2A7146764F9273C39EF369194A366FA8EE1AD ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
22:47:56.0661 0x15dc gupdate - ok
22:47:56.0809 0x15dc [ 053EEEE1ABAE53F044F1E386E22AE525, 195C8B78C0CF68F3DC1C08E58CE2A7146764F9273C39EF369194A366FA8EE1AD ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
22:47:56.0826 0x15dc gupdatem - ok
22:47:56.0915 0x15dc [ CB04C744BE0A61B1D648FAED182C3B59, 61DC0FF94325DAFCCB7B3980A48727EFBF1283FCF753EC16EF04C730525994C0 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
22:47:58.0045 0x15dc HdAudAddService - ok
22:47:58.0209 0x15dc [ 062452B7FFD68C8C042A6261FE8DFF4A, DD9873502456D3C058C6177AC223B28C71370E624FA0814C17EA3D93201F2B56 ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
22:48:01.0564 0x15dc HDAudBus - ok
22:48:01.0656 0x15dc [ 1338520E78D90154ED6BE8F84DE5FCEB, 8531F1C5856983EBDA4C2B70162645ECE72FFFBA9FE7A28BCEDDF2169B7ECF9D ] HidBth C:\Windows\system32\drivers\hidbth.sys
22:48:01.0993 0x15dc HidBth - ok
22:48:02.0100 0x15dc [ FF3160C3A2445128C5A6D9B076DA519E, DC1A70C80CD55F33B3AD5A21E86AF7C3086D8CC2DC6148C058E74A871E0BAD4A ] HidIr C:\Windows\system32\drivers\hidir.sys
22:48:02.0450 0x15dc HidIr - ok
22:48:02.0538 0x15dc [ 84067081F3318162797385E11A8F0582, 11E32E3800CFCA37354388243F88D0239D622891BAC5483518A2BE5D1CA19015 ] hidserv C:\Windows\system32\hidserv.dll
22:48:04.0278 0x15dc hidserv - ok
22:48:04.0385 0x15dc [ CCA4B519B17E23A00B826C55716809CC, 91AD0758A6185B0FBBE383BDB1B457FFB850477AFF8DE040DE9527A97D28EF62 ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
22:48:04.0742 0x15dc HidUsb - ok
22:48:04.0984 0x15dc [ D8AD255B37DA92434C26E4876DB7D418, C901EADDD93FC90C8F29F4B6DE808F8E4F486C877FC0AA27DA4ACDE17E28899D ] hkmsvc C:\Windows\system32\kmsvc.dll
22:48:06.0296 0x15dc hkmsvc - ok
22:48:06.0613 0x15dc [ 16EE7B23A009E00D835CDB79574A91A6, 964AFE7D2F7E48C7DE7FDAB48F57ADC4AD44A0B2A9A03071E0E8D334007E5572 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
22:48:06.0854 0x15dc HpCISSs - ok
22:48:07.0098 0x15dc [ 0EEECA26C8D4BDE2A4664DB058A81937, 6F88567A116B1420BE1C9C8888F34D05F51378092C805EF4E489635CF92D416B ] HTTP C:\Windows\system32\drivers\HTTP.sys
22:48:09.0100 0x15dc HTTP - ok
22:48:09.0359 0x15dc [ C6B032D69650985468160FC9937CF5B4, 4D5A944C70037F35A9DBA4F49F174455FA80ED7EAEDAA143F0A2C0E05AE585D8 ] i2omp C:\Windows\system32\drivers\i2omp.sys
22:48:09.0592 0x15dc i2omp - ok
22:48:09.0768 0x15dc [ 22D56C8184586B7A1F6FA60BE5F5A2BD, D96A2962848C1F59B143BFEC22EC48BD1C5A75D0EBCFD7FB965E66B85FF7D8CA ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
22:48:10.0076 0x15dc i8042prt - ok
22:48:10.0286 0x15dc [ 54155EA1B0DF185878E0FC9EC3AC3A14, 344A0793499261D2E4FF2FCCC70501329485F8E299EBC68953D07BA86F0D4729 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
22:48:10.0653 0x15dc iaStorV - ok
22:48:10.0733 0x15dc ICQ Service - ok
22:48:11.0138 0x15dc [ 98477B08E61945F974ED9FDC4CB6BDAB, C7E8F661F6FBF6AB493E950D2E70363496E155B1838CE7B490B981BD840B04FC ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:48:11.0804 0x15dc idsvc - ok
22:48:13.0364 0x15dc [ 8266AE06DF974E5BA047B3E9E9E70B3F, 44E5A8EED802A1DDF3CCDB478A88A3AB3CF009F449FB11E0F94A28498342B4E2 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
22:48:18.0418 0x15dc igfx - ok
22:48:18.0543 0x15dc [ 2D077BF86E843F901D8DB709C95B49A5, 78FF558A881F307858F5C7C74A748B8B2562AF3CAC7EA8639945609001D790CE ] iirsp C:\Windows\system32\drivers\iirsp.sys
22:48:18.0730 0x15dc iirsp - ok
22:48:18.0917 0x15dc [ 9908D8A397B76CD8D31D0D383C5773C9, FFA6996BE9F11A81CB63C849C2400EB44A07706D1EEB7A3502D4110DAC3684A2 ] IKEEXT C:\Windows\System32\ikeext.dll
22:48:19.0105 0x15dc IKEEXT - ok
22:48:20.0025 0x15dc [ 84ED2154239F9D013BBD3220755ADA8B, 36A1B03DCFD8BFC7905425DF54EAAC9E6B2ACF3A5A0EF1A3EF608938DA63D42C ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
22:48:28.0777 0x15dc IntcAzAudAddService - ok
22:48:28.0901 0x15dc [ 83AA759F3189E6370C30DE5DC5590718, 7406FE41EA8FB80052517318CB72E2641E92E579FAFAF5E8DDDFF0BF8DAE773A ] intelide C:\Windows\system32\drivers\intelide.sys
22:48:32.0427 0x15dc intelide - ok
22:48:32.0630 0x15dc [ 224191001E78C89DFA78924C3EA595FF, E4EC9CAAEEEAEB30E13F4A8023AF687F29514667380DDFD638BBFFF1D5FC2563 ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
22:48:36.0436 0x15dc intelppm - ok
22:48:36.0811 0x15dc [ 9AC218C6E6105477484C6FDBE7D409A4, FF30D09CD2A0F5BBEC309E953370F194B6F26BF4227E627B594AAA48B0F5D3C2 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
22:48:37.0840 0x15dc IPBusEnum - ok
22:48:37.0934 0x15dc [ 62C265C38769B864CB25B4BCF62DF6C3, CAF6BCE967104233E216464E4729B0275C3BD426D812F404AB0EE83A7F2063D8 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:48:40.0383 0x15dc IpFilterDriver - ok
22:48:40.0742 0x15dc [ 1998BD97F950680BB55F55A7244679C2, A4E8BB4C6B2AF4800BD5E0BA8725FD0927F8FB6751AEBF6DD16B59C414CCB9D8 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
22:49:07.0730 0x15dc iphlpsvc - ok
22:49:07.0730 0x15dc IpInIp - ok
22:49:07.0792 0x15dc [ B25AAF203552B7B3491139D582B39AD1, EA9C38F512F40FF12975A6719E6FE4D7EA93A4B2497103E0FDA5A4CD6033C0A6 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
22:49:08.0073 0x15dc IPMIDRV - ok
22:49:08.0135 0x15dc [ 8793643A67B42CEC66490B2A0CF92D68, 8B1ED1314E4C6623824DD6B9C15A0F7F996F4D243BF0B305421251BE40850907 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
22:49:08.0447 0x15dc IPNAT - ok
22:49:08.0650 0x15dc [ 109C0DFB82C3632FBD11949B73AEEAC9, 73B01426100256B7110DF0B74483AF1B62FC209612EEC29A7BF6DC31A7FBEFB6 ] IRENUM C:\Windows\system32\drivers\irenum.sys
22:49:09.0305 0x15dc IRENUM - ok
22:49:09.0477 0x15dc [ 6C70698A3E5C4376C6AB5C7C17FB0614, 10FBCBA5A74AF5D136B152FD4D3DFA2A1F2CEBC3F979D5BA6DB98B3DCB2F7A07 ] isapnp C:\Windows\system32\drivers\isapnp.sys
22:49:09.0633 0x15dc isapnp - ok
22:49:09.0773 0x15dc [ 232FA340531D940AAC623B121A595034, 90C93F04D8A0094EEBD118F10223605B8169DA5F24C466F503CED5C014BD17B1 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
22:49:09.0961 0x15dc iScsiPrt - ok
22:49:10.0039 0x15dc [ BCED60D16156E428F8DF8CF27B0DF150, 4934E9AB8A8A548548F0C63517F2BF4DE84B05E5C9C7C2AA6C1517B8F9C340D4 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
22:49:10.0273 0x15dc iteatapi - ok
22:49:10.0397 0x15dc [ 06FA654504A498C30ADCA8BEC4E87E7E, 651BC35A0A3D504573BBAB40DE81929BB18C9FC0CD7944FEAE0E99CD7658EA88 ] iteraid C:\Windows\system32\drivers\iteraid.sys
22:49:10.0538 0x15dc iteraid - ok
22:49:10.0725 0x15dc [ 213822072085B5BBAD9AF30AB577D817, 2C373B804D840933EC3A5F3ABFC43E47C2636CDB2431AB51846C565077B7C468 ] IviRegMgr C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
22:49:10.0865 0x15dc IviRegMgr - ok
22:49:11.0037 0x15dc [ 37605E0A8CF00CBBA538E753E4344C6E, B9A9FFDCE45B0830E277CF322C28ACB49372C16144B0F676B283BE5DAE9A7F30 ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
22:49:11.0318 0x15dc kbdclass - ok
22:49:11.0521 0x15dc [ 18247836959BA67E3511B62846B9C2E0, 9623FF990A1C11A707C358CC9FDD4306C2992A8C766A50DAFC9534A283AA011D ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
22:49:11.0723 0x15dc kbdhid - ok
22:49:11.0895 0x15dc [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] KeyIso C:\Windows\system32\lsass.exe
22:49:12.0176 0x15dc KeyIso - ok
22:49:12.0363 0x15dc [ 4A1445EFA932A3BAF5BDB02D7131EE20, 9DD262ED72DF268FE024063788F54124E320D0775D8DC0C5CAD099CD5F655DA2 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
22:49:13.0003 0x15dc KSecDD - ok
22:49:13.0283 0x15dc [ 8078F8F8F7A79E2E6B494523A828C585, BB399993166853F0C01B7508649ECD7E7473238267BA8333D0441128FE656347 ] KtmRm C:\Windows\system32\msdtckrm.dll
22:49:13.0517 0x15dc KtmRm - ok
22:49:13.0658 0x15dc [ FE0D8D7B21BFB3ED88F1E0921C002BEE, 2C54906EFEA3FC7B255BB8E9637C7C9839BBB3A1942AAE813B0CE02BF71F46D6 ] L1C C:\Windows\system32\DRIVERS\L1C60x86.sys
22:49:13.0814 0x15dc L1C - detected UnsignedFile.Multi.Generic ( 1 )
22:49:16.0310 0x15dc Detect skipped due to KSN trusted
22:49:16.0310 0x15dc L1C - ok
22:49:16.0388 0x15dc [ 1BF5EEBFD518DD7298434D8C862F825D, F41C79410345C40B346EB5EDEA397ECD29ECB9B921AC3E19F9453E52A7B9288A ] LanmanServer C:\Windows\system32\srvsvc.dll
22:49:18.0775 0x15dc LanmanServer - ok
22:49:18.0915 0x15dc [ 1DB69705B695B987082C8BAEC0C6B34F, D395B272F6B69D4A9FC3CDEFD812EF0DBFECF3C1B1C787C7CC1E1A1B091B8DB3 ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
22:49:19.0289 0x15dc LanmanWorkstation - ok
22:49:19.0508 0x15dc [ D1C5883087A0C3F1344D9D55A44901F6, 608D67357AFDDD538D2C12C93EB0793ECA4EB3AF2BAB779E881C41F50E4AB911 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
22:49:19.0913 0x15dc lltdio - ok
22:49:20.0023 0x15dc [ 2D5A428872F1442631D0959A34ABFF63, E532C6ECFFB936EFF744CA57BDC6394C89E797B6B0822D04F1F3F35D9BDDD4F0 ] lltdsvc C:\Windows\System32\lltdsvc.dll
22:49:20.0225 0x15dc lltdsvc - ok
22:49:20.0319 0x15dc [ 35D40113E4A5B961B6CE5C5857702518, 453097AEF46ED48107395D9A1696AAC259FD6CEA8A655D38C5E246FDDAB81664 ] lmhosts C:\Windows\System32\lmhsvc.dll
22:49:21.0161 0x15dc lmhosts - ok
22:49:21.0286 0x15dc [ C7E15E82879BF3235B559563D4185365, 98C9268ADF6BAEB0522BB84BE6C98D0D6D5EB4BD27BB61412D208232164C8435 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
22:49:21.0458 0x15dc LSI_FC - ok
22:49:21.0536 0x15dc [ EE01EBAE8C9BF0FA072E0FF68718920A, 655924440E611278998226299645BC72B3627A8A057286DC8D65A162CFBBE484 ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
22:49:21.0661 0x15dc LSI_SAS - ok
22:49:21.0754 0x15dc [ 912A04696E9CA30146A62AFA1463DD5C, 1D336D47B9D1C8449F29CDB776C092235E3D70CE53D9440970533E376EB004D3 ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
22:49:21.0863 0x15dc LSI_SCSI - ok
22:49:21.0941 0x15dc [ 8F5C7426567798E62A3B3614965D62CC, 659810257D942C5F4168E1247868CDA990F2324AC9ACAA9A6211F64B7AC9EC6E ] luafv C:\Windows\system32\drivers\luafv.sys
22:49:22.0144 0x15dc luafv - ok
22:49:22.0253 0x15dc [ 0001CE609D66632FA17B84705F658879, D5F9758BDC2B733307B565A74B33F5581FB425A5A9F32CCFA307DA1569EBD6CD ] megasas C:\Windows\system32\drivers\megasas.sys
22:49:22.0331 0x15dc megasas - ok
22:49:22.0612 0x15dc [ C252F32CD9A49DBFC25ECF26EBD51A99, 47EC8F475AB62A00FAF989CD2C3ABDF2922588F75CC15C83CD99A62EF6400FB0 ] MegaSR C:\Windows\system32\drivers\megasr.sys
22:49:22.0893 0x15dc MegaSR - ok
22:49:23.0049 0x15dc [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] MMCSS C:\Windows\system32\mmcss.dll
22:49:23.0143 0x15dc MMCSS - ok
22:49:23.0299 0x15dc [ E13B5EA0F51BA5B1512EC671393D09BA, 5B380D1B435D809CA201FD5ED075D42F3C6BA1A4EEDBC4040F7E3329F05A334A ] Modem C:\Windows\system32\drivers\modem.sys
22:49:23.0533 0x15dc Modem - ok
22:49:23.0626 0x15dc [ 0A9BB33B56E294F686ABB7C1E4E2D8A8, 1E8031D51E074FDFB53E98E26DABF313B901C028D01196BFD402EED5D0A89595 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
22:49:23.0938 0x15dc monitor - ok
22:49:24.0063 0x15dc [ 5BF6A1326A335C5298477754A506D263, CC7F58E5955A448F6CE28D6D8EB98C7479E11F931B5C733CFE71A29B2E95923D ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
22:49:24.0313 0x15dc mouclass - ok
22:49:24.0703 0x15dc [ 93B8D4869E12CFBE663915502900876F, 7464DE60FAAD8793D855F1F86C3C865B3A3EE41C19A3E926D1BE4426E67F5EC2 ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
22:49:25.0139 0x15dc mouhid - ok
22:49:25.0358 0x15dc [ BDAFC88AA6B92F7842416EA6A48E1600, 2CA8A7BB260016D6B7953980A94C45A3C5D41F7DC7E73EEFB1C18EA144749503 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
22:49:25.0514 0x15dc MountMgr - ok
22:49:25.0763 0x15dc [ DDDA5D3974F67B48D40B76ABD840A083, CF29CBEDE5E275B3DB26C738BCE86049B28604DA7BAD37E02E87A86AA50C1860 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
22:49:25.0810 0x15dc MozillaMaintenance - ok
22:49:25.0904 0x15dc [ 511D011289755DD9F9A7579FB0B064E6, 1FD0D0D5B6E08FE06F7A5D0821BCD859B0F98A6DEA58AAB7FB6C95B64212FFC8 ] mpio C:\Windows\system32\drivers\mpio.sys
22:49:26.0013 0x15dc mpio - ok
22:49:26.0169 0x15dc MpKsl0220494f - ok
22:49:26.0185 0x15dc MpKsl0699f0c5 - ok
22:49:26.0278 0x15dc MpKsl0d8c929e - ok
22:49:26.0325 0x15dc MpKsl0fc2f0a4 - ok
22:49:26.0387 0x15dc MpKsl1c450f0a - ok
22:49:26.0481 0x15dc MpKsl1c6c54f4 - ok
22:49:26.0512 0x15dc MpKsl1c73bedd - ok
22:49:26.0543 0x15dc MpKsl2d0833c9 - ok
22:49:26.0606 0x15dc MpKsl3454c033 - ok
22:49:26.0621 0x15dc MpKsl3561533e - ok
22:49:26.0668 0x15dc MpKsl3d6059c8 - ok
22:49:26.0668 0x15dc MpKsl46f49dd4 - ok
22:49:26.0684 0x15dc MpKsl52670282 - ok
22:49:26.0746 0x15dc MpKsl5278e236 - ok
22:49:26.0793 0x15dc MpKsl55059820 - ok
22:49:26.0855 0x15dc MpKsl559c919c - ok
22:49:26.0871 0x15dc MpKsl58bf9e66 - ok
22:49:26.0887 0x15dc MpKsl5df0643b - ok
22:49:26.0918 0x15dc MpKsl5f6f94ae - ok
22:49:26.0918 0x15dc MpKsl622a0c6e - ok
22:49:26.0996 0x15dc MpKsl6deb0e60 - ok
22:49:27.0027 0x15dc MpKsl70e96329 - ok
22:49:27.0105 0x15dc MpKsl72659388 - ok
22:49:27.0121 0x15dc MpKsl7386c110 - ok
22:49:27.0136 0x15dc MpKsl8010cc91 - ok
22:49:27.0214 0x15dc MpKsl807d1ba8 - ok
22:49:27.0230 0x15dc MpKsl80b29403 - ok
22:49:27.0370 0x15dc MpKsl8128b647 - ok
22:49:27.0370 0x15dc MpKsl8e5596af - ok
22:49:27.0511 0x15dc MpKsl950e4064 - ok
22:49:27.0604 0x15dc MpKsl9d77d119 - ok
22:49:27.0604 0x15dc MpKsl9e5e99c6 - ok
22:49:27.0620 0x15dc MpKsla3e86911 - ok
22:49:27.0620 0x15dc MpKsla4bb49c8 - ok
22:49:27.0651 0x15dc MpKsla7bf60c2 - ok
22:49:27.0745 0x15dc MpKslac4b385e - ok
22:49:27.0760 0x15dc MpKslb0655cf8 - ok
22:49:27.0823 0x15dc MpKslb6c91032 - ok
22:49:27.0838 0x15dc MpKslb7889861 - ok
22:49:27.0854 0x15dc MpKslbb6bdec2 - ok
22:49:27.0854 0x15dc MpKslcb2f4e19 - ok
22:49:27.0916 0x15dc MpKsld979ad9a - ok
22:49:27.0916 0x15dc MpKsldd754066 - ok
22:49:27.0979 0x15dc MpKsle8cb902c - ok
22:49:28.0010 0x15dc MpKsle97f8941 - ok
22:49:28.0025 0x15dc MpKslf1aabc7c - ok
22:49:28.0103 0x15dc MpKslf4ed66bf - ok
22:49:28.0119 0x15dc MpKslfa954106 - ok
22:49:28.0135 0x15dc MpKslfb442883 - ok
22:49:28.0135 0x15dc MpKslfb71f20e - ok
22:49:28.0166 0x15dc [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E, 62055C0DCEB69873B8961AB17DBD002F44319A44CB05EC3A61421A0C6D4736CD ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
22:49:31.0067 0x15dc mpsdrv - ok
22:49:31.0130 0x15dc [ 5DE62C6E9108F14F6794060A9BDECAEC, 655E6645CC4A1EDBE5F51F5F80C7B504DD956851E788A6E4E4E08CDCDCE160D9 ] MpsSvc C:\Windows\system32\mpssvc.dll
22:49:31.0426 0x15dc MpsSvc - ok
22:49:31.0582 0x15dc [ 4FBBB70D30FD20EC51F80061703B001E, 72907A0CA5CFF82F40C02A65CD8EFD51D7CFC33BE67DE572D1ACF4FD3B248F0A ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
22:49:31.0723 0x15dc Mraid35x - ok
22:49:31.0941 0x15dc [ 82CEA0395524AACFEB58BA1448E8325C, 16E37990A291C848DE35F48EA7E09AE5B258AE589EB08A3FA2C60DC1278DE182 ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
22:49:32.0378 0x15dc MRxDAV - ok
22:49:32.0534 0x15dc [ 1E94971C4B446AB2290DEB71D01CF0C2, 4701AA1B419AEF735CB2DA34532B0F1844433272C36D79F4EB55807E39B923D1 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
22:49:32.0830 0x15dc mrxsmb - ok
22:49:33.0064 0x15dc [ 4FCCB34D793B116423209C0F8B7A3B03, 7A483AEB691ADBE82779F12F0BB1CCCBFFD7E92902EC1ADC99AB7D129F887143 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:49:33.0423 0x15dc mrxsmb10 - ok
22:49:33.0517 0x15dc [ C3CB1B40AD4A0124D617A1199B0B9D7C, B975A39DE6D324C6274B6E3B883F36082A958F028335CEB3A37F44481EB284B3 ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:49:33.0782 0x15dc mrxsmb20 - ok
22:49:33.0907 0x15dc [ 5457DCFA7C0DA43522F4D9D4049C1472, C8B0FD8F96E4FC5CB4B74D5968E808F44B4371F0A797B1D368E6A6080CB862FD ] msahci C:\Windows\system32\drivers\msahci.sys
22:49:34.0047 0x15dc msahci - ok
22:49:34.0125 0x15dc [ 4468B0F385A86ECDDAF8D3CA662EC0E7, EAEDC9CDD2EEC5000AF8190A4BE7729282576C3F88E64FDF57F455F5CECC81C9 ] msdsm C:\Windows\system32\drivers\msdsm.sys
22:49:34.0297 0x15dc msdsm - ok
22:49:34.0390 0x15dc [ FD7520CC3A80C5FC8C48852BB24C6DED, C3F3D7A07FAB9AF38A2A00BF0DF6EEE18CA8FE26277BEC9D8ADB793F2CD5EC1F ] MSDTC C:\Windows\System32\msdtc.exe
22:49:34.0562 0x15dc MSDTC - ok
22:49:34.0718 0x15dc [ A9927F4A46B816C92F461ACB90CF8515, 753284F726F9B4D3E7322C75532244CA43714F00717C2019391FB36DEE0738C0 ] Msfs C:\Windows\system32\drivers\Msfs.sys
22:49:34.0921 0x15dc Msfs - ok
22:49:35.0030 0x15dc [ 0F400E306F385C56317357D6DEA56F62, C48FA8193787359902D20D869F5F602CD66D3C5D061A58DDB72F51EED433C4BC ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
22:49:35.0077 0x15dc msisadrv - ok
22:49:35.0217 0x15dc [ 85466C0757A23D9A9AECDC0755203CB2, 79141B8DF9D7470466872AF03A85C3D3976512BFDBDB8B92A22225DC8EFD70A6 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
22:49:35.0389 0x15dc MSiSCSI - ok
22:49:35.0669 0x15dc msiserver - ok
22:49:35.0857 0x15dc [ D8C63D34D9C9E56C059E24EC7185CC07, D0CBFB8D57E6D908679DC0488ED659CA35B92626DEA890873E165F051A1AD2AE ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
22:49:38.0867 0x15dc MSKSSRV - ok
22:49:39.0133 0x15dc [ 1D373C90D62DDB641D50E55B9E78D65E, 1D4897A96EA54D6FAC7916D69B4E88CAE1397C38CC8FAE08554772808476357B ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
22:49:39.0289 0x15dc MSPCLOCK - ok
22:49:39.0538 0x15dc [ B572DA05BF4E098D4BBA3A4734FB505B, B7923F204CEADD0F62C2FE4B7CF8C56DAB70F88093B15C5692D0E61490CF4BAA ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
22:49:39.0679 0x15dc MSPQM - ok
22:49:39.0913 0x15dc [ B49456D70555DE905C311BCDA6EC6ADB, 8E40586B3A1FAE9996459E0261726C9DD6A8D5F575604868C45604613385C92F ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
22:49:40.0162 0x15dc MsRPC - ok
22:49:40.0271 0x15dc [ E384487CB84BE41D09711C30CA79646C, 520391DEE14D4D6C1EA99C7D31DD95D56B44D54CA3CD8E5C9855E9C0A04F026C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
22:49:40.0505 0x15dc mssmbios - ok
22:49:40.0646 0x15dc [ 7199C1EEC1E4993CAF96B8C0A26BD58A, DD02DF8ED7AF5BB88BD2A91F38CE4C52432CB8044BDCBC41C320CD22B10B8A3B ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
22:49:40.0880 0x15dc MSTEE - ok
22:49:41.0192 0x15dc [ 6A57B5733D4CB702C8EA4542E836B96C, 080FB0B01E949D24CDD6876125B3A72DA9F88845D8B9A1A425BCA99E7ACF6821 ] Mup C:\Windows\system32\Drivers\mup.sys
22:49:41.0597 0x15dc Mup - ok
22:49:41.0987 0x15dc [ E4EAF0C5C1B41B5C83386CF212CA9584, 5946C3DCE65A0DB164169A1775DFCA544AF4E1895ADF6916BB1653F373F8D9AF ] napagent C:\Windows\system32\qagentRT.dll
22:49:43.0142 0x15dc napagent - ok
22:49:43.0423 0x15dc [ 85C44FDFF9CF7E72A40DCB7EC06A4416, DC37C99C458CA69B33BFD3894187089E947F4F9C01EC2ED024FA8614989E0956 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
22:49:43.0813 0x15dc NativeWifiP - ok
22:49:44.0312 0x15dc [ 1357274D1883F68300AEADD15D7BBB42, EE6352CBF0D9D633816F338159CDA27F1A805C3DDC3402D8605B50D8F3CD3300 ] NDIS C:\Windows\system32\drivers\ndis.sys
22:49:45.0997 0x15dc NDIS - ok
22:49:48.0118 0x15dc [ 0E186E90404980569FB449BA7519AE61, DE41791D9D3074007D6DD1D3933E7A2A13E3789D0AD4F029105B58279622FC1B ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
22:49:55.0481 0x15dc NdisTapi - ok
22:49:55.0575 0x15dc [ D6973AA34C4D5D76C0430B181C3CD389, 7C303F3D6BFF8B82E39998135B444837091AB1F9EB8F28D013E5EF45DB237EFC ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
22:49:55.0825 0x15dc Ndisuio - ok
22:49:56.0152 0x15dc [ 818F648618AE34F729FDB47EC68345C3, 5FC8F9237BD7FCE3C62D5BDDD49DC104BE2BECDC2FA8CDC1DB8F1891CBAA9140 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
22:49:56.0402 0x15dc NdisWan - ok
22:49:56.0511 0x15dc [ 71DAB552B41936358F3B541AE5997FB3, 30A8B3E33CBF04FC047254E404C0321F9028F2640036AA8AC1EA0A5E64551684 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
22:49:56.0651 0x15dc NDProxy - ok
22:49:57.0135 0x15dc [ 2AAE889742376EDC5C3203DFB74F28FD, 755387020FF158094215270085B6B9D35E5A1E95D0F212823CABFB554FCDC53B ] Nero BackItUp Scheduler 3 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
22:49:57.0463 0x15dc Nero BackItUp Scheduler 3 - ok
22:49:57.0572 0x15dc [ BCD093A5A6777CF626434568DC7DBA78, 2A283DD93230361204EA0897864EAF0224CB8C02E025AE2E4237B07A598B3EBD ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
22:49:57.0743 0x15dc NetBIOS - ok
22:49:58.0040 0x15dc [ ECD64230A59CBD93C85F1CD1CAB9F3F6, 83650D756C1F2768A2AAAFC7924F2A4316ABAEB1708F4B05803CDDD699B5AB6F ] netbt C:\Windows\system32\DRIVERS\netbt.sys
22:49:58.0321 0x15dc netbt - ok
22:49:58.0430 0x15dc [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] Netlogon C:\Windows\system32\lsass.exe
22:49:58.0477 0x15dc Netlogon - ok
22:49:58.0726 0x15dc [ C8052711DAECC48B982434C5116CA401, 417DEB86D157DD3F0B4678410FE27FDD3E8FA04AB03AF398F6C02BF207070B35 ] Netman C:\Windows\System32\netman.dll
22:49:58.0867 0x15dc Netman - ok
22:49:58.0991 0x15dc [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetMsmqActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:49:59.0475 0x15dc NetMsmqActivator - ok
22:49:59.0491 0x15dc [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetPipeActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:49:59.0506 0x15dc NetPipeActivator - ok
22:49:59.0647 0x15dc [ 2EF3BBE22E5A5ACD1428EE387A0D0172, 55DB91EDD0339D2434C06445F8A716A48EA90925B0FF7EBF45BB79D4B54B80BF ] netprofm C:\Windows\System32\netprofm.dll
22:49:59.0756 0x15dc netprofm - ok
22:49:59.0865 0x15dc [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpActivator c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:49:59.0896 0x15dc NetTcpActivator - ok
22:50:00.0083 0x15dc [ D22CD77D4F0D63D1169BB35911BFF12D, 85B1FDFA02E1B8EA4FCB9B7EEB687C5C448697FC7EC9D178C5A2F64D2C9CFEE8 ] NetTcpPortSharing c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:50:00.0099 0x15dc NetTcpPortSharing - ok
22:50:00.0224 0x15dc [ 2E7FB731D4790A1BC6270ACCEFACB36E, EE9A00B694E8A3A5842CDC56C7BA1364317AC8134E046A0059661D057094B1A3 ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
22:50:00.0317 0x15dc nfrd960 - ok
22:50:00.0427 0x15dc [ 2997B15415F9BBE05B5A4C1C85E0C6A2, 5455536515FE740E18E090329FDCC40288724372AD18ACDB2CB4BB9D85CF681E ] NlaSvc C:\Windows\System32\nlasvc.dll
22:50:00.0536 0x15dc NlaSvc - ok
22:50:00.0863 0x15dc [ CB992AE1506985D9167E85883B4C3240, 667592260A9D3828BDF8955AA6D2864C8977EEC385D7EC2EE3A6B601B8DB70AB ] NMIndexingService C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
22:50:00.0973 0x15dc NMIndexingService - ok
22:50:01.0160 0x15dc [ D36F239D7CCE1931598E8FB90A0DBC26, DF9397411D0CE5A87E3346D4E6E25BEC537A21BCE196CC55FD999CD08FC4A637 ] Npfs C:\Windows\system32\drivers\Npfs.sys
22:50:01.0269 0x15dc Npfs - ok
22:50:01.0472 0x15dc [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD, 15CA178518EB3D457AA4C109D97A8490821590842AE4E9841703B5A55870C8F6 ] nsi C:\Windows\system32\nsisvc.dll
22:50:01.0581 0x15dc nsi - ok
22:50:01.0690 0x15dc [ 609773E344A97410CE4EBF74A8914FCF, 90B9CBD2B62854DD503DE4A910CB987D402368EB99882FE20FFB6DEACD70F2BD ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
22:50:01.0877 0x15dc nsiproxy - ok
22:50:02.0080 0x15dc [ 6A4A98CEE84CF9E99564510DDA4BAA47, 18C3D8C0F12761D3B7FC43D9413CF4C4CEBF8CA9BEC521381F40D241B35EA779 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
22:50:02.0486 0x15dc Ntfs - ok
22:50:02.0642 0x15dc [ 973DCB15731339FCA176E534055CF115, AB27B6B248436BDAC9E2E314FE195FEFEA63E147E558C6B72019015CAB7CA02A ] NTIBackupSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
22:50:02.0689 0x15dc NTIBackupSvc - ok
22:50:02.0860 0x15dc [ 2757D2BA59AEE155209E24942AB127C9, 60C8571D548901A68591F1C7C548B40FA1086D21D23B8CB1083A8AE50760FE87 ] NTIDrvr C:\Windows\system32\DRIVERS\NTIDrvr.sys
22:50:03.0110 0x15dc NTIDrvr - ok
22:50:03.0203 0x15dc [ 58751F9248D50BCE1053976C9E2F0859, E4E831C5B706149907F3ED82C9A3277E5C59EACDC33FB2A8F94CEE6C13128929 ] NTISchedulerSvc C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
22:50:03.0235 0x15dc NTISchedulerSvc - ok
22:50:03.0375 0x15dc [ E875C093AEC0C978A90F30C9E0DFBB72, D3A480CD7EF374EFBC1BB831B33B81534774DDDBB0FB338BEE1D444949FD8DE7 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
22:50:03.0656 0x15dc ntrigdigi - ok
22:50:03.0765 0x15dc [ C5DBBCDA07D780BDA9B685DF333BB41E, 3652893DFF05469A273C3073D8D0A9D6D6BBDEC7855FEA8EAB768F95BA674108 ] Null C:\Windows\system32\drivers\Null.sys
22:50:03.0999 0x15dc Null - ok
22:50:04.0093 0x15dc [ 2EDF9E7751554B42CBB60116DE727101, 37A0AA78E83DBB5A788F7F067EB71DDF6CCC72A66BB41B209E1A5E2F68F8AF9B ] nvraid C:\Windows\system32\drivers\nvraid.sys
22:50:04.0202 0x15dc nvraid - ok
22:50:04.0280 0x15dc [ ABED0C09758D1D97DB0042DBB2688177, 84B9BF886EF9181915E8AB6D971446BC681E6DE4485DBECD62838EAFA10E7F46 ] nvstor C:\Windows\system32\drivers\nvstor.sys
22:50:04.0389 0x15dc nvstor - ok
22:50:04.0498 0x15dc [ 18BBDF913916B71BD54575BDB6EEAC0B, 5FBA165149AB09E869DCE35622E91CFC964BDD22B31A5E76CF12F1565402B207 ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
22:50:04.0717 0x15dc nv_agp - ok
22:50:04.0826 0x15dc NwlnkFlt - ok
22:50:04.0826 0x15dc NwlnkFwd - ok
22:50:05.0200 0x15dc [ 1F0E05DFF4F5A833168E49BE1256F002, A858267572033C185293B0FD15B2BFDA679D0771A14C0ADF24461B529DBAD8DF ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
22:50:05.0309 0x15dc odserv - ok
22:50:05.0699 0x15dc [ BE32DA025A0BE1878F0EE8D6D9386CD5, B9D6CB4626FC67D108D713467C9ED8D0E2A071D98621B5531AD9D0C172FE7B89 ] ohci1394 C:\Windows\system32\drivers\ohci1394.sys
22:50:06.0058 0x15dc ohci1394 - ok
22:50:06.0136 0x15dc [ 5A432A042DAE460ABE7199B758E8606C, 6E5D1F477D290905BE27CEBF9572BAC6B05FFEF2FAD901D3C8E11F665F8B9A71 ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
22:50:06.0183 0x15dc ose - ok
22:50:06.0323 0x15dc [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2pimsvc C:\Windows\system32\p2psvc.dll
22:50:06.0713 0x15dc p2pimsvc - ok
22:50:06.0807 0x15dc [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] p2psvc C:\Windows\system32\p2psvc.dll
22:50:06.0901 0x15dc p2psvc - ok
22:50:07.0088 0x15dc [ 0FA9B5055484649D63C303FE404E5F4D, ABF357001A5E7B21621560E74FA538E2D899C5111A6AAC784B5B12D9D819C6CD ] Parport C:\Windows\system32\drivers\parport.sys
22:50:07.0400 0x15dc Parport - ok
22:50:07.0509 0x15dc [ 57389FA59A36D96B3EB09D0CB91E9CDC, 05A3E2B155789990517CCFDC57FC3D1E9A596E4F31D86350B8BF0C043DE5EE9B ] partmgr C:\Windows\system32\drivers\partmgr.sys
22:50:07.0571 0x15dc partmgr - ok
22:50:07.0774 0x15dc [ 4F9A6A8A31413180D0FCB279AD5D8112, DCE48BC6E3447403521BB9FBF727E629DEE45B69B8AE8CFEE1A67FECAE3CB9D3 ] Parvdm C:\Windows\system32\drivers\parvdm.sys
22:50:08.0102 0x15dc Parvdm - ok
22:50:08.0164 0x15dc [ C6276AD11F4BB49B58AA1ED88537F14A, 409E956AF994640DF8D062E5E41F87A6EE7EEE0335C191B582722A49322357CE ] PcaSvc C:\Windows\System32\pcasvc.dll
22:50:08.0242 0x15dc PcaSvc - ok
22:50:08.0336 0x15dc [ 941DC1D19E7E8620F40BBC206981EFDB, 156142A8B587131D2D47074CBFD0A31F69B3C27A8C74C8C4F29DFE7B53BBA802 ] pci C:\Windows\system32\drivers\pci.sys
22:50:08.0461 0x15dc pci - ok
22:50:08.0648 0x15dc [ FC175F5DDAB666D7F4D17449A547626F, 7D6108213D1AD3F97A3B83E491BCCC7D6F5BC72C32A182BDDE8736851A26C8D2 ] pciide C:\Windows\system32\drivers\pciide.sys
22:50:08.0897 0x15dc pciide - ok
22:50:09.0007 0x15dc [ E6F3FB1B86AA519E7698AD05E58B04E5, 2C4B45DDD3B980C9DAA6F039CAEFCD6E84A4D5BB43AFBA73C0C42B5556C1303C ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
22:50:09.0241 0x15dc pcmcia - ok
22:50:09.0350 0x15dc [ 6349F6ED9C623B44B52EA3C63C831A92, 9EAA3ABD396870123107D6E1B758F56FDA378BD28B28DB8415AA470D24294F92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
22:50:10.0145 0x15dc PEAUTH - ok
22:50:10.0489 0x15dc [ B1689DF169143F57053F795390C99DB3, 887B8C76B34CABC68067C0F27CC4EEF02457A53634C96FE5B0FE9B99453BDBEF ] pla C:\Windows\system32\pla.dll
22:50:10.0801 0x15dc pla - ok
22:50:10.0863 0x15dc [ 875E4E0661F3A5994DF9E5E3A0A4F96B, 7198C02935B3714C455EE94305D2A21D900D72AC67049C11A1E842572AD6C5E1 ] PLFlash DeviceIoControl Service C:\Windows\system32\IoctlSvc.exe
22:50:10.0941 0x15dc PLFlash DeviceIoControl Service - detected UnsignedFile.Multi.Generic ( 1 )
22:50:13.0453 0x15dc Detect skipped due to KSN trusted
22:50:13.0453 0x15dc PLFlash DeviceIoControl Service - ok
22:50:13.0515 0x15dc [ C5E7F8A996EC0A82D508FD9064A5569E, 416A93816CDF12DD42DEA796D37E6E2000D3172AAAB20D3EAD3B715DACD4B61F ] PlugPlay C:\Windows\system32\umpnpmgr.dll
22:50:13.0609 0x15dc PlugPlay - ok
22:50:13.0765 0x15dc [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
22:50:14.0170 0x15dc PNRPAutoReg - ok
22:50:14.0326 0x15dc [ 0C8E8E61AD1EB0B250B846712C917506, 8F23657B90BFFCD7273B93EDA2D3768F35C1C5A313F22AE33452BE3B2A550649 ] PNRPsvc C:\Windows\system32\p2psvc.dll
22:50:14.0404 0x15dc PNRPsvc - ok
22:50:14.0529 0x15dc [ D0494460421A03CD5225CCA0059AA146, FC30E90522C63F2A66D89381705712D2CDF07B2E029DF40C2DEBB2353E763E90 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
22:50:14.0919 0x15dc PolicyAgent - ok
22:50:15.0044 0x15dc [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1, 6E4B188A4BFDBBCA51347BCCE2873F2D0F858398851B9B5129CB9F36A02E4354 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
22:50:15.0403 0x15dc PptpMiniport - ok
22:50:15.0449 0x15dc [ 2027293619DD0F047C584CF2E7DF4FFD, B7C172CCD08D8A30483D27536355ED1E5009B33629355B426470AFBA8542B394 ] Processor C:\Windows\system32\drivers\processr.sys
22:50:15.0668 0x15dc Processor - ok
22:50:15.0808 0x15dc [ 0508FAA222D28835310B7BFCA7A77346, 3AE2340C6E365F137CC00D9560069501DD2724756EA9EBF7A6CDFFC91B43709C ] ProfSvc C:\Windows\system32\profsvc.dll
22:50:15.0949 0x15dc ProfSvc - ok
22:50:16.0011 0x15dc [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] ProtectedStorage C:\Windows\system32\lsass.exe
22:50:16.0042 0x15dc ProtectedStorage - ok
22:50:16.0136 0x15dc [ 99514FAA8DF93D34B5589187DB3AA0BA, 4DDE5EC0C721B22E1D7D55ED3514B60EA07435C232A3A931BB49C7F486B52C18 ] PSched C:\Windows\system32\DRIVERS\pacer.sys
22:50:16.0370 0x15dc PSched - ok
22:50:16.0573 0x15dc [ 0A6DB55AFB7820C99AA1F3A1D270F4F6, 8B7D44A7698B95FE34CBBE4FAB2F01EC1F5BA86C2B19672F99767E650E99BF1C ] ql2300 C:\Windows\system32\drivers\ql2300.sys
22:50:17.0087 0x15dc ql2300 - ok
22:50:17.0165 0x15dc [ 81A7E5C076E59995D54BC1ED3A16E60B, A2988F065F93C41B3B389BFF3BB3FD69F768C2AF249C2356F315CC92E5C9E128 ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
22:50:17.0290 0x15dc ql40xx - ok
22:50:17.0399 0x15dc [ E9ECAE663F47E6CB43962D18AB18890F, F1A05320CAED9E745AA36A6DA9B64C48AAEDE888B42B249840CEB31448F7F432 ] QWAVE C:\Windows\system32\qwave.dll
22:50:17.0540 0x15dc QWAVE - ok
22:50:17.0633 0x15dc [ 9F5E0E1926014D17486901C88ECA2DB7, 67CDFB99AB546DCEEF20507EAC07DD52FFB51BFDFE9416ABEDDC1201B60D720E ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
22:50:18.0632 0x15dc QWAVEdrv - ok
22:50:18.0663 0x15dc [ 147D7F9C556D259924351FEB0DE606C3, E41EBA5F3098C6CF2BE4C0060A5F4BF161C3677D983B7A0D70ACC12FC3CFEFD7 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
22:50:18.0991 0x15dc RasAcd - ok
22:50:19.0209 0x15dc [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F, 6A410ABCCD2211EFF511CDBF22E4152B57D2996336EBE711DFF71904AF232DB2 ] RasAuto C:\Windows\System32\rasauto.dll
22:50:19.0459 0x15dc RasAuto - ok
22:50:19.0521 0x15dc [ A214ADBAF4CB47DD2728859EF31F26B0, A24F37F55E2C018B1B4FA2C568A01AAAAEA1220833ED24A93378386174A70A32 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
22:50:19.0677 0x15dc Rasl2tp - ok
22:50:19.0864 0x15dc [ 75D47445D70CA6F9F894B032FBC64FCF, 9112EA5D25F867136858524C7965ACCEDC02675D1E2985B950598D89CCF25E14 ] RasMan C:\Windows\System32\rasmans.dll
22:50:20.0020 0x15dc RasMan - ok
22:50:20.0098 0x15dc [ 509A98DD18AF4375E1FC40BC175F1DEF, CC7C278CA298CE102D871E34C176E73F903D6687D1E8B5AFAB8772C7DE1A60B1 ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
22:50:20.0707 0x15dc RasPppoe - ok
22:50:20.0909 0x15dc [ 2005F4A1E05FA09389AC85840F0A9E4D, D8A664073FDE82F9AB324347024CDB7043635C84EB11C24C59AB384C52F0FD94 ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
22:50:21.0424 0x15dc RasSstp - ok
22:50:21.0518 0x15dc [ B14C9D5B9ADD2F84F70570BBBFAA7935, 3D533767A50554B86C769DF4D8841B3EA680B3807E85EA3533BDA9B649548269 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
22:50:21.0845 0x15dc rdbss - ok
22:50:22.0079 0x15dc [ 89E59BE9A564262A3FB6C4F4F1CD9899, 6F948FB0E73495CA60B7B19E758268495EC8A084C475EC59AD7940AA619570BB ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
22:50:22.0329 0x15dc RDPCDD - ok
22:50:22.0391 0x15dc [ FBC0BACD9C3D7F6956853F64A66E252D, 7672B10C7039295B152C02C96903E869FF2C0A88A2C3FA89BAE9F1D593B43569 ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
22:50:22.0719 0x15dc rdpdr - ok
22:50:22.0750 0x15dc [ 9D91FE5286F748862ECFFA05F8A0710C, 33F37F1B207151A5564BF051BBF16F35D8C5A0F426CCA078A51F125BF09E487B ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
22:50:22.0891 0x15dc RDPENCDD - ok
22:50:22.0953 0x15dc [ 79C6DF8477250F5C54F7C5AE1D6B814E, 34D6FBF08C7A00B6FC878311BC91C1DB9D4B30EDAF84870FCF7B275D8540038C ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
22:50:23.0281 0x15dc RDPWD - ok
22:50:23.0390 0x15dc [ 001B4278407F4303EFC902A2B16F2453, 92A95B0EFAAE7ADC6380D5207C86CB45BEEAE6974417A13669484A9D179E69AC ] regi C:\Windows\system32\drivers\regi.sys
22:50:23.0421 0x15dc regi - ok
22:50:23.0671 0x15dc [ BCDD6B4804D06B1F7EBF29E53A57ECE9, 8A961CCD0A0265E03D9952C733B593B02B5CF64E308D6B420276D2D6B20F86FC ] RemoteAccess C:\Windows\System32\mprdim.dll
22:50:23.0827 0x15dc RemoteAccess - ok
22:50:23.0983 0x15dc [ 9E6894EA18DAFF37B63E1005F83AE4AB, 5D6DF994D297C875D547C7B111A571AA90D582DAECADE18A53F65AD988819E67 ] RemoteRegistry C:\Windows\system32\regsvc.dll
22:50:24.0154 0x15dc RemoteRegistry - ok
22:50:24.0263 0x15dc [ 5123F83CBC4349D065534EEB6BBDC42B, 92A3F38EA924D83D601BB93E3750F9DBC2DD963FB7ACF2A0E776297E21815225 ] RpcLocator C:\Windows\system32\locator.exe
22:50:24.0466 0x15dc RpcLocator - ok
22:50:24.0607 0x15dc [ 3B5B4D53FEC14F7476CA29A20CC31AC9, EC02A412DA5FDE2C759A4A2C5904579E1CE7C4999CE87145812F354FC8F5E183 ] RpcSs C:\Windows\system32\rpcss.dll
22:50:24.0809 0x15dc RpcSs - ok
22:50:24.0965 0x15dc [ 9C508F4074A39E8B4B31D27198146FAD, 84913471E5A6C297B1EDABE45EF3FE7D2C4410EF04370F615109FD9E2690FFDB ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
22:50:25.0153 0x15dc rspndr - ok
22:50:25.0324 0x15dc [ D97D8259293B7A82CB891F37F997DF3F, 8C52C259368233A40F4C8F1CC2D9EC6478CFA670CD1393A7DB176C9123A93AD6 ] RTSTOR C:\Windows\system32\drivers\RTSTOR.SYS
22:50:25.0652 0x15dc RTSTOR - ok
22:50:25.0714 0x15dc [ A3E186B4B935905B829219502557314E, 7F58EAC6C12208D792C77014AC9D37AD1A7B2E73863C914F5DA831A72E1D52BB ] SamSs C:\Windows\system32\lsass.exe
22:50:25.0745 0x15dc SamSs - ok
22:50:25.0823 0x15dc [ 3CE8F073A557E172B330109436984E30, CEC281C6076FAA1E34372CF419C6308E73811316606B8D0D9055B7D8952BDC88 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
22:50:26.0151 0x15dc sbp2port - ok
22:50:26.0338 0x15dc [ 77B7A11A0C3D78D3386398FBBEA1B632, A3D290AB793BDC2F84C7B963300DFCE81CFE082A0FFF7489E8E5B14714892C00 ] SCardSvr C:\Windows\System32\SCardSvr.dll
22:50:26.0369 0x15dc SCardSvr - ok
22:50:26.0572 0x15dc [ 1A58069DB21D05EB2AB58EE5753EBE8D, EED8111EB613F4C93D1638C74FDB0A6DC6694E1B108DCD0D794B5B5F9B8C6EE4 ] Schedule C:\Windows\system32\schedsvc.dll
22:50:27.0118 0x15dc Schedule - ok
22:50:27.0212 0x15dc [ 312EC3E37A0A1F2006534913E37B4423, 81B8F462336791D162DAFA8092C1F437638DA3022CA24A2458B9FE183FC18C5D ] SCPolicySvc C:\Windows\System32\certprop.dll
22:50:27.0368 0x15dc SCPolicySvc - ok
22:50:27.0415 0x15dc [ 716313D9F6B0529D03F726D5AAF6F191, 44FE994A11631C1D99C73026340BACE39973C65A1281D87A61B481C9B5FAB251 ] SDRSVC C:\Windows\System32\SDRSVC.dll
22:50:27.0664 0x15dc SDRSVC - ok
22:50:27.0727 0x15dc SeaPort - ok
22:50:27.0773 0x15dc [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] secdrv C:\Windows\system32\drivers\secdrv.sys
22:50:27.0929 0x15dc secdrv - ok
22:50:28.0039 0x15dc [ FD5199D4D8A521005E4B5EE7FE00FA9B, 0FB7A1D300C72B1ADC423CC57343C17853E5F8ACFE3EA2C42FAC2FF72E502FBE ] seclogon C:\Windows\system32\seclogon.dll
22:50:28.0195 0x15dc seclogon - ok
22:50:28.0304 0x15dc [ A9BBAB5759771E523F55563D6CBE140F, 415BF6F6A1E4C5F98DABF9C2EEAF8CA49730693046E5F94C7655683717EDAD75 ] SENS C:\Windows\System32\sens.dll
22:50:28.0382 0x15dc SENS - ok
22:50:28.0491 0x15dc [ 68E44E331D46F0FB38F0863A84CD1A31, 0778D85B6869CE2610820DC9724360538BFE832426E898AEBC34E53D2AB4322B ] Serenum C:\Windows\system32\drivers\serenum.sys
22:50:28.0787 0x15dc Serenum - ok
22:50:28.0865 0x15dc [ C70D69A918B178D3C3B06339B40C2E1B, 40BEEECA4C797A3355F4B01C57C2763C33028F27826315062320789A496D0810 ] Serial C:\Windows\system32\drivers\serial.sys
22:50:29.0131 0x15dc Serial - ok
22:50:29.0224 0x15dc [ 8AF3D28A879BF75DB53A0EE7A4289624, C870BEBB969DCD9170E64584D1CD329A193D9FC812A45EF3574891110CA68B45 ] sermouse C:\Windows\system32\drivers\sermouse.sys
22:50:29.0380 0x15dc sermouse - ok
22:50:29.0474 0x15dc [ D2193326F729B163125610DBF3E17D57, 82C894E24E2C139C884246A693AD37BBF0A4E9375B7F7A288EF1DB22F89434B9 ] SessionEnv C:\Windows\system32\sessenv.dll
22:50:29.0567 0x15dc SessionEnv - ok
22:50:29.0614 0x15dc [ 3EFA810BDCA87F6ECC24F9832243FE86, E50FEA94DB9851A46A8A71A8C061AC953A9D5B14585382B3F0FFC84931A0A68F ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
22:50:29.0833 0x15dc sffdisk - ok
22:50:29.0911 0x15dc [ E95D451F7EA3E583AEC75F3B3EE42DC5, B014BE4F9B0C79ECCE2537D1CF4AAD48ACB4C5AD3DACAC4444F0F465B9689921 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
22:50:30.0098 0x15dc sffp_mmc - ok
22:50:30.0145 0x15dc [ 3D0EA348784B7AC9EA9BD9F317980979, 2500CE188C9B71C50E966FA575303AEFE50934E376C530AECEC7C7533C15EF08 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
22:50:30.0332 0x15dc sffp_sd - ok
22:50:30.0425 0x15dc [ 46ED8E91793B2E6F848015445A0AC188, 34A97304F23EA153422848F6F1CAF8ADF0944EA781E12F027B6DEAF751A04B5D ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
22:50:30.0737 0x15dc sfloppy - ok
22:50:30.0815 0x15dc [ E1499BD0FF76B1B2FBBF1AF339D91165, 9A8F0403467E75880D3070C4D862489A75134383BAF8E7C45F8C5E7DFB0605A5 ] SharedAccess C:\Windows\System32\ipnathlp.dll
22:50:31.0018 0x15dc SharedAccess - ok
22:50:31.0237 0x15dc [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
22:50:32.0516 0x15dc ShellHWDetection - ok
22:50:32.0641 0x15dc [ 1D76624A09A054F682D746B924E2DBC3, DC903DD466AB8899883253F09477B02E4E93A31C8B279F9F02BD555F1AA083B7 ] sisagp C:\Windows\system32\drivers\sisagp.sys
22:50:32.0875 0x15dc sisagp - ok
22:50:32.0953 0x15dc [ 43CB7AA756C7DB280D01DA9B676CFDE2, 08484CAEA0518C0A4CCCD292D8C803B27FEC453537EE1E4CEE74A7208356A474 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
22:50:33.0389 0x15dc SiSRaid2 - ok
22:50:33.0561 0x15dc [ A99C6C8B0BAA970D8AA59DDC50B57F94, 97AC9DD6DC4F58AC60E819B999BB157663EE7C1739521D16768AA9AC00DAD012 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
22:50:33.0826 0x15dc SiSRaid4 - ok
22:50:34.0076 0x15dc [ 875B04A71869D34A415CC8B4D4673EC4, 8FDFD38B1A6302EC7FAFC23A22C332B1E7240231DBE3519AD6F51F6BD668B481 ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
22:50:34.0154 0x15dc SkypeUpdate - ok
22:50:34.0747 0x15dc [ 862BB4CBC05D80C5B45BE430E5EF872F, F4961B22C93E472C8C862421AA231CDDA9E40D3958741A1D666357F22CC3143D ] slsvc C:\Windows\system32\SLsvc.exe
22:50:35.0277 0x15dc slsvc - ok
22:50:35.0402 0x15dc [ 6EDC422215CD78AA8A9CDE6B30ABBD35, D8342BC3152859F4F7512E85ABEC61147DBCAB515458644728874E42F639D6CA ] SLUINotify C:\Windows\system32\SLUINotify.dll
22:50:35.0511 0x15dc SLUINotify - ok
22:50:35.0558 0x15dc [ 7B75299A4D201D6A6533603D6914AB04, 172BE3951F06B1991EF70B71EB91786D1EFC4E381C22BCA3A5F622CD59F3227E ] Smb C:\Windows\system32\DRIVERS\smb.sys
22:50:35.0698 0x15dc Smb - ok
22:50:35.0807 0x15dc [ 2A146A055B4401C16EE62D18B8E2A032, D0930FFA53951C92F56E1ECB41374F4C0AA01ECBF99F474513A21EAD579CFE47 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
22:50:35.0979 0x15dc SNMPTRAP - ok
22:50:36.0088 0x15dc [ 7AEBDEEF071FE28B0EEF2CDD69102BFF, E03BEE733F4C2A5F39946D4955679A290E22758DFCE4222EE69ABF64FC54EDF7 ] spldr C:\Windows\system32\drivers\spldr.sys
22:50:36.0182 0x15dc spldr - ok
22:50:36.0541 0x15dc [ 8554097E5136C3BF9F69FE578A1B35F4, 2578545CFD647FB18F217B33C8CB4F0184A35F548659494056E455020CC15FB0 ] Spooler C:\Windows\System32\spoolsv.exe
22:50:37.0945 0x15dc Spooler - ok
22:50:38.0038 0x15dc [ 41987F9FC0E61ADF54F581E15029AD91, A46E718648C2DD3B43FC3798932C966315893A59442A0686CE46C605B9E4641E ] srv C:\Windows\system32\DRIVERS\srv.sys
22:50:38.0428 0x15dc srv - ok
22:50:38.0506 0x15dc [ FF33AFF99564B1AA534F58868CBE41EF, EFBB005DA19E5B320009CBF93E686D8BFA6A50A23B5A5001C7C84C7D85EF7D49 ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
22:50:38.0803 0x15dc srv2 - ok
22:50:38.0849 0x15dc [ 7605C0E1D01A08F3ECD743F38B834A44, 83A77E31004BCF83443F30EFC290E04BB1A2F332E8DFD614AB6E25B527C92299 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
22:50:38.0990 0x15dc srvnet - ok
22:50:39.0083 0x15dc [ 03D50B37234967433A5EA5BA72BC0B62, 7B61D6A4BF5D446A9473D058BC207FB6DA7C2FEFB8083F3B66CAC8907DBD8327 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
22:50:39.0208 0x15dc SSDPSRV - ok
22:50:39.0349 0x15dc [ 6F1A32E7B7B30F004D9A20AFADB14944, AA9D874A14CA4779E76701D2B02F4CCA92CD5917435FB4CACA149FCB2D1D4C4C ] SstpSvc C:\Windows\system32\sstpsvc.dll
22:50:39.0473 0x15dc SstpSvc - ok
22:50:39.0676 0x15dc [ 5DE7D67E49B88F5F07F3E53C4B92A352, 6930A598C35646646ED0E91633797EFE139AE6CDD0012335BD1340754A22F997 ] stisvc C:\Windows\System32\wiaservc.dll
22:50:39.0910 0x15dc stisvc - ok
22:50:40.0004 0x15dc [ 7BA58ECF0C0A9A69D44B3DCA62BECF56, 23CC47FA2D6E183D69DB0D3D3F3081A830D94A58FBC0A9A295B3A56C51E9486A ] swenum C:\Windows\system32\DRIVERS\swenum.sys
22:50:40.0019 0x15dc swenum - ok
22:50:40.0144 0x15dc [ F21FD248040681CCA1FB6C9A03AAA93D, 32FE765841A183A1F2C1ACACBBF8CDB11E7D4D4396F9C9F6CFF1B51C9B620ED3 ] swprv C:\Windows\System32\swprv.dll
22:50:40.0285 0x15dc swprv - ok
22:50:40.0347 0x15dc [ 192AA3AC01DF071B541094F251DEED10, 5C6EB56D1C39F3717EB754A1B37C8A618BA4F2107F64048E985D71FA04D1AD05 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
22:50:40.0456 0x15dc Symc8xx - ok
22:50:40.0519 0x15dc [ 8C8EB8C76736EBAF3B13B633B2E64125, A6C4845DDED81CCF4947612A4D6E42035136025BCD80812D2FF396927CAADEC5 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
22:50:40.0643 0x15dc Sym_hi - ok
22:50:40.0768 0x15dc [ 8072AF52B5FD103BBBA387A1E49F62CB, D336A7D008D145619E79043EBF5D0D455086BA1FEF89612BC2EA11CC363D82B0 ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
22:50:40.0955 0x15dc Sym_u3 - ok
22:50:41.0143 0x15dc [ 32C0296AE115906679D94957F501E8DB, 2322E58E8DB06DF0924058B981DABB96FC38478F6966688F435219A3FCFA3433 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
22:50:41.0158 0x15dc SynTP - ok
22:50:41.0345 0x15dc [ 9A51B04E9886AA4EE90093586B0BA88D, 1666C29FBFA34174B506678C920636519051D03456A6DDCCD6FF708CAE5D9962 ] SysMain C:\Windows\system32\sysmain.dll
22:50:41.0517 0x15dc SysMain - ok
22:50:41.0595 0x15dc [ 2DCA225EAE15F42C0933E998EE0231C3, 67C7913E41854DFA3043426B7D59AA1FBBB9DE01A6E6904E40A696A7C61A5F98 ] TabletInputService C:\Windows\System32\TabSvc.dll
22:50:41.0860 0x15dc TabletInputService - ok
22:50:42.0001 0x15dc [ D7673E4B38CE21EE54C59EEEB65E2483, 330D0AD13F5008D8569CE8E5EA0BBD69F54F59FEB54FD903FA18D2849CEC6AF0 ] TapiSrv C:\Windows\System32\tapisrv.dll
22:50:42.0125 0x15dc TapiSrv - ok
22:50:42.0219 0x15dc [ CB05822CD9CC6C688168E113C603DBE7, 9DB8945BDC702BB13E9DE477F2D3CCA4CE0E9E8CE9B54CE1A25375F2A2C93F0E ] TBS C:\Windows\System32\tbssvc.dll
22:50:42.0328 0x15dc TBS - ok
22:50:42.0469 0x15dc [ 3535CD93F944C00F098E73E12EE7FEB6, 494B4E99B8102DCBD5E0570F417DC24B9C6785B6613D2BC01EECCC63B5665D97 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
22:50:42.0812 0x15dc Tcpip - ok
22:50:43.0015 0x15dc [ 3535CD93F944C00F098E73E12EE7FEB6, 494B4E99B8102DCBD5E0570F417DC24B9C6785B6613D2BC01EECCC63B5665D97 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
22:50:43.0186 0x15dc Tcpip6 - ok
22:50:43.0264 0x15dc [ CD21572F83F7EC6E2C20C465967BEDD9, D8E0136F13FA0042FA61769A2D319AC316C0ED16C7D462FEB3ADA9A642ECB3B0 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
22:50:43.0561 0x15dc tcpipreg - ok
22:50:43.0639 0x15dc [ 5DCF5E267BE67A1AE926F2DF77FBCC56, E00C0A03AEE579B51B39930A72F39F4EFFE7CDA37187B0AE90F4E001AD15473B ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
22:50:43.0763 0x15dc TDPIPE - ok
22:50:43.0826 0x15dc [ 389C63E32B3CEFED425B61ED92D3F021, E4718E290678F00995E754AE66F1027D227BFAB9E1A1D2AC8E4EAD27DC50CB17 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
22:50:44.0060 0x15dc TDTCP - ok
22:50:44.0138 0x15dc [ 76B06EB8A01FC8624D699E7045303E54, EC30F244B48A35622ED3EE91792F6A1517C5A50770FAB3945E7A945EB7AF28A8 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
22:50:44.0387 0x15dc tdx - ok
22:50:44.0434 0x15dc [ 3CAD38910468EAB9A6479E2F01DB43C7, 9D18C71EDF39743A0A592BC0873909D2B75B5B177B2672A865D1EEC0BFD2F61C ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
22:50:44.0559 0x15dc TermDD - ok
22:50:44.0684 0x15dc [ BB95DA09BEF6E7A131BFF3BA5032090D, BAF6997F8D944F85F0553957677866C7F22E72AA434BA45FFFB6CC41041070DC ] TermService C:\Windows\System32\termsrv.dll
22:50:45.0043 0x15dc TermService - ok
22:50:45.0121 0x15dc [ C7230FBEE14437716701C15BE02C27B8, 8221DE73D77CF71C2857D78829E807D015D9CB8BDEE4BAFD6950BF0C718CC774 ] Themes C:\Windows\system32\shsvcs.dll
22:50:45.0199 0x15dc Themes - ok
22:50:45.0245 0x15dc [ 1076FFCFFAAE8385FD62DFCB25AC4708, 8C5C106FCB018E019DEBA8E1A6AA170CD7A93293F27994F724EBC486238DA0AA ] THREADORDER C:\Windows\system32\mmcss.dll
22:50:45.0323 0x15dc THREADORDER - ok
22:50:45.0370 0x15dc [ EC74E77D0EB004BD3A809B5F8FB8C2CE, 1E4BBC58D0E35D79C764CF1BA73602C5E29A5A2393D40332801D533E445C6667 ] TrkWks C:\Windows\System32\trkwks.dll
22:50:45.0464 0x15dc TrkWks - ok
22:50:45.0589 0x15dc [ 97D9D6A04E3AD9B6C626B9931DB78DBA, 8E42133ED5EE5EEC414A8B11C1035385C6141E445EA9677F947D20768F25A877 ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
22:50:45.0682 0x15dc TrustedInstaller - ok
22:50:45.0838 0x15dc [ DCF0F056A2E4F52287264F5AB29CF206, D9F770BD65AE4320A8C130DEA1D093AA4E37FCA573BBE6A59D6D045452EA711D ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
22:50:46.0025 0x15dc tssecsrv - ok
22:50:46.0103 0x15dc [ CAECC0120AC49E3D2F758B9169872D38, 80DB15ADF5F4FF78D0C7D5081B6C0E8F1E5125872B60D23C19DA8E62C9DAC9A8 ] tunmp C:\Windows\system32\DRIVERS\tunmp.sys
22:50:46.0852 0x15dc tunmp - ok
22:50:47.0008 0x15dc [ 300DB877AC094FEAB0BE7688C3454A9C, 3B36AA191FBE25B1A61150EAA2BDF8BA286DC4C052F6E98B0ED8202135553D8C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
22:50:47.0398 0x15dc tunnel - ok
22:50:47.0601 0x15dc [ 7D33C4DB2CE363C8518D2DFCF533941F, C6A539AD31B0BD9F895E0A537783AA75D5760C8590D83BA832D59A9B090CA0E9 ] uagp35 C:\Windows\system32\drivers\uagp35.sys
22:50:50.0347 0x15dc uagp35 - ok
22:50:50.0737 0x15dc [ F763E070843EE2803DE1395002B42938, 0060F5D7AD091D7F0CC25C98AB9DD8258A9837958AFE845971CD04E29A6A8658 ] UBHelper C:\Windows\system32\drivers\UBHelper.sys
22:50:50.0955 0x15dc UBHelper - ok
22:50:51.0064 0x15dc [ D9728AF68C4C7693CB100B8441CBDEC6, A2CEE1EE4EF17106349F4E6967F504354801934179FBB3F10B9A4E3C30BC28CE ] udfs C:\Windows\system32\DRIVERS\udfs.sys
22:50:51.0454 0x15dc udfs - ok
22:50:51.0657 0x15dc [ ECEF404F62863755951E09C802C94AD5, 5D92062B3E371F196774EBFE840C78501E55A244DB2A49703C7AC0141C7DABF1 ] UI0Detect C:\Windows\system32\UI0Detect.exe
22:50:51.0891 0x15dc UI0Detect - ok
22:50:51.0969 0x15dc [ B0ACFDC9E4AF279E9116C03E014B2B27, 455D30859E381361FF6EE8B01EDC22A2E66CD5EC22CA9F314E88009DB77A8BAF ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
22:50:52.0234 0x15dc uliagpkx - ok
22:50:52.0546 0x15dc [ 9224BB254F591DE4CA8D572A5F0D635C, C5E7B24587AC5A28ECA63300307AD95B8A846833340126AE378840A40E53C056 ] uliahci C:\Windows\system32\drivers\uliahci.sys
22:50:52.0811 0x15dc uliahci - ok
22:50:52.0905 0x15dc [ 8514D0E5CD0534467C5FC61BE94A569F, A6EFB967044F88335469DB3351587E31CEC659BB6A7D8ED45C68329232C31BB9 ] UlSata C:\Windows\system32\drivers\ulsata.sys
22:50:53.0014 0x15dc UlSata - ok
22:50:53.0123 0x15dc [ 38C3C6E62B157A6BC46594FADA45C62B, 44F87DC955CB4E35E0EB4C8B4E931472B33D97FE000C22370A06AD5EDCEFD0BA ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
22:50:53.0326 0x15dc ulsata2 - ok
22:50:53.0420 0x15dc [ 32CFF9F809AE9AED85464492BF3E32D2, 91AAA47AEF17F373276B01AC8FA823592A0C854541A7A9A3B78F2350DB964EBC ] umbus C:\Windows\system32\DRIVERS\umbus.sys
22:50:53.0732 0x15dc umbus - ok
22:50:53.0825 0x15dc [ 68308183F4AE0BE7BF8ECD07CB297999, 4444233CA3C42BEE50ED47553D4AE5A7C12D8F288D2FA4B2DAE1D9B9FEC1A72D ] upnphost C:\Windows\System32\upnphost.dll
22:50:54.0059 0x15dc upnphost - ok
22:50:54.0325 0x15dc [ 32DB9517628FF0D070682AAB61E688F0, F9EF8D0D55DABF00E79B0EFE689C6662430B59093A6C7EACB2069DC70B1FDCC5 ] usbaudio C:\Windows\system32\drivers\usbaudio.sys
22:50:54.0418 0x15dc usbaudio - ok
22:50:54.0621 0x15dc [ CAF811AE4C147FFCD5B51750C7F09142, BD670CF88D8F932AD1C6BA91FB68A7204BC473657C6A057C92AFB84D164D393C ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
22:50:54.0871 0x15dc usbccgp - ok
22:50:54.0995 0x15dc [ E9476E6C486E76BC4898074768FB7131, D14B8F69A511DC1F990A9C123C18689AFE59659BA8130D248D8D03E9BD2143B6 ] usbcir C:\Windows\system32\drivers\usbcir.sys
22:50:55.0807 0x15dc usbcir - ok
22:50:55.0885 0x15dc [ 79E96C23A97CE7B8F14D310DA2DB0C9B, EB441D3B93965CD927E0C181031AD1082F59F9885BF35CABFDCA08C6C76B0DAF ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
22:50:56.0134 0x15dc usbehci - ok
22:50:56.0228 0x15dc [ 4673BBCB006AF60E7ABDDBE7A130BA42, 0B7DED0D887A3530AA5497FDBCB69389486FB9E2B6FAE3163E33713256D575BA ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
22:50:56.0446 0x15dc usbhub - ok
22:50:56.0477 0x15dc [ 38DBC7DD6CC5A72011F187425384388B, 456CFCD190035C3033709C8DC0F6DC4352BBF751D57C0C52DD04F8C301FEBACD ] usbohci C:\Windows\system32\drivers\usbohci.sys
22:50:56.0914 0x15dc usbohci - ok
22:50:56.0961 0x15dc [ B51E52ACF758BE00EF3A58EA452FE360, 79E629EC5DE8AB7F31B0EE9AE94C71E8F703FED5C09A816228726974F7790C85 ] usbprint C:\Windows\system32\drivers\usbprint.sys
22:50:57.0242 0x15dc usbprint - ok
22:50:57.0351 0x15dc [ BE3DA31C191BC222D9AD503C5224F2AD, 201FB0FDBF423342202686DC0D8A3221B7798AE04C04A649D3441C257C733CE8 ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:50:57.0569 0x15dc USBSTOR - ok
22:50:57.0616 0x15dc [ 814D653EFC4D48BE3B04A307ECEFF56F, D73D62F51AEFE2F8F2B938B20107C246F2AC2F62ED49112DBD092A5D2E4024B3 ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
22:50:58.0115 0x15dc usbuhci - ok
22:50:58.0193 0x15dc [ E67998E8F14CB0627A769F6530BCB352, 60982F168E9BF13954328C728F55F4D3ADDC572CACB65289B0E895A63DAA08C1 ] usbvideo C:\Windows\system32\Drivers\usbvideo.sys
22:50:58.0349 0x15dc usbvideo - ok
22:50:58.0459 0x15dc [ 1509E705F3AC1D474C92454A5C2DD81F, 7F525921A3513224F8B093A16E19B4235B300349A14B0B86EE11B7473BA53337 ] UxSms C:\Windows\System32\uxsms.dll
22:50:58.0771 0x15dc UxSms - ok
22:50:58.0833 0x15dc [ CD88D1B7776DC17A119049742EC07EB4, 6B68B9EDB8C6BCB2644F1F004D5743E928509D12107D996F390A24A72E0AA528 ] vds C:\Windows\System32\vds.exe
22:50:58.0973 0x15dc vds - ok
22:50:59.0223 0x15dc [ 87B06E1F30B749A114F74622D013F8D4, 06C06EF87F7DC668D23B50AA5F419F62474ACF90E325E167491BF290286D6594 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
22:50:59.0551 0x15dc vga - ok
22:50:59.0675 0x15dc [ 2E93AC0A1D8C79D019DB6C51F036636C, 8B6F3B4EE90691A22788915AD0F99D8EE617750430A34E7CEB9AB4FB4E581755 ] VgaSave C:\Windows\System32\drivers\vga.sys
22:51:00.0081 0x15dc VgaSave - ok
22:51:00.0143 0x15dc [ 5D7159DEF58A800D5781BA3A879627BC, 499A8E51FDE61AE0D7C1812D1E5B331211A36BD095A4992C629B93DE6D80F4E6 ] viaagp C:\Windows\system32\drivers\viaagp.sys
22:51:00.0409 0x15dc viaagp - ok
22:51:00.0471 0x15dc [ C4F3A691B5BAD343E6249BD8C2D45DEE, 19DE07AD6CD51036FA8A6B8EE82F34D7F5264FF3A12CBE6E52BD036D0303E319 ] ViaC7 C:\Windows\system32\drivers\viac7.sys
22:51:00.0611 0x15dc ViaC7 - ok
22:51:00.0627 0x15dc [ AADF5587A4063F52C2C3FED7887426FC, 0A74791A236FDAFCD045CFB79A159245B94F7C2033E0CD830C1B76F0F994E06D ] viaide C:\Windows\system32\drivers\viaide.sys
22:51:00.0752 0x15dc viaide - ok
22:51:00.0767 0x15dc [ 69503668AC66C77C6CD7AF86FBDF8C43, 2CE407674A58313737073F02B9A617460BBA84B36C3A16D98AE5ED45279F5006 ] volmgr C:\Windows\system32\drivers\volmgr.sys
22:51:00.0908 0x15dc volmgr - ok
22:51:01.0079 0x15dc [ 23E41B834759917BFD6B9A0D625D0C28, 9F60992805262F936E8DA33610FDF60A191ECAFC08BBF657C8F9A21833C8EFC5 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
22:51:01.0313 0x15dc volmgrx - ok
22:51:01.0376 0x15dc [ 147281C01FCB1DF9252DE2A10D5E7093, DF5DCF6FD472F21863DC10B62F7647420B9686607857D08286B618D585E50219 ] volsnap C:\Windows\system32\drivers\volsnap.sys
22:51:01.0657 0x15dc volsnap - ok
22:51:01.0813 0x15dc [ 587253E09325E6BF226B299774B728A9, C9F46197819C2A095456393C518A9B00B59ECDC54F464D038AA7F8DCCDB93CCF ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
22:51:02.0015 0x15dc vsmraid - ok
22:51:02.0234 0x15dc [ DB3D19F850C6EB32BDCB9BC0836ACDDB, D81FF1CDA87A2FE83EFD5B3FE01EFF940952F8BAEE70BEA3B2F6EF30E2121704 ] VSS C:\Windows\system32\vssvc.exe
22:51:02.0764 0x15dc VSS - ok
22:51:03.0232 0x15dc [ 96C3155C779F977E3F71459E935CFFE2, BE8C90D052E1B8A6E1B642935802C8F770F264A204BD9527CACC7AACA43E0FA7 ] vToolbarUpdater18.1.0 C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.1.0\ToolbarUpdater.exe
22:51:03.0872 0x15dc vToolbarUpdater18.1.0 - detected UnsignedFile.Multi.Generic ( 1 )
22:51:06.0259 0x15dc Detect skipped due to KSN trusted
22:51:06.0259 0x15dc vToolbarUpdater18.1.0 - ok
22:51:06.0477 0x15dc [ 96EA68B9EB310A69C25EBB0282B2B9DE, C76D3427F8A2953CB4D96BBA1523679CBE1BBF7FA821A35D2FBEB3E67AC6A10B ] W32Time C:\Windows\system32\w32time.dll
22:51:06.0727 0x15dc W32Time - ok
22:51:06.0820 0x15dc [ 48DFEE8F1AF7C8235D4E626F0C4FE031, A41D05BC0DA3C476C32E0A4DAF015DF7BADF28A03CE236D5596885FF1772F148 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
22:51:07.0117 0x15dc WacomPen - ok
22:51:07.0195 0x15dc [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
22:51:07.0413 0x15dc Wanarp - ok
22:51:07.0553 0x15dc [ 55201897378CCA7AF8B5EFD874374A26, 350ADDCEFAA33E301027CFEA8DDE703F6FBD6E53624598CB2E7B671B9E48F7CC ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
22:51:07.0741 0x15dc Wanarpv6 - ok
22:51:07.0772 0x15dc [ A3CD60FD826381B49F03832590E069AF, 213C5DB5E5D828264286FD7548527566D6160CCA780BC6853B7B28CECF329674 ] wcncsvc C:\Windows\System32\wcncsvc.dll
22:51:08.0021 0x15dc wcncsvc - ok
22:51:08.0146 0x15dc [ 11BCB7AFCDD7AADACB5746F544D3A9C7, 0370E20FD12ED713F94E5CD76F068F7A7A5E7F42416DD2A8A41249020DA7DA31 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
22:51:08.0443 0x15dc WcsPlugInService - ok
22:51:08.0645 0x15dc [ 78FE9542363F297B18C027B2D7E7C07F, 6BC3ED2A48EF41E1EE597FD58271DB12256EC013518663331CD0FBCB3FC415EE ] Wd C:\Windows\system32\drivers\wd.sys
22:51:09.0004 0x15dc Wd - ok
22:51:09.0145 0x15dc [ A840213F1ACDCC175B4D1D5AAEAC0D7A, B20F7CAEEA790290072BC170EBEEADB4C19E1C40DB0B3FE0D4A640D0D82300D6 ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
22:51:09.0597 0x15dc Wdf01000 - ok
22:51:09.0737 0x15dc [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiServiceHost C:\Windows\system32\wdi.dll
22:51:09.0847 0x15dc WdiServiceHost - ok
22:51:09.0847 0x15dc [ ABFC76B48BB6C96E3338D8943C5D93B5, B5B22D445724D58641A53276063A4AA2A98F07B93865C86E94661EB31BD63511 ] WdiSystemHost C:\Windows\system32\wdi.dll
22:51:09.0909 0x15dc WdiSystemHost - ok
22:51:09.0940 0x15dc [ 04C37D8107320312FBAE09926103D5E2, 1C6726A9871CBACB240AFA93E57781515F01758D43693DDA395EA683D97234F0 ] WebClient C:\Windows\System32\webclnt.dll
22:51:10.0065 0x15dc WebClient - ok
22:51:10.0174 0x15dc [ AE3736E7E8892241C23E4EBBB7453B60, 0F998116CC07CD719CB237EAE53BB16B2EDD6973828B9C1055EB981AEA0453D1 ] Wecsvc C:\Windows\system32\wecsvc.dll
22:51:11.0188 0x15dc Wecsvc - ok
22:51:11.0235 0x15dc [ 670FF720071ED741206D69BD995EA453, 4B96F5E3545F69AE9EBC75DC4AB27B87306D656EE526AE39E7EC7E2B6F83F7FD ] wercplsupport C:\Windows\System32\wercplsupport.dll
22:51:11.0360 0x15dc wercplsupport - ok
22:51:11.0469 0x15dc [ 32B88481D3B326DA6DEB07B1D03481E7, 821FBAF147E525ED15EB9391B16A96C6D5464841258B11F277EFB57A3BD50E37 ] WerSvc C:\Windows\System32\WerSvc.dll
22:51:11.0641 0x15dc WerSvc - ok
22:51:11.0750 0x15dc [ 4575AA12561C5648483403541D0D7F2B, 2DBB7904285F16E879E1662C4CC4DFAA420D5EB24DDFC4BAC0B7616F5F44649A ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
22:51:11.0781 0x15dc WinDefend - ok
22:51:11.0906 0x15dc WinHttpAutoProxySvc - ok
22:51:12.0062 0x15dc [ 6B2A1D0E80110E3D04E6863C6E62FD8A, EE8BC7C378993EFE90273764C83119EBF331768CD7B24DE949233C74A51306C2 ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
22:51:12.0202 0x15dc Winmgmt - ok
22:51:12.0296 0x15dc [ 7CFE68BDC065E55AA5E8421607037511, C2CE76D52AD4E31FC4216E94457DC16ABF65A5F3E883F0BD97AD387FB7574533 ] WinRM C:\Windows\system32\WsmSvc.dll
22:51:12.0655 0x15dc WinRM - ok
22:51:12.0920 0x15dc [ C008405E4FEEB069E30DA1D823910234, C392A7B5FEACB7D11A3A231C1AD65D533984E6E7429ECD3BFBF90A27E8DEB157 ] Wlansvc C:\Windows\System32\wlansvc.dll
22:51:13.0169 0x15dc Wlansvc - ok
22:51:13.0294 0x15dc [ 6067ACEF367E79914AF628FA1E9B5330, 491A705267B48C103E00B26BBD21FA8829DB03A88343CBC27264CEE5DE8C8DEF ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
22:51:13.0341 0x15dc wlcrasvc - ok
22:51:13.0653 0x15dc [ 0A70F4022EC2E14C159EFC4F69AA2477, FF248136576F9803762C54DE5439D3411B52DCBC95B93176A5DAB857967D9AC4 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
22:51:14.0293 0x15dc wlidsvc - ok
22:51:14.0371 0x15dc [ 2E7255D172DF0B8283CDFB7B433B864E, 60C786CF0EA4A29B309B9457F0496D5A0AF1F093FC2C5D88078865814B7DBBA3 ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
22:51:14.0979 0x15dc WmiAcpi - ok
22:51:15.0041 0x15dc [ 43BE3875207DCB62A85C8C49970B66CC, 27169F2E8A30807794407DA8F80611E4287F940AAE2A1F00F547901872FB9703 ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
22:51:15.0119 0x15dc wmiApSrv - ok
22:51:15.0525 0x15dc [ 3978704576A121A9204F8CC49A301A9B, 936CC13B90A183613BDA4081556C96D48CA415B5F65D61E18CB5F2E51EEBE59F ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
22:51:15.0931 0x15dc WMPNetworkSvc - ok
22:51:16.0009 0x15dc [ CFC5A04558F5070CEE3E3A7809F3FF52, 45899E04000E21C4E009BE8B6149F199A5B2E0512C657A525770BF9DBFED7D2B ] WPCSvc C:\Windows\System32\wpcsvc.dll
22:51:16.0165 0x15dc WPCSvc - ok
22:51:16.0321 0x15dc [ 801FBDB89D472B3C467EB112A0FC9246, C24053FA12732089384D3AF06C676FF201D282FC5AD56A42B6EE8BAED4379CB2 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
22:51:16.0617 0x15dc WPDBusEnum - ok
22:51:16.0711 0x15dc [ DE9D36F91A4DF3D911626643DEBF11EA, 8029ECE76E29276BFB6ED3387AC560A9A779AAF683A4416E96334FAF7BDBADA0 ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
22:51:16.0882 0x15dc WpdUsb - ok
22:51:17.0194 0x15dc [ DCF3E3EDF5109EE8BC02FE6E1F045795, 4B8E14B1CFB095982D34DAEC336114F5039D7793080FB787DC95A63B6B945DD0 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
22:51:17.0413 0x15dc WPFFontCache_v0400 - ok
22:51:17.0444 0x15dc [ E3A3CB253C0EC2494D4A61F5E43A389C, 10BA8B102E31B961819E524FCA5FA817B588EC77FB26B4E176D0A5CFF11EDF79 ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
22:51:17.0725 0x15dc ws2ifsl - ok
22:51:17.0771 0x15dc [ 1CA6C40261DDC0425987980D0CD2AAAB, 727C1E3A170316641F832A8D197EDA6D6EE1206E4ED7B741E5A4017B7F2F7B88 ] wscsvc C:\Windows\System32\wscsvc.dll
22:51:17.0865 0x15dc wscsvc - ok
22:51:17.0896 0x15dc WSearch - ok
22:51:18.0146 0x15dc [ FC3EC24FCE372C89423E015A2AC1A31E, 8D028182CF83667D3E4D148979972D208FA6D9B8540EE47A0A7831B770ECD257 ] wuauserv C:\Windows\system32\wuaueng.dll
22:51:18.0926 0x15dc wuauserv - ok
22:51:19.0019 0x15dc [ 06E6F32C8D0A3F66D956F57B43A2E070, 9A6BD96A28294B0372F16E13D652FD603308F64B74A56E41E0C68C5E8011F943 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
22:51:19.0253 0x15dc WudfPf - ok
22:51:19.0347 0x15dc [ 867C301E8B790040AE9CF6486E8041DF, D867D6498C987944D99508B2FAD6D6B749FA1EDFE8124B0863D4A642352F0855 ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
22:51:19.0519 0x15dc WUDFRd - ok
22:51:19.0597 0x15dc [ FE47B7BC8EA320C2D9B5E5BF6E303765, 34518DBD1E9EA6E5DA62273B18613761E1D9C6B4E074A93C6D639FBAF02222EA ] wudfsvc C:\Windows\System32\WUDFSvc.dll
22:51:19.0690 0x15dc wudfsvc - ok
22:51:19.0831 0x15dc ================ Scan global ===============================
22:51:19.0955 0x15dc [ F31EEBC1A1C81FD04005489CC3DCDFE7, 098C35ACFCCE1686C5A6DB6057001CBF8B06A863A0802CB2E9D793F4795F8CEE ] C:\Windows\system32\basesrv.dll
22:51:20.0174 0x15dc [ 9A7A3BC8DC7E7ECABA2478CED4C38CBD, 841B5455A540F25E2F14BCBE1303AAF175258D8B6162BEFBB277625D8CBD99B7 ] C:\Windows\system32\winsrv.dll
22:51:20.0361 0x15dc [ 9A7A3BC8DC7E7ECABA2478CED4C38CBD, 841B5455A540F25E2F14BCBE1303AAF175258D8B6162BEFBB277625D8CBD99B7 ] C:\Windows\system32\winsrv.dll
22:51:20.0501 0x15dc [ D4E6D91C1349B7BFB3599A6ADA56851B, 8748091BF27F05D28D45688E04DD9229A4B2E159209A64F457703F66A8CECE4D ] C:\Windows\system32\services.exe
22:51:20.0657 0x15dc [ Global ] - ok
22:51:20.0704 0x15dc ================ Scan MBR ==================================
22:51:20.0767 0x15dc [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
22:51:23.0887 0x15dc \Device\Harddisk0\DR0 - ok
22:51:23.0887 0x15dc ================ Scan VBR ==================================
22:51:23.0965 0x15dc [ 0F16719895E9E91C4B67B669F6ACE3E4 ] \Device\Harddisk0\DR0\Partition1
22:51:23.0980 0x15dc \Device\Harddisk0\DR0\Partition1 - ok
22:51:23.0996 0x15dc ================ Scan generic autorun ======================
22:51:24.0152 0x15dc [ D26EE901029CC6C18A0C0A42FA41B5C2, E9B5B04CE0ED73A7382FE729173B7D03C1054F69A086E5B797F3295A5B62EFB3 ] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
22:51:24.0979 0x15dc SynTPEnh - ok
22:51:25.0197 0x15dc [ 12916E0642E92561C98B18A2A2D01B14, 4C28478CFE25E1F29AEF8BA6F2FAF3E6C2B34BF18CA77052813903E10ADDCCD5 ] C:\Program Files\Common Files\Java\Java Update\jusched.exe
22:51:25.0306 0x15dc SunJavaUpdateSched - ok
22:51:25.0571 0x15dc [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\Sidebar.exe
22:51:25.0837 0x15dc Sidebar - ok
22:51:25.0883 0x15dc WindowsWelcomeCenter - ok
22:51:26.0164 0x15dc [ 9E35FF7F943AE0FB89192BFE058B7FD4, 54712A4FA296AE28CF834F90B77B2EEB69020E3D5B5CF24674BD8DACA25195B9 ] C:\Program Files\Windows Sidebar\Sidebar.exe
22:51:26.0242 0x15dc Sidebar - ok
22:51:26.0242 0x15dc WindowsWelcomeCenter - ok
22:51:26.0461 0x15dc AVG-Secure-Search-Update_0913b - ok
22:51:26.0492 0x15dc [ 35937EAD711207544E219C2A19A78A7D, EE6E5EAE00F577D7C3FFB8C0D8EE484552A337CEAA27FCB107174A9879FE7362 ] C:\Program Files\Windows Media Player\WMPNSCFG.exe
22:51:26.0663 0x15dc WMPNSCFG - ok
22:51:26.0679 0x15dc Waiting for KSN requests completion. In queue: 5
22:51:27.0693 0x15dc Waiting for KSN requests completion. In queue: 5
22:51:28.0707 0x15dc Waiting for KSN requests completion. In queue: 5
22:51:35.0462 0x15dc AV detected via SS2: AntiVir Desktop, C:\Program Files\Avira\AntiVir Desktop\wsctool.exe ( ), 0x41010 ( enabled : outofdate )
22:51:37.0053 0x15dc Win FW state via NFP2: enabled ( trusted )
22:51:40.0064 0x15dc ============================================================
22:51:40.0064 0x15dc Scan finished
22:51:40.0064 0x15dc ============================================================
22:51:40.0657 0x15b8 Detected object count: 0
22:51:40.0657 0x15b8 Actual detected object count: 0
|
|
21.05.2017, 10:54
| #5 |
| /// TB-Ausbilder | Mehrfacher Viren Trojaner befall Servus, Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware 3
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
22.05.2017, 11:47
| #6 |
| | Mehrfacher Viren Trojaner befall Hallo, habe nun die Programme auch durchlaufen lassen. Die Ergebnisse: Code:
ATTFilter # AdwCleaner v6.047 - Bericht erstellt am 22/05/2017 um 02:27:22
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-05-19.1 [Lokal]
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (X86)
# Benutzername : anette - ANETTE-PC
# Gestartet von : C:\Users\anette\Downloads\adwcleaner_6.047.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\anette\AppData\LocalLow\Conduit
[-] Ordner gelöscht: C:\Users\anette\AppData\LocalLow\DVDVideoSoftTB
[-] Ordner gelöscht: C:\Users\anette\AppData\LocalLow\PriceGong
[-] Ordner gelöscht: C:\Users\anette\AppData\LocalLow\Smartbar
[-] Ordner gelöscht: C:\Users\anette\AppData\Roaming\DesktopIconForAmazon
[-] Ordner gelöscht: C:\Users\anette\AppData\Roaming\dvdvideosoftiehelpers
[-] Ordner gelöscht: C:\Users\anette\AppData\Roaming\Funmoods
[-] Ordner gelöscht: C:\Users\anette\AppData\Roaming\OpenCandy
[-] Ordner gelöscht: C:\Users\anette\AppData\Roaming\RHEng
[-] Ordner gelöscht: C:\Users\anette\AppData\Roaming\SpeedTestAnalysis
[-] Ordner gelöscht: C:\Users\anette\AppData\Roaming\Systweak
[-] Ordner gelöscht: C:\Users\anette\AppData\Roaming\Auslogics
[-] Ordner gelöscht: C:\Users\anette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com
[-] Ordner gelöscht: C:\ProgramData\Ask
[-] Ordner gelöscht: C:\ProgramData\AVG Secure Search
[-] Ordner gelöscht: C:\ProgramData\IBUpdaterService
[-] Ordner gelöscht: C:\ProgramData\ICQ\ICQToolbar
[-] Ordner gelöscht: C:\ProgramData\SweetIM
[-] Ordner gelöscht: C:\ProgramData\Systweak
[-] Ordner gelöscht: C:\ProgramData\Tarma Installer
[-] Ordner gelöscht: C:\ProgramData\Trymedia
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Systweak\Advanced System Protector
[-] Ordner gelöscht: C:\ProgramData\ICQ\ICQNewTab
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Ask
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\AVG Secure Search
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\IBUpdaterService
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\ICQ\ICQToolbar
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\SweetIM
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Systweak
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Tarma Installer
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Trymedia
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Systweak\Advanced System Protector
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\ICQ\ICQNewTab
[-] Ordner gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Auslogics
[-] Ordner gelöscht: C:\Program Files\Ask.com
[-] Ordner gelöscht: C:\Program Files\AVG Nation toolbar
[-] Ordner gelöscht: C:\Program Files\ChatZum Toolbar
[-] Ordner gelöscht: C:\Program Files\Conduit
[-] Ordner gelöscht: C:\Program Files\Funmoods
[-] Ordner gelöscht: C:\Program Files\Movie2KDownloader.com
[-] Ordner gelöscht: C:\Program Files\SearchProtect
[-] Ordner gelöscht: C:\Program Files\SweetIM
[-] Ordner gelöscht: C:\Program Files\VideoConverter
[-] Ordner gelöscht: C:\Program Files\Auslogics
[-] Ordner gelöscht: C:\Program Files\Common Files\AVG Secure Search
[-] Ordner gelöscht: C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
[-] Ordner gelöscht: C:\Windows\system32\config\systemprofile\AppData\LocalLow\AVG Secure Search
[-] Ordner gelöscht: C:\Windows\system32\config\systemprofile\AppData\LocalLow\Toolbar4
[-] Ordner gelöscht: C:\Program Files\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
[#] Ordner mit Neustart gelöscht: C:\Program Files\Mozilla Firefox\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[#] Ordner mit Neustart gelöscht: C:\Program Files\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
[#] Ordner mit Neustart gelöscht: C:\Program Files\Mozilla Firefox\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[#] Ordner mit Neustart gelöscht: C:\Program Files\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
[#] Ordner mit Neustart gelöscht: C:\Program Files\Mozilla Firefox\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[-] Ordner gelöscht: C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_dnpmlnedpdikbgdghljdepnljfpkhccn_0
[-] Ordner gelöscht: C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\lbbbdmbjkgojacipgefbifkiebpcdjhn
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Users\anette\AppData\Roaming\speedanalysis.ico
[-] Datei gelöscht: C:\Users\anette\Desktop\SpeedAnalysis.lnk
[-] Datei gelöscht: C:\END
[-] Datei gelöscht: C:\Windows\system32\roboot.exe
[-] Datei gelöscht: C:\Program Files\Mozilla Firefox\components\AskHPRFF.js
[#] Datei gelöscht: C:\Program Files\Mozilla Firefox\components\AskHPRFF.js
[#] Datei gelöscht: C:\Program Files\Mozilla Firefox\components\AskHPRFF.js
[-] Datei gelöscht: C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_amfclgbdpgndipgoegfpkkgobahigbcl_0.localstorage
[-] Datei gelöscht: C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_amfclgbdpgndipgoegfpkkgobahigbcl_0.localstorage-journal
[-] Datei gelöscht: C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dnpmlnedpdikbgdghljdepnljfpkhccn_0.localstorage
[-] Datei gelöscht: C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_dnpmlnedpdikbgdghljdepnljfpkhccn_0.localstorage-journal
[-] Datei gelöscht: C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jbpcjmidkkgldeplajgnbpjkfpmpeepb_0.localstorage
[-] Datei gelöscht: C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jbpcjmidkkgldeplajgnbpjkfpmpeepb_0.localstorage-journal
[-] Datei gelöscht: C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage
[-] Datei gelöscht: C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ndibdjnfmopecpmkdieinmbadjfpblof_0.localstorage-journal
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Aufgabe gelöscht: Funmoods
[-] Aufgabe gelöscht: Scheduled Update for Ask Toolbar
[-] Aufgabe gelöscht: Funmoods
[-] Aufgabe gelöscht: Scheduled Update for Ask Toolbar
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Toolbar.CT2269050
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\ICQ Service
[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Iminent
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\icq service
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\BandooCore.BandooCore
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\bbylntlbr.xtrnl
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\bbylntlbr.xtrnl.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\driverscanner
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\escort.escortIEPane.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\esrv.iminentESrvc
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\esrv.iminentESrvc.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.BandObjectAttribute
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.BHO
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.DockingPanel
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.IESmartBar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.IESmartBarBandObject
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.SmartbarDisplayState
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\IESmartBar.SmartbarMenuForm
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\iminent.iminentappCore
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\iminent.iminentappCore.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Movie2KDownloader
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
[-] Schlüssel gelöscht: HKCU\Software\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{99E71BF1-5F51-4AF9-830B-67015D59640D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{9FD0C1D9-180B-4834-B80B-4B7325AF90E1}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{A2CC3C46-143B-4142-9D5A-B8543F0A6F55}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C430996F-4AA8-4AA8-81DE-F54432CD5786}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{EE95078D-518C-4FD2-8093-FD1D4E33D3CA}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{5563BEFE-3B03-43B1-8041-64A9745DAA56}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{8E9F2D02-6B06-4EBA-92C2-68438EADED28}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{310D38FE-EB4C-467C-8781-B7C2AEB7847D}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{21FA44EF-376D-4D53-9B0F-8A89D3229068}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AVG Nation toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\1ClickDownload
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\APN
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Ask.com
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\AVG Nation toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Funmoods
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\InstallCore
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\smartbarbackup
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\smartbarlog
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Softonic
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\SweetIM
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\YahooPartnerToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\systweak
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Auslogics
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\AppDataLow\Toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\AppDataLow\Software\AskToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\AppDataLow\Software\Conduit
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\AppDataLow\Software\DVDVideoSoftTB
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\AppDataLow\Software\PriceGong
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Nation toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DesktopIconAmazon
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SEARCHPROTECT
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3106808130-2026923310-933039894-1000\Software\BabylonToolbar
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3106808130-2026923310-933039894-1000\Software\ICQ\ICQToolbar
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3106808130-2026923310-933039894-1000\Software\SweetIM
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AVG Nation toolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\1ClickDownload
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\APN
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Ask.com
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AVG Nation toolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Funmoods
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\InstallCore
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\smartbarbackup
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\smartbarlog
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SweetIM
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\YahooPartnerToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\systweak
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Auslogics
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Toolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\AskToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Conduit
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\PriceGong
[-] Schlüssel gelöscht: HKLM\SOFTWARE\APN
[-] Schlüssel gelöscht: HKLM\SOFTWARE\AskToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\AVG Security Toolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Bandoo
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Conduit
[-] Schlüssel gelöscht: HKLM\SOFTWARE\DVDVideoSoftTB
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Iminent
[-] Schlüssel gelöscht: HKLM\SOFTWARE\InstallCore
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SearchProtect
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Speedchecker Limited
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SweetIM
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Tarma Installer
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Trymedia Systems
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Uniblue
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Uniblue\DriverScanner
[-] Schlüssel gelöscht: HKLM\SOFTWARE\systweak
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\SEARCHPROTECT
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{118D6CE9-5F18-42F9-958A-14676A629FDE}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEARCHPROTECT
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Nation toolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DesktopIconAmazon
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SEARCHPROTECT
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0702826FCAC36EE52AC0441EEEEE2170
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1198E28F40C3E185E9958608554D4253
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15A073601B9AEC3549BE4A9314794615
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F7C80F9CE5CDF44E9AADDC99402534C
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\206AF45B775E3A445B3B2273827DA85F
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\225C3CBCEB850204D860A6C7CC7724AF
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2310FC151CD4F185798FA0996B3524D7
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28572D2E2DE533256AC6B560EA573C22
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29C79786B109AC443B0DC7BFD61B1896
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ABB56EABB920EB59B04BDDD26A62083
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DABA02DFED47E352A2FA2EBDD6F6187
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\311567B4A9A002050BB9423FD73FB880
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\373FCED70D7F84E5FB5F3F7B76BEE024
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3BE992C130B235E53A2937391FDCA35B
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DA5F64B3483DE549947A9164ACBAD21
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3ED93605BB9B6635E9D0D86615AF31F1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4759B017032BA185F9BA6F7DBC95A2D4
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A78ABCBB54E46E5482A3EE0AD66C39E
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4F9E947B6B895EB5A86757FC5D3DB862
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FEEA83BF72B97E43A2DF0EE4BE4F261
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\509EC7EFB89B7D942997574AB14037A4
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50A730A9A3A61BF5BA70CA8A3B7C133B
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51A95A1D4CDE4F958A9451FBB39BF54A
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\536133807DE80465BA6CD0A9742B7DE5
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E25036E68895D45B95E72D1C3C58C74
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60ECC80C54085B141A40437A96CA2618
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60FD8CD5BE007315CA3B5C7E41F24017
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\618E7D05458C4F257909ED9C8CDC0D66
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\621C21014D3C152529E2460FA6304EE3
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6241FF6F317CABD4EBBEE0DE9076BD94
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\636B9C23C79154B57AB561F39A139BFD
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65AAF0F0CB7F0B45F900FDF19CEAAF2B
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6879A5E348601C45986308CA84958E94
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A6F3B7A9805E1F5492A1020EEDF2341
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B1F5D204E4EEB342A5AD1D7E60D61BF
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7005A2A4DCF9DD7548137AB17E3A3AF3
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\712EAF07EE73CC65C822CC3BAE3B2483
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7947B301B2446E752A3FE06EAD7D26B5
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7987CE52D13E16258B0E1E3DB1BB0974
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7BEED197C514FDA53901AE8DD8EF0891
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DFDCF03D46C34159BDE29FBDBF1ACF5
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\890F436B85B790A55A582B7307DA12CE
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C13DA6755F685B529615C8E92B3CA39
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D07CD9CB3E6BE652872BF06A1CCA782
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90841B1FC98200349925C88999866F17
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94194FDD4DF523E53A888D65722A135D
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\95266D07D008D2E4E9B6F8E0DD15432A
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A4223BBC9438CAD49BBE10B4E344B1DD
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A72F23B1D745C27508518132197BC982
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A89E2B6FB14D8275DA63D075171DA184
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A9C43CD4001E9E4518B274AF9A0EFDA9
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AABA081CF7F19915FBB80B3BAF47CE63
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC2A0FFD0A1686D53A4E24D6E96949E4
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AE5BDB2750259915D8442D4591A7717B
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1A79C71D5DC1C150B76B6ED11195DFC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6D497DB33974935488761F7C4C3D755
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B752EF3300008394886C402CC27B474F
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8C8BCC1206978D51A8B9EECBF806C53
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAD3576CEA646895B962F94754612791
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BB4091512C8F4295E99CE2D061ED2020
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEE6BBC9A31531F598794A62120B51C7
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C19162788CA4D235E829F88E2F771567
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C71F07DA356B66B5484A8E7F2ADEB7DC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C96AD15EE8E887B56BAF2136A9088503
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9E6B66ECC49D155888399C51D05C49E
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA360F24F0B214744BE40657FDA0B727
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE85F265816AE2D4E9B73C3E207E679C
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5389AEEA4A1E20428D045E86BCF643B
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5B62BB7BC607FB539585E2B7B6AFD16
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB027F01D4D53765C8E4FBE7DB77E07E
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC2EB492393411F5ABE8ED13C59FBF20
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDA2534BD056D1F44B6EC96AAA7F1F6E
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDCA763D4C48A105086B4CCCEE78043F
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DEF7558C7CD27EF46AF802AFBE402675
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E05B987540A9E2849AAF9E5B06C27DA8
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E09F4A6B9D2A08B599AE9E38BFC93CD6
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E27B6535D0D94A24E91047C7D86F27BC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45D171E075A5425CBACF6631A45FA39
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E513C2076D90AD04F888BD762143F191
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8F4C985459564F5B8DCFF2B3C7EBD27
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E96E33222BAC06B57A1FA9D72951C945
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EAA46CE9007F70A5CAFA5F26E5DDEBE5
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE43FF091A8714A599F33EF2533FB59A
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE790015CF30DAA569960905FF1651A0
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB44C47185BD304D80FDF5A4BBE8F54
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F214EB834D2EC474CA76C1CDE306CF3A
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F25491036D0FA5D5FA6742F5742F151A
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F4D1BA8B482D9734E943EE260A7ADEF2
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F6704141BAAF6884785EC6843143D6A7
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7507D4D4C310125E9A22BD909A41FB6
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F79C21D785419125595AC59458A6142D
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA15C90F092A60F53A4E0F88CED02968
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1CF130B3D58B553833ACB6BE8AFAD4
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0F1A18E4F0DBD509A42F4D4C05C02A
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD17ED194F1C2B457B4F6EF4AE8DEAF3
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3038A20B9089EC34D8F74220191FAB30
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC6D81181F59F2459A84176A626F9ED
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\9EC6D81181F59F2459A84176A626F9ED
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\9EC6D81181F59F2459A84176A626F9ED
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966d4C29D35B1C9
[-] Daten wiederhergestellt: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main [ICQ Search]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten wiederhergestellt: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
[-] Daten wiederhergestellt: HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
[-] Daten wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten wiederhergestellt: HKLM\SOFTWARE\Classes\Unknown\shell\openas\command [Default]
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Babylon Client
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\BabylonToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\SweetIM
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
[-] Wert gelöscht: HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\esrv.EXE
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\PropertySync.EXE
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\PROTOCOLS\handler\viprotocol
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
[-] Wert gelöscht: HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENAS\COMMAND [ADVANCED SYSTEM PROTECTOR.BAK]
[-] Wert gelöscht: HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENDLG\COMMAND [ADVANCED SYSTEM PROTECTOR.BAK]
[-] Wert gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
[#] Wert mit Neustart gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Google\Chrome\Extensions\lbbbdmbjkgojacipgefbifkiebpcdjhn
***** [ Browser ] *****
[-] [C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: feed.helperbar.com
[-] [C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: conduit.search
[-] [C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: bopakagnckmlgajfccecajhnimjiiedh
[-] [C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: flpcjncodpafbgdpnkljologafpionhb
[-] [C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: lbbbdmbjkgojacipgefbifkiebpcdjhn
[-] [C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: niapdbllcanepiiimjjndipklodoedlc
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [70961 Bytes] - [22/05/2017 02:27:22]
C:\AdwCleaner\AdwCleaner[S0].txt - [69230 Bytes] - [21/05/2017 18:13:52]
C:\AdwCleaner\AdwCleaner[S1].txt - [68844 Bytes] - [21/05/2017 23:52:48]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [71183 Bytes] ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.05.17
Scan-Zeit: 11:13
Protokolldatei: mbam.txt
Administrator: Ja
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.122
Version des Aktualisierungspakets: 1.0.1991
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: anette-PC\anette
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 248270
Erkannte Bedrohungen: 64
In die Quarantäne verschobene Bedrohungen: 64
Abgelaufene Zeit: 38 Min., 35 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 6
PUP.Optional.ICQToolbar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXPLORER BARS\{855F3B16-6D32-4FE6-8A56-BBB695989046}, In Quarantäne, [10750], [168076],1.0.1991
PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{68B81CCD-A80C-4060-8947-5AE69ED01199}, In Quarantäne, [3406], [168092],1.0.1991
PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{0af350d9-3916-454b-ac53-0b0b65f41301}, In Quarantäne, [3406], [168087],1.0.1991
PUP.Optional.Iminent, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, In Quarantäne, [3406], [168097],1.0.1991
PUP.Optional.SpeedTestAnalysis, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\kckgnnipheglejoddfhekdjpbdbinhmb, In Quarantäne, [12462], [243407],1.0.1991
PUP.Optional.FunMoods, HKU\S-1-5-21-3106808130-2026923310-933039894-1000\SOFTWARE\funmoodsToolbar, In Quarantäne, [3904], [238579],1.0.1991
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\USERS\ANETTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\KCKGNNIPHEGLEJODDFHEKDJPBDBINHMB, In Quarantäne, [12462], [179790],1.0.1991
Datei: 56
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\background.html, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\button.js, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\ci.bg.pack.js, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\ci.browser.helper.js, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\ci.content.pack.js, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\content.js, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\icon128.ico, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\icon128.png, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\icon16.ico, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\icon16.png, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\icon18.ico, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\icon18.png, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\icon24.ico, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\icon24.png, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\icon32.ico, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\icon32.png, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\icon48.ico, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\icon48.png, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\icon64.ico, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\icon64.png, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\jquery-1.9.1.min.js, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\jquery.uuid.js, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\manifest.json, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\popup.js, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\rjs.js, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SpeedTestAnalysis, C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\kckgnnipheglejoddfhekdjpbdbinhmb\3.0.0.0_0\settings.json, In Quarantäne, [12462], [179790],1.0.1991
PUP.Optional.SearchProtect, C:\WINDOWS\TEMP\NSO198C.EXE, In Quarantäne, [2141], [112609],1.0.1991
PUP.Optional.Iminent, C:\WINDOWS\TEMP\METB87A.TMP, In Quarantäne, [3406], [41795],1.0.1991
PUP.Optional.SearchProtect, C:\WINDOWS\TEMP\NSH854D.EXE, In Quarantäne, [2141], [112609],1.0.1991
PUP.Optional.SearchProtect, C:\WINDOWS\TEMP\NSS212F.EXE, In Quarantäne, [2141], [112609],1.0.1991
PUP.Optional.SearchProtect, C:\WINDOWS\TEMP\NSM87E8.EXE, In Quarantäne, [2141], [112609],1.0.1991
PUP.Optional.Conduit, C:\WINDOWS\TEMP\NSUA60.EXE, In Quarantäne, [563], [76406],1.0.1991
PUP.Optional.Iminent, C:\WINDOWS\TEMP\METABB9.TMP, In Quarantäne, [3406], [41795],1.0.1991
PUP.Optional.SearchProtect, C:\WINDOWS\TEMP\NSC851B.EXE, In Quarantäne, [2141], [112609],1.0.1991
PUP.Optional.SearchProtect, C:\WINDOWS\TEMP\NSZC45C.EXE, In Quarantäne, [2141], [112609],1.0.1991
PUP.Optional.AuslogicsDiskDefrag, C:\USERS\ANETTE\DOWNLOADS\DISK-DEFRAG-SETUP.EXE, In Quarantäne, [1954], [353217],1.0.1991
PUP.Optional.SweetIM, C:\USERS\ANETTE\DOWNLOADS\SWEETIMSETUP.EXE, In Quarantäne, [1144], [300218],1.0.1991
PUP.Optional.SofTonic, C:\USERS\ANETTE\DOWNLOADS\SOFTONICDOWNLOADER_FUER_AVG-ANTI-VIRUS-2013-FREE-EDITION.EXE, In Quarantäne, [3647], [76195],1.0.1991
PUP.Optional.SofTonic, C:\USERS\ANETTE\DOWNLOADS\SOFTONICDOWNLOADER_FUER_PHOTOSCAPE.EXE, In Quarantäne, [3647], [76195],1.0.1991
PUP.Optional.Downloader, C:\USERS\ANETTE\DOWNLOADS\VIDEO DVD MAKER FREE - CHIP-INSTALLER.EXE, In Quarantäne, [686], [5886],1.0.1991
PUP.Optional.SweetIM, C:\USERS\ANETTE\DOWNLOADS\SWEETIMSETUP(2).EXE, In Quarantäne, [1144], [300218],1.0.1991
PUP.Optional.ASK, C:\WINDOWS\INSTALLER\116150E.MSI, In Quarantäne, [510], [113867],1.0.1991
PUP.Optional.SweetIM, C:\WINDOWS\INSTALLER\165EE8BD.MSI, In Quarantäne, [1144], [297640],1.0.1991
PUP.Optional.ShoppingGate, C:\USERS\ANETTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_inst.shoppingate.info_0.localstorage, In Quarantäne, [14926], [243025],1.0.1991
PUP.Optional.ShoppingGate, C:\USERS\ANETTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_inst.shoppingate.info_0.localstorage-journal, In Quarantäne, [14926], [243025],1.0.1991
PUP.Optional.CrossRider, C:\USERS\ANETTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, In Quarantäne, [237], [256629],1.0.1991
PUP.Optional.CrossRider, C:\USERS\ANETTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, In Quarantäne, [237], [256629],1.0.1991
PUP.Optional.Iminent, C:\USERS\ANETTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_search.iminent.com_0.localstorage, In Quarantäne, [3406], [184962],1.0.1991
PUP.Optional.Iminent, C:\USERS\ANETTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_search.iminent.com_0.localstorage-journal, In Quarantäne, [3406], [184962],1.0.1991
PUP.Optional.SmartBar, C:\WINDOWS\INSTALLER\BC30CF.MSI, In Quarantäne, [1578], [3446],1.0.1991
PUP.Optional.BestPriceNinja, C:\USERS\ANETTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_pstatic.bestpriceninja.com_0.localstorage, In Quarantäne, [15456], [254643],1.0.1991
PUP.Optional.BestPriceNinja, C:\USERS\ANETTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_pstatic.bestpriceninja.com_0.localstorage-journal, In Quarantäne, [15456], [254643],1.0.1991
PUP.Optional.BestPriceNinja, C:\USERS\ANETTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_pstatic.bestpriceninja.com_0.localstorage, In Quarantäne, [15456], [254643],1.0.1991
PUP.Optional.BestPriceNinja, C:\USERS\ANETTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_pstatic.bestpriceninja.com_0.localstorage-journal, In Quarantäne, [15456], [254643],1.0.1991
PUP.Optional.Babylon, C:\USERS\ANETTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_search.babylon.com_0.localstorage, In Quarantäne, [1775], [184959],1.0.1991
PUP.Optional.Babylon, C:\USERS\ANETTE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_search.babylon.com_0.localstorage-journal, In Quarantäne, [1775], [184959],1.0.1991
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-05-2017
durchgeführt von anette (Administrator) auf ANETTE-PC (22-05-2017 12:11:29)
Gestartet von C:\Users\anette\Downloads
Geladene Profile: anette (Verfügbare Profile: anette)
Platform: Microsoft® Windows Vista™ Home Basic Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AvEmUpdate.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1418536 2009-01-09] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [220288 2017-04-27] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [263232 2017-05-16] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\anette\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid cafcbb80cd6747d09c10d16a1c3d43c5-8d5d74508c994d91285f93e84b3d8047d3fd57b6 --CMPID 0913b
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32ACA8A6-83DE-4401-B0A5-B2CBE1927693}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{76C093CC-0EC7-4459-8979-2B0C96CB4B73}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: [S-1-5-21-3106808130-2026923310-933039894-1000] ACHTUNG => Standard URLSearchHook fehlt
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-02-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2010-11-10] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> "C:\Program Files\Microsoft\BingBar\BingExt.dll" => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-02-24] (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-10-16] (DVDVideoSoft Ltd.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\0nn6lr94.default-1494940973584 [2017-05-22]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-03] [ist nicht signiert]
FF HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\eiafxdwd.default\extensions\cliqz@cliqz.com => nicht gefunden
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\nation-secure-search.xml [2014-04-27]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-16] ()
FF Plugin: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\system32\npDeployJava1.dll [2013-02-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-02-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-06] (Google Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default [2017-05-22]
CHR Extension: (Google Docs) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-16]
CHR Extension: (Google Drive) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-16]
CHR Extension: (YouTube) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-16]
CHR Extension: (Google-Suche) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-05-16]
CHR Extension: (Google Docs Offline) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-16]
CHR Extension: (Google Mail) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-16]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [264432 2017-05-16] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [5782800 2017-05-16] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [1189720 2017-04-27] (AVG Technologies CZ, s.r.o.)
S4 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [723488 2009-04-03] (Acer Incorporated)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
S4 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144632 2008-09-23] (NewTech Infosystems, Inc.)
S4 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S3 BBSvc; "C:\Program Files\Microsoft\BingBar\BBSvc.EXE" [X]
S2 SeaPort; "C:\Program Files\Microsoft\BingBar\SeaPort.EXE" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 avgbdisk; C:\Windows\system32\drivers\avgbdiskx.sys [135872 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\system32\drivers\avgbidsdriverx.sys [260616 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\system32\drivers\avgbidshx.sys [151024 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\system32\drivers\avgblogx.sys [270344 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\system32\drivers\avgbunivx.sys [43992 2017-05-16] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\system32\drivers\avgHwid.sys [35264 2017-05-16] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\system32\drivers\avgMonFlt.sys [109056 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\system32\drivers\avgRdr.sys [61888 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\system32\drivers\avgRvrt.sys [63280 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\system32\drivers\avgSnx.sys [765704 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\system32\drivers\avgSP.sys [483736 2017-05-16] (AVG Technologies CZ, s.r.o.)
R3 avgStmXP; C:\Windows\system32\drivers\avgStmXP.sys [182208 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42272 2014-04-27] (AVG Technologies)
R0 avgVmm; C:\Windows\system32\drivers\avgVmm.sys [280928 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59904 2017-05-09] ()
R3 L1C; C:\Windows\System32\DRIVERS\L1C60x86.sys [50176 2009-06-29] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [161720 2017-05-22] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [39360 2017-05-22] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [220088 2017-05-22] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [64800 2017-05-22] (Malwarebytes)
S1 DritekPortIO; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S1 MpKsl0220494f; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DA92D3DC-696D-4B9F-B53B-19A357CD8878}\MpKsl0220494f.sys [X]
S1 MpKsl0699f0c5; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{870D55E9-336E-42A4-AA73-C96EE2C50724}\MpKsl0699f0c5.sys [X]
S1 MpKsl0d8c929e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DBC02447-1DCD-464B-AC44-D08E4A04CF43}\MpKsl0d8c929e.sys [X]
S1 MpKsl0fc2f0a4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D3B8FC9A-F1FA-405E-BDD5-816D744E6E1B}\MpKsl0fc2f0a4.sys [X]
S1 MpKsl1c450f0a; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{414969D5-A883-4E38-845C-C1F7CE5175C2}\MpKsl1c450f0a.sys [X]
S1 MpKsl1c6c54f4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2685D01D-4F6B-4133-A134-8C5F90D1B004}\MpKsl1c6c54f4.sys [X]
S1 MpKsl1c73bedd; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKsl1c73bedd.sys [X]
S1 MpKsl2d0833c9; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DEB37C7B-B854-4B98-BC49-6CA0C92CB275}\MpKsl2d0833c9.sys [X]
S1 MpKsl3454c033; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{AB0BC285-AB58-44CA-814E-2D9664E1C374}\MpKsl3454c033.sys [X]
S1 MpKsl3561533e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9A5166CB-F78C-4798-AB9C-6DC877E8F5F7}\MpKsl3561533e.sys [X]
S1 MpKsl3d6059c8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{656F0BF1-1F34-4C96-95EE-28220A34C76E}\MpKsl3d6059c8.sys [X]
S1 MpKsl46f49dd4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{15CB9D09-64AF-4F5B-AFFC-E56E2E57275D}\MpKsl46f49dd4.sys [X]
S1 MpKsl52670282; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5C8E432-72B7-4234-838E-8DB67442E105}\MpKsl52670282.sys [X]
S1 MpKsl5278e236; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{05C46ACD-F0CE-44B4-8B0D-CE400842471D}\MpKsl5278e236.sys [X]
S1 MpKsl55059820; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{94BD9D72-1947-48C4-ADFC-1AD52C18F50D}\MpKsl55059820.sys [X]
S1 MpKsl559c919c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5C8E432-72B7-4234-838E-8DB67442E105}\MpKsl559c919c.sys [X]
S1 MpKsl58bf9e66; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{54C35DB6-41C7-4B8C-9310-780E1CEAC697}\MpKsl58bf9e66.sys [X]
S1 MpKsl5df0643b; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE61DF5C-9756-4E09-9BE5-F2E7D0DCD438}\MpKsl5df0643b.sys [X]
S1 MpKsl5f6f94ae; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E6A5CC9B-C699-4126-A9C7-EDB7FF588DEE}\MpKsl5f6f94ae.sys [X]
S1 MpKsl622a0c6e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DF2469B4-D336-4E7D-AA93-96039E5B022E}\MpKsl622a0c6e.sys [X]
S1 MpKsl6deb0e60; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{66BD176A-E279-4404-9818-DFCD69625D36}\MpKsl6deb0e60.sys [X]
S1 MpKsl70e96329; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2BD13364-5438-43DC-A1C0-C98EDF0E8227}\MpKsl70e96329.sys [X]
S1 MpKsl72659388; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9AB36652-0B58-4244-9C91-408E63D6516C}\MpKsl72659388.sys [X]
S1 MpKsl7386c110; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C194D7B7-8420-4EB9-AC28-4A1C27067DB7}\MpKsl7386c110.sys [X]
S1 MpKsl8010cc91; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A037E1ED-AFB8-472A-B115-91959312D5B3}\MpKsl8010cc91.sys [X]
S1 MpKsl807d1ba8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE61DF5C-9756-4E09-9BE5-F2E7D0DCD438}\MpKsl807d1ba8.sys [X]
S1 MpKsl80b29403; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{67B81D23-D9F1-41EF-BAE5-29016C0C6AC4}\MpKsl80b29403.sys [X]
S1 MpKsl8128b647; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BBF4769B-F3D7-4910-BEF9-E135F35273F8}\MpKsl8128b647.sys [X]
S1 MpKsl8e5596af; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5A0BD93-24FB-494F-9C3B-CC2ED14EB56F}\MpKsl8e5596af.sys [X]
S1 MpKsl950e4064; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{46A5C124-2EB9-44D4-AB11-AEE0CC964AD5}\MpKsl950e4064.sys [X]
S1 MpKsl9d77d119; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{76E20F68-0933-45B6-925E-CEFB0811C309}\MpKsl9d77d119.sys [X]
S1 MpKsl9e5e99c6; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKsl9e5e99c6.sys [X]
S1 MpKsla3e86911; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{1538015A-3958-4124-B1AD-58E61C7AEBF1}\MpKsla3e86911.sys [X]
S1 MpKsla4bb49c8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5A0BD93-24FB-494F-9C3B-CC2ED14EB56F}\MpKsla4bb49c8.sys [X]
S1 MpKsla7bf60c2; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0B5E16BF-4335-4F5A-9B96-0AAE8F0A84D2}\MpKsla7bf60c2.sys [X]
S1 MpKslac4b385e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FB28882E-1223-47CD-ADC7-161A153D6695}\MpKslac4b385e.sys [X]
S1 MpKslb0655cf8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5684EDB5-9170-477E-97B9-0A755FD63F6C}\MpKslb0655cf8.sys [X]
S1 MpKslb6c91032; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DA92D3DC-696D-4B9F-B53B-19A357CD8878}\MpKslb6c91032.sys [X]
S1 MpKslb7889861; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9A5166CB-F78C-4798-AB9C-6DC877E8F5F7}\MpKslb7889861.sys [X]
S1 MpKslbb6bdec2; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C194D7B7-8420-4EB9-AC28-4A1C27067DB7}\MpKslbb6bdec2.sys [X]
S1 MpKslcb2f4e19; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{88BC04A8-AD2E-4A67-B12D-7F25D9DE0758}\MpKslcb2f4e19.sys [X]
S1 MpKsld979ad9a; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0C03A1FD-4B97-40EC-8869-51E30E07BDAE}\MpKsld979ad9a.sys [X]
S1 MpKsldd754066; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FB28882E-1223-47CD-ADC7-161A153D6695}\MpKsldd754066.sys [X]
S1 MpKsle8cb902c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{49D4C88F-7AC0-46A9-BAED-3DB05C9A0914}\MpKsle8cb902c.sys [X]
S1 MpKsle97f8941; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BBF4769B-F3D7-4910-BEF9-E135F35273F8}\MpKsle97f8941.sys [X]
S1 MpKslf1aabc7c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{76E20F68-0933-45B6-925E-CEFB0811C309}\MpKslf1aabc7c.sys [X]
S1 MpKslf4ed66bf; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKslf4ed66bf.sys [X]
S1 MpKslfa954106; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2AAB198D-9880-40D5-BE8B-6F608E167C28}\MpKslfa954106.sys [X]
S1 MpKslfb442883; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DBC02447-1DCD-464B-AC44-D08E4A04CF43}\MpKslfb442883.sys [X]
S1 MpKslfb71f20e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2685D01D-4F6B-4133-A134-8C5F90D1B004}\MpKslfb71f20e.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-22 12:07 - 2017-05-22 12:07 - 00012182 _____ C:\Users\anette\Desktop\mbam.txt
2017-05-22 11:08 - 2017-05-22 12:06 - 00064800 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-05-22 11:08 - 2017-05-22 11:08 - 00161720 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-05-22 11:07 - 2017-05-22 12:06 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-05-22 11:06 - 2017-05-22 12:03 - 00220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-05-22 11:04 - 2017-05-22 11:04 - 00001817 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-05-22 11:04 - 2017-05-22 11:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-05-22 11:04 - 2017-05-09 16:37 - 00059904 _____ C:\Windows\system32\Drivers\mbae.sys
2017-05-22 11:03 - 2017-05-22 11:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-22 11:03 - 2017-05-22 11:03 - 00000000 ____D C:\Program Files\Malwarebytes
2017-05-22 10:58 - 2017-05-22 10:58 - 00071266 _____ C:\Users\anette\Desktop\AdwCleaner[C0].txt
2017-05-22 10:48 - 2017-05-22 10:53 - 63364552 _____ (Malwarebytes ) C:\Users\anette\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.122-1.0.1976.exe
2017-05-22 00:34 - 2017-05-22 00:34 - 00000000 _____ C:\Windows\system32\last.dump
2017-05-21 23:13 - 2017-05-21 23:13 - 04110280 _____ C:\Users\anette\Downloads\adwcleaner_6.047.exe
2017-05-21 23:13 - 2017-05-21 23:13 - 00000585 _____ C:\Users\anette\Desktop\adwcleaner_6.047.exe.lnk
2017-05-21 17:33 - 2017-05-22 02:27 - 00000000 ____D C:\AdwCleaner
2017-05-20 23:09 - 2017-05-20 23:09 - 00000000 ____D C:\Users\anette\Downloads\FRST-OlderVersion
2017-05-20 23:07 - 2017-05-20 23:07 - 00000804 _____ C:\Users\anette\Desktop\FRST.exe.lnk
2017-05-20 22:38 - 2017-05-20 23:50 - 00184932 _____ C:\TDSSKiller.3.1.0.15_20.05.2017_22.38.17_log.txt
2017-05-20 22:37 - 2017-05-20 22:38 - 04922400 _____ (AO Kaspersky Lab) C:\Users\anette\Downloads\tdsskiller.exe
2017-05-20 22:33 - 2017-05-21 23:05 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-05-17 11:40 - 2017-05-20 23:36 - 00037376 _____ C:\Users\anette\Downloads\Addition.txt
2017-05-17 11:23 - 2017-05-22 12:17 - 00022641 _____ C:\Users\anette\Downloads\FRST.txt
2017-05-17 11:20 - 2017-05-22 12:11 - 00000000 ____D C:\FRST
2017-05-17 11:19 - 2017-05-20 23:09 - 01770496 _____ (Farbar) C:\Users\anette\Downloads\FRST.exe
2017-05-16 21:04 - 2017-05-16 21:04 - 00000000 ____D C:\Users\anette\AppData\Roaming\AVG
2017-05-16 20:57 - 2017-05-16 20:57 - 00182208 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgstmxp.sys
2017-05-16 20:57 - 2017-05-16 20:55 - 00483736 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2017-05-16 20:57 - 2017-05-16 20:55 - 00280928 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00109056 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00063280 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00061888 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00035264 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys
2017-05-16 20:56 - 2017-05-16 20:53 - 00331896 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2017-05-16 20:56 - 2017-05-16 20:52 - 00765704 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00270344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgblogx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00260616 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdriverx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00151024 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidshx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00135872 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbdiskx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00043992 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbunivx.sys
2017-05-16 20:40 - 2017-05-16 20:40 - 00000747 _____ C:\Users\Public\Desktop\AVG.lnk
2017-05-16 20:40 - 2017-05-16 20:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-05-16 20:30 - 2017-05-16 20:43 - 00000000 ____D C:\Program Files\AVG
2017-05-16 20:26 - 2017-05-16 20:26 - 00000000 ____D C:\Users\anette\AppData\Local\CEF
2017-05-16 20:16 - 2017-05-16 23:05 - 00000000 ____D C:\ProgramData\Avg
2017-05-16 20:16 - 2017-05-16 20:39 - 00000000 ____D C:\Users\anette\AppData\Local\AvgSetupLog
2017-05-16 20:16 - 2017-05-16 20:16 - 00000000 ____D C:\Users\anette\AppData\Local\Avg
2017-05-16 20:13 - 2017-05-16 20:15 - 03449304 _____ (AVG Technologies CZ, s.r.o.) C:\Users\anette\Downloads\AVG_Protection_Free_1606.exe
2017-05-16 20:08 - 2017-05-16 20:08 - 00000768 _____ C:\Users\anette\Desktop\avira_de_fass0_ad530e19135d5930125db42194722051226a0f__ws.exe - Verknüpfung.lnk
2017-05-16 19:54 - 2017-05-16 19:55 - 04702544 _____ (Avira Operations GmbH & Co. KG) C:\Users\anette\Downloads\avira_de_fass0_ad530e19135d5930125db42194722051226a0f__ws.exe
2017-05-16 19:10 - 2017-05-16 19:11 - 04702544 _____ (Avira Operations GmbH & Co. KG) C:\Users\anette\Downloads\avira_de_av_ad530e19135d5930125db42194722051226a0f__ws.exe
2017-05-16 16:29 - 2017-05-16 16:30 - 00000000 ____D C:\Users\anette\Programme
2017-05-16 15:34 - 2017-05-16 15:37 - 15085760 _____ (Microsoft Corporation) C:\Users\anette\Downloads\MSEInstall (1).exe
2017-05-16 15:34 - 2017-05-16 15:36 - 12256600 _____ (Microsoft Corporation) C:\Users\anette\Downloads\MSEInstall (2).exe
2017-05-16 15:23 - 2017-05-16 15:23 - 00000000 ____D C:\Users\anette\Desktop\Alte Firefox-Daten
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-22 12:02 - 2006-11-02 14:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-22 12:02 - 2006-11-02 14:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-22 12:01 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-22 12:00 - 2006-11-02 14:58 - 00032526 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-05-22 10:47 - 2014-10-03 14:02 - 00000000 ____D C:\Program Files\Opera
2017-05-22 10:39 - 2013-02-22 17:38 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-05-22 02:05 - 2009-09-18 18:36 - 00000000 ____D C:\ProgramData\ICQ
2017-05-16 19:12 - 2014-10-03 13:38 - 00000000 ____D C:\Program Files\CHIP Updater
2017-05-16 16:29 - 2009-08-05 03:02 - 00000000 ____D C:\Users\anette
2017-05-16 16:07 - 2008-01-21 10:21 - 01557964 _____ C:\Windows\system32\PerfStringBackup.INI
2017-05-16 16:07 - 2008-01-21 10:21 - 00671110 _____ C:\Windows\system32\perfh007.dat
2017-05-16 16:07 - 2008-01-21 10:21 - 00144246 _____ C:\Windows\system32\perfc007.dat
2017-05-16 16:07 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2017-05-16 16:00 - 2014-11-27 18:40 - 00000000 ____D C:\ProgramData\AVG2015
2017-05-16 16:00 - 2013-02-22 21:44 - 00000000 ____D C:\ProgramData\MFAData
2017-05-16 15:55 - 2013-02-22 21:51 - 00000000 ___HD C:\$AVG
2017-05-16 15:53 - 2011-07-29 03:04 - 00001912 _____ C:\Windows\epplauncher.mif
2017-05-16 15:30 - 2015-01-17 13:44 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-05-16 15:30 - 2015-01-17 13:44 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-05-16 15:30 - 2009-03-04 02:54 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-16 15:16 - 2009-08-26 21:54 - 00000069 _____ C:\Windows\NeroDigital.ini
2017-05-06 22:13 - 2013-05-08 18:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-05-25 17:45 - 2015-05-25 17:45 - 6420480 _____ () C:\Program Files\GUT6C03.tmp
2014-10-20 23:10 - 2014-10-20 23:10 - 6000640 _____ () C:\Program Files\GUTA5D.tmp
2013-07-13 20:14 - 2013-07-13 20:14 - 4188160 _____ () C:\Program Files\GUTC0B2.tmp
2013-09-29 16:27 - 2014-04-27 20:27 - 0001704 _____ () C:\Program Files\Mozilla Firefoxnation-secure-search.xml
2009-09-27 12:29 - 2014-11-25 15:07 - 0000104 _____ () C:\Users\anette\AppData\Roaming\default.pls
2009-09-04 18:03 - 2014-05-18 16:09 - 0000750 _____ () C:\Users\anette\AppData\Roaming\wklnhst.dat
2009-09-18 19:14 - 2010-08-20 23:48 - 0001356 _____ () C:\Users\anette\AppData\Local\d3d9caps.dat
2009-08-15 19:54 - 2014-08-18 22:50 - 0052736 _____ () C:\Users\anette\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-06 13:17 - 2010-04-06 13:18 - 0000267 _____ () C:\Users\anette\AppData\Local\GLF4AB0.tmp
2014-06-02 20:34 - 2014-06-02 20:34 - 0000000 _____ () C:\Users\anette\AppData\Local\{55E3B0B1-5323-444A-8542-B5EB221CCA7E}
Einige Dateien in TEMP:
====================
2017-05-16 16:43 - 2017-05-16 16:56 - 0000000 ____D () C:\Users\anette\AppData\Local\Temp\avgnt.exe
2015-10-07 20:17 - 2015-10-07 20:17 - 0585824 _____ (Oracle Corporation) C:\Users\anette\AppData\Local\Temp\jre-8u65-windows-au.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-05-22 12:07
==================== Ende vom FRST.txt ============================
|
|
22.05.2017, 11:48
| #7 |
| | Mehrfacher Viren Trojaner befallCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-05-2017
durchgeführt von anette (22-05-2017 12:24:11)
Gestartet von C:\Users\anette\Downloads
Microsoft® Windows Vista™ Home Basic Service Pack 2 (X86) (2009-05-29 15:52:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3106808130-2026923310-933039894-500 - Administrator - Disabled)
anette (S-1-5-21-3106808130-2026923310-933039894-1000 - Administrator - Enabled) => C:\Users\anette
Gast (S-1-5-21-3106808130-2026923310-933039894-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AntiVir Desktop (Enabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spyware Doctor (Enabled - Up to date) {94076BB2-F3DA-227F-9A1E-F060FF73600F}
AS: AntiVir Desktop (Enabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Reader 9 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.7 - Atheros Communications Inc.)
AVG (HKLM\...\AvgZen) (Version: 1.181.3.3057 - AVG Technologies)
AVG (Version: 1.181.4 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG Antivirus) (Version: 17.4.3014 - AVG Technologies)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.0.1 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Videorekorder (HKLM\...\Debut) (Version: 1.95 - NCH Software)
eMachines Power Management (HKLM\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.00.3006 - Acer Incorporated)
FMW 1 (Version: 1.192.3 - AVG Technologies) Hidden
Free Video Flip and Rotate version 2.1.9.822 (HKLM\...\Free Video Flip and Rotate_is1) (Version: 2.1.9.822 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.48.1015 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.48.1015 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Drive (HKLM\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.33.5 - Google Inc.) Hidden
ICQ7.5 (HKLM\...\{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}) (Version: 7.5 - ICQ)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Internet Turbo (HKLM\...\{C4E25446-4162-44B8-821D-739B3ED9B130}) (Version: 1.6.1.802 - ReSoft Ltd.)
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0-B9.574 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.0-B9.574 - InterVideo Inc.) Hidden
Java 7 Update 15 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217015FF}) (Version: 7.0.150 - Oracle)
Java(TM) 6 Update 15 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216015F0}) (Version: 6.0.150 - Sun Microsystems, Inc.)
Java(TM) 6 Update 16 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216016FF}) (Version: 6.0.160 - Sun Microsystems, Inc.)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.3 (HKLM\...\{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}) (Version: 2.0.2313.0 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 47.0.2 (x86 de) (HKLM\...\Mozilla Firefox 47.0.2 (x86 de)) (Version: 47.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.2.6148 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 Ultra Edition HD (HKLM\...\{D6C9AF27-9414-46C8-B9D8-D878BA041031}) (Version: 8.3.312 - Nero AG)
NTI Backup Now 5 (HKLM\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.616 - NewTech Infosystems)
NTI Backup Now Standard (Version: 5.1.2.616 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6509 - NewTech Infosystems)
NTI Media Maker 8 (Version: 8.0.12.6509 - NewTech Infosystems) Hidden
Opera Stable 36.0.2130.80 (HKLM\...\Opera 36.0.2130.80) (Version: 36.0.2130.80 - Opera Software)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5789 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20125 - Realtek Semiconductor Corp.)
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.105 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 12.1.3.1 - Synaptics)
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.3000.104 - TuneUp Software) Hidden
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Video DVD Maker v3.30.0.75 (HKLM\...\{1A3E23D7-7A1E-43EC-B35D-EB2A31BED943}) (Version: - )
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 3.59 - NCH Software)
Vista Codec Package (HKLM\...\{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}) (Version: 5.7.5 - Shark007)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live OneCare safety scanner (HKLM\...\Windows Live OneCare safety scanner) (Version: - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05382AF3-71DC-438A-9D13-63CC6477FAEF} - System32\Tasks\Acer\Burn Notification => C:\Program Files\eMachines\eMachines Recovery Management\NotificationCenter\Notification.exe
Task: {11B608E0-C19E-456B-B004-871A88F1B6FB} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe
Task: {1DBD0A67-98AF-4F85-AA89-720E5077ECF4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {339EEE85-4D8A-4255-9481-4474F33AC8C5} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe
Task: {35F2EAAC-4969-4AFD-8735-26D412BB2789} - System32\Tasks\Opera scheduled Autoupdate 1412337727 => C:\Program Files\Opera\launcher.exe [2016-08-05] (Opera Software)
Task: {39FE3709-25DF-4108-8FBF-315DB0292823} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {7A29B56F-C552-4DA2-AF6B-4E3A13014993} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-16] (Adobe Systems Incorporated)
Task: {B0788B1D-A226-4413-BF88-F2DB9927E823} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe
Task: {F5055926-129B-49D4-A6FC-DE38188E5781} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {F9C840B2-A8E0-49D6-A2A5-05C816A680FD} - System32\Tasks\Java Update Scheduler => C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-12] (Sun Microsystems, Inc.)
Task: {FD77198B-2B9C-4D10-8591-2FC715784BBA} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2017-05-16] (AVG Technologies CZ, s.r.o.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\anette\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-05-16 20:52 - 2017-05-16 20:52 - 00171344 _____ () C:\Program Files\AVG\Antivirus\JsonRpcServer.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00178120 _____ () C:\Program Files\AVG\Antivirus\event_routing_rpc.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00224352 _____ () C:\Program Files\AVG\Antivirus\tasks_core.dll
2017-05-22 10:45 - 2017-05-22 10:45 - 05980160 _____ () C:\Program Files\AVG\Antivirus\defs\17052200\algo.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00685784 _____ () C:\Program Files\AVG\Antivirus\ffl2.dll
2017-05-16 20:52 - 2017-05-16 20:52 - 00231760 _____ () C:\Program Files\AVG\Antivirus\streamback.dll
2017-05-16 20:30 - 2017-05-16 20:23 - 48920064 _____ () C:\Program Files\AVG\UiDll\2623\libcef.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00992760 _____ () C:\Program Files\AVG\Antivirus\AvChrome.dll
2017-05-16 20:53 - 2017-05-16 20:54 - 48936448 _____ () C:\Program Files\AVG\Antivirus\libcef.dll
2017-05-16 20:52 - 2017-05-16 20:52 - 00136048 _____ () c:\Program Files\AVG\Antivirus\vaarclient.dll
2017-05-16 20:52 - 2017-05-16 20:52 - 00231760 _____ () c:\Program Files\AVG\Antivirus\StreamBack.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:A8ADE5D8 [208]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [244]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2017-05-16 16:07 - 00000769 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\anette\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: ePowerSvc => 2
MSCONFIG\Services: IviRegMgr => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Nero BackItUp Scheduler 3 => 2
MSCONFIG\Services: NMIndexingService => 3
MSCONFIG\Services: NTIBackupSvc => 3
MSCONFIG\Services: NTISchedulerSvc => 2
MSCONFIG\Services: PLFlash DeviceIoControl Service => 2
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\startupreg: Acer ePower Management => C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
MSCONFIG\startupreg: Google Desktop Search => "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
MSCONFIG\startupreg: ISTray => "C:\Program Files\Spyware Doctor\pctsTray.exe"
MSCONFIG\startupreg: LManager => C:\PROGRA~1\LAUNCH~1\LManager.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NBKeyScan => "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: WarReg_PopUp => C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
==================== Wiederherstellungspunkte =========================
25-04-2015 12:49:00 Windows Update
15-05-2015 13:36:26 Windows Update
12-06-2015 19:10:07 Windows Update
20-06-2015 21:52:53 Geplanter Prüfpunkt
16-07-2015 09:16:24 Windows Update
17-10-2015 10:12:32 Windows Update
16-04-2016 23:51:38 Windows Update
16-05-2017 15:26:32 Removed Visual Studio 2012 x86 Redistributables
16-05-2017 15:41:02 Removed AVG 2015
16-05-2017 15:56:01 Removed AVG 2015
22-05-2017 10:04:15 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/22/2017 12:03:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/22/2017 10:41:11 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/22/2017 10:40:35 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/22/2017 10:40:35 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/22/2017 10:40:35 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/22/2017 10:40:35 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/22/2017 10:40:34 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksCal.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/22/2017 10:40:34 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksdb.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/22/2017 10:40:34 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksdb.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/22/2017 02:41:05 AM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\AUSLOGICS\DISK DEFRAG> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Systemfehler:
=============
Error: (05/22/2017 12:07:15 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "UPnP-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (05/22/2017 12:06:17 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde nicht richtig gestartet.
Error: (05/22/2017 12:03:15 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1053" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}
Error: (05/22/2017 12:03:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (05/22/2017 12:03:15 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update Service (gupdate) erreicht.
Error: (05/22/2017 12:03:11 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "UPnP-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (05/22/2017 12:03:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SeaPort" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/22/2017 11:14:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (05/22/2017 11:14:27 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update Service (gupdate) erreicht.
Error: (05/22/2017 11:14:19 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1053" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}
CodeIntegrity:
===================================
Date: 2017-05-22 12:21:10.592
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-22 12:21:10.140
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-22 12:21:09.719
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-22 12:21:09.438
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-22 12:21:07.660
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-22 12:21:07.067
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-22 12:21:06.365
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-22 12:21:05.803
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-22 12:15:50.870
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-22 12:15:50.496
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Prozentuale Nutzung des RAM: 82%
Installierter physikalischer RAM: 953.24 MB
Verfügbarer physikalischer RAM: 164.06 MB
Summe virtueller Speicher: 2166.79 MB
Verfügbarer virtueller Speicher: 803.52 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:139.04 GB) (Free:71.38 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: 6DF3215C)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=139 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
22.05.2017, 15:22
| #8 |
| /// TB-Ausbilder | Mehrfacher Viren Trojaner befall Servus, Schritt 1
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
23.05.2017, 07:02
| #9 |
| | Mehrfacher Viren Trojaner befall Guten morgen, die Programme sind nun auch durchgelaufen. Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 22-05-2017
durchgeführt von anette (22-05-2017 22:15:47) Run:1
Gestartet von C:\Users\anette\Downloads
Geladene Profile: anette (Verfügbare Profile: anette)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\Run: [AVG-Secure-Search-Update_0913b] => C:\Users\anette\AppData\Roaming\AVG 0913b Campaign\AVG-Secure-Search-Update-0913b.exe /PROMPT --mid cafcbb80cd6747d09c10d16a1c3d43c5-8d5d74508c994d91285f93e84b3d8047d3fd57b6 --CMPID 0913b
C:\Users\anette\AppData\Roaming\AVG 0913b Campaign
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\nation-secure-search.xml [2014-04-27]
S3 BBSvc; "C:\Program Files\Microsoft\BingBar\BBSvc.EXE" [X]
S2 SeaPort; "C:\Program Files\Microsoft\BingBar\SeaPort.EXE" [X]
2013-09-29 16:27 - 2014-04-27 20:27 - 0001704 _____ () C:\Program Files\Mozilla Firefoxnation-secure-search.xml
AlternateDataStreams: C:\ProgramData\TEMP:A8ADE5D8 [208]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [244]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AVG-Secure-Search-Update_0913b => Wert erfolgreich entfernt
"C:\Users\anette\AppData\Roaming\AVG 0913b Campaign" => nicht gefunden.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden.
C:\Program Files\mozilla firefox\browser\searchplugins\nation-secure-search.xml => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\BBSvc => Schlüssel erfolgreich entfernt
BBSvc => service erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\SeaPort => Schlüssel erfolgreich entfernt
SeaPort => service erfolgreich entfernt
C:\Program Files\Mozilla Firefoxnation-secure-search.xml => erfolgreich verschoben
C:\ProgramData\TEMP => ":A8ADE5D8" ADS erfolgreich entfernt.
C:\ProgramData\TEMP => ":DFC5A2B2" ADS erfolgreich entfernt.
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: FA90-D88C
Verzeichnis von C:\Program Files
22.05.2017 22:15 <DIR> .
22.05.2017 22:15 <DIR> ..
15.10.2011 18:13 <DIR> Adobe
16.05.2017 20:43 <DIR> AVG
28.12.2014 16:15 <DIR> CCleaner
16.05.2017 19:12 <DIR> CHIP Updater
22.05.2017 02:06 <DIR> Common Files
20.10.2014 23:25 <DIR> DVDVideoSoft
20.08.2010 23:37 <DIR> eMachines
08.05.2013 18:06 <DIR> Google
25.05.2015 17:45 <DIR> GUM6C02.tmp
20.10.2014 23:10 <DIR> GUMA5C.tmp
13.07.2013 20:14 <DIR> GUMBF98.tmp
25.05.2015 17:45 6.420.480 GUT6C03.tmp
20.10.2014 23:10 6.000.640 GUTA5D.tmp
13.07.2013 20:14 4.188.160 GUTC0B2.tmp
04.05.2011 22:11 <DIR> ICQ6.5
03.08.2011 19:31 <DIR> ICQ7.5
04.03.2009 02:18 <DIR> Intel
20.06.2011 12:44 <DIR> Internet Explorer
29.05.2009 18:09 <DIR> InterVideo
24.02.2013 20:48 <DIR> Java
22.05.2017 11:03 <DIR> Malwarebytes
15.02.2013 23:34 <DIR> Microsoft
02.11.2006 14:35 <DIR> Microsoft Games
15.02.2013 23:43 <DIR> Microsoft Office
04.03.2009 02:49 <DIR> Microsoft Office Suite Activation Assistant
22.02.2013 20:18 <DIR> Microsoft Silverlight
07.03.2011 23:37 <DIR> Microsoft SQL Server Compact Edition
22.02.2013 20:08 <DIR> Microsoft Works
12.02.2013 23:27 <DIR> Microsoft(191)
15.02.2013 23:43 <DIR> Microsoft.NET
24.01.2011 13:21 <DIR> Movie Maker
21.05.2017 23:05 <DIR> Mozilla Firefox
22.05.2017 10:39 <DIR> Mozilla Maintenance Service
02.11.2006 14:35 <DIR> MSBuild
04.03.2009 01:54 <DIR> MSXML 4.0
16.08.2014 00:58 <DIR> NCH Software
04.08.2009 22:09 <DIR> Nero
04.03.2009 02:52 <DIR> NewTech Infosystems
22.05.2017 10:47 <DIR> Opera
12.06.2013 21:35 <DIR> PhotoScape
04.03.2009 02:23 <DIR> Realtek
02.11.2006 14:35 <DIR> Reference Assemblies
12.08.2009 14:52 <DIR> S.A.D
02.05.2012 15:43 <DIR> simfy
04.05.2013 18:09 <DIR> Skype
29.08.2010 16:49 <DIR> Spyware Doctor
29.05.2009 18:01 <DIR> Synaptics
14.09.2012 23:53 <DIR> Tunatic
24.08.2010 16:20 <DIR> TuneUp Utilities 2009
22.02.2013 20:47 <DIR> TuneUp Utilities 2011
03.10.2014 13:05 <DIR> Video DVD Maker
28.05.2010 21:01 <DIR> VistaCodecPack
09.10.2009 20:35 <DIR> Windows Calendar
09.10.2009 20:35 <DIR> Windows Collaboration
09.10.2009 20:35 <DIR> Windows Defender
15.02.2013 23:43 <DIR> Windows Live
28.05.2010 18:59 <DIR> Windows Live Safety Center
22.02.2013 16:39 <DIR> Windows Mail
24.01.2011 13:22 <DIR> Windows Media Player
05.08.2009 03:01 <DIR> Windows NT
09.10.2009 20:35 <DIR> Windows Photo Gallery
19.11.2009 17:10 <DIR> Windows Portable Devices
09.10.2009 20:35 <DIR> Windows Sidebar
3 Datei(en), 16.609.280 Bytes
62 Verzeichnis(se), 76.575.424.512 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: FA90-D88C
Verzeichnis von C:\Users\anette\Downloads
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: FA90-D88C
Verzeichnis von C:\ProgramData
07.03.2014 22:03 <DIR> Adobe
16.05.2017 23:05 <DIR> Avg
27.11.2014 22:13 <DIR> AVG2013
16.05.2017 16:00 <DIR> AVG2015
12.08.2009 14:54 <DIR> Engelmann Media
11.08.2010 19:52 <DIR> Google
22.05.2017 02:05 <DIR> ICQ
19.01.2010 22:31 <DIR> InterVideo
22.05.2017 11:03 <DIR> Malwarebytes
31.07.2013 15:44 <DIR> McAfee
04.08.2010 22:59 <DIR> Media Center Programs
16.05.2017 16:00 <DIR> MFAData
22.02.2013 20:03 <DIR> Microsoft Help
04.05.2012 13:24 <DIR> Mozilla
16.08.2014 00:58 <DIR> NCH Software
04.08.2009 22:09 <DIR> Nero
05.08.2009 04:00 <DIR> Norton
04.03.2009 02:54 <DIR> NortonInstaller
09.02.2010 22:30 <DIR> PopCap
04.05.2013 18:10 <DIR> Skype
24.02.2013 20:51 <DIR> Sun
24.08.2010 23:13 <DIR> TEMP
04.10.2014 22:14 <DIR> TuneUp Software
28.05.2010 21:01 <DIR> VistaCodecs
20.08.2010 23:37 <DIR> WildTangent
10.12.2009 19:13 <DIR> WindowsSearch
03.10.2014 13:41 <DIR> XDMessagingv4
0 Datei(en), 0 Bytes
27 Verzeichnis(se), 76.575.420.416 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: FA90-D88C
Verzeichnis von C:\Users\anette\AppData\Roaming
22.05.2017 02:22 <DIR> .
22.05.2017 02:22 <DIR> ..
03.10.2014 13:41 <DIR> Abelssoft
15.10.2011 18:12 <DIR> Adobe
16.05.2017 21:04 <DIR> AVG
23.09.2009 18:56 <DIR> Boomzap
25.11.2014 15:07 104 default.pls
23.10.2014 19:07 <DIR> DVDVideoSoft
12.08.2009 14:54 <DIR> Engelmann Media
05.08.2009 03:39 <DIR> Google
25.11.2014 14:48 <DIR> ICQ
05.08.2009 03:04 <DIR> Identities
19.01.2010 22:30 <DIR> InterVideo
22.02.2013 20:44 <DIR> IObit
05.08.2009 03:03 <DIR> Macromedia
20.08.2010 23:39 <DIR> McLoad
05.08.2009 03:46 <DIR> Mozilla
19.02.2010 18:24 <DIR> My Games
16.08.2014 00:58 <DIR> NCH Software
04.08.2009 22:12 <DIR> Nero
03.10.2014 14:07 <DIR> Opera Software
04.03.2013 21:49 <DIR> PhotoScape
15.10.2011 18:13 <DIR> Simfy
27.08.2014 01:30 <DIR> Skype
14.07.2011 18:52 <DIR> Sony Corporation
07.09.2009 19:50 <DIR> Template
03.10.2014 18:52 <DIR> TuneUp Software
28.05.2010 21:01 <DIR> VistaCodecs
18.05.2014 16:09 750 wklnhst.dat
2 Datei(en), 854 Bytes
27 Verzeichnis(se), 76.574.167.040 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: FA90-D88C
Verzeichnis von C:\Users\anette\AppData\Local
22.05.2017 00:54 <DIR> .
22.05.2017 00:54 <DIR> ..
03.10.2014 13:43 <DIR> Abelssoft
05.08.2009 03:05 <DIR> Acer ePower Management V4
17.01.2015 13:47 <DIR> Adobe
27.09.2009 12:14 <DIR> Ahead
16.05.2017 20:16 <DIR> Avg
21.11.2013 09:08 <DIR> Avg2014
16.05.2017 20:39 <DIR> AvgSetupLog
16.05.2017 20:26 <DIR> CEF
20.08.2010 23:48 1.356 d3d9caps.dat
18.08.2014 22:50 52.736 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03.10.2014 13:40 75.576 GDIPFONTCACHEV1.DAT
06.04.2010 13:18 267 GLF4AB0.tmp
08.05.2013 18:07 <DIR> Google
15.09.2013 13:40 <DIR> Macromedia
22.02.2013 21:44 <DIR> MFAData
28.12.2014 16:08 <DIR> Microsoft
14.06.2011 22:32 <DIR> Microsoft Games
13.02.2013 02:03 <DIR> Microsoft Help
05.08.2009 03:45 <DIR> Mozilla
25.12.2009 01:51 <DIR> Nero
03.10.2014 14:08 <DIR> Opera Software
22.05.2017 22:15 <DIR> Temp
03.10.2014 18:52 <DIR> TuneUp Software
12.01.2013 21:24 <DIR> VirtualStore
08.03.2014 23:38 <DIR> Windows Live
25.02.2012 13:51 <DIR> {00200D69-55B9-4B4E-8D75-2A43D129CB1F}
04.04.2012 13:32 <DIR> {00866DE8-ED3F-44A4-AA74-3F617E801315}
23.04.2011 11:59 <DIR> {00DB2E8E-15E1-4BDF-A444-D052922E9758}
01.03.2012 17:17 <DIR> {00DB4E78-CA20-4037-A8B0-FB60CE85E736}
22.12.2012 15:10 <DIR> {012E3EC9-59C4-4B61-9C70-272A087A4242}
11.06.2012 14:33 <DIR> {0131B03F-38F1-4D5E-AE9A-29118F3BCF2F}
27.09.2011 18:34 <DIR> {014CF986-4287-4577-A723-14FA3D119E29}
21.08.2011 13:12 <DIR> {01679CD2-A585-4E96-9716-1C97E81521DB}
16.11.2012 15:37 <DIR> {0185E0C2-8BCB-443C-AB21-7C2FF06D24D1}
19.07.2011 22:58 <DIR> {01C5A777-E683-42FB-896D-09B31484EE8C}
10.02.2013 14:16 <DIR> {01EA2DFD-98AA-4B3B-89C1-B7492DB8616C}
05.02.2013 17:48 <DIR> {01F52F03-5D7D-477B-BFAC-325FD12DDBA7}
22.10.2011 14:21 <DIR> {02165A48-3D48-4E9A-BB41-041D14D26233}
03.10.2012 03:01 <DIR> {021B3BF1-C79A-48B1-AE45-DE20EADC84D7}
14.08.2011 21:14 <DIR> {023542D2-B7F8-48E9-A71E-26249BC15188}
15.06.2011 13:43 <DIR> {024AEC3A-76C5-4808-9F18-E17C5D969FB1}
26.07.2011 00:10 <DIR> {026DBA68-8EF7-4F7D-B413-4A6CF40F0EA2}
19.06.2012 16:05 <DIR> {027946CD-1812-48B4-B943-B80AA9F49863}
16.11.2011 18:29 <DIR> {028B8D0F-49CA-45AE-B61F-1D686B74A9DF}
03.04.2012 22:18 <DIR> {036A80CA-1C06-47EF-A1CC-9991EEE3CC64}
17.11.2012 19:23 <DIR> {03B062EB-5669-4B70-A8FB-E1A3C960D6D5}
12.05.2011 20:25 <DIR> {04270126-095C-4877-92F9-F9B9D6748809}
17.03.2012 17:27 <DIR> {04C0D66D-5DD4-4E09-92AD-2C2B7847A6CB}
17.03.2012 21:06 <DIR> {05062A5A-1A9B-421C-84C4-861FBC63063A}
23.02.2012 19:03 <DIR> {0554F01B-B2D0-4463-B22D-03D0C19B6D45}
24.07.2012 13:23 <DIR> {05EC3ED9-3D90-4986-9AB8-00D84F3DA349}
12.05.2011 17:25 <DIR> {060CE600-340F-48FC-851B-DF39CC04AE49}
05.06.2012 17:13 <DIR> {06F6001C-D59E-4485-B69C-2B0C7639CB0F}
07.09.2011 22:47 <DIR> {075D9DE3-631C-4A8B-A94E-76F952832642}
02.09.2011 19:41 <DIR> {0785FA7E-E860-4FAF-B5CE-4CCF876045EA}
13.07.2012 00:26 <DIR> {0830B8A7-C122-49BB-94EA-9D22314ACD59}
27.09.2012 18:06 <DIR> {08EEC2DF-CF82-48B0-99AD-B8B03274CC06}
25.01.2013 13:07 <DIR> {08F1E574-FC19-48F5-872B-BCAD3A62B2E4}
31.08.2012 13:53 <DIR> {0946B689-A4B6-4FC5-A057-F8A271BE59FC}
17.09.2012 13:15 <DIR> {096FA84A-7F66-4FC0-A6BC-CE0ABBD0A9DC}
23.02.2012 19:03 <DIR> {0AE395EB-C93B-477F-9D50-46BAF95E8670}
21.08.2012 13:25 <DIR> {0B09EBB4-272D-42D0-BB02-F824CBDDBA8E}
26.04.2011 18:53 <DIR> {0B0D3FA8-3AF8-4DF6-97AF-39DD4F5CB0C1}
01.07.2012 23:14 <DIR> {0B7CAA3D-0D7B-491D-B227-3EA70CF67032}
25.02.2012 20:18 <DIR> {0BA68A53-17B3-48AC-B45D-3BE6BDBC440A}
10.08.2011 15:45 <DIR> {0BAA3B97-8FE3-4369-B20D-EFD580032123}
15.03.2011 14:22 <DIR> {0BAC1312-40A5-4E0A-BAC4-B4AA4F819EAB}
20.03.2011 19:06 <DIR> {0BCA7A7A-4FEC-4948-8D23-640CBB223DF2}
23.12.2011 19:23 <DIR> {0C9805FB-3C8E-4616-90DF-9B5265BFB398}
11.06.2012 13:30 <DIR> {0C9EE7C2-7174-4645-8519-0575AE9FA641}
09.05.2012 16:22 <DIR> {0CA6487C-FB15-4A88-8FD5-7A20033F3A95}
01.05.2011 23:07 <DIR> {0D078EB0-FC02-41A7-89EE-8E1DE41A8DB1}
27.02.2012 19:51 <DIR> {0D08611C-892D-4078-ACBF-9D99CA9C93FF}
13.08.2012 13:44 <DIR> {0D4F552A-CE38-4A99-BA0B-E8BCE5C6D770}
12.04.2012 03:41 <DIR> {0E0163FC-BF4B-42D2-A8A7-1693960821D7}
20.11.2011 17:23 <DIR> {0E6732BD-FF21-4BA8-AC67-5EF7DC929D18}
11.07.2011 11:10 <DIR> {0F1AB2FD-0F1B-4CE5-BE86-2E977A56285A}
17.03.2012 17:09 <DIR> {0F9817ED-3B79-440C-B55C-EB62DF859CAA}
30.06.2012 21:15 <DIR> {0FB5B9C6-F073-457B-8BFE-ACDCFE8C7E41}
05.06.2012 17:13 <DIR> {105CCCA4-14B5-4ACE-8C01-2E777024DDB6}
14.10.2011 21:42 <DIR> {106F6E4E-AB22-4265-965F-4F969BE98F26}
12.08.2011 21:18 <DIR> {107D14AF-3B0F-4E83-B842-F507045BA195}
13.03.2012 16:41 <DIR> {1111EE14-44C5-4494-BF5A-6C24B544B3B0}
29.08.2011 22:15 <DIR> {118933E3-E2BD-460D-B062-71B0820942ED}
23.10.2011 20:12 <DIR> {1209C507-75AC-4622-92B1-77AA89F54B14}
07.01.2013 18:22 <DIR> {1257541B-D531-4553-96F6-4D6AD7D906D8}
15.06.2012 03:21 <DIR> {1267EF55-DE15-4673-A7C3-F34D2B15811F}
20.08.2011 18:36 <DIR> {12899F76-11B5-4438-A85A-4F5E7CC121D5}
02.01.2012 23:39 <DIR> {133B28A6-6DBD-4923-AA9B-127A3C139505}
30.12.2011 20:00 <DIR> {13413768-6711-4AF1-9819-21F51934BF4E}
08.04.2012 19:17 <DIR> {1384C4B4-D8B7-4DC7-8C26-6D4C19F63B48}
18.05.2012 22:40 <DIR> {13CCAF78-CE96-4837-AD46-8DBB25436E54}
19.05.2012 14:52 <DIR> {13F5D203-5FB4-4739-833A-28FF3FF5A9CE}
04.03.2012 23:04 <DIR> {154CB389-FEE3-4F74-9BD6-DBA4F6FE5274}
01.06.2011 14:16 <DIR> {15EDD80C-BC18-4B53-ADF4-DCC42BAC71CE}
26.02.2012 00:58 <DIR> {16295FA2-A208-4C40-85B7-1BEB51DD998C}
07.06.2012 13:57 <DIR> {16512735-FA47-4C0F-91C2-1CAC6878B410}
14.02.2012 21:32 <DIR> {1698D51A-70E6-41A4-81FE-EB058FF488F5}
17.10.2012 17:10 <DIR> {16AA5C93-8723-4254-9800-76A7975BBEDF}
04.03.2012 22:55 <DIR> {16CF3E7B-C6F6-467F-9E38-E62571AC49A7}
29.08.2011 22:15 <DIR> {174AA693-3DBF-464F-8856-45E2F31E0122}
23.02.2012 18:17 <DIR> {1770822E-460C-4BFD-8849-E6EF085829F6}
30.10.2011 15:15 <DIR> {17D38977-FC5A-437B-81CC-E01868996758}
05.01.2013 22:08 <DIR> {17E7F0A3-0087-4543-9F3B-B5E31EC5A3DF}
10.02.2012 20:30 <DIR> {181A46E0-E6DF-499D-8AB5-FB474D10F2F7}
06.06.2011 13:23 <DIR> {185A4293-142D-4339-A9A0-CBE66B75FA05}
02.11.2011 18:11 <DIR> {1879EA2A-BB32-4552-98BB-E35234F47DB7}
08.06.2012 12:44 <DIR> {191986ED-37DE-4B75-B618-432AB5826DEC}
08.09.2011 16:57 <DIR> {19ABF2F9-FFF3-4593-B44B-A596B31F22C8}
29.06.2012 10:58 <DIR> {19E5CE05-0946-482A-9604-73E08AE85C7B}
28.10.2011 13:44 <DIR> {19F6F124-7378-46A6-B0BF-757769B65363}
13.06.2011 10:52 <DIR> {1A05FF23-3F42-49FF-A76D-8C88ED6B6CD0}
04.03.2012 23:20 <DIR> {1A2C78A5-8A6D-4AD3-BBAD-5B89E96619E3}
18.04.2012 21:04 <DIR> {1A427385-5FE8-459E-9CD5-B91327D9AAB9}
24.08.2011 21:09 <DIR> {1ABEFC60-BAE6-4194-9ED7-BF1C2977A51C}
17.03.2012 21:06 <DIR> {1AC2A9E5-1949-4686-8250-3F13C8506975}
14.09.2012 20:14 <DIR> {1BEC4A25-E22F-47A8-81D7-D64D5FF2805C}
07.09.2012 13:08 <DIR> {1C0ABF3A-158E-4A2D-88D9-0883C7E975A2}
03.09.2011 12:45 <DIR> {1C77E9E7-148A-4250-B32D-54A60AB4720F}
08.12.2011 18:13 <DIR> {1C7DEF9F-D127-4406-9263-4C02FD408B8B}
21.10.2011 16:03 <DIR> {1CA301ED-100F-493C-9D08-7C3740BDC432}
06.04.2011 17:29 <DIR> {1CC41163-C704-416C-8DB8-2C0577D7A2B1}
02.12.2011 19:37 <DIR> {1D156413-4500-4947-8EB6-EBC206BFEB3F}
29.06.2012 10:59 <DIR> {1D54B06C-A68E-4657-A67C-E3BADB8AF240}
21.08.2011 12:44 <DIR> {1D91CBDD-BBB8-4291-BA12-065917D54798}
09.12.2012 15:14 <DIR> {1D984A27-CBD2-4139-B934-0FBBE56B2819}
06.08.2011 14:19 <DIR> {1DF291E0-451E-4EF1-9C0A-5F68EFA0A874}
23.10.2011 20:12 <DIR> {1ECDDB20-1D3E-4ECC-A627-07423D913A30}
29.12.2011 20:24 <DIR> {1EFBF061-2ACF-4E8E-86CF-11A6DA5F0469}
14.07.2011 15:15 <DIR> {1F02C7F8-1DD9-423A-8E00-1E1BD738D93E}
04.10.2011 17:58 <DIR> {1F080CA1-530C-437C-AAF0-28D85398E398}
15.08.2011 16:23 <DIR> {1F334F6D-EFC2-4502-8D70-7CED6BA4EA47}
20.02.2012 17:14 <DIR> {1F4DE375-0937-42B0-BB9E-BE4092C7CB8C}
24.01.2012 19:17 <DIR> {201B4728-4E26-44B6-A6D9-9AE447DA7878}
22.07.2011 21:30 <DIR> {207C1EA2-9452-4CFB-96D8-E9722C61E2C9}
05.06.2012 16:44 <DIR> {21B02C31-D31D-4E26-B2AF-AFA7DFD1E7BC}
19.07.2011 10:58 <DIR> {21F15F60-FC45-4C45-A0BC-EF77ECDF3348}
10.08.2012 13:12 <DIR> {2254E990-868B-4A3D-B91D-D1BAA16AD83A}
14.04.2012 21:06 <DIR> {2312B102-C28C-4521-BCE5-58E4E7279521}
07.06.2012 20:15 <DIR> {23953750-A6D9-4B40-95B9-87770557B637}
16.10.2011 22:19 <DIR> {2451DBA5-2FD9-4F6B-8896-A6A74655843F}
03.12.2011 15:51 <DIR> {24A5D0E3-4B39-4BF8-BAC8-BBBFAA254272}
04.07.2011 11:00 <DIR> {24E65D4B-43C9-4328-8741-3ADC193EE0C0}
01.07.2011 18:36 <DIR> {25CAAE03-3D69-4BD0-A69E-29ED65066126}
14.08.2011 21:14 <DIR> {261E7AF6-3968-4277-A4D0-C1073D7FC350}
13.12.2012 17:04 <DIR> {26AAFACE-87D4-4715-9E03-B1E9EDEB7667}
07.07.2011 03:40 <DIR> {26BF87E5-97C7-42A9-ADD8-EEF90A85E73D}
12.01.2012 04:21 <DIR> {27544CCA-843A-4513-974A-61CF9F2A8B1D}
20.12.2012 15:19 <DIR> {28D6E2FC-C66E-42DE-A921-7E5E07520D0C}
07.05.2011 08:59 <DIR> {2980BD21-A91F-497B-AEA8-577EDDD598E0}
24.03.2011 16:19 <DIR> {299FD9E3-6BFE-4401-ABA8-FE0365193202}
28.04.2012 13:57 <DIR> {29E9D401-7D9D-42C5-A132-F335614A5DCE}
13.08.2011 03:46 <DIR> {2AD6F381-5658-4440-A476-2C8A44497CFE}
08.07.2011 12:39 <DIR> {2B2C5522-8116-4B34-ADE5-F5FA309C15E9}
24.02.2012 17:23 <DIR> {2B3B1B60-1947-403F-88DD-F1C5EAFD238E}
03.11.2011 01:37 <DIR> {2B731BDE-826E-4420-8E9F-0CAAD6060430}
04.03.2012 23:20 <DIR> {2B9CFBC8-7678-4B87-9022-2FA7CB5D2451}
23.01.2012 22:09 <DIR> {2BA1AEA1-6774-43EE-97AB-017F424F8C51}
14.06.2012 14:41 <DIR> {2C46C8C4-D35F-4B8A-A420-EEC54F31EB1D}
02.09.2011 19:41 <DIR> {2CA4D8BB-0301-4EE0-B0A1-6327CC0FE810}
21.08.2011 19:56 <DIR> {2D1E8448-32E0-43C0-B3AE-2560E2903C70}
22.04.2011 10:10 <DIR> {2EC2E2E9-4C0D-4AF6-9735-CCDD017FC458}
24.10.2011 18:55 <DIR> {2EE1888E-7987-4C0E-8CCF-17E0C30EDDA7}
06.12.2012 21:50 <DIR> {2F807DD3-9152-4E06-A7C0-0EA3C2FB5A4D}
24.06.2012 00:41 <DIR> {2F8FB9C1-C1B4-4A5E-A093-5A63CC272652}
19.01.2012 17:15 <DIR> {2FDFCD63-2563-4278-9155-3C339020484B}
19.12.2012 17:09 <DIR> {2FF2B860-55D9-4D97-9865-57D2A169BED7}
14.07.2012 13:40 <DIR> {300FA9CA-B274-446A-B241-66960CC924B3}
26.03.2012 20:47 <DIR> {30193094-8F40-44F7-ABDD-682A5B2916D9}
07.06.2012 13:57 <DIR> {3023A666-E877-4BFA-B30B-AD91F103D26A}
15.07.2011 12:41 <DIR> {304070F8-C97E-4ACB-A836-DC57177969F7}
23.12.2012 19:28 <DIR> {30986B8B-F694-4AC9-90F9-BDF303A06BEB}
09.08.2012 13:07 <DIR> {3098E7DF-3259-4865-96C8-9B259360DBE7}
14.06.2012 03:36 <DIR> {31008F45-12B2-43AA-A248-01524EF5BDDD}
08.10.2012 14:11 <DIR> {314035B4-3818-4EAE-B7A1-CE9DE5DBEFE3}
20.04.2012 21:32 <DIR> {3197E56B-4000-4E8E-A992-5AE9FF1486FA}
23.07.2012 12:16 <DIR> {3263D506-BBB5-4A6F-856C-85534CFCE588}
28.09.2012 11:02 <DIR> {326A2239-9482-4474-8074-274B6C6B7F23}
18.10.2011 21:18 <DIR> {3278A10E-1858-4BE8-8FAA-A6D245B10E66}
21.05.2011 09:33 <DIR> {329AD371-60C2-4D47-9370-0B3DA5A1BABE}
10.06.2011 20:26 <DIR> {329CB4C4-6125-42FB-9FCA-9B0993FDBADC}
26.11.2012 17:42 <DIR> {329E0F7E-B777-4F09-8325-311F234E43BA}
08.03.2014 23:37 <DIR> {32A6BACC-1361-43BD-9BF4-3443AF743907}
06.09.2011 19:11 <DIR> {32BB43B1-730A-4340-97AA-76A9EB70965B}
01.03.2012 19:12 <DIR> {330906B1-2834-442A-A3F7-E0210BDE7F04}
17.06.2012 17:39 <DIR> {33A8E8D7-965D-4C32-9857-83594718FA6C}
29.09.2011 16:02 <DIR> {34439DDC-2EFC-4D51-A755-965DF315FB72}
06.09.2011 19:11 <DIR> {349D7B61-907C-4019-8639-D560DB0DF31A}
08.06.2012 21:09 <DIR> {3518B396-8B51-47B8-8C53-B37496027AF0}
07.09.2011 19:26 <DIR> {361D0FA1-F68C-4985-A8E3-29651F1CDB0C}
24.02.2012 17:23 <DIR> {366137B7-55E1-4E80-A004-04FA824474CE}
08.12.2011 15:23 <DIR> {36C15CA7-BA99-49E0-B6E0-96F4A134F78F}
30.04.2011 13:25 <DIR> {374304D2-71D3-4E65-A9D1-301BA68E7648}
07.07.2012 20:36 <DIR> {37C02EF7-D1BC-4674-A9DA-9F6BA50426A2}
18.05.2012 20:38 <DIR> {37CE1661-6281-4AAE-AB2C-C0E89896F854}
17.01.2012 18:58 <DIR> {37E06DC7-78FF-41E9-9FCA-78F091178E95}
12.02.2013 21:57 <DIR> {37F6E282-52CB-44E4-AD3D-BE38BF557C96}
03.11.2011 01:37 <DIR> {3813F379-7215-4E32-A938-33C69ED42113}
13.01.2014 00:30 <DIR> {38280B8D-B236-4B21-9427-7532E341E0D0}
27.12.2011 21:50 <DIR> {38409BAF-8787-4EC8-AF68-999CFE4A964B}
10.01.2012 18:56 <DIR> {386929B0-6996-43CD-8475-55DE7A979B4E}
11.10.2011 16:24 <DIR> {389F64A2-0384-4E8C-9557-164409968EB9}
29.08.2011 17:08 <DIR> {38D05409-B596-4A9B-AA64-AFA654957542}
10.10.2012 12:11 <DIR> {38FE8261-1FA9-4448-94E0-A0AF46CEEBE2}
07.03.2011 23:53 <DIR> {391191EB-D5EB-4BE2-85DA-9A467F6D45E0}
18.08.2011 20:16 <DIR> {391BF51E-F191-4C77-8C38-EE83D8E716BF}
16.07.2012 13:06 <DIR> {39EB3E01-4318-49B5-BBEE-C28F26EE71ED}
03.09.2011 11:50 <DIR> {3A97E7A3-2D9E-4BA1-9456-AA9F1A18A22A}
13.08.2012 13:45 <DIR> {3ACBDB89-8150-4F6E-9342-147E385D284A}
10.01.2012 18:54 <DIR> {3B374603-08D9-4CD6-B759-73AE0F3B8426}
24.08.2011 21:09 <DIR> {3B72C6F5-C5A4-4704-841E-91874EDC6121}
30.08.2011 16:50 <DIR> {3BD59297-8216-4CBF-887C-E98F814A9134}
26.08.2012 13:05 <DIR> {3C12E335-A647-46CB-9135-64B2AC9B7268}
29.09.2011 16:02 <DIR> {3D4834E8-2F55-4603-8797-36C9F690C4EA}
29.06.2012 09:51 <DIR> {3DCBCC76-A9C4-425C-93DB-AA60BCE9D760}
14.01.2013 21:29 <DIR> {3DCC2D6D-4B1E-463D-88C9-C4ECC7E4938A}
06.07.2012 00:08 <DIR> {3E631EAF-AFA4-4A94-84FD-034120B672A9}
04.08.2011 02:02 <DIR> {3E6724AF-C93E-473F-83B1-C7C92F1235F6}
15.05.2012 16:16 <DIR> {3E84AA0A-8BA0-4AC3-948B-6E4E1F6504DE}
29.12.2011 20:24 <DIR> {3F1F7890-D564-4208-9064-94F77CC5A322}
07.05.2012 16:16 <DIR> {3F228052-ECAD-45FC-99CC-68494F8023F8}
05.03.2012 15:43 <DIR> {3F4FD9C1-C69B-423D-9E47-DA7DA8071634}
15.11.2012 15:32 <DIR> {3F624A1A-6321-4C69-9112-99FAF7DF29D4}
14.02.2012 18:51 <DIR> {405CF7F2-F181-4FE6-AF0D-49C0B4AF979D}
28.07.2011 12:47 <DIR> {40712832-0F89-4A24-91E5-E796A6EBD7F0}
04.12.2012 17:15 <DIR> {411D9E42-7F8F-4344-8EFD-C9E2FF457A12}
06.09.2012 15:08 <DIR> {419237A1-FC66-49EA-81C1-F61E035FC8A5}
29.09.2011 16:01 <DIR> {41931635-4FE1-4372-AB25-E65EA068D58F}
12.05.2012 19:24 <DIR> {41D65873-E85F-4640-B7C6-76ABCE1407E3}
31.12.2011 18:04 <DIR> {42026002-2284-40FC-A525-02FAF0520529}
25.02.2012 19:57 <DIR> {42916FCB-69F6-451A-B67F-88C9D3F6DB26}
14.02.2012 21:01 <DIR> {42EEC1FD-FCAD-4207-9F33-A7359EF036BD}
12.01.2012 19:49 <DIR> {43640887-FF7C-472E-8380-620164BB8AC3}
19.08.2011 20:54 <DIR> {43702916-BC53-467D-BBAE-B53DD9102D4D}
16.01.2012 18:41 <DIR> {439800B7-074B-4135-8065-75FE10567BD5}
09.05.2012 16:22 <DIR> {43AE2AA4-4799-4BED-9CF4-2ACF634B43E5}
29.09.2012 17:57 <DIR> {43D7F561-EE2D-4398-9557-90F1E6D08FAE}
05.06.2011 10:51 <DIR> {446794AC-1F64-40C5-B7D4-671FC9FF455B}
20.08.2011 18:36 <DIR> {446F9CFA-2E09-4B01-8EC3-04695A9FF7EE}
09.03.2012 23:54 <DIR> {4477244D-5891-49F2-93F2-03DFF9245FC8}
07.07.2012 19:29 <DIR> {44EE4C8C-D5BB-45E8-94F3-0C2CE96EE487}
03.12.2011 15:51 <DIR> {45E07791-5CD4-4D07-8C1E-6B5B90BEFD71}
17.07.2011 18:12 <DIR> {460EB597-1E64-4CCA-9A7D-3F1B22A42C66}
20.04.2012 21:50 <DIR> {4621CC0B-3CF8-4F02-BAFA-7862CEBBBF49}
19.11.2012 10:54 <DIR> {46C37A2C-8059-41E2-A463-25DA68165F78}
18.01.2012 11:37 <DIR> {46CEC021-8ACA-42A6-A5FE-9977C8F4DFEF}
04.03.2012 22:55 <DIR> {46D8BAC5-C4AC-473B-AD61-00671DCCBB59}
16.08.2011 22:59 <DIR> {47BC69A4-312F-438F-BEF7-2CF6FEFEDD77}
03.10.2011 10:00 <DIR> {489B36C0-229F-4571-A4A9-E4DB2E0A42F1}
19.01.2012 17:15 <DIR> {49129863-7DF6-41E3-AB87-E0AFF0A4D17C}
02.05.2012 15:46 <DIR> {494B5909-F8AB-41C9-A4A7-D6C6BEDA82AA}
28.08.2011 13:22 <DIR> {49705C01-D365-4DAC-8E4C-991D80C1E138}
20.02.2012 17:14 <DIR> {49D2BF44-FB07-4BB7-8819-0873DF8FAC4E}
29.06.2012 09:52 <DIR> {49E5326F-9175-40DE-B740-99703DB541BE}
14.08.2011 18:14 <DIR> {4B4B7190-BB29-4D27-BAC4-820875A26603}
14.09.2011 14:38 <DIR> {4B54D314-CA35-455F-AC07-E5FB27C08B5C}
18.11.2012 14:15 <DIR> {4BBC1872-A074-40CD-AF1A-0BD141922A5F}
05.03.2012 21:08 <DIR> {4BF18ECF-1F4E-446D-BBAC-206847826289}
19.08.2012 12:22 <DIR> {4C2D0D77-9F98-479D-B934-49B3C11A1C14}
23.02.2012 18:17 <DIR> {4D007FA9-28F5-48A9-895F-19255F4222FB}
19.08.2011 20:54 <DIR> {4E1359E6-6F36-473B-A4F9-721F71EB34F2}
25.08.2011 10:07 <DIR> {4EB3BB50-96CB-4E11-8918-AEBB85E39EA2}
08.09.2012 12:11 <DIR> {4F1895B7-C7F9-470A-A296-287078D63D47}
21.04.2013 14:57 <DIR> {4F269118-E605-4993-AB36-F5D884D771EE}
30.10.2011 15:15 <DIR> {4F2DB2C5-E407-4CA5-AFCE-80FEC398210E}
28.01.2013 15:24 <DIR> {4FE52EBA-48CD-436C-9D89-9C418F3B5418}
05.06.2012 16:09 <DIR> {5024E58C-7058-45B7-A56B-048834F8FE30}
14.04.2011 14:56 <DIR> {505DA065-DAD7-4532-BF2C-EB9ECA246160}
01.08.2011 13:17 <DIR> {50B73D55-B278-4595-A605-C63DC769D8FC}
21.10.2011 16:03 <DIR> {50E0AE03-6483-435D-8972-BB0289E2C50E}
04.10.2011 17:58 <DIR> {513D0926-E76E-4A8F-9D45-F74C58D27A22}
15.03.2013 09:49 <DIR> {5166E0D8-5D73-4D8E-B361-910AE5CCBC31}
30.10.2012 15:53 <DIR> {5205E73E-EA1A-4ED0-B0EF-935D6783D47C}
16.08.2014 17:40 <DIR> {5257BCF3-84C8-401B-AECA-47DA6EB19DCB}
27.05.2012 10:44 <DIR> {52858A2F-34E8-4C22-AE83-F004BBC5C94C}
24.02.2012 18:21 <DIR> {52C4749B-7D6E-4116-9F25-E79A331FAA05}
17.01.2012 18:58 <DIR> {5328C8C5-2ADD-4824-9392-A89CC352D616}
03.08.2011 19:32 <DIR> {534EC6B8-8155-4B84-8F51-202B88BE1BA8}
10.05.2012 19:35 <DIR> {539764CF-A6F6-4463-95F2-3B988A90FA14}
03.08.2011 21:37 <DIR> {539E6B76-01B2-439E-860E-45BE467BFD4C}
20.11.2011 13:45 <DIR> {53C01B0D-706B-4866-83B7-3B1700F6F5E2}
10.05.2011 15:31 <DIR> {53C1B6C8-0159-4EB5-833C-D23D23C99236}
28.11.2012 12:17 <DIR> {5406641A-7E04-4BD7-BFAF-1EB4553E2A92}
17.09.2011 21:14 <DIR> {541725A2-0E27-4F2C-B9D4-206072DC1209}
10.12.2011 22:50 <DIR> {5440B105-BCE4-4CDF-ABB7-8ABCE05B171E}
03.10.2011 17:38 <DIR> {547CE0A1-BDCF-4FB9-BCEA-4BF29166AD79}
08.06.2012 12:55 <DIR> {54AB703C-D29B-4565-8D48-E357FEB624C6}
18.08.2012 21:19 <DIR> {54F3FC18-F684-4757-9F46-B991D6E69F29}
02.06.2014 20:34 0 {55E3B0B1-5323-444A-8542-B5EB221CCA7E}
27.08.2011 12:52 <DIR> {56AB3D14-BECA-4B30-B14E-8FABF18CF8E0}
20.05.2012 18:46 <DIR> {5743EF78-BA1D-48EE-B982-3B1E3441FBB2}
10.05.2012 03:46 <DIR> {5744FF84-3F71-45CA-A6FD-EBAD587C4DEE}
18.05.2012 20:38 <DIR> {57897294-0CEA-4223-B68B-1D1D5F97C944}
05.06.2012 16:09 <DIR> {57E25E2B-EA03-46C5-B9B8-234BAD085CF1}
24.08.2012 14:24 <DIR> {5822999F-7BF8-4F4F-B549-27BB33E0C661}
28.03.2012 20:53 <DIR> {585B7353-3764-4D3A-BD2B-D88864201F51}
07.07.2012 20:36 <DIR> {587809D8-7A44-4AF1-BCCD-4614B7562E35}
19.10.2012 13:30 <DIR> {58F1B471-7102-4375-B9D8-965EC0F0C8D1}
18.12.2012 16:40 <DIR> {59B6CD77-2593-42F2-8F14-388C67811971}
04.04.2012 13:32 <DIR> {5A109807-DB5A-4D0A-803B-639A1060AD37}
17.08.2011 14:39 <DIR> {5A1F9644-375A-4F83-B8AD-9648F72CF5C6}
15.02.2012 17:36 <DIR> {5A3441A2-BD54-42DB-A2F4-B627996B1374}
24.04.2012 13:16 <DIR> {5A7E3DFC-8079-4B1C-8776-0E4C673B1E56}
07.02.2013 14:24 <DIR> {5AA71751-781A-484B-A38F-44C1E0312117}
26.09.2011 19:53 <DIR> {5AFCE962-B798-49B8-83E3-116584B7CB47}
14.11.2012 17:23 <DIR> {5B4D0E09-D4A4-4E93-84B7-B9D6AA7551DC}
05.11.2011 16:42 <DIR> {5BB46367-D3D2-4756-8B92-10820A6612A4}
24.09.2011 09:20 <DIR> {5C47A0FB-1D2D-486E-8BAE-681DB132BE49}
02.04.2011 11:04 <DIR> {5CE1AD3F-D753-4260-888B-95CB9622E8F7}
27.08.2011 19:38 <DIR> {5D54820B-98B4-46D1-91EA-5859F16FDED6}
01.03.2012 21:16 <DIR> {5D5C10DF-E589-4CAB-AB1A-09D3DDAC79A4}
20.06.2011 12:22 <DIR> {5D9B6366-7B78-4990-B070-7543A70811A1}
05.06.2012 14:58 <DIR> {5ECC70BE-C92E-4BBE-948B-A2FA76D60B8E}
13.08.2011 03:46 <DIR> {5F55C636-C9BF-465F-8D9C-BA9FF5773633}
18.08.2012 09:11 <DIR> {60083C2D-C6A6-43BC-BFCD-69204097CB23}
10.12.2011 22:50 <DIR> {600EE8B8-A4AC-4D42-833E-EE2B92F2EE9F}
11.08.2012 22:32 <DIR> {60695407-27BF-4A20-B3E1-2D504F88824E}
26.12.2011 12:56 <DIR> {60A6E721-855F-468C-B8E2-73AB14BCDC92}
19.08.2011 22:19 <DIR> {614F6148-885A-4B73-BE2B-727241B3D776}
15.08.2011 16:23 <DIR> {61EE55A9-381A-4143-9449-3BDAD1EE58C2}
26.03.2012 20:47 <DIR> {61FFF710-1ADF-4AC0-BE3A-0E3C4FFB2EBB}
04.06.2011 22:49 <DIR> {62235D88-4489-4881-A703-AB99CF0EBB50}
12.01.2012 04:21 <DIR> {62492E6C-BD37-4403-BE1F-D70398299E1F}
10.11.2011 16:42 <DIR> {624E4A13-BB9D-4F15-9228-5E2FCD8A7F78}
20.10.2011 16:32 <DIR> {628D1037-A993-4723-B04A-5A6E70DDD188}
10.11.2011 11:26 <DIR> {629C8F80-D4AB-4F02-9159-512D5376E5BB}
11.08.2012 10:31 <DIR> {62C7AF5A-1745-475D-948D-202B43838A9A}
12.10.2012 12:56 <DIR> {63451C43-02E7-40FD-A4A8-F2B0B9666579}
25.07.2011 12:10 <DIR> {636C9B3A-8CFE-4527-B4EA-B8187E2A2EB9}
17.09.2011 21:14 <DIR> {63A6D911-0371-4C45-8B5D-7849D46FDF09}
07.03.2012 15:27 <DIR> {64F5B7AD-8426-4FB3-B60E-CCBBF460B975}
08.06.2012 12:44 <DIR> {654FA352-B991-486A-8BC7-7C71E5D7CEB5}
03.10.2011 17:38 <DIR> {655F766F-DA6B-418A-93FD-473BA18CB2C3}
18.10.2011 21:18 <DIR> {657395C2-7E3A-4702-B663-AD983E22EA7A}
16.06.2011 14:12 <DIR> {65A04347-324B-4CCF-B3DA-73E9920C7BB1}
21.09.2012 16:32 <DIR> {66791FC5-3E41-43A9-9FB8-AFD41B7BAB86}
02.09.2011 19:52 <DIR> {66F0518F-F51F-45E6-A9F7-50AC44160F31}
21.08.2011 12:36 <DIR> {6708E8DC-0CDF-4489-B0A0-B2F31D3ABA8F}
10.05.2012 03:46 <DIR> {678F9793-F5D2-4ECC-A7B4-3698C07A3DE2}
15.05.2011 15:25 <DIR> {67DE070C-A10A-4C21-A2F9-748AE1190F3A}
10.02.2012 20:30 <DIR> {68B52163-D2AF-4906-A9F4-DC64D9489915}
19.06.2012 16:05 <DIR> {695CFFA6-A225-40E4-88D9-4AB743743C94}
06.08.2012 21:03 <DIR> {695E0CB2-F8F4-4418-B5BE-CAA9311589F0}
26.06.2011 16:21 <DIR> {6961E2E0-C823-4F5C-949B-3959E0E7CF78}
10.11.2011 16:42 <DIR> {6976CF41-C47C-430D-B12B-04214661BBAD}
07.12.2011 19:02 <DIR> {6989C23E-A69E-4D96-8C1B-DB34D254B16B}
17.08.2012 15:27 <DIR> {6A80DE52-6706-40F4-A7C2-39E1D199ECAA}
27.04.2012 16:02 <DIR> {6B2A9DA5-1466-4618-9DE3-F6FF5103CFFE}
15.06.2012 16:48 <DIR> {6B4FD9A3-F73F-4A69-87BD-AFDE03398241}
27.04.2012 16:02 <DIR> {6B6B46F3-202E-463B-85F0-E44D9DD64856}
04.05.2013 18:06 <DIR> {6B7C346E-2229-4968-9779-17D4654BFAC9}
14.02.2012 17:16 <DIR> {6BE1A9FF-4886-4621-BEED-F79CD883387F}
06.02.2013 17:16 <DIR> {6C068369-913C-4E97-AC15-ED6AC1D98EE2}
02.09.2011 19:52 <DIR> {6C35BEF0-6584-4E96-854C-A66AE3DD5A7C}
19.10.2011 17:23 <DIR> {6D2819D5-1487-47AA-BC5B-48A9D2DA10C8}
07.06.2012 20:15 <DIR> {6D515C9F-2E31-4651-AA27-D8140695D5A7}
21.04.2012 17:55 <DIR> {6DAED432-9025-4430-8897-0F6D8ED3CC81}
11.06.2012 14:33 <DIR> {6DB9FAEA-30AC-457D-AA7E-E144B1818B55}
05.09.2011 13:56 <DIR> {6F189281-DD1A-4E40-90C4-1D066F1A3901}
16.12.2011 19:27 <DIR> {6FD1F9C1-D2F5-41F7-BD2B-7F73B62BDABC}
03.08.2011 19:31 <DIR> {7066E219-FCDE-40F1-B8AB-F7B781FF8CD7}
12.08.2011 21:18 <DIR> {71244678-4BF2-474A-B855-B4C805152FD6}
19.05.2012 16:37 <DIR> {719C525B-2C02-4CFD-B61F-E1940D586EDA}
02.11.2011 10:50 <DIR> {71ED5B38-83F7-4831-B645-026661B449E5}
27.12.2011 22:48 <DIR> {71ED6970-8892-4A1A-BBC6-8914BFBCB2DA}
09.10.2012 17:13 <DIR> {727FD8BB-EABD-40A8-8301-575064B80C7D}
02.11.2011 19:00 <DIR> {7361CCF7-B662-43CB-BB48-5F9144779033}
16.09.2011 13:18 <DIR> {73B0EEEB-4A3A-4429-8DAF-F28E5590E499}
03.10.2011 10:00 <DIR> {73DE9AD3-91BD-4F26-9075-0CE74C26D4A2}
08.06.2011 16:32 <DIR> {74D7F45B-B9DD-4FFC-A3F8-50268F2171B4}
21.08.2011 12:36 <DIR> {75819977-62ED-45AE-8F75-194479A6101E}
21.07.2012 16:41 <DIR> {759AC509-F8A9-48AB-94D4-061C2069F33E}
30.12.2012 16:03 <DIR> {75B79928-1F21-4DC0-9F37-AE359A1C1431}
12.01.2014 21:43 <DIR> {760A209A-AA31-42E5-BEA7-A4E4507BBDC0}
04.07.2012 20:13 <DIR> {7637E1FC-5721-4EB3-82BA-DDC0D4B0DE60}
25.02.2012 20:18 <DIR> {76655D30-0A5F-499D-965D-DC6C77EC80EB}
15.02.2012 17:36 <DIR> {767DDC6C-7D2A-4E3B-BC4D-EC45E1FFA582}
05.03.2012 21:08 <DIR> {76AC69C9-B6A0-4BE3-8073-32D6CDD61B63}
26.09.2012 15:15 <DIR> {76D545DE-3A2C-4049-9B64-54BA4C99B125}
17.11.2011 16:18 <DIR> {7752DE33-EE91-4DA9-BF33-D8A47A1F5A4B}
09.01.2012 21:31 <DIR> {77FF5754-3698-44F7-A81D-1D8F5F5B0892}
07.03.2012 15:27 <DIR> {7858ADA3-E15F-40FB-AC8F-D7BC1843B4A2}
08.12.2011 15:23 <DIR> {7935D9F6-3E3F-479D-9C2D-6AFF79C5420D}
30.04.2013 12:44 <DIR> {79361405-60C1-4139-8A8E-2BDB018FA693}
08.06.2012 12:55 <DIR> {794C5897-72A5-4B2B-A61C-1EA3CFFA790A}
12.01.2013 20:23 <DIR> {79567D8D-D164-45E9-9A6F-1C36CA49C958}
29.08.2011 17:08 <DIR> {795A8F97-9C9B-4733-97AE-1E1F13C93315}
24.12.2012 16:28 <DIR> {797C684B-C41C-4CCA-9822-33CECBF6D901}
05.10.2011 17:19 <DIR> {79B2BB89-5450-43DA-8054-13CFED81C6D7}
23.12.2011 19:23 <DIR> {79C0408D-750A-4E38-B912-9CE90B533B08}
10.01.2012 18:56 <DIR> {79D16ABB-E17F-4DC6-9DAC-3C4E010E6F14}
11.05.2012 18:54 <DIR> {7A1B6291-5260-4F8D-88B3-95B8EA032FD7}
27.12.2012 22:03 <DIR> {7A380A90-36D7-499F-90EC-F296CFF95762}
24.06.2012 00:41 <DIR> {7A629B4E-75D6-4A89-9EAC-F90869A818AA}
02.11.2011 19:00 <DIR> {7B26E5BF-9832-47E1-A6A3-02E1167FDF4E}
30.09.2011 12:41 <DIR> {7B86053A-C9AB-4585-A41E-4371337D4DD2}
18.05.2011 20:19 <DIR> {7B92F242-645D-43A7-B7E9-DDC4701F7C35}
05.06.2012 16:23 <DIR> {7B9FC597-6067-4EC5-9BA8-DF9A8DEE3404}
08.01.2012 17:35 <DIR> {7BD9E753-53F7-4276-88F6-54708071A9A2}
04.06.2011 10:48 <DIR> {7BFD035C-E1D8-4F5D-ADAF-352AE8F5B1D5}
11.02.2013 16:13 <DIR> {7C2CBD0B-B48A-4A31-A9B7-288AD8FD3B1B}
22.05.2011 10:18 <DIR> {7CA56AA0-FC5E-4F9F-B7F3-22DA22AAD2E2}
28.03.2012 20:53 <DIR> {7CDC67A9-F59F-40F5-ABA1-71F8AF5E907D}
29.06.2012 19:57 <DIR> {7D03D95F-0EC4-4E03-92E4-C02ECBCF3AB2}
24.02.2012 18:21 <DIR> {7DDF6226-FB59-4937-B7EC-D551AE02CFFD}
27.02.2013 13:07 <DIR> {7DE0055C-FBC4-405A-86FE-CC2C92057D8E}
22.10.2012 11:51 <DIR> {7E7B6DAE-EAF2-470D-B9C2-34BB8FE8F00D}
24.11.2011 18:11 <DIR> {7E837882-C6F3-484F-99E2-042E2446B329}
23.09.2011 19:03 <DIR> {7E952C2E-66CD-440F-A326-F308110666A9}
11.06.2011 09:36 <DIR> {7EBAC48C-BEA6-4B56-8ED8-3A42AB904950}
20.03.2012 15:16 <DIR> {7F129439-0BDB-4EE4-9CEB-A707B1D9AF8B}
17.09.2011 21:51 <DIR> {7F1E11AC-B5C3-43AD-BE8C-A8F595971598}
30.07.2012 20:55 <DIR> {7FEFEBB6-1F87-41CD-9562-FB4CDF2FD041}
14.08.2011 18:15 <DIR> {8143457D-1961-47E0-A833-8CB6D3B9C9B1}
02.04.2012 16:04 <DIR> {815BD08D-42A2-46BB-9221-DF6C20813D37}
28.08.2011 13:22 <DIR> {8230062D-B4E8-423B-BCD6-05F15BBA89EF}
03.04.2012 22:19 <DIR> {82A8137B-DCB1-49D5-BE0D-5FBC564DC6C9}
22.10.2011 00:08 <DIR> {82AE166B-1EBE-4820-ACDE-34EF6D86880E}
30.11.2011 20:53 <DIR> {83430622-70B0-4A7F-A8C7-BB6699405A00}
22.06.2011 14:58 <DIR> {834485F4-7D27-49C9-92B5-168B9C38439C}
16.01.2013 17:58 <DIR> {8386C16A-4E61-4D3A-9BE1-2A4BA70B45E3}
15.12.2011 21:46 <DIR> {84E4F55C-0E5A-46C3-891A-78C59F96E237}
24.10.2011 14:45 <DIR> {84F8906F-A8E0-4471-A7C1-35059D9950DD}
19.10.2011 17:23 <DIR> {85707F96-F506-4EBB-8226-F78BA3AF67FD}
16.04.2011 20:48 <DIR> {8595A546-8437-45C4-A415-EA32AC06406F}
16.08.2012 15:37 <DIR> {85AC0551-F8C3-4B67-ABB4-01C9B06AFBD2}
02.05.2012 15:46 <DIR> {85FDDAEF-22AC-4231-A9D8-90ADF8907532}
09.03.2013 12:25 <DIR> {86514C73-B2D3-424C-ABDF-7101C04E8CFA}
18.04.2011 19:02 <DIR> {865AAA53-A4FB-4EDB-86BE-A1DD992E75C1}
24.10.2011 14:45 <DIR> {86643891-F223-46C8-B95B-7520EB008BD6}
20.10.2011 16:32 <DIR> {86C075EF-26A5-43E4-AF50-B382712BC371}
24.10.2011 18:55 <DIR> {8724A793-11C2-4EB5-8171-9C4DCA39A8FF}
12.05.2012 19:24 <DIR> {874F789B-960D-4B8B-91BB-83CD11275D36}
18.08.2014 22:54 <DIR> {87A4C314-0E45-45D5-ACA1-4F1CD33D33B7}
10.08.2012 01:08 <DIR> {880B1D75-DDA9-403E-8C0A-63716F4FB66B}
07.05.2012 19:11 <DIR> {88187A39-DBDE-4367-B859-1B6CEA9927E2}
31.07.2011 21:05 <DIR> {897B6221-B05B-4728-845B-393B2F172A0D}
16.05.2011 18:22 <DIR> {898A8AF9-B7C3-4C92-8152-35989F254F66}
18.01.2012 11:37 <DIR> {8996A2E3-DE25-4757-8F7B-823CF0B360FF}
03.07.2011 03:00 <DIR> {8A213590-5708-4D4B-BE6B-D5EE6F97B7B1}
02.01.2012 19:33 <DIR> {8A3609FF-AC2C-453D-83A7-C3718B7B8399}
24.03.2011 04:00 <DIR> {8AA44C58-C974-4237-93AD-DE3263FBEBC1}
25.05.2011 11:56 <DIR> {8AAE92D8-1C12-47FB-AED3-6CEBEC45CA38}
19.10.2011 19:54 <DIR> {8AB6D6D7-8EED-4CCF-896C-9871D74AE07A}
29.07.2011 16:34 <DIR> {8ABB47AE-DF6E-4E69-A670-A0D0927A0A29}
05.11.2012 15:23 <DIR> {8B7709D4-5DA1-4A88-8158-CE71B7E221F7}
06.07.2012 20:51 <DIR> {8B8F17BC-9C84-45E8-BB49-6D1C539D6032}
14.02.2012 16:56 <DIR> {8BAAED30-1DFF-4A16-8EC5-DFFF0E8E466C}
02.03.2012 15:57 <DIR> {8BEAA93B-5A3F-42BD-BBEB-78F75678F7DF}
10.03.2011 18:53 <DIR> {8CFF3FC6-122B-4515-959A-24D4AA627B55}
13.03.2011 09:24 <DIR> {8D9427C9-DC9D-4318-BBBF-94D14A5D9601}
19.05.2012 16:37 <DIR> {8EFF9978-76F2-44D8-AF0D-DE8E80718C5F}
19.05.2012 19:03 <DIR> {8F12835E-324C-41C6-A193-E40FB7AD642A}
19.10.2011 19:54 <DIR> {8F63F6D9-272F-44DF-BDFB-0EB41A41297E}
12.12.2012 18:35 <DIR> {8F902706-15AE-4640-91E9-A1B67622D751}
30.09.2012 19:21 <DIR> {8FB243BE-28FC-4B39-842A-4564D9590453}
27.12.2011 22:48 <DIR> {9004DB83-9D31-408E-B7F1-CB23C2702D85}
09.03.2011 21:13 <DIR> {90D95CCB-DF65-4768-B4B8-69F75FCFC1DC}
24.08.2011 21:16 <DIR> {91643EB9-03C1-4FB5-B68B-83CE0C270518}
21.04.2011 19:07 <DIR> {91BE34A4-0ADC-41EE-919E-542A891675A5}
08.10.2011 14:38 <DIR> {91CE197C-A901-4C34-A229-70F2B21C2586}
24.02.2012 20:12 <DIR> {9207A643-9DAC-46CD-806B-9826D4D8B5D6}
15.02.2012 17:29 <DIR> {9282A64F-B4DD-44F7-A053-60F8F3826468}
24.04.2012 13:16 <DIR> {92948C72-CF1C-45E0-8127-4ADB043805FC}
12.06.2011 22:52 <DIR> {92CFDDAE-4D60-4B1E-B402-C837DE514172}
10.07.2011 12:38 <DIR> {93793918-7542-4BD9-859C-1CC6FFC221B1}
12.08.2012 13:25 <DIR> {93A44D73-8168-47D3-9EFB-6788B595A09E}
13.06.2012 17:17 <DIR> {941B8BE6-D692-453F-A7AE-E2DD0C2D75B3}
01.11.2012 18:42 <DIR> {944493EF-9467-46CE-93FA-AC111C89DC06}
16.12.2012 12:49 <DIR> {9456964C-DF89-40CE-8E76-1A39D9065AEA}
18.03.2012 21:00 <DIR> {9459EA1C-5DAB-4746-A7F1-EF955AFCE184}
26.02.2012 00:57 <DIR> {9563B232-9300-407B-B446-765869BDC302}
29.08.2012 20:34 <DIR> {9592937A-1677-4E30-9BB2-1556E819A5C7}
12.07.2012 12:04 <DIR> {95E16E0B-92F7-4F1F-A381-38EDD119431F}
27.01.2012 21:39 <DIR> {95E5396A-4E0D-403A-A74F-4CF991CBDC55}
17.11.2011 16:18 <DIR> {9651B1EF-2DBE-42A3-BA90-F10E2AD290D0}
22.08.2012 15:30 <DIR> {96DCDEFC-181D-49C1-990B-703C2F9F1B64}
29.04.2011 18:05 <DIR> {96ED8069-84FA-48B9-95A0-28F46CCBCB22}
18.07.2011 10:00 <DIR> {977BB129-BE87-4C86-90E9-2D9B500618BB}
14.02.2012 16:56 <DIR> {9846AF85-345B-48D5-B0A9-68F841F5CD91}
02.06.2011 09:06 <DIR> {987672A2-09A4-4A56-9E0D-19B52EC3017A}
11.06.2012 13:30 <DIR> {98DEA321-2A4E-4DFA-9FAA-D3979D1DD432}
07.07.2011 20:11 <DIR> {990D9401-10E7-4A8A-A298-2A0344DF2A08}
09.01.2013 19:46 <DIR> {9A6622D7-DCEB-4A55-9B21-62B54C5EBBFB}
21.12.2012 19:40 <DIR> {9ACE8D02-B1AC-4D2B-94CB-36D274597C5F}
20.09.2012 21:06 <DIR> {9ADDFC7B-E6EB-419C-BF93-B6CCDCF72851}
17.04.2012 16:03 <DIR> {9AE80D44-DF26-47AB-BDFF-73EF96EC3998}
13.11.2011 12:17 <DIR> {9B46BFBC-81D0-40E0-99B2-F890ECEC3059}
12.06.2011 10:26 <DIR> {9B86030D-23A9-4496-A1B9-87EF8972D106}
16.07.2012 13:06 <DIR> {9C636ECF-77E8-4C6F-93AF-76764F3781D2}
22.09.2012 19:23 <DIR> {9C735DE0-7E02-4601-BE64-604C5FEEACE9}
05.07.2011 13:10 <DIR> {9D2B3EB7-B50B-4DC4-9BBA-BA261DC09B5A}
28.04.2012 13:57 <DIR> {9D58E06C-9539-4A94-985F-AF01BD908615}
05.03.2012 15:43 <DIR> {9D852C96-F8B7-43E8-9580-1BB7B71A81D9}
20.10.2011 20:48 <DIR> {9EDC97EC-9065-4B68-81D4-25C98662E02E}
12.01.2012 19:49 <DIR> {9F6F426E-7D12-4B00-BADB-D98171F8DE4E}
02.03.2012 15:57 <DIR> {9F9D636E-6839-43FD-8B64-73106E8F6FA6}
17.03.2011 04:00 <DIR> {9FF3C12B-1D94-410D-9DCB-F4EDA01D6F4D}
07.09.2011 19:27 <DIR> {A11D769D-78D0-4E20-8B09-7FCBF45BB989}
23.01.2012 22:09 <DIR> {A20A90D4-832A-418F-B865-DED6FE14650F}
15.12.2011 21:46 <DIR> {A21DEFEA-A433-44F5-8CC8-1937666C5421}
10.02.2012 20:37 <DIR> {A21F478F-AD71-4522-A6E9-5BFDCF674E97}
20.03.2013 12:54 <DIR> {A2633B73-1CCD-41D1-BF7B-6D389029F076}
26.12.2011 12:56 <DIR> {A2670B68-2A27-49B5-A793-F5C0C95A0FAD}
24.01.2013 19:45 <DIR> {A2AD7644-184E-4227-BCF1-6B74AEC71F51}
11.03.2012 14:20 <DIR> {A2B35E55-02F8-47CD-8682-5FC666542D97}
27.04.2012 19:16 <DIR> {A2E48027-E7CE-408A-B627-6201C0C2579A}
14.07.2012 13:40 <DIR> {A2E7ED62-6E65-4B9A-BC07-2CC10390C73E}
10.01.2013 21:32 <DIR> {A30BDF76-F379-450A-AE4E-16427F058387}
05.11.2011 17:15 <DIR> {A337BB0E-387D-45C4-A6A8-81E43BFFA061}
08.04.2012 19:17 <DIR> {A3B4D930-8DE3-4ADA-8A1F-68B7FCFB782A}
16.11.2011 18:26 <DIR> {A41935AC-790B-4E61-900E-361A01AFD0D5}
18.06.2012 19:40 <DIR> {A457E514-03ED-4339-ADFC-9AFA9F201B35}
14.10.2012 17:37 <DIR> {A46F3487-C3E3-4EA0-BB4A-CD718436A09D}
15.12.2012 20:11 <DIR> {A482D8CA-D1DC-4DBD-AD6C-C93637253227}
15.05.2012 16:16 <DIR> {A4CB3EE9-88F0-40A6-94A3-5B751E7C6BDD}
14.06.2012 14:41 <DIR> {A4EFA7CC-67FB-49D9-B69B-FB291A8869AD}
09.01.2012 21:30 <DIR> {A521ED8B-65C9-473D-A5C3-4332463F1AB6}
23.08.2012 12:34 <DIR> {A584F327-1AF5-458E-90B5-A2E595605FCE}
22.10.2011 00:08 <DIR> {A6499BAC-0E44-430B-BBBC-5FD9844F0CA5}
24.04.2011 01:02 <DIR> {A7395CC3-78CD-47FF-899E-686CD5CDCD24}
21.04.2012 17:55 <DIR> {A8EDACDA-0F19-4BEF-9A3B-A744CA6BA8CD}
05.06.2012 14:59 <DIR> {A90DF522-02FE-4773-AC33-101598EE76EE}
10.03.2011 18:54 <DIR> {A94352B9-23B4-4136-8149-24FD08187F34}
20.01.2013 13:33 <DIR> {A95F1979-E5E9-4C2E-B15C-6A4410B437AA}
02.01.2013 18:08 <DIR> {A9AE0DA2-C582-4200-B06F-648E189CB5CA}
01.05.2011 23:16 <DIR> {AA22DCBB-778B-4C67-8337-F2B04D1CF050}
01.04.2011 16:54 <DIR> {AA65614B-7A62-4831-8554-B84506C6523D}
07.09.2011 19:30 <DIR> {AAA1B6E4-589E-405E-B82C-BF5A0094E9EA}
14.02.2012 21:32 <DIR> {AB2CED74-AE67-4BFB-9F7B-2171A0F3DD36}
24.02.2012 20:12 <DIR> {AB4264BB-ABE0-42D6-B475-748EF94D9063}
23.09.2011 19:03 <DIR> {AB518422-8362-4F11-905F-9146391C0024}
23.09.2012 12:35 <DIR> {AB5CE5F5-D857-4EEF-AA95-05169A502D01}
20.05.2012 18:46 <DIR> {AB769DF1-F0CE-43FA-9970-1966405C1DBB}
05.06.2012 16:23 <DIR> {AB8337E6-E21D-45D8-B2EE-E12E95517996}
12.08.2011 17:23 <DIR> {ABC0F5F0-1501-4F10-9B03-22D3206BB2A1}
03.09.2011 12:45 <DIR> {ABCD9438-F72D-4A80-B970-19C408F499AE}
30.06.2012 21:15 <DIR> {ABD45902-918A-444D-98D2-72A0A8BA3E47}
28.10.2011 13:44 <DIR> {AC5EA83E-0A72-4BDD-99FE-BFA53715EEA5}
22.10.2011 14:21 <DIR> {AD20D929-E27E-438E-8118-1E1621DE38CB}
18.02.2012 21:59 <DIR> {AD3DDB84-05A7-4B5A-B3B9-FC92989DD256}
03.09.2011 17:08 <DIR> {AD4039EB-8309-431D-96C5-44A77F19DCE0}
21.08.2011 19:56 <DIR> {AD9E35D5-A178-4AAD-A774-962AA966FDC6}
04.07.2012 20:13 <DIR> {AF1C2C63-5104-49E4-92A7-CDA42A3F7708}
18.02.2013 11:04 <DIR> {AF2DE7F6-2501-4857-B7F9-BB8772B2964D}
20.09.2011 17:15 <DIR> {AF3643B7-AE8B-441B-8D9E-54C36E3880E5}
01.02.2012 12:07 <DIR> {AFCCE1A1-8C02-453C-A3AC-EA73A22C62E6}
10.02.2012 20:37 <DIR> {AFDE51C9-3064-498C-A1C6-C0B2C3395569}
28.04.2013 16:40 <DIR> {B006658E-2041-44D6-8C50-F6C09AE8E481}
24.09.2011 09:20 <DIR> {B0AD25FD-D2CF-43CE-AEAB-56DBB695845D}
02.03.2012 17:01 <DIR> {B0AF6B7D-9B73-45CB-AB3D-391245B3F360}
19.05.2012 18:35 <DIR> {B0C9510E-391B-444B-B7DA-669B86D3FD4A}
20.04.2012 21:32 <DIR> {B14E8872-A8C9-4BBE-995F-90D4ED3B387E}
07.10.2012 10:25 <DIR> {B1B35426-88E3-44C6-B303-23B7E1CDD82C}
01.03.2012 17:17 <DIR> {B1FFE0A1-85A5-4FC2-9B74-4EE1FDE09A32}
02.07.2011 13:57 <DIR> {B2231F74-5C9C-401E-A2C3-98904BFC5F9D}
08.05.2011 10:09 <DIR> {B233B0F0-5BED-4CAD-A5C1-B40E56FC6B5D}
20.10.2011 20:48 <DIR> {B255E63D-BAB3-4413-9B25-A422889AE076}
18.03.2012 21:00 <DIR> {B27C2889-DD30-4840-855B-5B15092280D9}
07.04.2012 18:06 <DIR> {B3406D67-16EC-416F-9917-DE05966A55C4}
13.10.2011 20:36 <DIR> {B3623BD9-241A-45DA-9734-948374EC7032}
29.08.2011 16:30 <DIR> {B38C2200-6228-4EC6-B7CC-7E5A330067BF}
25.08.2011 10:07 <DIR> {B3D65EFD-3667-453E-BE76-35C67A135978}
11.03.2012 14:20 <DIR> {B434B864-176A-452A-93E1-4DE5E9A4BDEA}
26.03.2012 21:47 <DIR> {B49C1D16-A1C1-402F-B580-113B2E715F77}
12.11.2011 22:07 <DIR> {B4ECE5E3-19CC-4530-BB8B-65B120518E92}
20.07.2011 18:14 <DIR> {B510E1CA-4952-43DD-BDD4-C46BD1849C0F}
09.09.2011 15:48 <DIR> {B54D3670-AF6E-414F-850F-7D671AD08199}
31.03.2012 19:27 <DIR> {B5735D0F-CCC4-4570-A9D7-3087F36E3C95}
06.05.2012 13:37 <DIR> {B5C88754-5018-440D-AF57-82058C4D6BD0}
29.08.2011 16:30 <DIR> {B5E41E46-B7C9-4836-8DAE-74ECC6702ACC}
24.07.2011 12:38 <DIR> {B5E9FBC6-1FE8-4440-A1F9-643AE25AAF0F}
06.07.2012 00:07 <DIR> {B6457B77-7439-4AE4-BCCC-AD51A0691361}
23.07.2011 12:14 <DIR> {B69D9180-7BC9-4D19-A357-E59BEC44DD03}
01.02.2013 19:46 <DIR> {B6B84E76-8002-4D83-B492-C4BD4B44C51B}
05.09.2011 13:56 <DIR> {B6CDA379-48B3-47DD-A96D-7C3C55A55BCD}
06.05.2011 19:23 <DIR> {B768C37F-725D-412C-8710-A3AA5AD0D3D3}
16.08.2011 22:59 <DIR> {B777E94D-4AB1-422C-A9BF-443EEA2EC002}
02.10.2011 22:22 <DIR> {B7F636E8-175F-480E-BC3A-D3262D624AD0}
16.10.2011 22:18 <DIR> {B836529D-490D-43B0-A32A-7694A1C5D103}
07.07.2012 19:29 <DIR> {B8AAE691-6A56-493D-A29B-C235A0B9B0C6}
09.09.2011 15:48 <DIR> {B940D567-D8EF-4A76-ABAD-D99A1102793B}
07.09.2011 22:47 <DIR> {B95803A7-A9CD-40A2-B285-FEBF306E4955}
07.04.2011 13:26 <DIR> {BA0642E5-7C78-4F68-8E23-B30BFFEDA037}
03.09.2011 17:08 <DIR> {BA24A78F-BF2C-4709-AE80-7CF9850951C4}
13.07.2012 13:13 <DIR> {BA251427-671F-4000-9CCC-8F26E5DE21F2}
26.07.2011 13:22 <DIR> {BA40CA36-C9A9-4A20-91DA-9763C9C6F36C}
08.09.2011 11:49 <DIR> {BA6BD35A-4EAB-42DE-8E9D-D5DBA7CE8B5A}
03.05.2012 13:19 <DIR> {BAA32A88-A5F8-4083-89F3-AF60723BE3EF}
14.04.2012 21:06 <DIR> {BAB0EA11-3C4B-4D41-8AF9-1679B214E8FB}
05.11.2011 17:15 <DIR> {BAF0861C-ACBD-4EDB-A4C5-9B10D59C6998}
06.08.2011 14:19 <DIR> {BB9F4A01-B84A-447B-AABA-4344699BB091}
04.08.2011 02:02 <DIR> {BBDBACFD-3272-443E-8F74-D8D6C1057513}
10.08.2012 13:12 <DIR> {BBEA9C5A-A509-4CE2-A813-394E15EBB557}
17.09.2011 21:51 <DIR> {BCBF3CA2-FD73-4492-9FA4-756A14E2742D}
14.06.2012 03:36 <DIR> {BCE749DB-D717-4E61-93E0-8A099C9A3F88}
01.05.2013 13:30 <DIR> {BD06105B-5763-4D45-987B-2D8AB5D6429B}
21.03.2011 08:04 <DIR> {BD34CE60-99A7-4E48-AAAB-B8FCB93847DF}
26.02.2012 19:55 <DIR> {BD73D953-06F7-4B3C-95DA-75E58B71D0B3}
27.12.2011 21:50 <DIR> {BD9875A9-CBB7-4CCE-8390-85D650080B6A}
26.02.2012 19:55 <DIR> {BE1EF22F-31F7-4674-97AF-5EFB1EC6DC69}
05.05.2011 14:32 <DIR> {BE3AD432-5502-4E4D-9B3E-64FBEDAF6476}
02.02.2013 17:04 <DIR> {BE4765A8-FF58-434B-B81C-A7612915068A}
14.02.2012 17:16 <DIR> {BE63E7CE-FAEA-4773-A2D7-826CDEEB3C37}
28.02.2013 17:38 <DIR> {BE7827CD-6962-4EE6-B25D-4F6CB2EDAEB8}
03.02.2013 20:26 <DIR> {BE8338E5-681E-4C03-BA36-BC0F435AC1A1}
27.02.2012 19:52 <DIR> {BEAB70E9-E7DE-4C5D-A52D-35114F3E3A75}
03.08.2012 15:20 <DIR> {BED3549A-0B41-456F-8CE1-DF23E4EF7CA1}
08.07.2011 12:35 <DIR> {BEE27463-5184-468A-8932-E1A9BBBCF62C}
17.04.2012 16:03 <DIR> {BF02C217-F030-472D-BF0B-2E730E9AE309}
16.12.2011 19:27 <DIR> {BF02E1C1-0D25-4DE8-AC8A-5637886F1EB8}
24.04.2011 13:02 <DIR> {BFE8BB5D-B296-4CA8-93F5-F86136396CF0}
11.05.2012 18:44 <DIR> {C0A762A3-02B4-43E1-8E1E-0FD70F59E627}
25.02.2012 13:51 <DIR> {C0CF0EEE-9726-4D17-B6C9-61ADFAEE33A6}
17.12.2012 13:35 <DIR> {C106C2A8-C0CE-4349-90A7-BFC7D218D29D}
08.09.2011 11:49 <DIR> {C11893CE-68CD-4F84-B8C1-78591F6E30FF}
10.11.2011 11:26 <DIR> {C1FDEE81-6EC7-4D44-9A78-FC683B6322DD}
27.08.2011 19:38 <DIR> {C27411AD-A44B-42D4-9C28-5C9686E99AAF}
13.03.2012 16:41 <DIR> {C27C936D-D266-4656-83B9-C1845C494881}
04.12.2011 15:52 <DIR> {C2BC1155-CCD2-4DA0-8AB9-597543229FFB}
02.01.2012 23:39 <DIR> {C2E42857-9FC3-450F-A727-862DFCF12CDC}
23.05.2012 14:56 <DIR> {C2F285E0-E793-4B71-9820-BCE3AE833427}
05.10.2011 17:19 <DIR> {C31C30C2-D746-4CF5-B29C-5FDE00A3D6CA}
29.09.2011 16:02 <DIR> {C344B9E2-C603-48F6-B3EE-7A559008FD5B}
22.07.2012 15:27 <DIR> {C36B94C2-9BA8-4782-8283-0BF20C4BDA90}
15.02.2013 18:41 <DIR> {C3CE3868-0D4B-451E-8C49-0A77EBF49902}
29.06.2012 19:57 <DIR> {C3E46A65-5EFA-4E71-A4BA-F6A95D3F258E}
17.04.2012 17:55 <DIR> {C48B0E92-F854-405E-8E75-16B3CAB099E1}
13.06.2012 17:17 <DIR> {C49AC9E7-173A-4378-9DE0-98B62B6056B8}
09.07.2011 12:48 <DIR> {C4D40848-88B0-41E8-A15D-5A9A64ED49D0}
22.03.2013 22:39 <DIR> {C58514BC-190D-4EF2-8B40-4B2F08CD796B}
18.02.2012 21:59 <DIR> {C612AC82-09FE-4502-BE6E-FD5F96B6A994}
08.03.2011 13:53 <DIR> {C62EDE83-A99D-4A10-9EB0-0F2CFF3930D9}
14.09.2011 14:38 <DIR> {C64E2A83-638B-4195-BC13-B312B9BE85F7}
03.01.2012 01:30 <DIR> {C69593D2-7FB0-4AFF-88F9-4EF4D9F77C34}
25.09.2012 22:15 <DIR> {C6C27A58-8A5B-4C0A-B39C-D60F628439EA}
11.03.2011 22:29 <DIR> {C6C37F6D-6A5D-440A-9D42-0A0DFF73525B}
14.02.2012 21:01 <DIR> {C6D17C66-D8A1-407E-BEF8-B40EFD5D41D7}
01.03.2012 19:12 <DIR> {C71684C4-3B97-4F82-903A-3962CCD5C6A0}
08.09.2011 16:57 <DIR> {C7985463-3ABA-4A16-844F-DA15C8183344}
11.10.2011 16:24 <DIR> {C7F6FEA2-B98B-483E-AC73-6C2A9616B921}
04.05.2011 13:06 <DIR> {C813B43C-EE33-47A4-A44C-5A91CDC34662}
05.10.2012 13:51 <DIR> {C869F72A-993A-4536-8428-3C2C8E131AA8}
13.11.2011 19:22 <DIR> {C8C3E443-500C-47CF-9CC2-44629EFF8CDF}
18.08.2012 21:19 <DIR> {C95B7FDC-48E2-499D-9917-18E31F2EB9D4}
24.07.2012 13:23 <DIR> {C9B62BAF-32F0-4C6C-9FE6-C264A2DDFC21}
17.08.2012 15:28 <DIR> {CA14B0D8-87E4-4708-83F3-6FB0D8487843}
07.12.2011 19:02 <DIR> {CA1BCC7D-85AA-4A8B-8932-ADD205621FA6}
13.02.2012 20:48 <DIR> {CA765863-84CA-43A3-9BD3-954705E910AE}
07.05.2012 16:16 <DIR> {CA9AFAA9-AA9D-4B99-B4DF-B2EACCF5A3D7}
20.09.2011 17:15 <DIR> {CB4F0B6B-8572-4949-955D-146DD60D62A5}
19.03.2013 23:18 <DIR> {CB514A45-4D9B-46E8-B518-8516A8283271}
11.09.2012 13:23 <DIR> {CBAEC86D-D41C-4588-BCD8-6C84C60CFA61}
26.03.2012 21:46 <DIR> {CBE14C16-287E-4260-A11F-36E94EA2EDF3}
27.01.2013 14:29 <DIR> {CCD8642C-0C48-40F9-98B9-9CDFDBEB5326}
03.07.2011 22:32 <DIR> {CD0F30B8-B130-4B20-B011-C68C949B269F}
02.02.2013 17:11 <DIR> {CD44D67B-41CD-46E6-B3D5-4A7E95CA3D76}
08.04.2011 21:38 <DIR> {CD6B13CC-A79E-4812-8643-BB0BCDE3818F}
16.01.2012 18:41 <DIR> {CDB05696-5D4B-4A59-9A8D-06E3CAE68111}
02.11.2011 18:11 <DIR> {CDC32D5D-7CA3-4B76-9253-1F5B7F9044D5}
26.09.2011 19:53 <DIR> {CEAEAE35-AC78-4D53-A8A1-EC1E554F7362}
27.09.2011 18:34 <DIR> {CF41C990-AAED-4C47-B176-6B07A4A5B05D}
14.06.2011 14:02 <DIR> {CF8F55A9-A9DE-4880-B2B9-2A94A02333E8}
27.01.2012 21:39 <DIR> {CFA4A307-0C63-4451-A4B3-C779C4AA76B2}
27.08.2012 13:55 <DIR> {D0109B9B-7238-4828-86E0-F5B46E02428D}
06.02.2012 18:33 <DIR> {D021C7D5-F32C-481D-8224-ADF1844EE6DD}
24.09.2012 15:01 <DIR> {D0D0A29D-41E6-4424-BF3B-B4DE604720B3}
02.03.2012 17:01 <DIR> {D1A27704-7227-4A20-9FBA-A808F5E748C5}
30.07.2012 20:55 <DIR> {D1B31A1C-8EFE-4A53-8D8F-35E7C82CC10A}
03.08.2012 15:20 <DIR> {D216E3AE-936A-4ADE-84D7-7B6327849050}
21.07.2011 10:53 <DIR> {D245D81F-4183-4A88-818E-B961A84B3BC3}
08.06.2012 21:09 <DIR> {D24DDC38-144D-4153-B596-8F8E2A2F3656}
24.06.2012 16:01 <DIR> {D29DBBDB-EB5C-4819-AF66-54BA2320494B}
20.11.2011 13:45 <DIR> {D2DBA148-A85F-49B1-85F2-99F829705440}
01.10.2012 14:01 <DIR> {D303AA82-8563-4734-B10E-29CAC22B6209}
30.11.2011 20:53 <DIR> {D34EA983-3176-4D7A-87AC-D21D5FCCA1FD}
26.05.2011 16:29 <DIR> {D384AEF6-0A8D-46D9-A001-62184044E396}
27.11.2011 19:44 <DIR> {D38A1259-1E39-43BA-9115-D0D75FE5B34C}
03.09.2011 11:50 <DIR> {D3B1E198-E9A3-43B4-A608-DC155BE7954E}
11.05.2012 18:54 <DIR> {D40D4EBE-A8FF-4DE2-AF17-59BC968D8B8D}
01.07.2012 23:13 <DIR> {D438E641-8781-4594-9A95-8C7BE5F2C8B7}
14.02.2012 18:52 <DIR> {D4497976-336E-4945-A6D3-6D5EFE5DE8A2}
19.05.2012 14:52 <DIR> {D47C93EB-A487-4D13-937C-42A10F7A4F5B}
01.04.2012 20:47 <DIR> {D4835806-2C47-4391-BB7F-F1B662015D0A}
28.04.2011 19:49 <DIR> {D4CC9615-4CD9-47FC-8B15-EE7CC6A9A3FA}
20.11.2011 17:23 <DIR> {D4D7A2E4-6016-433F-B8F8-E14F5018D18E}
31.12.2011 18:04 <DIR> {D50194EA-4F3B-41ED-979C-530D340A3124}
03.01.2012 01:30 <DIR> {D63146B6-249C-438A-A4CF-2981EA03EE6B}
24.01.2012 19:17 <DIR> {D6DD6B63-83EF-4D73-806F-BCAA65262E1F}
02.01.2012 19:33 <DIR> {D6E6E538-8543-4BC8-89EF-788F44296347}
03.08.2011 21:37 <DIR> {D7382CEA-B2A0-4EFE-B262-18FF9F7D480A}
17.03.2012 17:09 <DIR> {D7977006-E208-48A5-8B1B-6C61BB12146F}
07.03.2011 22:51 <DIR> {D7F1A297-6B97-48BD-84F5-EADFD13FEEAA}
06.05.2012 13:37 <DIR> {D824A76D-30EE-4C77-8C37-530B914E5367}
23.05.2012 14:56 <DIR> {D93DCBA0-EF3B-487E-82A5-B0ED794BD248}
09.09.2012 17:12 <DIR> {D975DF36-D3E4-41AA-9FA6-3575B79C82F5}
27.04.2012 19:16 <DIR> {D9DFB304-B790-41CD-8E84-DF89EAC368F3}
18.08.2011 20:16 <DIR> {DA4552B1-DDD2-4EDC-994F-828F65F61682}
08.12.2011 18:13 <DIR> {DB18FD7C-955C-419F-9770-6965EA20A617}
03.03.2012 23:08 <DIR> {DB559DCE-02C8-444E-BE93-7786B9DD246E}
11.08.2012 10:31 <DIR> {DB6B8EC3-FA1A-49ED-9C9F-B469C6F20AEF}
20.04.2012 21:50 <DIR> {DBBDFB88-011A-47CA-A3F6-CED364B36003}
16.09.2011 13:18 <DIR> {DBCFFA09-2563-45B5-8E27-C95690E197E0}
17.04.2011 22:03 <DIR> {DC30805C-15C3-4B8A-8F0A-68590C2FC4C5}
14.10.2011 21:42 <DIR> {DC9BFC70-A553-4DDA-8FF3-FE8760C72E98}
13.04.2011 13:36 <DIR> {DCBB6643-1B2B-47ED-B9AA-331886946A88}
14.11.2011 19:12 <DIR> {DCE3DBD9-A591-41E2-AC4E-00E5DDF4A256}
07.05.2012 19:11 <DIR> {DD29D9F9-37B1-4CAE-8DE4-B76EA0F08A2B}
03.11.2012 12:42 <DIR> {DDA29D98-B1DF-4B31-B312-12D6F1748428}
11.11.2012 14:31 <DIR> {DE043419-E53F-4B3C-998D-6FA995E7CA32}
05.06.2012 16:43 <DIR> {DEEE2E0C-F60D-4887-9D31-C6F0D098C9DA}
03.03.2012 23:08 <DIR> {DEF77C23-1A52-49FE-BD32-A4AEFDD31138}
10.08.2011 15:45 <DIR> {DF6E853D-DB8C-4505-AAD8-4C11929EBD38}
02.08.2011 12:48 <DIR> {DF7D774E-826F-41DE-9514-D07DA5F5CC0F}
11.05.2012 18:44 <DIR> {DFCB4286-8846-4FBE-81BA-822CC5B34575}
24.06.2011 08:53 <DIR> {E031C8B5-EF64-4116-8DFE-0DB64E7A6F2F}
27.05.2012 10:44 <DIR> {E0F8D99C-6EC7-456B-98D6-3436DA9AAAFE}
13.02.2012 20:48 <DIR> {E1500023-6DEE-4C57-9CA6-22639D3E5382}
18.07.2011 22:00 <DIR> {E164B98B-C054-406F-91A4-6E83EC887C45}
17.11.2012 04:00 <DIR> {E176118C-BF36-4497-8D0C-0A5D3B3D3CFD}
18.03.2011 04:06 <DIR> {E1C77AF0-C11A-403D-897C-C83E46AFD958}
12.11.2011 22:07 <DIR> {E21966B7-E6AB-4A28-9738-B2FE41C0F44C}
17.08.2011 14:39 <DIR> {E2CB51EC-CF3A-496E-9061-5C8902E05159}
11.04.2012 21:22 <DIR> {E3488DE3-CBA8-46D8-836D-9B4507189AD6}
12.07.2012 12:04 <DIR> {E3B2006B-3F5A-4C49-86C6-E01C82C314B5}
11.07.2012 20:44 <DIR> {E40EB308-3802-47B9-9449-B61417D07EE0}
08.01.2012 17:35 <DIR> {E4674C93-A995-4B81-8B43-E5D395047927}
13.02.2012 21:56 <DIR> {E480CAAF-CDE2-4BBF-A442-501BE5251D02}
25.12.2012 19:01 <DIR> {E4CEF165-D207-4EC9-B327-9108333AFBC5}
24.08.2011 21:16 <DIR> {E4E66E4B-F941-4657-BE8F-1B01B6EF85C3}
08.10.2011 14:38 <DIR> {E4EE34FD-5D6A-4204-B87F-39DCE5BDD8D7}
16.08.2012 03:30 <DIR> {E5395636-4E1A-4E8A-A0FE-BF4870BC0DE5}
01.07.2011 05:21 <DIR> {E5560CEA-603B-47C9-9F49-8174D1E74211}
05.11.2011 16:42 <DIR> {E5C2E788-8482-470F-B92B-A2D340C82D2F}
10.09.2012 14:20 <DIR> {E5CE4306-B081-436F-8575-FB08B9B0CD51}
30.08.2011 16:50 <DIR> {E62A5F2C-EF2B-44DD-BEF5-1E7DA18DFC80}
22.02.2013 17:21 <DIR> {E6AB0BD6-C29B-4F78-9431-EAC7B61A337E}
27.08.2011 12:51 <DIR> {E7359E06-CA4B-4509-8F3B-66578043AA60}
04.03.2013 10:32 <DIR> {E755CCE9-DB17-4E3F-A6DB-D0A1A1BFE92F}
13.10.2011 20:36 <DIR> {E81D0EA9-D001-4181-82B1-F3A5B29A66AF}
20.11.2012 14:46 <DIR> {E86F80FC-3005-4339-BAA7-29675DB92860}
27.04.2013 12:57 <DIR> {E9051625-8DF9-4915-B008-20F2D9ADD7E5}
14.11.2011 19:12 <DIR> {EA983A83-DA65-4A47-BACA-3F102F862DAD}
03.05.2012 13:19 <DIR> {EB509C86-003D-44E5-B070-21B20F5EEEAA}
11.07.2012 20:43 <DIR> {EBC22A22-7374-497A-9AC7-FD29F1EAA49C}
23.01.2013 19:15 <DIR> {EC3C7673-9C41-4137-B697-3B5DDF4078B9}
09.03.2012 23:54 <DIR> {EC986973-E459-4B37-B86F-EB2F44602F96}
08.08.2012 13:48 <DIR> {ED64AF46-56C0-40E8-AFE2-D79513EF565B}
13.11.2011 19:22 <DIR> {EDB79ACE-8FE8-4412-8CC0-7754B14DD6E8}
12.07.2012 00:03 <DIR> {EDC8B118-8B11-443D-A74C-ED479757031D}
20.03.2012 15:16 <DIR> {EDEDA3EF-2BB2-4C7F-88DE-345DD99733D2}
13.11.2011 12:17 <DIR> {EE294384-B3D8-417B-9EB6-887254DA8641}
22.02.2013 18:14 <DIR> {EE5403F0-FB72-4A7B-8ADE-972F2DFF33BC}
12.07.2012 00:03 <DIR> {EE64D545-E0B2-43AF-B6AF-E5DF73623780}
01.03.2012 21:17 <DIR> {EE917458-2B10-42D3-968E-77FAB90585B0}
17.04.2012 17:55 <DIR> {EF95A499-0C69-4ECA-8A6D-84D37449699B}
05.06.2012 16:58 <DIR> {EFE6B9DF-B21D-4ACF-B5A8-8BD7F0FB1551}
16.09.2012 10:16 <DIR> {EFF29B9D-B797-4427-A548-F2702DA8021D}
12.04.2012 03:41 <DIR> {F0023D64-1639-4419-8696-43945D1ADA95}
19.05.2012 18:35 <DIR> {F0345261-A143-4C31-99A3-90960FC335C5}
02.10.2011 22:22 <DIR> {F0731700-84EE-4416-A6CD-7D667D5FF07F}
25.06.2011 14:05 <DIR> {F0BF94A0-E707-434D-8721-6BBC2FA0F3A7}
23.11.2012 09:28 <DIR> {F0EA6A86-3DC4-4DE1-9615-4D8CC8F56160}
02.12.2011 19:37 <DIR> {F2143F77-7019-4134-90F3-338DC7989FAF}
15.09.2012 16:16 <DIR> {F23415F3-7040-4550-98D6-637651A9359B}
30.10.2011 21:24 <DIR> {F263B2F7-6D96-4FA1-84DA-13F66709A588}
30.03.2011 13:33 <DIR> {F38EAE9A-BADF-46E2-93D1-91E0C1B6A605}
15.09.2011 17:05 <DIR> {F39C0181-135C-45A7-83C7-6DD70E6E08F3}
18.05.2012 22:40 <DIR> {F3B3931A-5A17-42B5-9028-F69FB4A9F05D}
15.02.2012 17:28 <DIR> {F440DBDB-98B2-4E5F-8008-F06757D4E4F9}
10.01.2012 18:54 <DIR> {F4709330-559A-45D3-81AC-78B67DB659B8}
01.05.2011 20:37 <DIR> {F5B55759-213F-4131-9BBB-0C5E4DB0A542}
07.09.2011 19:30 <DIR> {F5C3F117-D172-4DDF-B7DE-625C6AF563B1}
05.06.2012 16:58 <DIR> {F5F70E03-A82E-4BB2-A95C-27FB9AFB6F8F}
13.09.2012 13:43 <DIR> {F66AA8B1-99C1-4711-B9F6-D44E13FFCDD2}
25.03.2011 04:22 <DIR> {F6D51FA8-F753-4F61-AE81-43CDD3445618}
30.10.2011 21:25 <DIR> {F71B0F1D-BA09-4BDD-857F-8551C5111D86}
24.06.2012 16:01 <DIR> {F71DEE5C-3584-4CA8-9B63-B358EB7FF052}
06.08.2012 21:03 <DIR> {F77322BA-AC44-40F7-83E8-5F11FBF6E299}
30.12.2011 20:00 <DIR> {F793E4FA-BF1A-4102-AE04-67DB7CF383D1}
22.09.2013 15:34 <DIR> {F81167BA-36FC-4E59-A697-6F3B8FC87952}
18.04.2012 21:04 <DIR> {F8E0384A-5CD6-4027-B28F-3787470EF387}
27.07.2011 17:01 <DIR> {F98AB096-472B-4BB6-BEE9-CBE87F3CE093}
04.03.2012 23:04 <DIR> {F98FC8A1-9DC2-4624-864A-2485AA48B31B}
16.08.2012 15:37 <DIR> {F9AA1C14-D76F-4D66-B254-115C058B6FCE}
10.04.2011 10:50 <DIR> {FA102CDE-6A86-4160-A888-D5B8A434BEE3}
04.10.2012 13:56 <DIR> {FA11B532-859E-474E-AA78-EA0D07B396A6}
25.02.2012 19:57 <DIR> {FA179C78-EC26-41EC-B215-268177787C0D}
10.05.2012 19:35 <DIR> {FA3AD6AE-6CD3-443A-8A3C-5F8A5FE147EC}
06.02.2012 18:33 <DIR> {FA6F91B0-C395-49CE-AFAF-BC196A1040BF}
31.01.2013 10:42 <DIR> {FA812B0B-8B75-46FA-8198-F9748F9D2E73}
11.04.2012 21:22 <DIR> {FA9408FE-F4C6-4E40-B5B7-99E589BC25D0}
07.05.2011 21:35 <DIR> {FAA53E02-7D54-4976-9C2D-4C32D9548848}
24.09.2012 03:01 <DIR> {FAEA7866-B9E8-4428-A293-7FAF206C9665}
19.08.2011 22:19 <DIR> {FB58A3FD-DA3F-4F6A-88F5-8EBCFDB36D4A}
02.10.2012 14:30 <DIR> {FBC816A3-9792-42AD-BF2D-A9228A618F10}
18.10.2012 13:00 <DIR> {FC022F03-7C4A-45E8-BBF0-96A65561938A}
04.12.2011 15:52 <DIR> {FCDE71AC-59B8-4172-9254-FD20B176FDC2}
17.03.2012 17:27 <DIR> {FCE8C561-E59D-4AC7-80FD-5409076C1898}
27.11.2011 19:44 <DIR> {FDE53FDD-BE24-48CD-BEA9-D76BE19CEEF3}
19.05.2012 19:03 <DIR> {FE6EAE21-D0B8-45BD-98C8-BB24C3FE4EB4}
16.07.2011 10:42 <DIR> {FE874714-FD3D-42EA-BA62-3B3CC81F82CB}
01.02.2012 12:07 <DIR> {FE89B32F-F564-4CD6-A85B-0E24CB598412}
30.08.2012 15:04 <DIR> {FEBC53CB-E4AC-4BC3-BD09-A6C8A9507208}
30.09.2011 12:41 <DIR> {FF789BEA-F393-42A0-A07F-52C30BC99F04}
06.07.2012 20:52 <DIR> {FF97C1B0-7F96-4A87-B2AA-F94FCEB7F6B3}
04.11.2011 14:06 <DIR> {FFF21409-AE9F-4398-A2D0-028855F1DFF9}
5 Datei(en), 129.935 Bytes
804 Verzeichnis(se), 76.574.101.504 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: FA90-D88C
Verzeichnis von C:\Users\anette\Downloads
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: FA90-D88C
Verzeichnis von C:\Users\anette\Downloads
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: FA90-D88C
Verzeichnis von C:\Users\anette
16.05.2017 16:29 <DIR> .
16.05.2017 16:29 <DIR> ..
30.06.2010 00:30 1.024 .rnd
02.05.2012 15:43 32 .simfy
29.11.2010 18:18 <DIR> Contacts
22.05.2017 12:07 <DIR> Desktop
28.12.2014 16:08 <DIR> Documents
22.05.2017 22:15 <DIR> Downloads
15.08.2014 23:41 <DIR> Favorites
05.03.2010 18:44 <DIR> Links
16.07.2015 11:41 <DIR> Music
28.12.2014 13:11 <DIR> Pictures
16.05.2017 16:30 <DIR> Programme
06.12.2009 23:49 <DIR> Saved Games
05.08.2009 03:05 <DIR> Searches
04.05.2013 18:05 <DIR> Tracing
12.09.2014 16:13 <DIR> Videos
2 Datei(en), 1.056 Bytes
15 Verzeichnis(se), 76.574.101.504 Bytes frei
========= Ende von CMD: =========
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 51964455 B
Java, Flash, Steam htmlcache => 587775 B
Windows/system/drivers => 5374099258 B
Edge => 0 B
Chrome => 134172849 B
Firefox => 267262016 B
Opera => 57962963 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 26053352 B
LocalService => 66228 B
NetworkService => 13280093 B
anette => 191217117 B
RecycleBin => 634213586 B
EmptyTemp: => 6.3 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 22:39:20 ====
|
|
23.05.2017, 07:07
| #10 |
| | Mehrfacher Viren Trojaner befallCode:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 23:10 on 22/05/2017 by anette
Administrator - Elevation successful
========== folderfind ==========
Searching for "*Conduit*"
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\conduit d------ [13:23 16/05/2017]
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\conduitCommon d------ [13:23 16/05/2017]
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\ConduitEngine d------ [13:23 16/05/2017]
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\extensions\engine@conduit.com d------ [13:23 16/05/2017]
Searching for "*DVDVideoSoftTB*"
No folders found.
Searching for "*PriceGong*"
No folders found.
Searching for "*Smartbar*"
No folders found.
Searching for "*Funmoods*"
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\extensions\ffxtlbr@funmoods.com d------ [13:23 16/05/2017]
Searching for "*OpenCandy*"
No folders found.
Searching for "*SpeedTestAnalysis*"
C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profileseiafxdwd.default\speedtestanalysis@SpeedAnalysis.com d------ [19:40 04/03/2013]
Searching for "*Systweak*"
No folders found.
Searching for "*Auslogics*"
C:\AdwCleaner\quarantine\files\pwyywmkiqqxhmovhgtnmbvxntxzfhfae\Auslogics Disk Defrag d------ [00:06 22/05/2017]
Searching for "*Movie2KDownloader*"
C:\AdwCleaner\quarantine\files\cdmlcqwhavazsdgjuinoqxzvrcbukqzo\Movie2KDownloader.exe_Url_nlsq3zx2x0vnhiptnujcyahxsikfmfkk d------ [17:19 21/05/2017]
Searching for "*AVG Secure Search*"
C:\AdwCleaner\quarantine\files\hlcqetpgnrtodryelmvbdaoznztdljhh\ChromeRes\AVG Secure Search d------ [00:06 22/05/2017]
Searching for "*IBUpdaterService*"
No folders found.
Searching for "*ICQToolbar*"
No folders found.
Searching for "*SweetIM*"
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\SweetIMToolbarData d------ [13:24 16/05/2017]
Searching for "*Trymedia*"
No folders found.
Searching for "*Advanced System Protector*"
C:\AdwCleaner\quarantine\files\kfurfjizyzkecaowupiwmxjaeactoxec\Advanced System Protector d------ [00:05 22/05/2017]
Searching for "*AVG Nation toolbar*"
C:\AdwCleaner\quarantine\files\hlcqetpgnrtodryelmvbdaoznztdljhh\ChromeRes\AVG Nation toolbar d------ [00:06 22/05/2017]
Searching for "*Ask.com*"
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\extensions\toolbar@ask.com d------ [13:23 16/05/2017]
Searching for "*ChatZum Toolbar*"
No folders found.
Searching for "*SearchProtect*"
C:\AdwCleaner\quarantine\files\eidghdxlakdoqatprkhxoourrpmdozsy\SearchProtect d------ [00:06 22/05/2017]
C:\AdwCleaner\quarantine\files\nzvcjjzkgwogusxqswjkxywklrqltbnd\SearchProtect d------ [17:30 21/05/2017]
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\ConduitEngine\Dialogs\NewSearchProtectorDialog d------ [13:23 16/05/2017]
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\ConduitEngine\Dialogs\SearchProtectorBubbleDialog d------ [13:23 16/05/2017]
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\ConduitEngine\Dialogs\SearchProtectorDialog d------ [13:23 16/05/2017]
Searching for "*VideoConverter*"
No folders found.
Searching for "*speedanalysis*"
C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profileseiafxdwd.default\speedtestanalysis@SpeedAnalysis.com d------ [19:40 04/03/2013]
Searching for "*Ask Toolbar*"
No folders found.
Searching for "*Toolbar.CT*"
No folders found.
Searching for "*Bandoo*"
No folders found.
Searching for "*Iminent*"
No folders found.
Searching for "*AskToolbar*"
No folders found.
Searching for "*InstallCore*"
No folders found.
Searching for "*Softonic*"
No folders found.
Searching for "*YahooPartnerToolbar*"
No folders found.
Searching for "*Speedchecker Limited*"
No folders found.
Searching for "*Uniblue*"
No folders found.
========== regfind ==========
Searching for "Conduit"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{592A8C52-8496-4023-A9E0-073DEB16F678}]
@="Conduit API Server"
Searching for "DVDVideoSoftTB"
[HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\DVDVideoSoftTB]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2B70327F-F92C-4F72-8163-B81F6499984F}]
@="DVDVideoSoftTB Findbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2B70327F-F92C-4F72-8163-B81F6499984F}\InprocServer32]
@="C:\Program Files\DVDVideoSoftTB\tbDVDV.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{592A8C52-8496-4023-A9E0-073DEB16F678}\InprocServer32]
@="C:\Program Files\DVDVideoSoftTB\tbDVDV.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7f08335c-65a5-45cd-bfc2-2bf2805b41cd]
"AppPath"="C:\Program Files\DVDVideoSoftTB"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7f08335c-65a5-45cd-bfc2-2bf2805b41cd]
"AppName"="DVDVideoSoftTBToolbarHelper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e1b01a74-8b7e-4755-b96e-14008e44a660]
"AppPath"="C:\Program Files\DVDVideoSoftTB"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e1b01a74-8b7e-4755-b96e-14008e44a660]
"AppName"="DVDVideoSoftTBToolbarHelper.exe"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\DVDVideoSoftTB]
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\VirtualStore\MACHINE\SOFTWARE\DVDVideoSoftTB]
Searching for "PriceGong"
No data found.
Searching for "Smartbar"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\SmartBar]
[HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\64452E4C26148B4428D137B9E39D1B03\SourceList]
"LastUsedSource"="n;1;C:\Users\anette\AppData\Local\Temp\smartbar\"
[HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\64452E4C26148B4428D137B9E39D1B03\SourceList\Net]
"1"="C:\Users\anette\AppData\Local\Temp\smartbar\"
[HKEY_CURRENT_USER\Software\Smartbar]
[HKEY_CURRENT_USER\Software\Smartbar]
"InstallationDir"="C:\Users\anette\AppData\Local\Smartbar\Application\"
[HKEY_CURRENT_USER\Software\Smartbar]
"ExeName"="Smartbar.exe"
[HKEY_CURRENT_USER\Software\Smartbar]
"SmartbarIsInstalled"="true"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}\1.0.0.0]
"Class"="IESmartBar.MSG"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}\1.0.0.0]
"Assembly"="SmartbarInternetExplorerExtension, Version=1.0.0.0, Culture=neutral, PublicKeyToken=64637c62d0471340"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}\1.0.0.0]
"CodeBase"="file:///C:/Users/anette/AppData/Local/Smartbar/Application/SmartbarInternetExplorerExtension.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}\1.0.0.0]
"Class"="IESmartBar.DBIM"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}\1.0.0.0]
"Assembly"="SmartbarInternetExplorerExtension, Version=1.0.0.0, Culture=neutral, PublicKeyToken=64637c62d0471340"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}\1.0.0.0]
"CodeBase"="file:///C:/Users/anette/AppData/Local/Smartbar/Application/SmartbarInternetExplorerExtension.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Common\ServicesPlugins\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\es\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\pt\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\nl\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\fr\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\it\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\ar\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\he\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\ru\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\tr\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\de\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\016A7206F164D5243BE66200904CD4AC]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\016A7206F164D5243BE662E09C4CD4AC]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\0B394BFA95E9CAE4FBB27DB664DCBD0E]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\0B51AA2BED003754EB928BEF1B2E8A42]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\0B6A7206F164D5243BE662E09C4CD4AC]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\116A7206F164D5243BE662E09C4CD4AC]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\216A7206F164D5243BE66288984CD4AC]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\216A7206F164D5243BE662E09C4CD4AC]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\2E35213FD461DD045869F4E01B62B2BE]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\33592FD0CF5A7AA4A8F106EB69B9A0D7]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\40623894481B5D040B0F8C26B6D7A878]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\43F238B8E12237E46A4AFF0CB31E2ECC]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\4CD231EF64D076744824027B43D7B1AD]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\55D0E21DCD38B8E40BA0517C0D9CCCE0]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\649A52D257CA5DB4EAAE8BA9EB23E467]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\93D6CC2FC9612424E87EB7375E2FC46C]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\9DDEC1131A9FA2348B0A0AEB73868888]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\9DDEC1131A9FA2348B0A0AEB73D61A81]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\9DDEC1131A9FA2348B0A0AEB73D68A18]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\9DDEC1131A9FA2348B0A0AEB73D68A82]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\9DDEC1131A9FA2348B0A0AEB73D6BA21]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\9DDEC1131A9FA2348B0A0AEB88D68A82]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\9DDEC1131A9FA2348B0A81EB88D68A81]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\A143CF598A8430D4BB0E71700E8C09C5]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\A805D820868346044B5BDD92EB6CA6C3]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\A9AB3AEAE939E984293B9178134BD540]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\BBB8D37874E1A0946834CDB33A9FC4C5]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\C4FE6082BC8553B4B91EC0FE408D71DA]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\CA86D8ADF7525524299E35592473F71A]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\CA86D8ADF7525524299E35592473F72A]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\CA86D8ADF7525524299E35592473F73A]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\D0386F2D6FEAFBC45BFCAFE158BF5064]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\D40B7F324393F624DACA80C397004DA1]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\DF0B7F324F93FE24DBCA80C397004DF2]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\E13864C95DCE91247A4435FFDA762754]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\E2647758E1ED7134F8C4259CC51A2AA8]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\E5ADE64D843807D4997A4AFC96B78EF1]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\E5ADE64D843807D4997A4AFC96B78EF2]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\E5ADE64D843807D4997A4AFC96B78EF3]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\E5ADE64D843807D4997A4AFC96B78EF4]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\E5ADE64D843807D4997A4AFC96B78EF5]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Products\64452E4C26148B4428D137B9E39D1B03\InstallProperties]
"InstallSource"="C:\Users\anette\AppData\Local\Temp\smartbar\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4E25446-4162-44B8-821D-739B3ED9B130}]
"InstallSource"="C:\Users\anette\AppData\Local\Temp\smartbar\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment]
"Path"="C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared;C:\Users\anette\AppData\Local\Smartbar\Application\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\Environment]
"Path"="C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared;C:\Users\anette\AppData\Local\Smartbar\Application\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"Path"="C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared;C:\Users\anette\AppData\Local\Smartbar\Application\"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\AppDataLow\Software\SmartBar]
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Installer\Products\64452E4C26148B4428D137B9E39D1B03\SourceList]
"LastUsedSource"="n;1;C:\Users\anette\AppData\Local\Temp\smartbar\"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Installer\Products\64452E4C26148B4428D137B9E39D1B03\SourceList\Net]
"1"="C:\Users\anette\AppData\Local\Temp\smartbar\"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Smartbar]
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Smartbar]
"InstallationDir"="C:\Users\anette\AppData\Local\Smartbar\Application\"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Smartbar]
"ExeName"="Smartbar.exe"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Smartbar]
"SmartbarIsInstalled"="true"
Searching for "Funmoods"
No data found.
Searching for "OpenCandy"
No data found.
Searching for "SpeedTestAnalysis"
No data found.
Searching for "Systweak"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1]
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1]
Searching for "Auslogics"
No data found.
Searching for "Movie2KDownloader"
[HKEY_LOCAL_MACHINE\SOFTWARE\Avg\Antivirus\PUB-Removed]
"1d2ceba7ca6e759"="|C:\Program Files\Movie2KDownloader.com\M2Kextsetup.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Avg\Antivirus\PUB-Removed]
"1d2ced0870aced9"="|C:\Users\anette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7FQUYE03\Movie2KDownloader[1].exe"
Searching for "AVG Secure Search"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}]
"AppPath"="C:\Program Files\Common Files\AVG Secure Search\ScriptHelperInstaller\18.1.0"
Searching for "IBUpdaterService"
No data found.
Searching for "ICQToolbar"
No data found.
Searching for "SweetIM"
[HKEY_LOCAL_MACHINE\SOFTWARE\Avg\Antivirus\PUB-Removed]
"1d2ceae2aaadc19"="|C:\Program Files\SweetIM\Messenger\mgcommon.dll"
Searching for "Trymedia"
No data found.
Searching for "Advanced System Protector"
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 22-05-2017
durchgeführt von anette (Administrator) auf ANETTE-PC (23-05-2017 07:23:09)
Gestartet von C:\Users\anette\Downloads
Geladene Profile: anette (Verfügbare Profile: anette)
Platform: Microsoft® Windows Vista™ Home Basic Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\System32\RacAgent.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1418536 2009-01-09] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [220288 2017-04-27] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [263232 2017-05-16] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32ACA8A6-83DE-4401-B0A5-B2CBE1927693}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{76C093CC-0EC7-4459-8979-2B0C96CB4B73}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: [S-1-5-21-3106808130-2026923310-933039894-1000] ACHTUNG => Standard URLSearchHook fehlt
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-02-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2010-11-10] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> "C:\Program Files\Microsoft\BingBar\BingExt.dll" => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-02-24] (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-10-16] (DVDVideoSoft Ltd.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\0nn6lr94.default-1494940973584 [2017-05-22]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-03] [ist nicht signiert]
FF HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\eiafxdwd.default\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-16] ()
FF Plugin: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\system32\npDeployJava1.dll [2013-02-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-02-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-06] (Google Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default [2017-05-22]
CHR Extension: (Google Docs) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-16]
CHR Extension: (Google Drive) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-16]
CHR Extension: (YouTube) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-16]
CHR Extension: (Google-Suche) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-05-16]
CHR Extension: (Google Docs Offline) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-16]
CHR Extension: (Google Mail) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-16]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [264432 2017-05-16] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [5782800 2017-05-16] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [1189720 2017-04-27] (AVG Technologies CZ, s.r.o.)
S4 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [723488 2009-04-03] (Acer Incorporated)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
S4 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144632 2008-09-23] (NewTech Infosystems, Inc.)
S4 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 avgbdisk; C:\Windows\system32\drivers\avgbdiskx.sys [135872 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\system32\drivers\avgbidsdriverx.sys [260616 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\system32\drivers\avgbidshx.sys [151024 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\system32\drivers\avgblogx.sys [270344 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\system32\drivers\avgbunivx.sys [43992 2017-05-16] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\system32\drivers\avgHwid.sys [35264 2017-05-16] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\system32\drivers\avgMonFlt.sys [109056 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\system32\drivers\avgRdr.sys [61888 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\system32\drivers\avgRvrt.sys [63280 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\system32\drivers\avgSnx.sys [765704 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\system32\drivers\avgSP.sys [483736 2017-05-16] (AVG Technologies CZ, s.r.o.)
R3 avgStmXP; C:\Windows\system32\drivers\avgStmXP.sys [182208 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42272 2014-04-27] (AVG Technologies)
R0 avgVmm; C:\Windows\system32\drivers\avgVmm.sys [280928 2017-05-16] (AVG Technologies CZ, s.r.o.)
R3 L1C; C:\Windows\System32\DRIVERS\L1C60x86.sys [50176 2009-06-29] (Atheros Communications, Inc.) [Datei ist nicht signiert]
S1 DritekPortIO; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S1 MpKsl0220494f; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DA92D3DC-696D-4B9F-B53B-19A357CD8878}\MpKsl0220494f.sys [X]
S1 MpKsl0699f0c5; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{870D55E9-336E-42A4-AA73-C96EE2C50724}\MpKsl0699f0c5.sys [X]
S1 MpKsl0d8c929e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DBC02447-1DCD-464B-AC44-D08E4A04CF43}\MpKsl0d8c929e.sys [X]
S1 MpKsl0fc2f0a4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D3B8FC9A-F1FA-405E-BDD5-816D744E6E1B}\MpKsl0fc2f0a4.sys [X]
S1 MpKsl1c450f0a; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{414969D5-A883-4E38-845C-C1F7CE5175C2}\MpKsl1c450f0a.sys [X]
S1 MpKsl1c6c54f4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2685D01D-4F6B-4133-A134-8C5F90D1B004}\MpKsl1c6c54f4.sys [X]
S1 MpKsl1c73bedd; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKsl1c73bedd.sys [X]
S1 MpKsl2d0833c9; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DEB37C7B-B854-4B98-BC49-6CA0C92CB275}\MpKsl2d0833c9.sys [X]
S1 MpKsl3454c033; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{AB0BC285-AB58-44CA-814E-2D9664E1C374}\MpKsl3454c033.sys [X]
S1 MpKsl3561533e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9A5166CB-F78C-4798-AB9C-6DC877E8F5F7}\MpKsl3561533e.sys [X]
S1 MpKsl3d6059c8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{656F0BF1-1F34-4C96-95EE-28220A34C76E}\MpKsl3d6059c8.sys [X]
S1 MpKsl46f49dd4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{15CB9D09-64AF-4F5B-AFFC-E56E2E57275D}\MpKsl46f49dd4.sys [X]
S1 MpKsl52670282; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5C8E432-72B7-4234-838E-8DB67442E105}\MpKsl52670282.sys [X]
S1 MpKsl5278e236; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{05C46ACD-F0CE-44B4-8B0D-CE400842471D}\MpKsl5278e236.sys [X]
S1 MpKsl55059820; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{94BD9D72-1947-48C4-ADFC-1AD52C18F50D}\MpKsl55059820.sys [X]
S1 MpKsl559c919c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5C8E432-72B7-4234-838E-8DB67442E105}\MpKsl559c919c.sys [X]
S1 MpKsl58bf9e66; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{54C35DB6-41C7-4B8C-9310-780E1CEAC697}\MpKsl58bf9e66.sys [X]
S1 MpKsl5df0643b; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE61DF5C-9756-4E09-9BE5-F2E7D0DCD438}\MpKsl5df0643b.sys [X]
S1 MpKsl5f6f94ae; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E6A5CC9B-C699-4126-A9C7-EDB7FF588DEE}\MpKsl5f6f94ae.sys [X]
S1 MpKsl622a0c6e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DF2469B4-D336-4E7D-AA93-96039E5B022E}\MpKsl622a0c6e.sys [X]
S1 MpKsl6deb0e60; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{66BD176A-E279-4404-9818-DFCD69625D36}\MpKsl6deb0e60.sys [X]
S1 MpKsl70e96329; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2BD13364-5438-43DC-A1C0-C98EDF0E8227}\MpKsl70e96329.sys [X]
S1 MpKsl72659388; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9AB36652-0B58-4244-9C91-408E63D6516C}\MpKsl72659388.sys [X]
S1 MpKsl7386c110; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C194D7B7-8420-4EB9-AC28-4A1C27067DB7}\MpKsl7386c110.sys [X]
S1 MpKsl8010cc91; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A037E1ED-AFB8-472A-B115-91959312D5B3}\MpKsl8010cc91.sys [X]
S1 MpKsl807d1ba8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE61DF5C-9756-4E09-9BE5-F2E7D0DCD438}\MpKsl807d1ba8.sys [X]
S1 MpKsl80b29403; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{67B81D23-D9F1-41EF-BAE5-29016C0C6AC4}\MpKsl80b29403.sys [X]
S1 MpKsl8128b647; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BBF4769B-F3D7-4910-BEF9-E135F35273F8}\MpKsl8128b647.sys [X]
S1 MpKsl8e5596af; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5A0BD93-24FB-494F-9C3B-CC2ED14EB56F}\MpKsl8e5596af.sys [X]
S1 MpKsl950e4064; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{46A5C124-2EB9-44D4-AB11-AEE0CC964AD5}\MpKsl950e4064.sys [X]
S1 MpKsl9d77d119; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{76E20F68-0933-45B6-925E-CEFB0811C309}\MpKsl9d77d119.sys [X]
S1 MpKsl9e5e99c6; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKsl9e5e99c6.sys [X]
S1 MpKsla3e86911; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{1538015A-3958-4124-B1AD-58E61C7AEBF1}\MpKsla3e86911.sys [X]
S1 MpKsla4bb49c8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5A0BD93-24FB-494F-9C3B-CC2ED14EB56F}\MpKsla4bb49c8.sys [X]
S1 MpKsla7bf60c2; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0B5E16BF-4335-4F5A-9B96-0AAE8F0A84D2}\MpKsla7bf60c2.sys [X]
S1 MpKslac4b385e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FB28882E-1223-47CD-ADC7-161A153D6695}\MpKslac4b385e.sys [X]
S1 MpKslb0655cf8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5684EDB5-9170-477E-97B9-0A755FD63F6C}\MpKslb0655cf8.sys [X]
S1 MpKslb6c91032; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DA92D3DC-696D-4B9F-B53B-19A357CD8878}\MpKslb6c91032.sys [X]
S1 MpKslb7889861; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9A5166CB-F78C-4798-AB9C-6DC877E8F5F7}\MpKslb7889861.sys [X]
S1 MpKslbb6bdec2; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C194D7B7-8420-4EB9-AC28-4A1C27067DB7}\MpKslbb6bdec2.sys [X]
S1 MpKslcb2f4e19; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{88BC04A8-AD2E-4A67-B12D-7F25D9DE0758}\MpKslcb2f4e19.sys [X]
S1 MpKsld979ad9a; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0C03A1FD-4B97-40EC-8869-51E30E07BDAE}\MpKsld979ad9a.sys [X]
S1 MpKsldd754066; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FB28882E-1223-47CD-ADC7-161A153D6695}\MpKsldd754066.sys [X]
S1 MpKsle8cb902c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{49D4C88F-7AC0-46A9-BAED-3DB05C9A0914}\MpKsle8cb902c.sys [X]
S1 MpKsle97f8941; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BBF4769B-F3D7-4910-BEF9-E135F35273F8}\MpKsle97f8941.sys [X]
S1 MpKslf1aabc7c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{76E20F68-0933-45B6-925E-CEFB0811C309}\MpKslf1aabc7c.sys [X]
S1 MpKslf4ed66bf; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKslf4ed66bf.sys [X]
S1 MpKslfa954106; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2AAB198D-9880-40D5-BE8B-6F608E167C28}\MpKslfa954106.sys [X]
S1 MpKslfb442883; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DBC02447-1DCD-464B-AC44-D08E4A04CF43}\MpKslfb442883.sys [X]
S1 MpKslfb71f20e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2685D01D-4F6B-4133-A134-8C5F90D1B004}\MpKslfb71f20e.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-22 23:10 - 2017-05-23 01:50 - 00045350 _____ C:\Users\anette\Downloads\SystemLook.txt
2017-05-22 23:09 - 2017-05-22 23:10 - 00139264 _____ C:\Users\anette\Downloads\SystemLook.exe
2017-05-22 22:15 - 2017-05-22 22:39 - 00073942 _____ C:\Users\anette\Downloads\Fixlog.txt
2017-05-22 12:07 - 2017-05-22 12:07 - 00012182 _____ C:\Users\anette\Desktop\mbam.txt
2017-05-22 11:08 - 2017-05-22 23:03 - 00064800 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-05-22 11:08 - 2017-05-22 11:08 - 00161720 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-05-22 11:07 - 2017-05-22 23:03 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-05-22 11:06 - 2017-05-22 23:02 - 00220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-05-22 11:04 - 2017-05-22 11:04 - 00001817 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-05-22 11:04 - 2017-05-22 11:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-05-22 11:04 - 2017-05-09 16:37 - 00059904 _____ C:\Windows\system32\Drivers\mbae.sys
2017-05-22 11:03 - 2017-05-22 11:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-22 11:03 - 2017-05-22 11:03 - 00000000 ____D C:\Program Files\Malwarebytes
2017-05-22 10:58 - 2017-05-22 10:58 - 00071266 _____ C:\Users\anette\Desktop\AdwCleaner[C0].txt
2017-05-22 10:48 - 2017-05-22 10:53 - 63364552 _____ (Malwarebytes ) C:\Users\anette\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.122-1.0.1976.exe
2017-05-22 00:34 - 2017-05-22 00:34 - 00000000 _____ C:\Windows\system32\last.dump
2017-05-21 23:13 - 2017-05-21 23:13 - 04110280 _____ C:\Users\anette\Downloads\adwcleaner_6.047.exe
2017-05-21 23:13 - 2017-05-21 23:13 - 00000585 _____ C:\Users\anette\Desktop\adwcleaner_6.047.exe.lnk
2017-05-21 17:33 - 2017-05-22 02:27 - 00000000 ____D C:\AdwCleaner
2017-05-20 23:09 - 2017-05-22 22:14 - 00000000 ____D C:\Users\anette\Downloads\FRST-OlderVersion
2017-05-20 23:07 - 2017-05-20 23:07 - 00000804 _____ C:\Users\anette\Desktop\FRST.exe.lnk
2017-05-20 22:38 - 2017-05-20 23:50 - 00184932 _____ C:\TDSSKiller.3.1.0.15_20.05.2017_22.38.17_log.txt
2017-05-20 22:37 - 2017-05-20 22:38 - 04922400 _____ (AO Kaspersky Lab) C:\Users\anette\Downloads\tdsskiller.exe
2017-05-20 22:33 - 2017-05-22 23:09 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-05-17 11:40 - 2017-05-22 12:35 - 00030918 _____ C:\Users\anette\Downloads\Addition.txt
2017-05-17 11:23 - 2017-05-23 07:26 - 00021381 _____ C:\Users\anette\Downloads\FRST.txt
2017-05-17 11:20 - 2017-05-23 07:23 - 00000000 ____D C:\FRST
2017-05-17 11:19 - 2017-05-22 22:14 - 01770496 _____ (Farbar) C:\Users\anette\Downloads\FRST.exe
2017-05-16 21:04 - 2017-05-16 21:04 - 00000000 ____D C:\Users\anette\AppData\Roaming\AVG
2017-05-16 20:57 - 2017-05-16 20:57 - 00182208 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgstmxp.sys
2017-05-16 20:57 - 2017-05-16 20:55 - 00483736 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2017-05-16 20:57 - 2017-05-16 20:55 - 00280928 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00109056 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00063280 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00061888 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00035264 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys
2017-05-16 20:56 - 2017-05-16 20:53 - 00331896 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2017-05-16 20:56 - 2017-05-16 20:52 - 00765704 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00270344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgblogx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00260616 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdriverx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00151024 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidshx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00135872 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbdiskx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00043992 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbunivx.sys
2017-05-16 20:40 - 2017-05-16 20:40 - 00000747 _____ C:\Users\Public\Desktop\AVG.lnk
2017-05-16 20:40 - 2017-05-16 20:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-05-16 20:30 - 2017-05-16 20:43 - 00000000 ____D C:\Program Files\AVG
2017-05-16 20:26 - 2017-05-16 20:26 - 00000000 ____D C:\Users\anette\AppData\Local\CEF
2017-05-16 20:16 - 2017-05-16 23:05 - 00000000 ____D C:\ProgramData\Avg
2017-05-16 20:16 - 2017-05-16 20:39 - 00000000 ____D C:\Users\anette\AppData\Local\AvgSetupLog
2017-05-16 20:16 - 2017-05-16 20:16 - 00000000 ____D C:\Users\anette\AppData\Local\Avg
2017-05-16 20:13 - 2017-05-16 20:15 - 03449304 _____ (AVG Technologies CZ, s.r.o.) C:\Users\anette\Downloads\AVG_Protection_Free_1606.exe
2017-05-16 20:08 - 2017-05-16 20:08 - 00000768 _____ C:\Users\anette\Desktop\avira_de_fass0_ad530e19135d5930125db42194722051226a0f__ws.exe - Verknüpfung.lnk
2017-05-16 19:54 - 2017-05-16 19:55 - 04702544 _____ (Avira Operations GmbH & Co. KG) C:\Users\anette\Downloads\avira_de_fass0_ad530e19135d5930125db42194722051226a0f__ws.exe
2017-05-16 19:10 - 2017-05-16 19:11 - 04702544 _____ (Avira Operations GmbH & Co. KG) C:\Users\anette\Downloads\avira_de_av_ad530e19135d5930125db42194722051226a0f__ws.exe
2017-05-16 16:29 - 2017-05-16 16:30 - 00000000 ____D C:\Users\anette\Programme
2017-05-16 15:34 - 2017-05-16 15:37 - 15085760 _____ (Microsoft Corporation) C:\Users\anette\Downloads\MSEInstall (1).exe
2017-05-16 15:34 - 2017-05-16 15:36 - 12256600 _____ (Microsoft Corporation) C:\Users\anette\Downloads\MSEInstall (2).exe
2017-05-16 15:23 - 2017-05-16 15:23 - 00000000 ____D C:\Users\anette\Desktop\Alte Firefox-Daten
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-23 07:02 - 2006-11-02 14:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-23 07:02 - 2006-11-02 14:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-22 23:01 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-22 23:00 - 2006-11-02 14:58 - 00032526 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-05-22 22:37 - 2012-08-01 00:09 - 00000000 ____D C:\Users\anette\AppData\LocalLow\Temp
2017-05-22 10:47 - 2014-10-03 14:02 - 00000000 ____D C:\Program Files\Opera
2017-05-22 10:39 - 2013-02-22 17:38 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-05-22 02:05 - 2009-09-18 18:36 - 00000000 ____D C:\ProgramData\ICQ
2017-05-16 19:12 - 2014-10-03 13:38 - 00000000 ____D C:\Program Files\CHIP Updater
2017-05-16 16:29 - 2009-08-05 03:02 - 00000000 ____D C:\Users\anette
2017-05-16 16:07 - 2008-01-21 10:21 - 01557964 _____ C:\Windows\system32\PerfStringBackup.INI
2017-05-16 16:07 - 2008-01-21 10:21 - 00671110 _____ C:\Windows\system32\perfh007.dat
2017-05-16 16:07 - 2008-01-21 10:21 - 00144246 _____ C:\Windows\system32\perfc007.dat
2017-05-16 16:07 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2017-05-16 16:00 - 2014-11-27 18:40 - 00000000 ____D C:\ProgramData\AVG2015
2017-05-16 16:00 - 2013-02-22 21:44 - 00000000 ____D C:\ProgramData\MFAData
2017-05-16 15:55 - 2013-02-22 21:51 - 00000000 ___HD C:\$AVG
2017-05-16 15:53 - 2011-07-29 03:04 - 00001912 _____ C:\Windows\epplauncher.mif
2017-05-16 15:30 - 2015-01-17 13:44 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-05-16 15:30 - 2015-01-17 13:44 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-05-16 15:30 - 2009-03-04 02:54 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-16 15:16 - 2009-08-26 21:54 - 00000069 _____ C:\Windows\NeroDigital.ini
2017-05-06 22:13 - 2013-05-08 18:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-05-25 17:45 - 2015-05-25 17:45 - 6420480 _____ () C:\Program Files\GUT6C03.tmp
2014-10-20 23:10 - 2014-10-20 23:10 - 6000640 _____ () C:\Program Files\GUTA5D.tmp
2013-07-13 20:14 - 2013-07-13 20:14 - 4188160 _____ () C:\Program Files\GUTC0B2.tmp
2009-09-27 12:29 - 2014-11-25 15:07 - 0000104 _____ () C:\Users\anette\AppData\Roaming\default.pls
2009-09-04 18:03 - 2014-05-18 16:09 - 0000750 _____ () C:\Users\anette\AppData\Roaming\wklnhst.dat
2009-09-18 19:14 - 2010-08-20 23:48 - 0001356 _____ () C:\Users\anette\AppData\Local\d3d9caps.dat
2009-08-15 19:54 - 2014-08-18 22:50 - 0052736 _____ () C:\Users\anette\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-06 13:17 - 2010-04-06 13:18 - 0000267 _____ () C:\Users\anette\AppData\Local\GLF4AB0.tmp
2014-06-02 20:34 - 2014-06-02 20:34 - 0000000 _____ () C:\Users\anette\AppData\Local\{55E3B0B1-5323-444A-8542-B5EB221CCA7E}
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-05-23 01:16
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 22-05-2017
durchgeführt von anette (23-05-2017 07:41:00)
Gestartet von C:\Users\anette\Downloads
Microsoft® Windows Vista™ Home Basic Service Pack 2 (X86) (2009-05-29 15:52:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3106808130-2026923310-933039894-500 - Administrator - Disabled)
anette (S-1-5-21-3106808130-2026923310-933039894-1000 - Administrator - Enabled) => C:\Users\anette
Gast (S-1-5-21-3106808130-2026923310-933039894-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AntiVir Desktop (Enabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spyware Doctor (Enabled - Up to date) {94076BB2-F3DA-227F-9A1E-F060FF73600F}
AS: AntiVir Desktop (Enabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Reader 9 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.7 - Atheros Communications Inc.)
AVG (HKLM\...\AvgZen) (Version: 1.181.3.3057 - AVG Technologies)
AVG (Version: 1.181.4 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG Antivirus) (Version: 17.4.3014 - AVG Technologies)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.0.1 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Videorekorder (HKLM\...\Debut) (Version: 1.95 - NCH Software)
eMachines Power Management (HKLM\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.00.3006 - Acer Incorporated)
FMW 1 (Version: 1.192.3 - AVG Technologies) Hidden
Free Video Flip and Rotate version 2.1.9.822 (HKLM\...\Free Video Flip and Rotate_is1) (Version: 2.1.9.822 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.48.1015 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.48.1015 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Drive (HKLM\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.33.5 - Google Inc.) Hidden
ICQ7.5 (HKLM\...\{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}) (Version: 7.5 - ICQ)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Internet Turbo (HKLM\...\{C4E25446-4162-44B8-821D-739B3ED9B130}) (Version: 1.6.1.802 - ReSoft Ltd.)
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0-B9.574 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.0-B9.574 - InterVideo Inc.) Hidden
Java 7 Update 15 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217015FF}) (Version: 7.0.150 - Oracle)
Java(TM) 6 Update 15 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216015F0}) (Version: 6.0.150 - Sun Microsystems, Inc.)
Java(TM) 6 Update 16 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216016FF}) (Version: 6.0.160 - Sun Microsystems, Inc.)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.3 (HKLM\...\{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}) (Version: 2.0.2313.0 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 47.0.2 (x86 de) (HKLM\...\Mozilla Firefox 47.0.2 (x86 de)) (Version: 47.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.2.6148 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 Ultra Edition HD (HKLM\...\{D6C9AF27-9414-46C8-B9D8-D878BA041031}) (Version: 8.3.312 - Nero AG)
NTI Backup Now 5 (HKLM\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.616 - NewTech Infosystems)
NTI Backup Now Standard (Version: 5.1.2.616 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6509 - NewTech Infosystems)
NTI Media Maker 8 (Version: 8.0.12.6509 - NewTech Infosystems) Hidden
Opera Stable 36.0.2130.80 (HKLM\...\Opera 36.0.2130.80) (Version: 36.0.2130.80 - Opera Software)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5789 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20125 - Realtek Semiconductor Corp.)
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.105 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 12.1.3.1 - Synaptics)
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.3000.104 - TuneUp Software) Hidden
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Video DVD Maker v3.30.0.75 (HKLM\...\{1A3E23D7-7A1E-43EC-B35D-EB2A31BED943}) (Version: - )
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 3.59 - NCH Software)
Vista Codec Package (HKLM\...\{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}) (Version: 5.7.5 - Shark007)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live OneCare safety scanner (HKLM\...\Windows Live OneCare safety scanner) (Version: - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05382AF3-71DC-438A-9D13-63CC6477FAEF} - System32\Tasks\Acer\Burn Notification => C:\Program Files\eMachines\eMachines Recovery Management\NotificationCenter\Notification.exe
Task: {11B608E0-C19E-456B-B004-871A88F1B6FB} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe
Task: {1DBD0A67-98AF-4F85-AA89-720E5077ECF4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {339EEE85-4D8A-4255-9481-4474F33AC8C5} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe
Task: {35F2EAAC-4969-4AFD-8735-26D412BB2789} - System32\Tasks\Opera scheduled Autoupdate 1412337727 => C:\Program Files\Opera\launcher.exe [2016-08-05] (Opera Software)
Task: {39FE3709-25DF-4108-8FBF-315DB0292823} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {7A29B56F-C552-4DA2-AF6B-4E3A13014993} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-16] (Adobe Systems Incorporated)
Task: {B0788B1D-A226-4413-BF88-F2DB9927E823} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe
Task: {F5055926-129B-49D4-A6FC-DE38188E5781} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {F9C840B2-A8E0-49D6-A2A5-05C816A680FD} - System32\Tasks\Java Update Scheduler => C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-12] (Sun Microsystems, Inc.)
Task: {FD77198B-2B9C-4D10-8591-2FC715784BBA} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2017-05-16] (AVG Technologies CZ, s.r.o.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\anette\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-05-16 20:52 - 2017-05-16 20:52 - 00171344 _____ () C:\Program Files\AVG\Antivirus\JsonRpcServer.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00178120 _____ () C:\Program Files\AVG\Antivirus\event_routing_rpc.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00224352 _____ () C:\Program Files\AVG\Antivirus\tasks_core.dll
2017-05-22 10:45 - 2017-05-22 10:45 - 05980160 _____ () C:\Program Files\AVG\Antivirus\defs\17052200\algo.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00685784 _____ () C:\Program Files\AVG\Antivirus\ffl2.dll
2017-05-16 20:52 - 2017-05-16 20:52 - 00231760 _____ () C:\Program Files\AVG\Antivirus\streamback.dll
2017-05-16 20:30 - 2017-05-16 20:23 - 48920064 _____ () C:\Program Files\AVG\UiDll\2623\libcef.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00992760 _____ () C:\Program Files\AVG\Antivirus\AvChrome.dll
2017-05-16 20:53 - 2017-05-16 20:54 - 48936448 _____ () C:\Program Files\AVG\Antivirus\libcef.dll
2017-05-16 20:52 - 2017-05-16 20:52 - 00136048 _____ () c:\Program Files\AVG\Antivirus\vaarclient.dll
2017-05-16 20:52 - 2017-05-16 20:52 - 00231760 _____ () c:\Program Files\AVG\Antivirus\StreamBack.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2017-05-16 16:07 - 00000769 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\anette\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: ePowerSvc => 2
MSCONFIG\Services: IviRegMgr => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Nero BackItUp Scheduler 3 => 2
MSCONFIG\Services: NMIndexingService => 3
MSCONFIG\Services: NTIBackupSvc => 3
MSCONFIG\Services: NTISchedulerSvc => 2
MSCONFIG\Services: PLFlash DeviceIoControl Service => 2
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\startupreg: Acer ePower Management => C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
MSCONFIG\startupreg: Google Desktop Search => "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
MSCONFIG\startupreg: ISTray => "C:\Program Files\Spyware Doctor\pctsTray.exe"
MSCONFIG\startupreg: LManager => C:\PROGRA~1\LAUNCH~1\LManager.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NBKeyScan => "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: WarReg_PopUp => C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
==================== Wiederherstellungspunkte =========================
25-04-2015 12:49:00 Windows Update
15-05-2015 13:36:26 Windows Update
12-06-2015 19:10:07 Windows Update
20-06-2015 21:52:53 Geplanter Prüfpunkt
16-07-2015 09:16:24 Windows Update
17-10-2015 10:12:32 Windows Update
16-04-2016 23:51:38 Windows Update
16-05-2017 15:26:32 Removed Visual Studio 2012 x86 Redistributables
16-05-2017 15:41:02 Removed AVG 2015
16-05-2017 15:56:01 Removed AVG 2015
22-05-2017 10:04:15 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/22/2017 11:44:36 PM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.
Details:
Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. (0x800705b4)
Error: (05/22/2017 11:08:37 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANETTE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\0NN6LR94.DEFAULT-1494940973584\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/22/2017 11:08:36 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANETTE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\0NN6LR94.DEFAULT-1494940973584\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/22/2017 11:03:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/22/2017 11:02:55 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/22/2017 11:02:52 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/22/2017 11:02:48 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksCal.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/22/2017 11:02:46 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksdb.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/22/2017 12:39:07 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANETTE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\0NN6LR94.DEFAULT-1494940973584\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/22/2017 12:39:06 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANETTE\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\0NN6LR94.DEFAULT-1494940973584\SAFEBROWSING> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Systemfehler:
=============
Error: (05/23/2017 01:01:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (05/23/2017 01:01:25 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update Service (gupdate) erreicht.
Error: (05/23/2017 01:01:23 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1053" aufgetreten, als der Dienst "gupdate" mit den Argumenten "/comsvc" gestartet wurde, um den folgenden Server zu verwenden:
{4EB61BAC-A3B6-4760-9581-655041EF4D69}
Error: (05/22/2017 11:18:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (05/22/2017 11:18:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Modules Installer erreicht.
Error: (05/22/2017 11:17:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Modules Installer" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (05/22/2017 11:17:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Modules Installer erreicht.
Error: (05/22/2017 11:17:39 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1053" aufgetreten, als der Dienst "TrustedInstaller" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Error: (05/22/2017 11:09:45 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "UPnP-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (05/22/2017 11:06:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update Service (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
CodeIntegrity:
===================================
Date: 2017-05-23 07:36:10.550
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-23 07:36:10.160
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-23 07:36:09.770
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-23 07:36:09.442
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-23 07:36:03.483
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-23 07:36:02.874
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-23 07:36:02.001
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-23 07:36:01.377
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-22 12:21:10.592
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-22 12:21:10.140
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 953.24 MB
Verfügbarer physikalischer RAM: 245.05 MB
Summe virtueller Speicher: 3846.79 MB
Verfügbarer virtueller Speicher: 2193.87 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:139.04 GB) (Free:75.53 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: 6DF3215C)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=139 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
23.05.2017, 19:41
| #11 |
| /// TB-Ausbilder | Mehrfacher Viren Trojaner befall Servus, die Logdatei von SystemLook ist unvollständig. |
|
24.05.2017, 11:19
| #12 |
| | Mehrfacher Viren Trojaner befall Okay, dann werde ich das Programm nochmal durchlaufen lassen. Soll ich dann das FRST auch nochmals neu erstellen? ------------------------------------------------------------------------------------ Hallo, habe das Programm noch 3 mal durchlaufen lassen aber weiter als zu "AVG Nation Toolbar" läuft es nicht durch Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 10:55 on 24/05/2017 by anette
Administrator - Elevation successful
========== folderfind ==========
Searching for "*Conduit*"
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\conduit d------ [13:23 16/05/2017]
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\conduitCommon d------ [13:23 16/05/2017]
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\ConduitEngine d------ [13:23 16/05/2017]
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\extensions\engine@conduit.com d------ [13:23 16/05/2017]
Searching for "*DVDVideoSoftTB*"
No folders found.
Searching for "*PriceGong*"
No folders found.
Searching for "*Smartbar*"
No folders found.
Searching for "*Funmoods*"
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\extensions\ffxtlbr@funmoods.com d------ [13:23 16/05/2017]
Searching for "*OpenCandy*"
No folders found.
Searching for "*SpeedTestAnalysis*"
C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profileseiafxdwd.default\speedtestanalysis@SpeedAnalysis.com d------ [19:40 04/03/2013]
Searching for "*Systweak*"
No folders found.
Searching for "*Auslogics*"
C:\AdwCleaner\quarantine\files\pwyywmkiqqxhmovhgtnmbvxntxzfhfae\Auslogics Disk Defrag d------ [00:06 22/05/2017]
Searching for "*Movie2KDownloader*"
C:\AdwCleaner\quarantine\files\cdmlcqwhavazsdgjuinoqxzvrcbukqzo\Movie2KDownloader.exe_Url_nlsq3zx2x0vnhiptnujcyahxsikfmfkk d------ [17:19 21/05/2017]
Searching for "*AVG Secure Search*"
C:\AdwCleaner\quarantine\files\hlcqetpgnrtodryelmvbdaoznztdljhh\ChromeRes\AVG Secure Search d------ [00:06 22/05/2017]
Searching for "*IBUpdaterService*"
No folders found.
Searching for "*ICQToolbar*"
No folders found.
Searching for "*SweetIM*"
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\SweetIMToolbarData d------ [13:24 16/05/2017]
Searching for "*Trymedia*"
No folders found.
Searching for "*Advanced System Protector*"
C:\AdwCleaner\quarantine\files\kfurfjizyzkecaowupiwmxjaeactoxec\Advanced System Protector d------ [00:05 22/05/2017]
Searching for "*AVG Nation toolbar*"
C:\AdwCleaner\quarantine\files\hlcqetpgnrtodryelmvbdaoznztdljhh\ChromeRes\AVG Nation toolbar d------ [00:06 22/05/2017]
Searching for "*Ask.com*"
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\extensions\toolbar@ask.com d------ [13:23 16/05/2017]
Searching for "*ChatZum Toolbar*"
No folders found.
Searching for "*SearchProtect*"
C:\AdwCleaner\quarantine\files\eidghdxlakdoqatprkhxoourrpmdozsy\SearchProtect d------ [00:06 22/05/2017]
C:\AdwCleaner\quarantine\files\nzvcjjzkgwogusxqswjkxywklrqltbnd\SearchProtect d------ [17:30 21/05/2017]
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\ConduitEngine\Dialogs\NewSearchProtectorDialog d------ [13:23 16/05/2017]
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\ConduitEngine\Dialogs\SearchProtectorBubbleDialog d------ [13:23 16/05/2017]
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\ConduitEngine\Dialogs\SearchProtectorDialog d------ [13:23 16/05/2017]
Searching for "*VideoConverter*"
No folders found.
Searching for "*speedanalysis*"
C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profileseiafxdwd.default\speedtestanalysis@SpeedAnalysis.com d------ [19:40 04/03/2013]
Searching for "*Ask Toolbar*"
No folders found.
Searching for "*Toolbar.CT*"
No folders found.
Searching for "*Bandoo*"
No folders found.
Searching for "*Iminent*"
No folders found.
Searching for "*AskToolbar*"
No folders found.
Searching for "*InstallCore*"
No folders found.
Searching for "*Softonic*"
No folders found.
Searching for "*YahooPartnerToolbar*"
No folders found.
Searching for "*Speedchecker Limited*"
No folders found.
Searching for "*Uniblue*"
No folders found.
========== regfind ==========
Searching for "Conduit"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{592A8C52-8496-4023-A9E0-073DEB16F678}]
@="Conduit API Server"
Searching for "DVDVideoSoftTB"
[HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\DVDVideoSoftTB]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2B70327F-F92C-4F72-8163-B81F6499984F}]
@="DVDVideoSoftTB Findbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2B70327F-F92C-4F72-8163-B81F6499984F}\InprocServer32]
@="C:\Program Files\DVDVideoSoftTB\tbDVDV.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{592A8C52-8496-4023-A9E0-073DEB16F678}\InprocServer32]
@="C:\Program Files\DVDVideoSoftTB\tbDVDV.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7f08335c-65a5-45cd-bfc2-2bf2805b41cd]
"AppPath"="C:\Program Files\DVDVideoSoftTB"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7f08335c-65a5-45cd-bfc2-2bf2805b41cd]
"AppName"="DVDVideoSoftTBToolbarHelper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e1b01a74-8b7e-4755-b96e-14008e44a660]
"AppPath"="C:\Program Files\DVDVideoSoftTB"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e1b01a74-8b7e-4755-b96e-14008e44a660]
"AppName"="DVDVideoSoftTBToolbarHelper.exe"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Classes\VirtualStore\MACHINE\SOFTWARE\DVDVideoSoftTB]
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000_Classes\VirtualStore\MACHINE\SOFTWARE\DVDVideoSoftTB]
Searching for "PriceGong"
No data found.
Searching for "Smartbar"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\SmartBar]
[HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\64452E4C26148B4428D137B9E39D1B03\SourceList]
"LastUsedSource"="n;1;C:\Users\anette\AppData\Local\Temp\smartbar\"
[HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\64452E4C26148B4428D137B9E39D1B03\SourceList\Net]
"1"="C:\Users\anette\AppData\Local\Temp\smartbar\"
[HKEY_CURRENT_USER\Software\Smartbar]
[HKEY_CURRENT_USER\Software\Smartbar]
"InstallationDir"="C:\Users\anette\AppData\Local\Smartbar\Application\"
[HKEY_CURRENT_USER\Software\Smartbar]
"ExeName"="Smartbar.exe"
[HKEY_CURRENT_USER\Software\Smartbar]
"SmartbarIsInstalled"="true"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}\1.0.0.0]
"Class"="IESmartBar.MSG"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}\1.0.0.0]
"Assembly"="SmartbarInternetExplorerExtension, Version=1.0.0.0, Culture=neutral, PublicKeyToken=64637c62d0471340"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}\1.0.0.0]
"CodeBase"="file:///C:/Users/anette/AppData/Local/Smartbar/Application/SmartbarInternetExplorerExtension.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}\1.0.0.0]
"Class"="IESmartBar.DBIM"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}\1.0.0.0]
"Assembly"="SmartbarInternetExplorerExtension, Version=1.0.0.0, Culture=neutral, PublicKeyToken=64637c62d0471340"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}\1.0.0.0]
"CodeBase"="file:///C:/Users/anette/AppData/Local/Smartbar/Application/SmartbarInternetExplorerExtension.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Common\ServicesPlugins\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\es\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\pt\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\nl\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\fr\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\it\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\ar\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\he\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\ru\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\tr\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Local\Smartbar\Application\de\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\016A7206F164D5243BE66200904CD4AC]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\016A7206F164D5243BE662E09C4CD4AC]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\0B394BFA95E9CAE4FBB27DB664DCBD0E]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\0B51AA2BED003754EB928BEF1B2E8A42]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\0B6A7206F164D5243BE662E09C4CD4AC]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\116A7206F164D5243BE662E09C4CD4AC]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\216A7206F164D5243BE66288984CD4AC]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\216A7206F164D5243BE662E09C4CD4AC]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\2E35213FD461DD045869F4E01B62B2BE]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\33592FD0CF5A7AA4A8F106EB69B9A0D7]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\40623894481B5D040B0F8C26B6D7A878]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\43F238B8E12237E46A4AFF0CB31E2ECC]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\4CD231EF64D076744824027B43D7B1AD]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\55D0E21DCD38B8E40BA0517C0D9CCCE0]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\649A52D257CA5DB4EAAE8BA9EB23E467]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\93D6CC2FC9612424E87EB7375E2FC46C]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\9DDEC1131A9FA2348B0A0AEB73868888]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\9DDEC1131A9FA2348B0A0AEB73D61A81]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\9DDEC1131A9FA2348B0A0AEB73D68A18]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\9DDEC1131A9FA2348B0A0AEB73D68A82]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\9DDEC1131A9FA2348B0A0AEB73D6BA21]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\9DDEC1131A9FA2348B0A0AEB88D68A82]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\9DDEC1131A9FA2348B0A81EB88D68A81]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\A143CF598A8430D4BB0E71700E8C09C5]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\A805D820868346044B5BDD92EB6CA6C3]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\A9AB3AEAE939E984293B9178134BD540]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\BBB8D37874E1A0946834CDB33A9FC4C5]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\C4FE6082BC8553B4B91EC0FE408D71DA]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\CA86D8ADF7525524299E35592473F71A]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\CA86D8ADF7525524299E35592473F72A]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\CA86D8ADF7525524299E35592473F73A]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\D0386F2D6FEAFBC45BFCAFE158BF5064]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\D40B7F324393F624DACA80C397004DA1]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\DF0B7F324F93FE24DBCA80C397004DF2]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\E13864C95DCE91247A4435FFDA762754]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\E2647758E1ED7134F8C4259CC51A2AA8]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\E5ADE64D843807D4997A4AFC96B78EF1]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\E5ADE64D843807D4997A4AFC96B78EF2]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\E5ADE64D843807D4997A4AFC96B78EF3]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\E5ADE64D843807D4997A4AFC96B78EF4]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Components\E5ADE64D843807D4997A4AFC96B78EF5]
"64452E4C26148B4428D137B9E39D1B03"="01:\Software\Smartbar\version"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3106808130-2026923310-933039894-1000\Products\64452E4C26148B4428D137B9E39D1B03\InstallProperties]
"InstallSource"="C:\Users\anette\AppData\Local\Temp\smartbar\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4E25446-4162-44B8-821D-739B3ED9B130}]
"InstallSource"="C:\Users\anette\AppData\Local\Temp\smartbar\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment]
"Path"="C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared;C:\Users\anette\AppData\Local\Smartbar\Application\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Session Manager\Environment]
"Path"="C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared;C:\Users\anette\AppData\Local\Smartbar\Application\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment]
"Path"="C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared;C:\Users\anette\AppData\Local\Smartbar\Application\"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\AppDataLow\Software\SmartBar]
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Installer\Products\64452E4C26148B4428D137B9E39D1B03\SourceList]
"LastUsedSource"="n;1;C:\Users\anette\AppData\Local\Temp\smartbar\"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Installer\Products\64452E4C26148B4428D137B9E39D1B03\SourceList\Net]
"1"="C:\Users\anette\AppData\Local\Temp\smartbar\"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Smartbar]
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Smartbar]
"InstallationDir"="C:\Users\anette\AppData\Local\Smartbar\Application\"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Smartbar]
"ExeName"="Smartbar.exe"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Smartbar]
"SmartbarIsInstalled"="true"
Searching for "Funmoods"
No data found.
Searching for "OpenCandy"
No data found.
Searching for "SpeedTestAnalysis"
No data found.
Searching for "Systweak"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1]
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1]
Searching for "Auslogics"
No data found.
Searching for "Movie2KDownloader"
[HKEY_LOCAL_MACHINE\SOFTWARE\Avg\Antivirus\PUB-Removed]
"1d2ceba7ca6e759"="|C:\Program Files\Movie2KDownloader.com\M2Kextsetup.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Avg\Antivirus\PUB-Removed]
"1d2ced0870aced9"="|C:\Users\anette\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7FQUYE03\Movie2KDownloader[1].exe"
Searching for "AVG Secure Search"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}]
"AppPath"="C:\Program Files\Common Files\AVG Secure Search\ScriptHelperInstaller\18.1.0"
Searching for "IBUpdaterService"
No data found.
Searching for "ICQToolbar"
No data found.
Searching for "SweetIM"
[HKEY_LOCAL_MACHINE\SOFTWARE\Avg\Antivirus\PUB-Removed]
"1d2ceae2aaadc19"="|C:\Program Files\SweetIM\Messenger\mgcommon.dll"
Searching for "Trymedia"
No data found.
Searching for "Advanced System Protector"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command]
@="C:\Program Files\Advanced System Protector\filetypehelper.exe -scanunknown "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\opendlg\command]
@="C:\Program Files\Advanced System Protector\filetypehelper.exe -scanunknown "%1""
Searching for "AVG Nation toolbar"
|
|
24.05.2017, 14:15
| #13 |
| /// TB-Ausbilder | Mehrfacher Viren Trojaner befall Servus, ok, dann geht es so weiter: Schritt 1
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
24.05.2017, 23:02
| #14 |
| | Mehrfacher Viren Trojaner befall Hi, so ich denke und hoffe, dass nun alles funktioniert hat. Hier die ganzen Logs: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 24-05-2017
durchgeführt von anette (24-05-2017 21:16:00) Run:2
Gestartet von C:\Users\anette\Desktop
Geladene Profile: anette (Verfügbare Profile: anette)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Run: [] => [X]
2014-06-02 20:34 - 2014-06-02 20:34 - 0000000 _____ () C:\Users\anette\AppData\Local\{55E3B0B1-5323-444A-8542-B5EB221CCA7E}
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\conduit
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\conduitCommon
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\ConduitEngine
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\extensions\engine@conduit.com
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\extensions\ffxtlbr@funmoods.com
C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profileseiafxdwd.default\speedtestanalysis@SpeedAnalysis.com
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\SweetIMToolbarData
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\extensions\toolbar@ask.com
DeleteKey: HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\DVDVideoSoftTB
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2B70327F-F92C-4F72-8163-B81F6499984F}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{592A8C52-8496-4023-A9E0-073DEB16F678}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7f08335c-65a5-45cd-bfc2-2bf2805b41cd
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e1b01a74-8b7e-4755-b96e-14008e44a660
DeleteKey: HKEY_CURRENT_USER\Software\AppDataLow\Software\SmartBar
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\64452E4C26148B4428D137B9E39D1B03
DeleteKey: HKEY_CURRENT_USER\Software\Smartbar
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4E25446-4162-44B8-821D-739B3ED9B130}
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command|
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\opendlg\command|
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
C:\Users\anette\AppData\Local\{55E3B0B1-5323-444A-8542-B5EB221CCA7E} => erfolgreich verschoben
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\conduit => erfolgreich verschoben
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\conduitCommon => erfolgreich verschoben
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\ConduitEngine => erfolgreich verschoben
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\extensions\engine@conduit.com => erfolgreich verschoben
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\extensions\ffxtlbr@funmoods.com => erfolgreich verschoben
C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profileseiafxdwd.default\speedtestanalysis@SpeedAnalysis.com => erfolgreich verschoben
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\SweetIMToolbarData => erfolgreich verschoben
C:\Users\anette\Desktop\Alte Firefox-Daten\eiafxdwd.default\extensions\toolbar@ask.com => erfolgreich verschoben
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\DVDVideoSoftTB => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2B70327F-F92C-4F72-8163-B81F6499984F} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{592A8C52-8496-4023-A9E0-073DEB16F678} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7f08335c-65a5-45cd-bfc2-2bf2805b41cd => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e1b01a74-8b7e-4755-b96e-14008e44a660 => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\Software\AppDataLow\Software\SmartBar => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\64452E4C26148B4428D137B9E39D1B03 => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\Software\Smartbar => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4E25446-4162-44B8-821D-739B3ED9B130} => Schlüssel erfolgreich entfernt
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command\\ => Wert erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\opendlg\command\\ => Wert erfolgreich entfernt
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3451671 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 1653252 B
Edge => 0 B
Chrome => 0 B
Firefox => 66079794 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 692 B
LocalService => 0 B
NetworkService => 0 B
anette => 2012329 B
RecycleBin => 0 B
EmptyTemp: => 77.8 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende vom Fixlog 21:28:55 ====
Code:
ATTFilter Farbar Recovery Scan Tool (x86) Version: 24-05-2017
durchgeführt von anette (24-05-2017 23:02:19)
Gestartet von C:\Users\anette\Desktop
Start-Modus: Normal
================== Registry-Suche: "AVG Nation toolbar;Ask.com;ChatZum Toolbar;SearchProtect;VideoConverter;speedanalysis;Ask Toolbar;Toolbar.CT;Bandoo;Iminent;AskToolbar;InstallCore;Softonic;YahooPartnerToolbar;Speedchecker Limited;Uniblue" ===========
===================== Suchergebnis für "AVG Nation toolbar" ==========
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Program Files\AVG Nation toolbar\Uninstall.exe"="32"
===================== Suchergebnis für "Ask.com" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MAPI/IPM.Task]
"PreviewDetails"="prop:*System.DueDate;*System.Task.CompletionStatus;*System.Task.Owner;*System.Keywords"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SystemFileAssociations\MAPI/IPM.Task]
"PreviewDetails"="prop:*System.DueDate;*System.Task.CompletionStatus;*System.Task.Owner;*System.Keywords"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
"AppPath"="C:\Program Files\Ask.com\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\eiafxdwd.default\extensions\toolbar@ask.com\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\eiafxdwd.default\extensions\toolbar@ask.com\chrome\content\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\eiafxdwd.default\extensions\toolbar@ask.com\chrome\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\eiafxdwd.default\extensions\toolbar@ask.com\chrome\skin\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\eiafxdwd.default\extensions\toolbar@ask.com\defaults\preferences\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\eiafxdwd.default\extensions\toolbar@ask.com\defaults\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\eiafxdwd.default\extensions\toolbar@ask.com\searchplugins\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Ask.com\Updater\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Ask.com\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Ask.com\assets\oobe\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Ask.com\assets\"=""
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
"AppPath"="C:\Program Files\Ask.com\"
===================== Suchergebnis für "VideoConverter" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Avg\Antivirus\PUB-Removed]
"1d2ce8036f527b9"="
C:\Program Files\VideoConverter\VideoConverter.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2CB8D922-FCB6-4C3D-BF17-EA2FBD98C7D2}]
""="CVideoConverter Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2CB8D922-FCB6-4C3D-BF17-EA2FBD98C7D2}\ProgID]
""="VideoFileToIPOD.VideoConverter.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2CB8D922-FCB6-4C3D-BF17-EA2FBD98C7D2}\VersionIndependentProgID]
""="VideoFileToIPOD.VideoConverter"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{1C1C1E8B-E08A-437A-B1C3-941A7FD6FEFF}]
""="IVideoConverter3"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{381D3F20-0D99-43C5-ADA3-07862E29DF2A}]
""="IVideoConverter4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4243B67D-E0C4-47F9-9A49-99E9656F4123}]
""="IVideoConverter5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4867A421-C5AB-457B-972C-BEA09A6A0E4B}]
""="IVideoConverter6"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{65944E84-3390-43F2-9FE7-27E29BB4A37B}]
""="IVideoConverter"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3042B88-D89A-43AF-881A-7ECE17D9BFC6}]
""="IVideoConverter2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoFileToIPOD.VideoConverter]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoFileToIPOD.VideoConverter]
""="CVideoConverter Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoFileToIPOD.VideoConverter\CurVer]
""="VideoFileToIPOD.VideoConverter.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoFileToIPOD.VideoConverter.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoFileToIPOD.VideoConverter.1]
""="CVideoConverter Object"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\GNU\ffdshow]
"whitelist"="3wPlayer.exe;ACDSee10.exe;ACDSee11.exe;ACDSee5.exe;ACDSee6.exe;ACDSee7.exe;ACDSee8.exe;ACDSee8Pro.exe;ACDSee9.exe;ACDSeePro2.exe;ACDSeePro25.exe;acdseepro3.exe;Acer Crystal Eye webcam.exe;aegisub.exe;afreecaplayer.exe;afreecastudio.exe;AfterFX.exe;aim6.exe;aircamwin.exe;ALLPlayer.exe;allradio.exe;AlltoaviV4.exe;ALShow.exe;ALSong.exe;AltDVB.exe;amcap.exe;amf_slv.exe;amvtransform.exe;Apollo DivX to DVD Creator.exe;Apollo3GPVideoConverter.exe;Ares.exe;AsfTools.exe;ass_help3r.exe;ASUSDVD.exe;Audition.exe;AutoGK.exe;autorun.exe;avant.exe;AVerTV.exe;Avi2Dvd.exe;avi2mpg.exe;avicodec.exe;avipreview.exe;aviutl.exe;avs2avi.exe;Badak.exe;BearShare.exe;BePipe.exe;bestplayer.exe;bestplayer1.0.exe;bestpl~1.exe;BitComet.exe;BlazeDVD.exe;BoonPlayer.exe;bplay.exe;bsplay.exe;bsplayer.exe;BTVD3DShell.exe;Camfrog Video Chat.exe;CamRecorder.exe;CamtasiaStudio.exe;carom.exe;CEC_MAIN.exe;christv.exe;chrome.exe;cinemaplayer.exe;CinergyDVR.exe;CodecInstaller.exe;ConvertXtoDvd.exe;coolpro2.exe;CorePlayer.exe;Crystal.exe;crystalfree.exe;CrystalPro.exe;cscript.exe;CTCMS.exe;CTCMSU.exe;CTWave.exe;CTWave32.exe;cut_assistant.exe;dashboard.exe;demo32.exe;DivX Player.exe;DivxToDVD.exe;dllhost.exe;dpgenc.exe;Dr.DivX.exe;drdivx.exe;drdivx2.exe;DreamMaker.exe;DSBrws.exe;DScaler.exe;dv.exe;dvbdream.exe;dvbviewer.exe;DVD Shrink 3.2.exe;DVDAuthor.exe;dvdfab.exe;DVDMaker.exe;DVDMF.exe;dvdplay.dll;dvdplay.exe;dvdSanta.exe;DXEffectTester.exe;DXEnum.exe;Easy RealMedia Tools.exe;ehExtHost.exe;ehshell.exe;Encode360.exe;explorer.exe;fenglei.exe;ffmpeg.exe;filtermanager.exe;firefox.exe;Flash.exe;FLVPlayer4Free.exe;FMRadio.exe;Fortius.exe;FreeStyle.exe;FSViewer.exe;Funshion.exe;FusionHDTV.exe;gameex.exe;GDivX Player.exe;gdsmux.exe;GoldWave.exe;gom.exe;GomEnc.exe;GoogleDesktop.exe;GoogleDesktopCrawl.exe;graphedit.exe;graphedt.exe;GraphStudio.exe;GraphStudio64.exe;gspot.exe;HBP.exe;HDVSplit.exe;honestechTV.exe;HPWUCli.exe;i_view32.exe;ICQ.exe;ICQLite.exe;iexplore.exe;IHT.exe;IncMail.exe;InfoTool.exe;infotv.exe;InstallChecker.exe;Internet TV.exe;iPlayer.exe;ipod_video_converter.exe;IPODConverter.exe;JetAudio.exe;jwBrowser.exe;kiteplayer.exe;kmplayer.exe;KwMusic.exe;LA.exe;LifeCam.exe;LifeFrame.exe;Lilith.exe;makeAVIS.exe;MatroskaDiag.exe;Maxthon.exe;MDirect.exe;Media Center 12.exe;Media Jukebox.exe;Media Player Classic.exe;MediaLife.exe;MediaPortal.exe;MEDIAREVOLUTION.EXE;MediaServer.exe;megui.exe;mencoder.exe;Metacafe.exe;MMPlayer.exe;MovieMaker.exe;moviemk.exe;moviethumb.exe;MP4Converter.exe;Mp4Player.exe;mpc-hc.exe;mpc-hc64.exe;mpcstar.exe;MpegVideoWizard.exe;mplayer2.exe;mplayerc.exe;mplayerc64.exe;msnmsgr.exe;msoobe.exe;MultimediaPlayer.exe;Munite.exe;MusicManager.exe;Muzikbrowzer.exe;Mv2PlayerPlus.exe;My Movies.exe;myplayer.exe;nero.exe;NeroHome.exe;NeroVision.exe;NicoPlayer.exe;NMSTranscoder.exe;nvplayer.exe;Omgjbox.exe;OnlineTV.exe;Opera.exe;OrbStreamerClient.exe;OUTLOOK.EXE;PaintDotNet.exe;paltalk.exe;pcwmp.exe;PhotoScreensaver.scr;Photoshop.exe;Picasa2.exe;playwnd.exe;PowerDirector.exe;powerdvd.exe;POWERPNT.EXE;PPLive.exe;ppmate.exe;PPStream.exe;PQDVD_PSP.exe;Procoder2.exe;Producer.exe;progdvb.exe;ProgDvbNet.exe;PVCR.exe;Qonoha.exe;QQ.exe;QQLive.exe;QQMusic.exe;QQPlayerSvr.exe;QvodPlayer.exe;QzoneMusic.exe;RadLight.exe;realplay.exe;ReClockHelper.dll;Recode.exe;RecordingManager.exe;rlkernel.exe;RoxMediaDB10.exe;RoxMediaDB9.exe;rundll32.exe;Safari.exe;SelfMV.exe;Shareaza.exe;sherlock2.exe;ShowTime.exe;sidebar.exe;SinkuHadouken.exe;Sleipnir.exe;smartmovie.exe;soffice.bin;songbird.exe;SopCast.exe;SplitCam.exe;START.EXE;stillcap.exe;Studio.exe;subedit.exe;SubtitleEdit.exe;SubtitleWorkshop.exe;SubtitleWorkshop4.exe;SWFConverter.exe;telewizja.exe;TheaterTek DVD.exe;time_adjuster.exe;timecodec.exe;tmc.exe;TMPGEnc.exe;TMPGEnc4XP.exe;TOTALCMD.EXE;TSPlayer.exe;Tvants.exe;tvc.exe;TVersity.exe;TVPlayer.exe;TVUPlayer.exe;UCC.exe;Ultra EDIT.exe;UUSeePlayer.exe;VCD_PLAY.EXE;VeohClient.exe;VFAPIFrameServer.exe;VideoConvert.exe;videoconverter.exe;videoenc.exe;VideoManager.exe;VideoSnapshot.exe;VideoSplitter.exe;VIDEOS~1.SCR;VideoWave9.exe;ViPlay.exe;ViPlay3.exe;ViPlay4.exe;virtualdub.exe;virtualdubmod.exe;vplayer.exe;WaveChk.exe;WCreator.exe;WebMediaPlayer.exe;WFTV.exe;winamp.exe;WinAVI 9.0.exe;WinAVI MP4 Converter.exe;WinAVI.exe;WindowsPhotoGallery.exe;windvd.exe;WinDvr.exe;WinMPGVideoConvert.exe;WINWORD.EXE;WLXPhotoGallery.exe;wmenc.exe;wmplayer.exe;wmprph.exe;wscript.exe;x264.exe;XNVIEW.EXE;Xvid4PSP.exe;zplayer.exe;Zune.exe;"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\GNU\ffdshow_audio]
"whitelist"="3wPlayer.exe;ACDSee10.exe;ACDSee11.exe;ACDSee5.exe;ACDSee6.exe;ACDSee7.exe;ACDSee8.exe;ACDSee8Pro.exe;ACDSee9.exe;ACDSeePro2.exe;ACDSeePro25.exe;acdseepro3.exe;Acer Crystal Eye webcam.exe;aegisub.exe;afreecaplayer.exe;afreecastudio.exe;AfterFX.exe;aim6.exe;aircamwin.exe;ALLPlayer.exe;allradio.exe;AlltoaviV4.exe;ALShow.exe;ALSong.exe;AltDVB.exe;amcap.exe;amf_slv.exe;amvtransform.exe;Apollo DivX to DVD Creator.exe;Apollo3GPVideoConverter.exe;Ares.exe;AsfTools.exe;ass_help3r.exe;ASUSDVD.exe;Audition.exe;AutoGK.exe;autorun.exe;avant.exe;AVerTV.exe;Avi2Dvd.exe;avi2mpg.exe;avicodec.exe;avipreview.exe;aviutl.exe;avs2avi.exe;Badak.exe;BearShare.exe;BePipe.exe;bestplayer.exe;bestplayer1.0.exe;bestpl~1.exe;BitComet.exe;BlazeDVD.exe;BoonPlayer.exe;bplay.exe;bsplay.exe;bsplayer.exe;BTVD3DShell.exe;Camfrog Video Chat.exe;CamRecorder.exe;CamtasiaStudio.exe;carom.exe;CEC_MAIN.exe;christv.exe;chrome.exe;cinemaplayer.exe;CinergyDVR.exe;CodecInstaller.exe;ConvertXtoDvd.exe;coolpro2.exe;CorePlayer.exe;Crystal.exe;crystalfree.exe;CrystalPro.exe;cscript.exe;CTCMS.exe;CTCMSU.exe;CTWave.exe;CTWave32.exe;cut_assistant.exe;dashboard.exe;demo32.exe;DivX Player.exe;DivxToDVD.exe;dllhost.exe;dpgenc.exe;Dr.DivX.exe;drdivx.exe;drdivx2.exe;DreamMaker.exe;DSBrws.exe;DScaler.exe;dv.exe;dvbdream.exe;dvbviewer.exe;DVD Shrink 3.2.exe;DVDAuthor.exe;dvdfab.exe;DVDMaker.exe;DVDMF.exe;dvdplay.dll;dvdplay.exe;dvdSanta.exe;DXEffectTester.exe;DXEnum.exe;Easy RealMedia Tools.exe;ehExtHost.exe;ehshell.exe;Encode360.exe;explorer.exe;fenglei.exe;ffmpeg.exe;filtermanager.exe;firefox.exe;Flash.exe;FLVPlayer4Free.exe;FMRadio.exe;Fortius.exe;FreeStyle.exe;FSViewer.exe;Funshion.exe;FusionHDTV.exe;gameex.exe;GDivX Player.exe;gdsmux.exe;GoldWave.exe;gom.exe;GomEnc.exe;GoogleDesktop.exe;GoogleDesktopCrawl.exe;graphedit.exe;graphedt.exe;GraphStudio.exe;GraphStudio64.exe;gspot.exe;HBP.exe;HDVSplit.exe;honestechTV.exe;HPWUCli.exe;i_view32.exe;ICQ.exe;ICQLite.exe;iexplore.exe;IHT.exe;IncMail.exe;InfoTool.exe;infotv.exe;InstallChecker.exe;Internet TV.exe;iPlayer.exe;ipod_video_converter.exe;IPODConverter.exe;JetAudio.exe;jwBrowser.exe;kiteplayer.exe;kmplayer.exe;KwMusic.exe;LA.exe;LifeCam.exe;LifeFrame.exe;Lilith.exe;makeAVIS.exe;MatroskaDiag.exe;Maxthon.exe;MDirect.exe;Media Center 12.exe;Media Jukebox.exe;Media Player Classic.exe;MediaLife.exe;MediaPortal.exe;MEDIAREVOLUTION.EXE;MediaServer.exe;megui.exe;mencoder.exe;Metacafe.exe;MMPlayer.exe;MovieMaker.exe;moviemk.exe;moviethumb.exe;MP4Converter.exe;Mp4Player.exe;mpc-hc.exe;mpc-hc64.exe;mpcstar.exe;MpegVideoWizard.exe;mplayer2.exe;mplayerc.exe;mplayerc64.exe;msnmsgr.exe;msoobe.exe;MultimediaPlayer.exe;Munite.exe;MusicManager.exe;Muzikbrowzer.exe;Mv2PlayerPlus.exe;My Movies.exe;myplayer.exe;nero.exe;NeroHome.exe;NeroVision.exe;NicoPlayer.exe;NMSTranscoder.exe;nvplayer.exe;Omgjbox.exe;OnlineTV.exe;Opera.exe;OrbStreamerClient.exe;OUTLOOK.EXE;PaintDotNet.exe;paltalk.exe;pcwmp.exe;PhotoScreensaver.scr;Photoshop.exe;Picasa2.exe;playwnd.exe;PowerDirector.exe;powerdvd.exe;POWERPNT.EXE;PPLive.exe;ppmate.exe;PPStream.exe;PQDVD_PSP.exe;Procoder2.exe;Producer.exe;progdvb.exe;ProgDvbNet.exe;PVCR.exe;Qonoha.exe;QQ.exe;QQLive.exe;QQMusic.exe;QQPlayerSvr.exe;QvodPlayer.exe;QzoneMusic.exe;RadLight.exe;realplay.exe;ReClockHelper.dll;Recode.exe;RecordingManager.exe;rlkernel.exe;RoxMediaDB10.exe;RoxMediaDB9.exe;rundll32.exe;Safari.exe;SelfMV.exe;Shareaza.exe;sherlock2.exe;ShowTime.exe;sidebar.exe;SinkuHadouken.exe;Sleipnir.exe;smartmovie.exe;soffice.bin;songbird.exe;SopCast.exe;SplitCam.exe;START.EXE;stillcap.exe;Studio.exe;subedit.exe;SubtitleEdit.exe;SubtitleWorkshop.exe;SubtitleWorkshop4.exe;SWFConverter.exe;telewizja.exe;TheaterTek DVD.exe;time_adjuster.exe;timecodec.exe;tmc.exe;TMPGEnc.exe;TMPGEnc4XP.exe;TOTALCMD.EXE;TSPlayer.exe;Tvants.exe;tvc.exe;TVersity.exe;TVPlayer.exe;TVUPlayer.exe;UCC.exe;Ultra EDIT.exe;UUSeePlayer.exe;VCD_PLAY.EXE;VeohClient.exe;VFAPIFrameServer.exe;VideoConvert.exe;videoconverter.exe;videoenc.exe;VideoManager.exe;VideoSnapshot.exe;VideoSplitter.exe;VIDEOS~1.SCR;VideoWave9.exe;ViPlay.exe;ViPlay3.exe;ViPlay4.exe;virtualdub.exe;virtualdubmod.exe;vplayer.exe;WaveChk.exe;WCreator.exe;WebMediaPlayer.exe;WFTV.exe;winamp.exe;WinAVI 9.0.exe;WinAVI MP4 Converter.exe;WinAVI.exe;WindowsPhotoGallery.exe;windvd.exe;WinDvr.exe;WinMPGVideoConvert.exe;WINWORD.EXE;WLXPhotoGallery.exe;wmenc.exe;wmplayer.exe;wmprph.exe;wscript.exe;x264.exe;XNVIEW.EXE;Xvid4PSP.exe;zplayer.exe;Zune.exe;"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Users\anette\Downloads\VideoConverter_Setup.exe"="1"
===================== Suchergebnis für "Toolbar.CT" ==========
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Nero\Nero8\Nero ShowTime\Settings]
"ToolbarActiveButtonArray"="<EMPTY>"
===================== Suchergebnis für "Bandoo" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}]
"AppPath"="C:\Program Files\Bandoo"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}]
"AppPath"="C:\Program Files\Bandoo"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}]
"AppName"="Bandoo.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}]
"AppPath"="C:\Program Files\Bandoo"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}]
"AppName"="BandooUI.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}]
"AppPath"="C:\Program Files\Bandoo"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\MSNMessenger\PerPassportSettings\1168217573]
"BandooPresent"="1"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\MSNMessenger\PerPassportSettings\1317891121]
"BandooPresent"="1"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\MSNMessenger\PerPassportSettings\1959689717]
"BandooPresent"="1"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\MSNMessenger\PerPassportSettings\2088389312]
"BandooPresent"="1"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\MSNMessenger\PerPassportSettings\3156102889]
"BandooPresent"="1"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\MSNMessenger\PerPassportSettings\3746910914]
"BandooPresent"="1"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\MSNMessenger\PerPassportSettings\3832182792]
"BandooPresent"="1"
[HKEY_USERS\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\MSNMessenger\PerPassportSettings\913239268]
"BandooPresent"="1"
===================== Suchergebnis für "Iminent" ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Iminent\inst\Bootstrapper\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Iminent\inst\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Iminent\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Iminent\en\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Iminent\de\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Iminent\es\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Iminent\tr\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Iminent\it\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Iminent\fr\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Iminent\ro\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\"=""
====== Ende von Suche ======
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 24-05-2017
durchgeführt von anette (Administrator) auf ANETTE-PC (24-05-2017 23:22:08)
Gestartet von C:\Users\anette\Desktop
Geladene Profile: anette (Verfügbare Profile: anette)
Platform: Microsoft® Windows Vista™ Home Basic Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\System32\RacAgent.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1418536 2009-01-09] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [220288 2017-04-27] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [263232 2017-05-16] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-03-21] (Google)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => -> Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32ACA8A6-83DE-4401-B0A5-B2CBE1927693}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{76C093CC-0EC7-4459-8979-2B0C96CB4B73}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=0407&s=2&o=vb32&d=0509&m=e525
URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: [S-1-5-21-3106808130-2026923310-933039894-1000] ACHTUNG => Standard URLSearchHook fehlt
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-02-24] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2010-11-10] (Microsoft Corporation)
BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> "C:\Program Files\Microsoft\BingBar\BingExt.dll" => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-02-24] (Oracle Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-10-16] (DVDVideoSoft Ltd.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll Keine Datei
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\0nn6lr94.default-1494940973584 [2017-05-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-03] [ist nicht signiert]
FF HKU\S-1-5-21-3106808130-2026923310-933039894-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\anette\AppData\Roaming\Mozilla\Firefox\Profiles\eiafxdwd.default\extensions\cliqz@cliqz.com => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-16] ()
FF Plugin: @java.com/DTPlugin,version=10.15.2 -> C:\Windows\system32\npDeployJava1.dll [2013-02-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-02-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll [2010-02-04] (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-06] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-06] (Google Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default [2017-05-22]
CHR Extension: (Google Docs) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-16]
CHR Extension: (Google Drive) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-16]
CHR Extension: (YouTube) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-16]
CHR Extension: (Google-Suche) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-05-16]
CHR Extension: (Google Docs Offline) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-16]
CHR Extension: (Google Mail) - C:\Users\anette\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-16]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [264432 2017-05-16] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [5782800 2017-05-16] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [1189720 2017-04-27] (AVG Technologies CZ, s.r.o.)
S4 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [723488 2009-04-03] (Acer Incorporated)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes)
S4 NTISchedulerSvc; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144632 2008-09-23] (NewTech Infosystems, Inc.)
S4 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 avgbdisk; C:\Windows\system32\drivers\avgbdiskx.sys [135872 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\system32\drivers\avgbidsdriverx.sys [260616 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\system32\drivers\avgbidshx.sys [151024 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\system32\drivers\avgblogx.sys [270344 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\system32\drivers\avgbunivx.sys [43992 2017-05-16] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\system32\drivers\avgHwid.sys [35264 2017-05-16] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\system32\drivers\avgMonFlt.sys [109056 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\system32\drivers\avgRdr.sys [61888 2017-05-16] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\system32\drivers\avgRvrt.sys [63280 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\system32\drivers\avgSnx.sys [765704 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\system32\drivers\avgSP.sys [483736 2017-05-16] (AVG Technologies CZ, s.r.o.)
R3 avgStmXP; C:\Windows\system32\drivers\avgStmXP.sys [182208 2017-05-16] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [42272 2014-04-27] (AVG Technologies)
R0 avgVmm; C:\Windows\system32\drivers\avgVmm.sys [280928 2017-05-16] (AVG Technologies CZ, s.r.o.)
R3 L1C; C:\Windows\System32\DRIVERS\L1C60x86.sys [50176 2009-06-29] (Atheros Communications, Inc.) [Datei ist nicht signiert]
S1 DritekPortIO; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S1 MpKsl0220494f; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DA92D3DC-696D-4B9F-B53B-19A357CD8878}\MpKsl0220494f.sys [X]
S1 MpKsl0699f0c5; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{870D55E9-336E-42A4-AA73-C96EE2C50724}\MpKsl0699f0c5.sys [X]
S1 MpKsl0d8c929e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DBC02447-1DCD-464B-AC44-D08E4A04CF43}\MpKsl0d8c929e.sys [X]
S1 MpKsl0fc2f0a4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D3B8FC9A-F1FA-405E-BDD5-816D744E6E1B}\MpKsl0fc2f0a4.sys [X]
S1 MpKsl1c450f0a; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{414969D5-A883-4E38-845C-C1F7CE5175C2}\MpKsl1c450f0a.sys [X]
S1 MpKsl1c6c54f4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2685D01D-4F6B-4133-A134-8C5F90D1B004}\MpKsl1c6c54f4.sys [X]
S1 MpKsl1c73bedd; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKsl1c73bedd.sys [X]
S1 MpKsl2d0833c9; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DEB37C7B-B854-4B98-BC49-6CA0C92CB275}\MpKsl2d0833c9.sys [X]
S1 MpKsl3454c033; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{AB0BC285-AB58-44CA-814E-2D9664E1C374}\MpKsl3454c033.sys [X]
S1 MpKsl3561533e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9A5166CB-F78C-4798-AB9C-6DC877E8F5F7}\MpKsl3561533e.sys [X]
S1 MpKsl3d6059c8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{656F0BF1-1F34-4C96-95EE-28220A34C76E}\MpKsl3d6059c8.sys [X]
S1 MpKsl46f49dd4; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{15CB9D09-64AF-4F5B-AFFC-E56E2E57275D}\MpKsl46f49dd4.sys [X]
S1 MpKsl52670282; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5C8E432-72B7-4234-838E-8DB67442E105}\MpKsl52670282.sys [X]
S1 MpKsl5278e236; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{05C46ACD-F0CE-44B4-8B0D-CE400842471D}\MpKsl5278e236.sys [X]
S1 MpKsl55059820; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{94BD9D72-1947-48C4-ADFC-1AD52C18F50D}\MpKsl55059820.sys [X]
S1 MpKsl559c919c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5C8E432-72B7-4234-838E-8DB67442E105}\MpKsl559c919c.sys [X]
S1 MpKsl58bf9e66; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{54C35DB6-41C7-4B8C-9310-780E1CEAC697}\MpKsl58bf9e66.sys [X]
S1 MpKsl5df0643b; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE61DF5C-9756-4E09-9BE5-F2E7D0DCD438}\MpKsl5df0643b.sys [X]
S1 MpKsl5f6f94ae; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E6A5CC9B-C699-4126-A9C7-EDB7FF588DEE}\MpKsl5f6f94ae.sys [X]
S1 MpKsl622a0c6e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DF2469B4-D336-4E7D-AA93-96039E5B022E}\MpKsl622a0c6e.sys [X]
S1 MpKsl6deb0e60; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{66BD176A-E279-4404-9818-DFCD69625D36}\MpKsl6deb0e60.sys [X]
S1 MpKsl70e96329; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2BD13364-5438-43DC-A1C0-C98EDF0E8227}\MpKsl70e96329.sys [X]
S1 MpKsl72659388; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9AB36652-0B58-4244-9C91-408E63D6516C}\MpKsl72659388.sys [X]
S1 MpKsl7386c110; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C194D7B7-8420-4EB9-AC28-4A1C27067DB7}\MpKsl7386c110.sys [X]
S1 MpKsl8010cc91; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A037E1ED-AFB8-472A-B115-91959312D5B3}\MpKsl8010cc91.sys [X]
S1 MpKsl807d1ba8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BE61DF5C-9756-4E09-9BE5-F2E7D0DCD438}\MpKsl807d1ba8.sys [X]
S1 MpKsl80b29403; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{67B81D23-D9F1-41EF-BAE5-29016C0C6AC4}\MpKsl80b29403.sys [X]
S1 MpKsl8128b647; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BBF4769B-F3D7-4910-BEF9-E135F35273F8}\MpKsl8128b647.sys [X]
S1 MpKsl8e5596af; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5A0BD93-24FB-494F-9C3B-CC2ED14EB56F}\MpKsl8e5596af.sys [X]
S1 MpKsl950e4064; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{46A5C124-2EB9-44D4-AB11-AEE0CC964AD5}\MpKsl950e4064.sys [X]
S1 MpKsl9d77d119; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{76E20F68-0933-45B6-925E-CEFB0811C309}\MpKsl9d77d119.sys [X]
S1 MpKsl9e5e99c6; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKsl9e5e99c6.sys [X]
S1 MpKsla3e86911; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{1538015A-3958-4124-B1AD-58E61C7AEBF1}\MpKsla3e86911.sys [X]
S1 MpKsla4bb49c8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B5A0BD93-24FB-494F-9C3B-CC2ED14EB56F}\MpKsla4bb49c8.sys [X]
S1 MpKsla7bf60c2; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0B5E16BF-4335-4F5A-9B96-0AAE8F0A84D2}\MpKsla7bf60c2.sys [X]
S1 MpKslac4b385e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FB28882E-1223-47CD-ADC7-161A153D6695}\MpKslac4b385e.sys [X]
S1 MpKslb0655cf8; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5684EDB5-9170-477E-97B9-0A755FD63F6C}\MpKslb0655cf8.sys [X]
S1 MpKslb6c91032; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DA92D3DC-696D-4B9F-B53B-19A357CD8878}\MpKslb6c91032.sys [X]
S1 MpKslb7889861; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{9A5166CB-F78C-4798-AB9C-6DC877E8F5F7}\MpKslb7889861.sys [X]
S1 MpKslbb6bdec2; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{C194D7B7-8420-4EB9-AC28-4A1C27067DB7}\MpKslbb6bdec2.sys [X]
S1 MpKslcb2f4e19; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{88BC04A8-AD2E-4A67-B12D-7F25D9DE0758}\MpKslcb2f4e19.sys [X]
S1 MpKsld979ad9a; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0C03A1FD-4B97-40EC-8869-51E30E07BDAE}\MpKsld979ad9a.sys [X]
S1 MpKsldd754066; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FB28882E-1223-47CD-ADC7-161A153D6695}\MpKsldd754066.sys [X]
S1 MpKsle8cb902c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{49D4C88F-7AC0-46A9-BAED-3DB05C9A0914}\MpKsle8cb902c.sys [X]
S1 MpKsle97f8941; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BBF4769B-F3D7-4910-BEF9-E135F35273F8}\MpKsle97f8941.sys [X]
S1 MpKslf1aabc7c; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{76E20F68-0933-45B6-925E-CEFB0811C309}\MpKslf1aabc7c.sys [X]
S1 MpKslf4ed66bf; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{3528D2AD-5110-4457-84FF-9836E0E45309}\MpKslf4ed66bf.sys [X]
S1 MpKslfa954106; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2AAB198D-9880-40D5-BE8B-6F608E167C28}\MpKslfa954106.sys [X]
S1 MpKslfb442883; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{DBC02447-1DCD-464B-AC44-D08E4A04CF43}\MpKslfb442883.sys [X]
S1 MpKslfb71f20e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{2685D01D-4F6B-4133-A134-8C5F90D1B004}\MpKslfb71f20e.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-24 23:22 - 2017-05-24 23:30 - 00021526 _____ C:\Users\anette\Desktop\FRST.txt
2017-05-24 23:02 - 2017-05-24 23:02 - 00018329 _____ C:\Users\anette\Desktop\SearchReg.txt
2017-05-24 21:16 - 2017-05-24 21:28 - 00006399 _____ C:\Users\anette\Desktop\Fixlog.txt
2017-05-24 21:15 - 2017-05-24 21:15 - 00000000 ____D C:\Users\anette\Desktop\FRST-OlderVersion
2017-05-24 10:55 - 2017-05-24 11:43 - 00046040 _____ C:\Users\anette\Desktop\SystemLook.txt
2017-05-23 22:06 - 2017-05-24 01:20 - 00046040 _____ C:\Users\anette\Desktop\SystemLook1.txt
2017-05-23 22:03 - 2017-05-24 12:11 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-05-23 22:03 - 2017-05-23 22:04 - 00139264 _____ C:\Users\anette\Desktop\SystemLook(1).exe
2017-05-23 21:58 - 2017-05-24 21:36 - 00000000 ____D C:\Users\anette\AppData\LocalLow\Mozilla
2017-05-22 23:10 - 2017-05-23 01:50 - 00045350 _____ C:\Users\anette\Downloads\SystemLook.txt
2017-05-22 23:09 - 2017-05-22 23:10 - 00139264 _____ C:\Users\anette\Downloads\SystemLook.exe
2017-05-22 22:15 - 2017-05-22 22:39 - 00073942 _____ C:\Users\anette\Downloads\Fixlog.txt
2017-05-22 12:07 - 2017-05-22 12:07 - 00012182 _____ C:\Users\anette\Desktop\mbam.txt
2017-05-22 11:08 - 2017-05-24 21:34 - 00161720 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-05-22 11:08 - 2017-05-24 21:34 - 00064800 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-05-22 11:07 - 2017-05-24 21:33 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-05-22 11:06 - 2017-05-24 21:33 - 00220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-05-22 11:04 - 2017-05-22 11:04 - 00001817 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-05-22 11:04 - 2017-05-22 11:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-05-22 11:04 - 2017-05-09 16:37 - 00059904 _____ C:\Windows\system32\Drivers\mbae.sys
2017-05-22 11:03 - 2017-05-22 11:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-22 11:03 - 2017-05-22 11:03 - 00000000 ____D C:\Program Files\Malwarebytes
2017-05-22 10:58 - 2017-05-22 10:58 - 00071266 _____ C:\Users\anette\Desktop\AdwCleaner[C0].txt
2017-05-22 10:48 - 2017-05-22 10:53 - 63364552 _____ (Malwarebytes ) C:\Users\anette\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.122-1.0.1976.exe
2017-05-22 00:34 - 2017-05-22 00:34 - 00000000 _____ C:\Windows\system32\last.dump
2017-05-21 23:13 - 2017-05-21 23:13 - 04110280 _____ C:\Users\anette\Downloads\adwcleaner_6.047.exe
2017-05-21 23:13 - 2017-05-21 23:13 - 00000585 _____ C:\Users\anette\Desktop\adwcleaner_6.047.exe.lnk
2017-05-21 17:33 - 2017-05-22 02:27 - 00000000 ____D C:\AdwCleaner
2017-05-20 23:09 - 2017-05-22 22:14 - 00000000 ____D C:\Users\anette\Downloads\FRST-OlderVersion
2017-05-20 22:38 - 2017-05-20 23:50 - 00184932 _____ C:\TDSSKiller.3.1.0.15_20.05.2017_22.38.17_log.txt
2017-05-20 22:37 - 2017-05-20 22:38 - 04922400 _____ (AO Kaspersky Lab) C:\Users\anette\Downloads\tdsskiller.exe
2017-05-17 11:40 - 2017-05-23 07:47 - 00030537 _____ C:\Users\anette\Downloads\Addition.txt
2017-05-17 11:23 - 2017-05-23 07:47 - 00031968 _____ C:\Users\anette\Downloads\FRST.txt
2017-05-17 11:20 - 2017-05-24 23:22 - 00000000 ____D C:\FRST
2017-05-17 11:19 - 2017-05-24 21:15 - 01770496 _____ (Farbar) C:\Users\anette\Desktop\FRST.exe
2017-05-16 21:04 - 2017-05-16 21:04 - 00000000 ____D C:\Users\anette\AppData\Roaming\AVG
2017-05-16 20:57 - 2017-05-16 20:57 - 00182208 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgstmxp.sys
2017-05-16 20:57 - 2017-05-16 20:55 - 00483736 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2017-05-16 20:57 - 2017-05-16 20:55 - 00280928 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00109056 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00063280 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00061888 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr.sys
2017-05-16 20:56 - 2017-05-16 20:55 - 00035264 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys
2017-05-16 20:56 - 2017-05-16 20:53 - 00331896 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2017-05-16 20:56 - 2017-05-16 20:52 - 00765704 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00270344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgblogx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00260616 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdriverx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00151024 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidshx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00135872 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbdiskx.sys
2017-05-16 20:56 - 2017-05-16 20:51 - 00043992 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbunivx.sys
2017-05-16 20:40 - 2017-05-16 20:40 - 00000747 _____ C:\Users\Public\Desktop\AVG.lnk
2017-05-16 20:40 - 2017-05-16 20:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-05-16 20:30 - 2017-05-16 20:43 - 00000000 ____D C:\Program Files\AVG
2017-05-16 20:26 - 2017-05-16 20:26 - 00000000 ____D C:\Users\anette\AppData\Local\CEF
2017-05-16 20:16 - 2017-05-16 23:05 - 00000000 ____D C:\ProgramData\Avg
2017-05-16 20:16 - 2017-05-16 20:39 - 00000000 ____D C:\Users\anette\AppData\Local\AvgSetupLog
2017-05-16 20:16 - 2017-05-16 20:16 - 00000000 ____D C:\Users\anette\AppData\Local\Avg
2017-05-16 20:13 - 2017-05-16 20:15 - 03449304 _____ (AVG Technologies CZ, s.r.o.) C:\Users\anette\Downloads\AVG_Protection_Free_1606.exe
2017-05-16 20:08 - 2017-05-16 20:08 - 00000768 _____ C:\Users\anette\Desktop\avira_de_fass0_ad530e19135d5930125db42194722051226a0f__ws.exe - Verknüpfung.lnk
2017-05-16 19:54 - 2017-05-16 19:55 - 04702544 _____ (Avira Operations GmbH & Co. KG) C:\Users\anette\Downloads\avira_de_fass0_ad530e19135d5930125db42194722051226a0f__ws.exe
2017-05-16 19:10 - 2017-05-16 19:11 - 04702544 _____ (Avira Operations GmbH & Co. KG) C:\Users\anette\Downloads\avira_de_av_ad530e19135d5930125db42194722051226a0f__ws.exe
2017-05-16 16:29 - 2017-05-16 16:30 - 00000000 ____D C:\Users\anette\Programme
2017-05-16 15:34 - 2017-05-16 15:37 - 15085760 _____ (Microsoft Corporation) C:\Users\anette\Downloads\MSEInstall (1).exe
2017-05-16 15:34 - 2017-05-16 15:36 - 12256600 _____ (Microsoft Corporation) C:\Users\anette\Downloads\MSEInstall (2).exe
2017-05-16 15:23 - 2017-05-16 15:23 - 00000000 ____D C:\Users\anette\Desktop\Alte Firefox-Daten
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-24 21:32 - 2006-11-02 14:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-05-24 21:32 - 2006-11-02 14:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-05-24 21:31 - 2013-02-22 17:38 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-05-24 21:31 - 2006-11-02 14:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-24 21:30 - 2006-11-02 14:58 - 00032526 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-05-22 22:37 - 2012-08-01 00:09 - 00000000 ____D C:\Users\anette\AppData\LocalLow\Temp
2017-05-22 10:47 - 2014-10-03 14:02 - 00000000 ____D C:\Program Files\Opera
2017-05-22 02:05 - 2009-09-18 18:36 - 00000000 ____D C:\ProgramData\ICQ
2017-05-16 19:12 - 2014-10-03 13:38 - 00000000 ____D C:\Program Files\CHIP Updater
2017-05-16 16:29 - 2009-08-05 03:02 - 00000000 ____D C:\Users\anette
2017-05-16 16:07 - 2008-01-21 10:21 - 01557964 _____ C:\Windows\system32\PerfStringBackup.INI
2017-05-16 16:07 - 2008-01-21 10:21 - 00671110 _____ C:\Windows\system32\perfh007.dat
2017-05-16 16:07 - 2008-01-21 10:21 - 00144246 _____ C:\Windows\system32\perfc007.dat
2017-05-16 16:07 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2017-05-16 16:00 - 2014-11-27 18:40 - 00000000 ____D C:\ProgramData\AVG2015
2017-05-16 16:00 - 2013-02-22 21:44 - 00000000 ____D C:\ProgramData\MFAData
2017-05-16 15:55 - 2013-02-22 21:51 - 00000000 ___HD C:\$AVG
2017-05-16 15:53 - 2011-07-29 03:04 - 00001912 _____ C:\Windows\epplauncher.mif
2017-05-16 15:30 - 2015-01-17 13:44 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-05-16 15:30 - 2015-01-17 13:44 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-05-16 15:30 - 2009-03-04 02:54 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-16 15:16 - 2009-08-26 21:54 - 00000069 _____ C:\Windows\NeroDigital.ini
2017-05-06 22:13 - 2013-05-08 18:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-05-25 17:45 - 2015-05-25 17:45 - 6420480 _____ () C:\Program Files\GUT6C03.tmp
2014-10-20 23:10 - 2014-10-20 23:10 - 6000640 _____ () C:\Program Files\GUTA5D.tmp
2013-07-13 20:14 - 2013-07-13 20:14 - 4188160 _____ () C:\Program Files\GUTC0B2.tmp
2009-09-27 12:29 - 2014-11-25 15:07 - 0000104 _____ () C:\Users\anette\AppData\Roaming\default.pls
2009-09-04 18:03 - 2014-05-18 16:09 - 0000750 _____ () C:\Users\anette\AppData\Roaming\wklnhst.dat
2009-09-18 19:14 - 2010-08-20 23:48 - 0001356 _____ () C:\Users\anette\AppData\Local\d3d9caps.dat
2009-08-15 19:54 - 2014-08-18 22:50 - 0052736 _____ () C:\Users\anette\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-04-06 13:17 - 2010-04-06 13:18 - 0000267 _____ () C:\Users\anette\AppData\Local\GLF4AB0.tmp
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-05-24 22:16
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 24-05-2017
durchgeführt von anette (24-05-2017 23:44:38)
Gestartet von C:\Users\anette\Desktop
Microsoft® Windows Vista™ Home Basic Service Pack 2 (X86) (2009-05-29 15:52:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3106808130-2026923310-933039894-500 - Administrator - Disabled)
anette (S-1-5-21-3106808130-2026923310-933039894-1000 - Administrator - Enabled) => C:\Users\anette
Gast (S-1-5-21-3106808130-2026923310-933039894-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AntiVir Desktop (Enabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spyware Doctor (Enabled - Up to date) {94076BB2-F3DA-227F-9A1E-F060FF73600F}
AS: AntiVir Desktop (Enabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Reader 9 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.7 - Atheros Communications Inc.)
AVG (HKLM\...\AvgZen) (Version: 1.181.3.3057 - AVG Technologies)
AVG (Version: 1.181.4 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG Antivirus) (Version: 17.4.3014 - AVG Technologies)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.0.1 - Cliqz.com)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Videorekorder (HKLM\...\Debut) (Version: 1.95 - NCH Software)
eMachines Power Management (HKLM\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.00.3006 - Acer Incorporated)
FMW 1 (Version: 1.192.3 - AVG Technologies) Hidden
Free Video Flip and Rotate version 2.1.9.822 (HKLM\...\Free Video Flip and Rotate_is1) (Version: 2.1.9.822 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.48.1015 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.48.1015 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Drive (HKLM\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.33.5 - Google Inc.) Hidden
ICQ7.5 (HKLM\...\{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}) (Version: 7.5 - ICQ)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
InterVideo WinDVD 8 (HKLM\...\InstallShield_{20471B27-D702-4FE8-8DEC-0702CC8C0A85}) (Version: 8.0-B9.574 - InterVideo Inc.)
InterVideo WinDVD 8 (Version: 8.0-B9.574 - InterVideo Inc.) Hidden
Java 7 Update 15 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217015FF}) (Version: 7.0.150 - Oracle)
Java(TM) 6 Update 15 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216015F0}) (Version: 6.0.150 - Sun Microsystems, Inc.)
Java(TM) 6 Update 16 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216016FF}) (Version: 6.0.160 - Sun Microsystems, Inc.)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 2 (SP2) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}) (Version: - Microsoft)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.3 (HKLM\...\{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}) (Version: 2.0.2313.0 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6425.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 52.1.2 ESR (x86 de) (HKLM\...\Mozilla Firefox 52.1.2 ESR (x86 de)) (Version: 52.1.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.1.2.6346 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 Ultra Edition HD (HKLM\...\{D6C9AF27-9414-46C8-B9D8-D878BA041031}) (Version: 8.3.312 - Nero AG)
NTI Backup Now 5 (HKLM\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.616 - NewTech Infosystems)
NTI Backup Now Standard (Version: 5.1.2.616 - NewTech Infosystems) Hidden
NTI Media Maker 8 (HKLM\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6509 - NewTech Infosystems)
NTI Media Maker 8 (Version: 8.0.12.6509 - NewTech Infosystems) Hidden
Opera Stable 36.0.2130.80 (HKLM\...\Opera 36.0.2130.80) (Version: 36.0.2130.80 - Opera Software)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5789 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{DC24971E-1946-445D-8A82-CE685433FA7D}) (Version: 6.0.6000.20125 - Realtek Semiconductor Corp.)
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Skype™ 6.3 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.3.105 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 12.1.3.1 - Synaptics)
TuneUp Utilities Language Pack (de-DE) (Version: 10.0.3000.104 - TuneUp Software) Hidden
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Video DVD Maker v3.30.0.75 (HKLM\...\{1A3E23D7-7A1E-43EC-B35D-EB2A31BED943}) (Version: - )
VideoPad Video-Editor (HKLM\...\VideoPad) (Version: 3.59 - NCH Software)
Vista Codec Package (HKLM\...\{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}) (Version: 5.7.5 - Shark007)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live OneCare safety scanner (HKLM\...\Windows Live OneCare safety scanner) (Version: - Microsoft Corporation)
Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05382AF3-71DC-438A-9D13-63CC6477FAEF} - System32\Tasks\Acer\Burn Notification => C:\Program Files\eMachines\eMachines Recovery Management\NotificationCenter\Notification.exe
Task: {11B608E0-C19E-456B-B004-871A88F1B6FB} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe
Task: {1DBD0A67-98AF-4F85-AA89-720E5077ECF4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {339EEE85-4D8A-4255-9481-4474F33AC8C5} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe
Task: {35F2EAAC-4969-4AFD-8735-26D412BB2789} - System32\Tasks\Opera scheduled Autoupdate 1412337727 => C:\Program Files\Opera\launcher.exe [2016-08-05] (Opera Software)
Task: {39FE3709-25DF-4108-8FBF-315DB0292823} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {7A29B56F-C552-4DA2-AF6B-4E3A13014993} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-16] (Adobe Systems Incorporated)
Task: {B0788B1D-A226-4413-BF88-F2DB9927E823} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe
Task: {F5055926-129B-49D4-A6FC-DE38188E5781} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-10-05] (Google Inc.)
Task: {F9C840B2-A8E0-49D6-A2A5-05C816A680FD} - System32\Tasks\Java Update Scheduler => C:\Program Files\Java\jre6\bin\jusched.exe [2009-08-12] (Sun Microsystems, Inc.)
Task: {FD77198B-2B9C-4D10-8591-2FC715784BBA} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [2017-05-16] (AVG Technologies CZ, s.r.o.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\anette\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-05-16 20:52 - 2017-05-16 20:52 - 00171344 _____ () C:\Program Files\AVG\Antivirus\JsonRpcServer.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00178120 _____ () C:\Program Files\AVG\Antivirus\event_routing_rpc.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00224352 _____ () C:\Program Files\AVG\Antivirus\tasks_core.dll
2017-05-24 21:12 - 2017-05-24 21:12 - 05980160 _____ () C:\Program Files\AVG\Antivirus\defs\17052404\algo.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00685784 _____ () C:\Program Files\AVG\Antivirus\ffl2.dll
2017-05-16 20:52 - 2017-05-16 20:52 - 00231760 _____ () C:\Program Files\AVG\Antivirus\streamback.dll
2017-05-16 20:30 - 2017-05-16 20:23 - 48920064 _____ () C:\Program Files\AVG\UiDll\2623\libcef.dll
2017-05-16 20:53 - 2017-05-16 20:53 - 00992760 _____ () C:\Program Files\AVG\Antivirus\AvChrome.dll
2017-05-16 20:53 - 2017-05-16 20:54 - 48936448 _____ () C:\Program Files\AVG\Antivirus\libcef.dll
2017-05-16 20:52 - 2017-05-16 20:52 - 00136048 _____ () c:\Program Files\AVG\Antivirus\vaarclient.dll
2017-05-16 20:52 - 2017-05-16 20:52 - 00231760 _____ () c:\Program Files\AVG\Antivirus\StreamBack.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2017-05-16 16:07 - 00000769 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3106808130-2026923310-933039894-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\anette\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: ePowerSvc => 2
MSCONFIG\Services: IviRegMgr => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Nero BackItUp Scheduler 3 => 2
MSCONFIG\Services: NMIndexingService => 3
MSCONFIG\Services: NTIBackupSvc => 3
MSCONFIG\Services: NTISchedulerSvc => 2
MSCONFIG\Services: PLFlash DeviceIoControl Service => 2
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\startupreg: Acer ePower Management => C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
MSCONFIG\startupreg: Google Desktop Search => "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe
MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.5\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe
MSCONFIG\startupreg: IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} => "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
MSCONFIG\startupreg: ISTray => "C:\Program Files\Spyware Doctor\pctsTray.exe"
MSCONFIG\startupreg: LManager => C:\PROGRA~1\LAUNCH~1\LManager.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NBKeyScan => "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
MSCONFIG\startupreg: WarReg_PopUp => C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{1C1421FB-1D9D-4BEA-8C24-51221B35F25C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A76E8E23-7861-413C-AD16-814F1C2BD4C4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
25-04-2015 12:49:00 Windows Update
15-05-2015 13:36:26 Windows Update
12-06-2015 19:10:07 Windows Update
20-06-2015 21:52:53 Geplanter Prüfpunkt
16-07-2015 09:16:24 Windows Update
17-10-2015 10:12:32 Windows Update
16-04-2016 23:51:38 Windows Update
16-05-2017 15:26:32 Removed Visual Studio 2012 x86 Redistributables
16-05-2017 15:41:02 Removed AVG 2015
16-05-2017 15:56:01 Removed AVG 2015
22-05-2017 10:04:15 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/24/2017 09:55:09 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANETTE\APPDATA\LOCALLOW\MOZILLA\TEMP-{89A17C93-C6CE-42B3-9FD2-65DD061C8B69}\HISTORY> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/24/2017 09:55:09 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANETTE\APPDATA\LOCALLOW\MOZILLA\TEMP-{89A17C93-C6CE-42B3-9FD2-65DD061C8B69}\COOKIES> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/24/2017 09:55:04 PM) (Source: Windows Search Service) (EventID: 3013) (User: )
Description: Eintrag <C:\USERS\ANETTE\APPDATA\LOCALLOW\MOZILLA\TEMP-{89A17C93-C6CE-42B3-9FD2-65DD061C8B69}\TEMPORARY INTERNET FILES> in der Hash-Zuordnung kann nicht aktualisiert werden.
Kontext: Anwendung, SystemIndex Katalog
Details:
Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)
Error: (05/24/2017 09:34:21 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "PNRPsvc" in der DLL "C:\Windows\system32\pnrpperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (05/24/2017 09:34:06 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: Die Collect-Prozedur für den "EmdCache"-Dienst in der DLL "C:\Windows\system32\emdmgmt.dll" hat eine Ausnahme verursacht oder einen ungültigen Status zurückgegeben. Die von der Leistungsindikatoren-DLL zurückgegebenen Leistungsdaten werden nicht im Perf Data Block zurückgegeben. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Ausnahmecode oder den Statuscode.
Error: (05/24/2017 09:34:05 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\system32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (05/24/2017 09:33:24 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksWP.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/24/2017 09:33:23 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\wksss.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/24/2017 09:33:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/24/2017 09:33:17 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\Installer\{62F7DA7E-CCCB-439C-A760-00C3926E761F}\WksCal.exe".
Die abhängige Assemblierung "msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (05/24/2017 09:39:29 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "UPnP-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (05/24/2017 09:33:24 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "UPnP-Gerätehost" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (05/24/2017 09:30:15 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (05/24/2017 09:16:39 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (05/24/2017 09:16:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Softwarelizenzierung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/24/2017 09:16:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/24/2017 09:16:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/24/2017 09:16:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/24/2017 09:16:04 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/24/2017 09:08:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVG Antivirus erreicht.
CodeIntegrity:
===================================
Date: 2017-05-24 23:39:07.486
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-24 23:39:06.891
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-24 23:39:06.003
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-24 23:39:05.160
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-24 23:38:56.495
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-24 23:38:55.605
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-24 23:38:54.475
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-24 23:38:53.660
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\MBAMChameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-23 07:36:10.550
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-05-23 07:36:10.160
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Prozentuale Nutzung des RAM: 88%
Installierter physikalischer RAM: 953.24 MB
Verfügbarer physikalischer RAM: 109.4 MB
Summe virtueller Speicher: 2278.79 MB
Verfügbarer virtueller Speicher: 459.36 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:139.04 GB) (Free:76.94 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149.1 GB) (Disk ID: 6DF3215C)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=139 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
26.05.2017, 21:13
| #15 |
| /// TB-Ausbilder | Mehrfacher Viren Trojaner befall Servus, wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 ESET Online Scanner
Schritt 4
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
| Themen zu Mehrfacher Viren Trojaner befall |
| antivirus, avira, desktop, device driver, downloader, excel, firefox, flash player, home, mozilla, popup, problem, problem gelöst, programm, prozesse, registry, scan, secure search, security, shark, software, spyware, svchost.exe, system, tarma, trojaner, usb, viren, windows |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
