| |
| |||||||
Log-Analyse und Auswertung: NetUtils2016 / sowohl .dll als auch .sys werden nicht deinstalliertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.06.2017, 15:45
| #1 |
| |  NetUtils2016 / sowohl .dll als auch .sys werden nicht deinstalliert Guten Nachmittag, ich habe mir vorgestern einen Virus eingefangen, den ich mittels AdwCleaner recht gut beseitigen konnte. Allerdings befinden sich nach jeder AdwCleaner-Untersuchung + Neustart folgende Datein auf meinem PC: AdwCleaner - Standarteinstellungen Suchlauf Dienste: NetUtils2016 Dateien: C:\\Windows\SysNative\NetUtils2016.dll C:\\Windows\SysNative\drivers\NetUtils2016.sys Registrierungsdatenbank: Typ: Key Schlüssel: HKLM64\SOFTWARE\HDWallpaper Außerdem startet manchmal (meistens sobald ich einen Browser öffne!) der PC neu! Ich verfasse deshalb über Smartphone diesen Post! Ich habe bereits eine FRST + Addition Datei erstellt. FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-06-2017
durchgeführt von Matthias (Administrator) auf *****_KURT (04-06-2017 16:22:32)
Gestartet von C:\Users\Matthias\Desktop
Geladene Profile: Matthias (Verfügbare Profile: kurt & Matthias & Lukas)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(DEVGURU Co., LTD.) C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.3.1.204\WsAppService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
() C:\Windows\Temp\g69B1.tmp.exe
() C:\Windows\Temp\g60AE.tmp.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Config.Msi\24e00.rbf
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avira_de____fm.exe
(Avira Operations GmbH & Co. KG) C:\Windows\Temp\{29542EF0-7ACF-48E0-8A5B-C1188F340826}\.cr\avira_de____fm.exe
(Avira Operations GmbH & Co. KG) C:\Windows\Temp\{0A70EDBA-3260-47B6-B79C-EBE1BB7AA48D}\.be\Avira.OE.Setup.Bundle.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-04-20] (IvoSoft)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176440 2017-01-19] (Apple Inc.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-04] (Intel Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [912768 2017-04-10] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [96024 2017-03-28] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\RunOnce: [{9bffeb8a-bd07-4f43-aca3-3266700f4029}] => C:\ProgramData\Package Cache\{9bffeb8a-bd07-4f43-aca3-3266700f4029}\Avira.OE.Setup.Bundle.exe [978304 2017-06-02] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ACHTUNG
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ACHTUNG
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (U)
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (U)
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (U)
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ACHTUNG
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (U)
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ACHTUNG
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (U)
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ACHTUNG
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ACHTUNG
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ACHTUNG
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ACHTUNG
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ACHTUNG
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ACHTUNG
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (U)
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ACHTUNG
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ACHTUNG
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (U)
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ACHTUNG
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ACHTUNG
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ACHTUNG
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ACHTUNG
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ACHTUNG
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ACHTUNG
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ACHTUNG
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (U)
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (U)
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ACHTUNG
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (U)
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ACHTUNG
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ACHTUNG
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ACHTUNG
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ACHTUNG
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (U)
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (U)
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ACHTUNG
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ACHTUNG
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ACHTUNG
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (U)
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ACHTUNG
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ACHTUNG
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ACHTUNG
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ACHTUNG
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ACHTUNG
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\Run: [Dropbox Update] => "C:\Users\Matthias\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\Run: [HP Officejet 5740 series (NET)] => C:\Program Files\HP\HP Officejet 5740 series\Bin\ScanToPCActivationApp.exe [3483656 2014-08-22] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\Run: [a4rkr22aqzd] => "C:\Users\Matthias\AppData\Roaming\zoycame5eak\3hw0l4auzv0.exe"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\Run: [pmo0v3s1gb4] => "C:\Users\Matthias\AppData\Roaming\3wnu5tpqv44\gehsahgpu5z.exe"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\Run: [69A6ZA4U94X6NG8] => "C:\Program Files\P20N3OSPQE\P20N3OSPQ.exe"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\Run: [PESU2MBN82GCZVN] => "C:\Program Files (x86)\n5tr502g3o2\OSEG9.exe"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\Run: [xjato04f3vl] => "C:\Users\Matthias\AppData\Roaming\wseuodyjyxz\dtlqfzef2zp.exe"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\Run: [mlvvvfhsswa] => "C:\Users\Matthias\AppData\Roaming\tp3z1d2f3wi\egninmxqe5m.exe"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\Run: [36EP5O6VE5Q6UHX] => "C:\Program Files\TK4XB6RDXS\FXVA7NSSU.exe"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\Run: [VDQQLVZMAWZJ9PW] => "C:\Program Files\5RQQQQYCCZ\IZZRUDWWW.exe"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\Run: [0f5nfcvpou5] => "C:\Users\Matthias\AppData\Roaming\sgj3lm3vg4g\gnql54smooi.exe"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\Run: [OJNSRKITVGI8V3Y] => "C:\Program Files\2ULZI99YM5\2ULZI99YM.exe"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\Run: [w0k5ymshlmp] => "C:\Users\Matthias\AppData\Roaming\h0jtko41kc2\1lyqypmpfzw.exe"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\Run: [1lzpajreufp] => "C:\Users\Matthias\AppData\Roaming\r0f4hakez42\ipdhg0ypcxh.exe"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\Run: [C4BL6ZBMSTVSKSK] => "C:\Program Files\KMEJ5M2TX3\O73MKR6ZK.exe"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\Run: [M3PX1I1NZ31Y86P] => "C:\Program Files\XFQ53XTW43\XFQ53XTW4.exe"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\MountPoints2: {3569bf74-b4aa-11e6-82b8-901b0e2b8781} - "F:\WD Drive Unlock.exe" autoplay=true
HKLM\...\Providers\bqm2o8nk: C:\Program Files (x86)\Plowiry Community\local64spl.dll [306688 2017-06-01] ()
ShellExecuteHooks: Kein Name - {CD839464-41E8-11E7-8092-64006A5CFC23} - C:\Users\Matthias\AppData\Roaming\Jarodomateterph\Proreied.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.16.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
Startup: C:\Users\kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-03-11]
ShortcutTarget: Dropbox.lnk -> C:\Users\Matthias\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
GroupPolicyScripts: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159
Tcpip\..\Interfaces\{BFE62795-3692-4104-A79F-D2B92EF8684B}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxk4QqOkRJK_wvxoHlpvzg3htWeup55hmTfbQLnpaG8eAUhpKa1KWOZfClRYoq0ymbp_wn0qfXVa-Vujs7PwVkt9WJfQeVB8iJXsPO9LodAAzQ03kVJZgJ0k5DPacUPAWk5W8TLA8qVp63FkJ7eL8VFAeIJJQj9RBdeckdtjKiA,,&q={searchTerms}
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://fujitsu13.msn.com/?pc=FSJB
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/it-it/?ocid=iehp
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2014-04-20] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2015-05-01] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2014-04-20] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2014-04-20] (IvoSoft)
FireFox:
========
FF DefaultProfile: 4bmvky72.default
FF ProfilePath: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\4bmvky72.default [2017-06-04]
FF user.js: detected! => C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\4bmvky72.default\user.js [2016-06-10]
FF Homepage: Mozilla\Firefox\Profiles\4bmvky72.default -> google.de
FF Extension: (Lightbeam) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\4bmvky72.default\Extensions\jid1-F9UJ2thwoAm5gQ@jetpack.xpi [2017-06-01]
FF Extension: (Adblock Plus) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\4bmvky72.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-02]
FF Extension: (Adblock Edge) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\4bmvky72.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-03-13]
FF HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-12] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-04] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-01] (Google Inc.)
FF Plugin HKU\S-1-5-21-570012459-3293192120-1393717205-1003: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
Chrome:
=======
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default [2017-06-04]
CHR Extension: (Google Präsentationen) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-06-02]
CHR Extension: (Google Docs) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-06-04]
CHR Extension: (Google Drive) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-04]
CHR Extension: (YouTube) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-04]
CHR Extension: (Adblock Plus) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-06-04]
CHR Extension: (Google Tabellen) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-06-02]
CHR Extension: (Google Docs Offline) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-06-02]
CHR Extension: (Google Mail) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-04]
CHR Extension: (Chrome Media Router) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-02]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
S4 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1119712 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [488920 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [488920 2017-04-10] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1520680 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-09-22] (Apple Inc.)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [354720 2017-03-28] (Avira Operations GmbH & Co. KG)
S2 DbxSvc; C:\Windows\system32\DbxSvc.exe [48944 2017-05-30] (Dropbox, Inc.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-04] (Intel Corporation)
R2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.204\WsAppService.exe [437392 2016-11-16] (Wondershare)
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Wondershare TunesGo Retro (Deutsch)(CPC)\DriverInstall.exe [123024 2017-01-18] (Wondershare)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [161824 2017-04-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [163976 2017-04-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2017-04-10] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [48584 2017-04-10] (Avira Operations GmbH & Co. KG)
S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Windows (R) Win 7 DDK provider)
R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d64x64.sys [469264 2013-08-14] (Intel Corporation)
R3 FUJ02E3; C:\Windows\System32\drivers\FUJ02E3.sys [21200 2013-08-12] (FUJITSU LIMITED)
S0 iaStorS; C:\Windows\System32\drivers\iaStorS.sys [646616 2012-07-25] (Intel Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R1 NetUtils2016; C:\Windows\system32\drivers\NetUtils2016.sys [907160 2017-06-04] () <==== ACHTUNG
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S2 npf; system32\drivers\npf.sys [X]
S3 WacHidRouter; \SystemRoot\System32\drivers\wachidrouter.sys [X]
S3 wacomrouterfilter; \SystemRoot\System32\drivers\wacomrouterfilter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-04 16:17 - 2017-06-04 16:22 - 00030880 _____ C:\Users\Matthias\Desktop\FRST.txt
2017-06-04 16:17 - 2017-06-04 16:17 - 00000000 ____D C:\FRST
2017-06-04 16:16 - 2017-06-04 16:08 - 02433536 ____N (Farbar) C:\Users\Matthias\Desktop\FRST64.exe
2017-06-02 22:39 - 2017-06-02 22:39 - 00002316 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-06-02 22:39 - 2017-06-02 22:39 - 00002304 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-06-02 22:38 - 2017-06-02 22:38 - 01130328 _____ (Google Inc.) C:\Users\Matthias\Downloads\ChromeSetup.exe
2017-06-02 22:16 - 2017-06-04 16:08 - 00000000 ____D C:\AdwCleaner
2017-06-02 22:05 - 2017-06-02 22:05 - 04110280 _____ C:\Users\Matthias\Desktop\adwcleaner_6.047__1_.exe
2017-06-02 22:00 - 2017-06-02 22:00 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\Avira
2017-06-02 13:39 - 2017-06-02 16:16 - 00000000 ____D C:\Program Files (x86)\MIO
2017-06-02 13:37 - 2017-06-02 13:37 - 00000000 ____D C:\Program Files (x86)\Default Company Name
2017-06-02 13:26 - 2017-06-02 13:26 - 00000000 ____D C:\Users\kurt\AppData\Local\HP
2017-06-02 10:03 - 2017-06-02 10:03 - 04110280 _____ C:\Users\kurt\Downloads\adwcleaner_6.047.exe
2017-06-02 09:51 - 2017-06-02 09:51 - 03243624 _____ C:\Users\kurt\Downloads\Nicht bestätigt 385451.crdownload
2017-06-02 00:07 - 2017-06-02 00:07 - 00000000 ____D C:\Users\kurt\AppData\Roaming\Avira
2017-06-02 00:06 - 2017-06-02 00:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-06-02 00:06 - 2017-06-02 00:06 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-06-02 00:06 - 2017-04-10 13:23 - 00163976 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-06-02 00:06 - 2017-04-10 13:23 - 00161824 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-06-02 00:06 - 2017-04-10 13:23 - 00088488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2017-06-02 00:06 - 2017-04-10 13:23 - 00048584 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2017-06-02 00:06 - 2017-04-10 13:23 - 00044488 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2017-06-02 00:05 - 2017-06-02 00:08 - 00000000 ____D C:\ProgramData\Avira
2017-06-02 00:05 - 2017-06-02 00:08 - 00000000 ____D C:\Program Files (x86)\Avira
2017-06-01 23:57 - 2017-06-01 23:57 - 01496584 _____ C:\Users\kurt\Downloads\AntiVir Avira Free Antivirus - CHIP-Installer.exe
2017-06-01 23:57 - 2017-06-01 23:57 - 00000000 ____D C:\Users\kurt\AppData\Local\Downloaded Installations
2017-06-01 23:41 - 2017-06-01 23:41 - 00000000 ____D C:\ProgramData\Dropbox
2017-06-01 23:29 - 2017-06-01 23:29 - 00000000 ____D C:\Users\kurt\AppData\Local\glory
2017-06-01 22:25 - 2017-06-03 12:38 - 00000000 ____D C:\Program Files (x86)\LSH-Software
2017-06-01 22:21 - 2017-06-01 22:21 - 00690080 _____ (Dropbox, Inc.) C:\Users\kurt\Downloads\DropboxInstaller.exe
2017-06-01 22:18 - 2017-06-01 22:18 - 05525304 _____ (TeamViewer) C:\Users\kurt\Downloads\Fernwartung.exe
2017-06-01 22:17 - 2017-06-02 11:36 - 00000000 ____D C:\Users\kurt\AppData\LocalLow\Mozilla
2017-06-01 22:17 - 2017-06-02 10:18 - 00000000 ____D C:\Users\kurt\AppData\Local\Mozilla
2017-06-01 22:17 - 2017-06-01 22:17 - 00000000 ____D C:\Users\kurt\AppData\Roaming\Mozilla
2017-06-01 21:56 - 2017-06-01 21:57 - 00000000 ____D C:\Program Files\Registry System Wizard.NET
2017-06-01 21:56 - 2017-06-01 21:56 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\WinFAQ
2017-06-01 21:56 - 2017-06-01 21:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Registry System Wizard.NET
2017-06-01 21:56 - 2006-07-11 21:45 - 00001767 _____ C:\Windows\system32\RSWIcon.icl
2017-06-01 21:55 - 2017-06-01 21:55 - 00000000 ____D C:\Users\Matthias\AppData\Local\Downloaded Installations
2017-06-01 21:12 - 2017-06-01 21:12 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-06-01 21:12 - 2017-06-01 21:12 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-06-01 21:05 - 2017-06-04 16:01 - 00000000 ____D C:\Users\Matthias\AppData\LocalLow\Mozilla
2017-06-01 21:05 - 2017-06-01 21:05 - 00001208 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-06-01 21:05 - 2017-06-01 21:05 - 00001196 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-06-01 21:05 - 2017-06-01 21:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-06-01 20:24 - 2017-06-01 20:24 - 00000000 ___RD C:\Users\Matthias\Documents\Scanned Documents
2017-06-01 20:24 - 2017-06-01 20:24 - 00000000 ____D C:\Users\Matthias\Documents\Fax
2017-06-01 19:42 - 2017-06-01 19:49 - 00000000 ____D C:\Users\Matthias\AppData\Local\Tajtanozosp
2017-06-01 19:39 - 2017-06-01 19:39 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-06-01 19:39 - 2017-06-01 19:39 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-06-01 19:33 - 2017-06-01 19:33 - 00016748 _____ C:\Windows\System32\Tasks\Synthesing Beyrge Lite
2017-06-01 19:30 - 2017-06-01 19:30 - 01895382 _____ C:\Users\Matthias\AppData\Local\Ladax.bin
2017-06-01 19:29 - 2017-06-01 19:29 - 07306240 _____ C:\Users\Matthias\AppData\Local\agent.dat
2017-06-01 19:29 - 2017-06-01 19:29 - 01897408 _____ C:\Users\Matthias\AppData\Local\Labam.tst
2017-06-01 19:29 - 2017-06-01 19:29 - 00278509 _____ C:\Users\Matthias\AppData\Local\Zonsanron.bin
2017-06-01 19:29 - 2017-06-01 19:29 - 00126464 _____ C:\Users\Matthias\AppData\Local\noah.dat
2017-06-01 19:29 - 2017-06-01 19:29 - 00070800 _____ C:\Users\Matthias\AppData\Local\Config.xml
2017-06-01 19:29 - 2017-06-01 19:29 - 00018432 _____ C:\Users\Matthias\AppData\Local\Main.dat
2017-06-01 19:29 - 2017-06-01 19:29 - 00005568 _____ C:\Users\Matthias\AppData\Local\md.xml
2017-06-01 19:29 - 2017-06-01 19:27 - 03448832 _____ (TODO: <Company name>) C:\Users\Matthias\AppData\Local\Labam.exe
2017-06-01 19:28 - 2017-06-01 19:28 - 00004034 _____ C:\Windows\System32\Tasks\{3CA89656-8B03-21FD-10BE-9914C31C345E}
2017-06-01 19:28 - 2017-06-01 19:28 - 00003734 _____ C:\Windows\System32\Tasks\{966ED6A0-7D53-9E18-11E2-C9519D440879}
2017-06-01 19:28 - 2017-06-01 19:28 - 00000000 ____D C:\ProgramData\{EC8FE815-5B24-5FBE-488F-33C4318CDC0D}
2017-06-01 19:28 - 2017-06-01 19:28 - 00000000 ____D C:\ProgramData\{BB3D6A02-0C96-DDA9-4F26-C37266033457}
2017-06-01 19:27 - 2017-06-01 19:55 - 00000000 ____D C:\Program Files (x86)\Plowiry Community
2017-06-01 19:27 - 2017-06-01 19:29 - 00016176 _____ C:\Users\Matthias\AppData\Local\InstallationConfiguration.xml
2017-06-01 19:27 - 2017-06-01 19:28 - 00000000 ____D C:\Users\Matthias\AppData\Local\Pizeckcoing
2017-06-01 19:27 - 2017-06-01 19:27 - 00140800 _____ C:\Users\Matthias\AppData\Local\installer.dat
2017-06-01 19:27 - 2017-06-01 19:27 - 00006012 _____ C:\Windows\System32\Tasks\Plowiry Community
2017-06-01 19:23 - 2017-06-04 16:19 - 00624640 _____ C:\Windows\system32\NetUtils2016.dll
2017-06-01 19:23 - 2017-06-04 16:08 - 00907160 _____ C:\Windows\system32\Drivers\NetUtils2016.sys
2017-06-01 19:23 - 2017-06-01 19:23 - 00000000 ____D C:\Windows\system32\sstmp
2017-06-01 19:22 - 2017-06-01 19:22 - 00594944 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\SysWOW64\libeay32.dll
2017-06-01 19:22 - 2017-06-01 19:22 - 00152576 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\SysWOW64\ssleay32.dll
2017-06-01 19:22 - 2017-06-01 19:22 - 00000000 ____D C:\Users\Matthias\AppData\Local\Tempzxpsignb037ff334c471f52
2017-06-01 19:21 - 2017-06-01 19:21 - 00000000 ____D C:\Users\Matthias\AppData\Local\Tempzxpsignc0c3c64bb49b5e3f
2017-06-01 19:18 - 2017-06-01 19:18 - 00003510 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-*****
2017-06-01 19:18 - 2017-06-01 19:18 - 00000000 ____D C:\Users\Matthias\AppData\LocalLow\Adobe
2017-06-01 19:17 - 2017-06-01 22:47 - 00000000 ___RD C:\Users\Matthias\Creative Cloud Files
2017-06-01 19:17 - 2017-06-01 22:47 - 00000000 ____D C:\ProgramData\boost_interprocess
2017-06-01 19:16 - 2017-06-01 19:34 - 00000269 _____ C:\Users\Matthias\Documents\MuseLog.txt
2017-06-01 19:16 - 2017-06-01 19:16 - 00000000 ____D C:\Users\Matthias\AppData\Local\CEF
2017-06-01 18:54 - 2017-06-02 00:08 - 00000000 ____D C:\ProgramData\Package Cache
2017-06-01 17:45 - 2017-06-01 17:45 - 00000000 ____D C:\Users\kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-05-30 12:22 - 2017-05-30 12:22 - 00048944 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-05-28 06:19 - 2017-05-28 06:19 - 00051617 _____ C:\Windows\uninstaller.dat
2017-05-23 11:50 - 2017-05-23 11:50 - 00000000 ____D C:\Users\kurt\AppData\Roaming\Google
2017-05-22 11:39 - 2017-05-22 11:39 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\Google
2017-05-18 15:46 - 2017-03-30 15:15 - 00875712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2017-05-18 15:46 - 2017-03-30 15:15 - 00869568 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2017-05-18 15:46 - 2017-03-30 15:15 - 00678592 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2017-05-18 15:46 - 2017-03-30 15:15 - 00536768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2017-05-14 10:27 - 2017-04-28 23:15 - 07444824 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-05-14 10:27 - 2017-04-26 16:06 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-05-14 10:27 - 2017-04-16 12:23 - 02176584 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2017-05-14 10:27 - 2017-04-16 12:23 - 01662096 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-05-14 10:27 - 2017-04-16 12:23 - 01063464 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2017-05-14 10:27 - 2017-04-16 12:18 - 01135288 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-05-14 10:27 - 2017-04-16 12:18 - 00803192 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-05-14 10:27 - 2017-04-16 11:07 - 01566032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2017-05-14 10:27 - 2017-04-16 11:07 - 01213792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-05-14 10:27 - 2017-04-16 11:07 - 00548032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2017-05-14 10:27 - 2017-04-16 11:05 - 00612096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-05-14 10:27 - 2017-04-16 10:54 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-05-14 10:27 - 2017-04-16 10:54 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-05-14 10:27 - 2017-04-16 10:51 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-05-14 10:27 - 2017-04-16 10:37 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-05-14 10:27 - 2017-04-16 10:36 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-05-14 10:27 - 2017-04-16 10:35 - 25741312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-05-14 10:27 - 2017-04-16 10:18 - 05977600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-05-14 10:27 - 2017-04-16 10:16 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-05-14 10:27 - 2017-04-16 10:10 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-05-14 10:27 - 2017-04-16 10:03 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-05-14 10:27 - 2017-04-16 10:02 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-05-14 10:27 - 2017-04-16 10:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-05-14 10:27 - 2017-04-16 10:00 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-05-14 10:27 - 2017-04-16 10:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-05-14 10:27 - 2017-04-16 09:53 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-05-14 10:27 - 2017-04-16 09:52 - 01033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-05-14 10:27 - 2017-04-16 09:49 - 20278272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-05-14 10:27 - 2017-04-16 09:47 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-05-14 10:27 - 2017-04-16 09:43 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-05-14 10:27 - 2017-04-16 09:40 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-05-14 10:27 - 2017-04-16 09:40 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-05-14 10:27 - 2017-04-16 09:40 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-05-14 10:27 - 2017-04-16 09:37 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-05-14 10:27 - 2017-04-16 09:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-05-14 10:27 - 2017-04-16 09:24 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-05-14 10:27 - 2017-04-16 09:23 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-05-14 10:27 - 2017-04-16 09:22 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-05-14 10:27 - 2017-04-16 09:22 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-05-14 10:27 - 2017-04-16 09:17 - 00880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-05-14 10:27 - 2017-04-16 09:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-05-14 10:27 - 2017-04-16 09:10 - 15250944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-05-14 10:27 - 2017-04-16 09:10 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-05-14 10:27 - 2017-04-16 09:10 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-05-14 10:27 - 2017-04-16 09:08 - 04548608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-05-14 10:27 - 2017-04-16 09:08 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-05-14 10:27 - 2017-04-16 09:04 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-05-14 10:27 - 2017-04-16 09:02 - 00267776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2017-05-14 10:27 - 2017-04-16 08:53 - 13661184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-05-14 10:27 - 2017-04-16 08:50 - 01544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-05-14 10:27 - 2017-04-16 08:40 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-05-14 10:27 - 2017-04-16 08:37 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-05-14 10:27 - 2017-04-16 08:34 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-05-14 10:27 - 2017-04-16 08:34 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-05-14 10:27 - 2017-04-10 00:00 - 01548640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-05-14 10:27 - 2017-04-10 00:00 - 00388448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-05-14 10:27 - 2017-04-08 01:20 - 01375960 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-05-14 10:27 - 2017-04-07 15:56 - 01094656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-05-14 10:27 - 2017-04-02 18:41 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-05-14 10:27 - 2017-04-02 18:41 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-05-14 10:27 - 2017-04-01 01:16 - 01968408 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-05-14 10:27 - 2017-03-31 23:59 - 01612504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-05-14 10:27 - 2017-03-13 18:38 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\wmitomi.dll
2017-05-14 10:27 - 2017-03-13 18:29 - 02609664 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2017-05-14 10:27 - 2017-03-13 18:25 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2017-05-14 10:27 - 2017-03-13 18:13 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmitomi.dll
2017-05-14 10:27 - 2017-03-13 18:07 - 02170880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2017-05-14 10:27 - 2017-03-13 18:06 - 00236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2017-05-14 10:27 - 2017-03-11 21:34 - 00201728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-05-14 10:27 - 2017-03-11 21:32 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-05-14 10:27 - 2017-03-11 21:32 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-05-14 10:27 - 2017-03-11 20:49 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-05-14 10:27 - 2017-03-11 19:58 - 01437696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-05-14 10:27 - 2017-03-11 19:54 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-05-14 10:27 - 2017-03-11 01:38 - 02017624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-05-14 10:27 - 2017-03-11 01:38 - 00275800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2017-05-14 10:27 - 2017-03-09 22:52 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\wisp.dll
2017-05-14 10:27 - 2017-03-09 21:17 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wisp.dll
2017-05-14 10:27 - 2017-03-08 04:44 - 00448285 _____ C:\Windows\system32\ApnDatabase.xml
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-04 16:20 - 2014-05-02 16:54 - 00000000 __RDO C:\Users\Matthias\SkyDrive
2017-06-04 16:19 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-04 16:05 - 2014-05-02 09:33 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\ClassicShell
2017-06-04 15:16 - 2014-05-02 09:24 - 00000000 ____D C:\Users\kurt\AppData\Roaming\ClassicShell
2017-06-04 14:59 - 2014-05-02 12:05 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-570012459-3293192120-1393717205-1003
2017-06-04 14:46 - 2015-06-19 17:25 - 00001256 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-570012459-3293192120-1393717205-1003UA.job
2017-06-04 14:41 - 2015-06-21 11:59 - 00001240 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-570012459-3293192120-1393717205-1001UA.job
2017-06-04 14:14 - 2014-05-02 12:01 - 00000000 ____D C:\Users\Matthias\AppData\Local\Paint.NET
2017-06-03 08:54 - 2016-03-30 12:07 - 00000000 ____D C:\Users\Lukas\AppData\Roaming\ClassicShell
2017-06-02 22:41 - 2016-03-30 12:03 - 00002304 _____ C:\Users\Lukas\Desktop\Google Chrome.lnk
2017-06-02 22:39 - 2014-05-02 14:13 - 00000000 ____D C:\Users\Matthias\AppData\Local\Google
2017-06-02 22:38 - 2014-05-02 14:13 - 00000000 ____D C:\Program Files (x86)\Google
2017-06-02 22:25 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2017-06-02 22:21 - 2014-04-30 21:49 - 01198818 _____ C:\Windows\system32\perfh007.dat
2017-06-02 22:21 - 2014-04-30 21:49 - 00292918 _____ C:\Windows\system32\perfc007.dat
2017-06-02 22:21 - 2014-04-30 21:25 - 00005430 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-02 12:46 - 2015-06-19 17:25 - 00001204 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-570012459-3293192120-1393717205-1003Core.job
2017-06-02 12:41 - 2015-06-21 11:59 - 00001188 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-570012459-3293192120-1393717205-1001Core.job
2017-06-02 03:52 - 2014-05-01 07:47 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-570012459-3293192120-1393717205-1001
2017-06-01 23:33 - 2014-05-02 09:31 - 00000000 ____D C:\Users\Matthias
2017-06-01 23:06 - 2015-04-03 13:13 - 00000000 ____D C:\Program Files\Blender Foundation
2017-06-01 23:01 - 2014-05-02 11:24 - 00000000 ____D C:\Program Files (x86)\MAGIX
2017-06-01 23:01 - 2014-05-02 11:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2017-06-01 23:01 - 2014-05-02 11:17 - 00000000 ____D C:\ProgramData\MAGIX
2017-06-01 22:55 - 2014-07-26 13:04 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-06-01 22:55 - 2014-05-02 09:31 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\Adobe
2017-06-01 22:47 - 2014-07-26 13:04 - 00000000 ____D C:\Users\Matthias\AppData\Local\Adobe
2017-06-01 22:29 - 2014-06-05 14:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LSH-Software
2017-06-01 21:48 - 2013-08-22 17:36 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2017-06-01 21:39 - 2013-08-22 15:25 - 00524288 ___SH C:\Windows\system32\config\BBI
2017-06-01 21:18 - 2016-03-06 15:55 - 00000000 ____D C:\tmp
2017-06-01 21:05 - 2015-03-08 14:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-06-01 20:56 - 2014-05-02 14:13 - 00000000 ____D C:\Users\Matthias\AppData\Local\Deployment
2017-06-01 19:33 - 2013-08-22 15:25 - 00013825 _____ C:\Windows\system32\Drivers\etc\Hosts.old
2017-06-01 19:31 - 2016-03-30 12:03 - 00001511 _____ C:\Users\Lukas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-06-01 19:31 - 2014-05-02 09:31 - 00001474 _____ C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-06-01 19:31 - 2014-04-30 21:25 - 00001474 _____ C:\Users\kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-06-01 19:17 - 2014-07-26 13:05 - 00000000 ____D C:\ProgramData\Adobe
2017-06-01 18:43 - 2014-05-09 19:07 - 00000000 ____D C:\Windows\system32\MRT
2017-06-01 18:37 - 2014-05-09 19:07 - 132223576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-06-01 17:45 - 2014-06-05 16:32 - 00000000 ____D C:\Users\kurt\AppData\Roaming\Dropbox
2017-05-31 11:09 - 2014-04-30 21:25 - 00000000 ____D C:\Users\kurt
2017-05-30 22:45 - 2014-05-03 11:07 - 00565416 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-05-27 13:44 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2017-05-22 19:33 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\ModemLogs
2017-05-18 15:22 - 2013-08-22 16:44 - 00558088 _____ C:\Windows\system32\FNTCACHE.DAT
2017-05-17 18:13 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-05-17 18:11 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2017-05-12 18:54 - 2015-03-14 14:18 - 00004206 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-05-12 18:52 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-05-12 18:52 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-12 18:48 - 2017-03-17 19:47 - 00000000 ____D C:\Users\Matthias\AppData\Roaming\HpUpdate
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-06-01 19:29 - 2017-06-01 19:29 - 7306240 _____ () C:\Users\Matthias\AppData\Local\agent.dat
2017-06-01 19:29 - 2017-06-01 19:29 - 0070800 _____ () C:\Users\Matthias\AppData\Local\Config.xml
2017-06-01 19:27 - 2017-06-01 19:29 - 0016176 _____ () C:\Users\Matthias\AppData\Local\InstallationConfiguration.xml
2017-06-01 19:27 - 2017-06-01 19:27 - 0140800 _____ () C:\Users\Matthias\AppData\Local\installer.dat
2017-06-01 19:29 - 2017-06-01 19:27 - 3448832 _____ (TODO: <Company name>) C:\Users\Matthias\AppData\Local\Labam.exe
2017-06-01 19:29 - 2017-06-01 19:29 - 1897408 _____ () C:\Users\Matthias\AppData\Local\Labam.tst
2017-06-01 19:30 - 2017-06-01 19:30 - 1895382 _____ () C:\Users\Matthias\AppData\Local\Ladax.bin
2017-06-01 19:29 - 2017-06-01 19:29 - 0018432 _____ () C:\Users\Matthias\AppData\Local\Main.dat
2017-06-01 19:29 - 2017-06-01 19:29 - 0005568 _____ () C:\Users\Matthias\AppData\Local\md.xml
2017-06-01 19:29 - 2017-06-01 19:29 - 0126464 _____ () C:\Users\Matthias\AppData\Local\noah.dat
2017-06-01 19:30 - 2017-06-01 19:30 - 0032038 _____ () C:\Users\Matthias\AppData\Local\uninstall_temp.ico
2017-06-01 19:29 - 2017-06-01 19:29 - 0278509 _____ () C:\Users\Matthias\AppData\Local\Zonsanron.bin
2017-03-17 19:44 - 2017-03-17 19:44 - 0000057 _____ () C:\ProgramData\Ament.ini
2014-05-01 07:55 - 2014-05-01 07:55 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
2017-06-01 19:28 - 2017-06-01 19:28 - 1335808 _____ () C:\Users\Matthias\AppData\Local\Temp\122685791.t.exe
2017-06-01 19:26 - 2017-06-01 19:26 - 0524988 _____ (WeMonetize ) C:\Users\Matthias\AppData\Local\Temp\1ZDXQ5C.exe
2016-12-24 14:23 - 2016-12-24 14:24 - 83206096 _____ (MAGIX Software GmbH) C:\Users\Matthias\AppData\Local\Temp\MxUpdate.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-05-22 12:15
==================== Ende von FRST.txt ============================
Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-06-2017
durchgeführt von Matthias (04-06-2017 16:23:59)
Gestartet von C:\Users\Matthias\Desktop
Windows 8.1 Pro (Update) (X64) (2014-04-30 19:25:15)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-570012459-3293192120-1393717205-500 - Administrator - Disabled)
Gast (S-1-5-21-570012459-3293192120-1393717205-501 - Limited - Disabled)
kurt (S-1-5-21-570012459-3293192120-1393717205-1001 - Administrator - Enabled) => C:\Users\kurt
Lukas (S-1-5-21-570012459-3293192120-1393717205-1004 - Limited - Enabled) => C:\Users\Lukas
Matthias (S-1-5-21-570012459-3293192120-1393717205-1003 - Administrator - Enabled) => C:\Users\Matthias
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
AlphaGo (HKLM-x32\...\{B20B3A3C-91E3-4326-8A0F-B3C012574F8C}) (Version: 1.1.2 - Default Company Name) <==== ACHTUNG
Apple Application Support (32-Bit) (HKLM-x32\...\{9BA1A894-B42F-4805-BC8C-349C905A3930}) (Version: 5.3.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{7EAC8A42-9FAC-4F6B-AABF-C08C9F2E0F13}) (Version: 5.3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{55BB2110-FB43-49B3-93F4-945A0CFB0A6C}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{9bffeb8a-bd07-4f43-aca3-3266700f4029}) (Version: 1.2.85.18383 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.85.18383 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Classic Shell (HKLM\...\{840C85B7-D3D6-4143-9AF9-DAE80FD54CFC}) (Version: 4.1.0 - IvoSoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
HP Officejet 5740 series - Grundlegende Software für das Gerät (HKLM\...\{4029319E-A53E-4FAA-A2FA-D0091D85EB17}) (Version: 34.2.117.50647 - Hewlett-Packard Co.)
HP Officejet 5740 series Hilfe (HKLM-x32\...\{0C0C43A4-CDBF-4CF6-9902-4CF6BBD09C80}) (Version: 34.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3355 - Intel Corporation)
iTunes (HKLM\...\{9D0D2A8B-7E7B-4D88-8D50-24286ED6A5EB}) (Version: 12.5.5.5 - Apple Inc.)
Java 7 Update 80 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217080FF}) (Version: 7.0.800 - Oracle)
MAGIX Foto & Grafik Designer 9 (HKLM-x32\...\MX.{E84F54E0-4BC7-4C19-A969-D22574CDC118}) (Version: 9.1.2.28274 - MAGIX AG)
MAGIX Foto & Grafik Designer 9 (Version: 9.1.2.28274 - MAGIX AG) Hidden
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 53.0.3 (x86 it) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 it)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.3 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
Paint.NET v3.5.10 (HKLM\...\{529125EF-E3AC-4B74-97E6-F688A7C0F1C0}) (Version: 3.60.0 - dotPDN LLC)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7090 - Realtek Semiconductor Corp.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.49.0 - SAMSUNG Electronics Co., Ltd.)
simplitec simplicheck (HKLM-x32\...\{183D780B-28F9-41BA-A2CB-605F324A5781}) (Version: 1.3.10.0 - simplitec GmbH)
Skype™ 7.27 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.)
Studie zur Verbesserung von HP Officejet 5740 series (HKLM\...\{E49940D5-31DD-40BA-851D-3B82C4FF7A18}) (Version: 34.2.117.50647 - Hewlett-Packard Co.)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.28223 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-570012459-3293192120-1393717205-1003_Classes\CLSID\{CB58FF31-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> C:\Program Files (x86)\MAGIX\Foto Grafik Designer 9\PhotoGraphicDesigner.exe (Xara Group Ltd.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG
Task: {12584021-C827-43BF-8A37-84998D1B8124} - System32\Tasks\Synthesing Beyrge Lite => Rundll32.exe "C:\Program Files\Synthesing Beyrge Lite\Synthesing Beyrge Lite.dll",qnAxtirqmq
Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> Keine Datei <==== ACHTUNG
Task: {130D33DC-94EF-4C26-BB60-B57260ECD5EC} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-570012459-3293192120-1393717205-1001UA => C:\Users\kurt\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-12-29] (Dropbox, Inc.)
Task: {1528BCA5-82F2-49E1-A39A-E065B69FB19E} - System32\Tasks\HPCustParticipation HP Officejet 5740 series => C:\Program Files\HP\HP Officejet 5740 series\Bin\HPCustPartic.exe [2014-08-22] (Hewlett-Packard Development Company, LP)
Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> Keine Datei <==== ACHTUNG
Task: {1F76DF05-3C8E-48D9-B29E-4C01AA631C37} - System32\Tasks\{966ED6A0-7D53-9E18-11E2-C9519D440879} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\b9b12d9e\91154ab1.dll" <==== ACHTUNG
Task: {2BF678E9-8BDC-42AB-9E84-61C1E1FFE65D} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-02-01] (AVAST Software)
Task: {2F695AEC-3BF4-4B09-BAF7-1CE726410313} - System32\Tasks\{3CA89656-8B03-21FD-10BE-9914C31C345E} => C:\ProgramData\{EC8FE815-5B24-5FBE-488F-33C4318CDC0D}\B9158036-0EBE-379D-BD98-28096724A531.exe [2017-06-01] () <==== ACHTUNG
Task: {41C29BAA-FEDD-45BD-B7E6-FEAB90611D47} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-01] (Google Inc.)
Task: {6A504829-CE96-45C0-93B2-6E934A6D8756} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-12] (Adobe Systems Incorporated)
Task: {6C610C43-A6F3-4984-9C09-F5F4547AE1B5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-06-01] (Google Inc.)
Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Keine Datei <==== ACHTUNG
Task: {7B08E3C0-C89E-4361-8C70-992435836AFF} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-570012459-3293192120-1393717205-1003Core => C:\Users\Matthias\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: {9AB0D027-ABEF-4D9A-B784-F064E604C3D5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-570012459-3293192120-1393717205-1003UA => C:\Users\Matthias\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: {A2927AD9-0206-4430-991D-531D3FFC26F8} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-570012459-3293192120-1393717205-1001Core => C:\Users\kurt\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-12-29] (Dropbox, Inc.)
Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Keine Datei <==== ACHTUNG
Task: {BCCAC4C5-9932-41A9-A733-6EF8AAC12C46} - System32\Tasks\{767D61BA-D822-4438-8BC6-AA3196BEC6B5} => pcalua.exe -a "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" -c --lang=itIT --uid=wow_itit --displayname="World of Warcraft"
Task: {BD030F16-38D7-4D0E-B4BB-DB770BF034A7} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {C59F08B2-9069-4E87-9143-EE86C72E58CD} - System32\Tasks\Microsoft\Windows\DeviceSettings\Anodertain => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=WDCXWD5000AAKX-07U6AA0_WD-WCC2EXD2584825848&d=20170601 /q <==== ACHTUNG
Task: {C8F2401D-A866-4623-88F6-EBAE1EDBADE4} - System32\Tasks\Plowiry Community => C:\Program Files (x86)\Arazoynarether\yaupdcache.exe
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> Keine Datei <==== ACHTUNG
Task: {F5EC49DB-7F18-427A-9477-DA80A7F7CAD5} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-***** => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-570012459-3293192120-1393717205-1001Core.job => C:\Users\kurt\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-570012459-3293192120-1393717205-1001UA.job => C:\Users\kurt\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-570012459-3293192120-1393717205-1003Core.job => C:\Users\Matthias\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-570012459-3293192120-1393717205-1003UA.job => C:\Users\Matthias\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-06-01 19:23 - 2017-06-04 16:19 - 00624640 _____ () C:\Windows\System32\NetUtils2016.dll
2017-06-01 19:33 - 2015-06-01 13:12 - 02228736 _____ () C:\Program Files\Synthesing Beyrge Lite\Synthesing Beyrge Lite.dll
2016-09-01 18:12 - 2016-09-01 18:12 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2017-01-13 14:56 - 2017-01-13 14:56 - 01353528 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-06-02 11:35 - 2017-06-04 16:19 - 00307200 _____ () C:\Windows\TEMP\g69B1.tmp.exe
2017-06-04 14:05 - 2017-06-04 16:19 - 00475136 _____ () C:\Windows\TEMP\g60AE.tmp.exe
2014-05-01 07:55 - 2013-09-04 01:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-06-02 21:58 - 2017-06-02 22:32 - 00013480 _____ C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 gf.tools.avast.com
127.0.0.1 pair.ff.avast.com
127.0.0.1 ipm-provider.ff.avast.com
127.0.0.1 ipm-provider.ff.avast.com
127.0.0.1 ipm-provider.ff.avast.com
127.0.0.1 id.avast.com
127.0.0.1 v4618535.iavs9x.u.avast.com
127.0.0.1 v4618535.ivps9x.u.avast.com
127.0.0.1 v4618535.ivps9tiny.u.avast.com
127.0.0.1 v4618535.vpsnitro.u.avast.com
127.0.0.1 v4618535.vpsnitrotiny.u.avast.com
127.0.0.1 v4618535.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
127.0.0.1 w9448963.iavs9x.u.avast.com
127.0.0.1 w9448963.ivps9x.u.avast.com
127.0.0.1 w9448963.ivps9tiny.u.avast.com
127.0.0.1 w9448963.vpsnitro.u.avast.com
127.0.0.1 w9448963.vpsnitrotiny.u.avast.com
127.0.0.1 w9448963.iavs5x.u.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7.stats.avast.com
127.0.0.1 v7event.stats.avast.com
127.0.0.1 sm00.avast.com
127.0.0.1 submit5.avast.com
127.0.0.1 geoip.avast.com
Da befinden sich 330 zusätzliche Einträge.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Matthias\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\{0920d4bc-15cd-4993-8917-1d6210b2ac5f}.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "Classic Start Menu"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Persistence"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "IMSS"
HKLM\...\StartupApproved\Run32: => "TrayServer"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\StartupApproved\StartupFolder: => "Dropbox.lnk"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\StartupApproved\Run: => "Dropbox Update"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_8265D6534E6C32D01005D7D3455D029D"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\StartupApproved\Run: => "M3PX1I1NZ31Y86P"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\StartupApproved\Run: => "C4BL6ZBMSTVSKSK"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\StartupApproved\Run: => "OJNSRKITVGI8V3Y"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\StartupApproved\Run: => "VDQQLVZMAWZJ9PW"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\StartupApproved\Run: => "36EP5O6VE5Q6UHX"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\StartupApproved\Run: => "PESU2MBN82GCZVN"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\StartupApproved\Run: => "69A6ZA4U94X6NG8"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\StartupApproved\Run: => "HP Officejet 5740 series (NET)"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\StartupApproved\Run: => "1lzpajreufp"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\StartupApproved\Run: => "w0k5ymshlmp"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\StartupApproved\Run: => "0f5nfcvpou5"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\StartupApproved\Run: => "mlvvvfhsswa"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\StartupApproved\Run: => "xjato04f3vl"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\StartupApproved\Run: => "pmo0v3s1gb4"
HKU\S-1-5-21-570012459-3293192120-1393717205-1003\...\StartupApproved\Run: => "a4rkr22aqzd"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7E89C29E-462F-44E1-8124-1534D168783D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{48D8F087-D972-47F9-BCCA-379D280DF8CC}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{47866672-931F-476A-B76C-2DE4EB4BB456}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{DF4D89EF-78B9-4FAE-B3A8-ECBFE4491752}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [TCP Query User{CFA9C6A4-FBDE-4D72-8B37-7B4001B3920B}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{B314301F-7DB8-41C3-A585-E1837757F46B}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{3018CFD0-8F1A-43B0-B457-74932C441ED5}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{976F8E66-D51B-46F2-82CE-AA34DDBD8716}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{FC94FA2F-FFC2-471C-A5C2-DFF4777686F9}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{038C26A8-E483-4E4E-99CC-8B9E44EEEB94}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{84B00CDF-62B9-4EAB-A901-EC33583CAE68}] => (Allow) C:\Program Files (x86)\World of Warcraft\Launcher.exe
FirewallRules: [{15CFA0FF-EC2D-4C98-9D97-2125B823BD60}] => (Allow) C:\Program Files (x86)\World of Warcraft\Launcher.exe
FirewallRules: [TCP Query User{2230A193-97E0-4812-9B49-AA64EE0BAF1E}C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe] => (Allow) C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe
FirewallRules: [UDP Query User{80CE16DF-F3BD-45AA-8061-F6A5AE4519C0}C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe] => (Allow) C:\program files (x86)\vso\vso downloader\4\vsodownloader.exe
FirewallRules: [{4B2CFEAD-883D-42FC-A8C9-86053D3968C8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{2288D448-D30A-4093-AF75-8BC1B039DE61}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A6C8462B-498E-4FEB-8857-75533F5C7095}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7596C82A-E0F5-498C-8ED1-354F8119B6D7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D2EE450F-AAEE-4891-920E-F66433E829DE}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{87A621E7-8E59-4B29-9168-08EFDD47CA39}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\FaxApplications.exe
FirewallRules: [{12B95F66-5BE8-489B-B178-42F77FAD57CA}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\DigitalWizards.exe
FirewallRules: [{39341464-E347-4213-82AB-D8F99FE7CCFF}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\bin\SendAFax.exe
FirewallRules: [{645F83A0-B128-4B65-9C40-29CF8F0A3E38}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\Bin\DeviceSetup.exe
FirewallRules: [{F420AE7B-A3CE-462E-8967-6B9A0E5F8C1B}] => (Allow) LPort=5357
FirewallRules: [{2E8DB04B-8048-49F9-951D-60D1E283073E}] => (Allow) C:\Program Files\HP\HP Officejet 5740 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{D2E1D0AF-128B-4F8D-B046-C645DC864D91}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{402B0A8B-58EB-4836-8973-0477370EAED9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{53FCBFA8-62EA-48C0-84DC-807B04B4FFED}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{514F1B2D-110B-4C23-B76E-DE0CD0DDCFB8}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{ECF6724B-EBC9-44AD-BF18-4D3D965BCB19}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{702F119B-0428-4377-A04B-46A069523C66}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{53D1CCD4-2C0F-438D-AF9A-21D17F0CB61A}] => (Allow) C:\Windows\System32\rundll32.exe
==================== Wiederherstellungspunkte =========================
01-06-2017 18:36:41 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/04/2017 04:24:16 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur.
Error: (06/04/2017 04:23:40 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur.
Error: (06/04/2017 04:23:03 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur.
Error: (06/04/2017 04:22:27 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur.
Error: (06/04/2017 04:22:11 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur.
Error: (06/04/2017 04:22:01 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur.
Error: (06/04/2017 04:21:51 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur.
Error: (06/04/2017 04:20:30 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur.
Error: (06/04/2017 04:20:19 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur.
Error: (06/04/2017 04:19:57 PM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Während der Installation ist ein Fehler aufgetreten. Starten Sie die Reparatur.
Systemfehler:
=============
Error: (06/04/2017 04:24:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 7 Mal passiert.
Error: (06/04/2017 04:23:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 6 Mal passiert.
Error: (06/04/2017 04:23:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.
Error: (06/04/2017 04:22:27 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (06/04/2017 04:22:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (06/04/2017 04:22:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/04/2017 04:21:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/04/2017 04:20:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (06/04/2017 04:20:19 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/04/2017 04:20:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2017-06-01 23:39:58.236
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-06-01 21:52:32.658
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-06-01 20:17:45.165
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-05-22 12:22:54.195
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-17 19:16:44.587
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-17 18:45:24.875
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-16 10:46:32.941
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-11 13:24:36.437
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-04-27 17:46:13.072
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-03-22 20:35:09.902
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 3979.32 MB
Verfügbarer physikalischer RAM: 2695.04 MB
Summe virtueller Speicher: 4811.32 MB
Verfügbarer virtueller Speicher: 3312.35 MB
==================== Laufwerke ================================
Drive a: (BIGAPPLE) (Fixed) (Total:3.73 GB) (Free:3.61 GB) FAT32
Drive c: () (Fixed) (Total:453.14 GB) (Free:329.63 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: E4B6D691)
Partition 1: (Active) - (Size=2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=463.8 GB) - (Type=OF Extended)
========================================================
Disk: 1 (Size: 3.7 GB) (Disk ID: 6D10CD2B)
Partition 1: (Not Active) - (Size=3.7 GB) - (Type=0B)
==================== Ende von Addition.txt ============================
Für eure Hilfe wäre ich äußerst dankbar, Matthias. |
|
05.06.2017, 21:58
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | NetUtils2016 / sowohl .dll als auch .sys werden nicht deinstalliert Bitte Avira deinstallieren. Am besten mit Revo, siehe weiter unten. Bei der Gelegenheit deinstallieren wir auch alten/unnötigen Schrott.
__________________Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ |
|
| Themen zu NetUtils2016 / sowohl .dll als auch .sys werden nicht deinstalliert |
| antivirus, avira, bonjour, browser, cpu, downloader, flash player, google, homepage, kaspersky, mozilla, msascuil.exe, netutils2016, prozesse, realtek, registry, rundll, safer networking, scan, security, software, starten, svchost.exe, symantec, system, usb, virus, windows |
dann auf 
und dann auf 
. 
Linear-Darstellung
