| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malware Funde nach Upgrade VersuchWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.07.2017, 23:37
| #1 |
 |  Malware Funde nach Upgrade Versuch Hallo. Ich habe heute versucht meinen Laptop auf Windows 10 upzugraden was aber kläglich gescheitert ist. Hab mir von einer Webseite (chip) eine Datei runtergeladen und diese installiert. Dabei ist wohl einiges schlechtes hängen geblieben...ich bin einfach kein Experte. Malware hat dann so einiges gefunden und nun möchte ich auf Nummer sicher gehen,das auch wirklich alles entfernt ist. Ich hoffe ihr könnt mir helfen. Hier die Ergebnisse: FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-07-2017
durchgeführt von Karoline (Administrator) auf EMMCHEN (28-07-2017 00:03:34)
Gestartet von C:\Users\Karoline\Downloads
Geladene Profile: Karoline (Verfügbare Profile: Karoline & Administrator)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(CyberLink) C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
() C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
() C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Sony) C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Hidfind.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApntEx.exe
() C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\PmmUpdate.exe
(Egis Technology Inc.) C:\Program Files\EgisTec IPS\EgisUpdate.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Apoint] => C:\Program Files\Apoint2K\Apoint.exe [655256 2012-08-24] (Alps Electric Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12937872 2012-07-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-07-10] (Realtek Semiconductor)
HKLM\...\Run: [BtPreLoad] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtPreLoad.exe [64640 2013-01-28] ()
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM-x32\...\Run: [Dolby Home Theater v4] => C:\Dolby PCEE4\pcee4.exe [508656 2012-07-25] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [LManager] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [132736 2013-01-28] (Atheros Communications)
HKU\S-1-5-21-827286464-1191435713-3838452255-1002\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)
HKU\S-1-5-21-827286464-1191435713-3838452255-1002\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-827286464-1191435713-3838452255-1002\...\MountPoints2: {07abd430-24a1-11e4-8026-4c72b9d642bd} - "E:\Startme.exe"
HKU\S-1-5-21-827286464-1191435713-3838452255-1002\...\MountPoints2: {1512af69-e1f1-11e4-8096-4c72b9d642bd} - "E:\Startme.exe"
HKU\S-1-5-21-827286464-1191435713-3838452255-1002\...\MountPoints2: {dbb2478f-52d7-11e3-bf76-20689d78f6e5} - "E:\Startme.exe"
AppInit_DLLs: C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [181280 2017-01-25] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [158392 2017-01-25] (NVIDIA Corporation)
AppInit_DLLs-x32: , C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [158392 2017-01-25] (NVIDIA Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Acer Backup Manager Tray.lnk [2013-04-05]
ShortcutTarget: Acer Backup Manager Tray.lnk -> C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe (NTI Corporation)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{86B0D7DF-80F2-47B7-AAC4-709A8F2A42CC}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{EB23638A-B9AD-4B0E-806E-B3C9BAA48784}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-827286464-1191435713-3838452255-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-827286464-1191435713-3838452255-1002 -> {FDE3A3BC-13CF-48C1-9701-B7B8717DE877} URL =
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-01-28] (Qualcomm Atheros Commnucations)
BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-07-27] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-07-27] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-827286464-1191435713-3838452255-1002 -> Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-26] (AO Kaspersky Lab)
FireFox:
========
FF DefaultProfile: yanjqme9.default-1399655628862
FF ProfilePath: C:\ProgramData\Kaspersky Lab\SafeBrowser\S-1-5-21-827286464-1191435713-3838452255-1002\FireFox [nicht gefunden] <==== ACHTUNG
FF ProfilePath: C:\Users\Karoline\AppData\Roaming\TomTom\HOME\Profiles\09v1azxv.default [2013-06-07]
FF Extension: (Emulator) - C:\Users\Karoline\AppData\Roaming\TomTom\HOME\Profiles\09v1azxv.default\Extensions\Navcore.8.016.9380@tomtom.com [2013-06-07] [ist nicht signiert]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2013-06-07] [ist nicht signiert]
FF ProfilePath: C:\Users\Karoline\AppData\Roaming\Mozilla\Firefox\Profiles\yanjqme9.default-1399655628862 [2017-07-27]
FF NewTab: Mozilla\Firefox\Profiles\yanjqme9.default-1399655628862 -> about:home
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\yanjqme9.default-1399655628862 -> Yahoo! Powered
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\yanjqme9.default-1399655628862 -> Yahoo! Powered
FF Homepage: Mozilla\Firefox\Profiles\yanjqme9.default-1399655628862 -> about:home
FF Keyword.URL: Mozilla\Firefox\Profiles\yanjqme9.default-1399655628862 -> user_pref("keyword.URL", true);
FF Extension: (NoScript) - C:\Users\Karoline\AppData\Roaming\Mozilla\Firefox\Profiles\yanjqme9.default-1399655628862\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-07-25]
FF Extension: (Adblock Plus) - C:\Users\Karoline\AppData\Roaming\Mozilla\Firefox\Profiles\yanjqme9.default-1399655628862\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-07-05]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-07-20]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_26_0_0_137.dll [2017-07-20] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_137.dll [2017-07-20] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-07-27] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-07-27] (Oracle Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll [Keine Datei]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [227456 2013-01-28] (Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
S3 DeviceFastLaneService; C:\Program Files\Acer\Acer Device Fast-lane\DeviceFastLaneSvc.exe [468624 2012-08-23] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [658576 2012-08-22] (Acer Incorporated)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab)
R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [259136 2012-11-02] (NTI Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-09-27] (Dritek System INC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BTATH_LWFLT; C:\WINDOWS\system32\DRIVERS\btath_lwflt.sys [77464 2013-01-28] (Qualcomm Atheros)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-08] (AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78216 2016-06-01] (AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [28792 2016-03-31] (AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [197312 2017-07-20] (AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [520152 2017-07-20] (AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1021624 2017-07-20] (AO Kaspersky Lab)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57424 2016-12-26] (AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [52136 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [45488 2016-06-01] (AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\system32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [85320 2016-06-18] (AO Kaspersky Lab)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [136416 2017-03-16] (AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [199640 2017-07-20] (AO Kaspersky Lab)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R3 Ps2Kb2Hid; C:\WINDOWS\System32\drivers\aPs2Kb2Hid.sys [26736 2012-09-27] (Dritek System Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-28 00:03 - 2017-07-28 00:03 - 00019222 _____ C:\Users\Karoline\Downloads\FRST.txt
2017-07-28 00:03 - 2017-07-28 00:03 - 00000000 ____D C:\FRST
2017-07-28 00:00 - 2017-07-28 00:00 - 02381824 _____ (Farbar) C:\Users\Karoline\Downloads\FRST64.exe
2017-07-27 15:52 - 2017-07-27 15:54 - 3646816256 _____ C:\Users\Karoline\Documents\Windows.iso
2017-07-27 15:21 - 2017-07-27 16:10 - 00000000 ____D C:\Users\Karoline\AppData\Roaming\ImgBurn
2017-07-27 14:56 - 2017-07-27 14:56 - 00001911 _____ C:\Users\Karoline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk
2017-07-27 14:56 - 2017-07-27 14:56 - 00001881 _____ C:\Users\Karoline\Desktop\ImgBurn.lnk
2017-07-27 14:56 - 2017-07-27 14:56 - 00000247 _____ C:\SILENT
2017-07-27 14:56 - 2017-07-27 14:56 - 00000000 ____D C:\Users\Karoline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ImgBurn
2017-07-27 14:56 - 2017-07-27 14:56 - 00000000 ____D C:\Program Files (x86)\ImgBurn
2017-07-27 14:54 - 2017-07-27 14:54 - 03962362 _____ (LIGHTNING UK!) C:\Users\Karoline\Downloads\SetupImgBurn_2.5.8.0.exe
2017-07-27 14:11 - 2017-07-27 15:04 - 00000066 _____ C:\WINDOWS\progress.ini
2017-07-27 13:49 - 2017-07-27 14:57 - 00000000 ___HD C:\$GetCurrent
2017-07-27 13:29 - 2017-07-27 16:12 - 00000000 ____D C:\ESD
2017-07-27 13:26 - 2017-07-27 13:27 - 18357776 _____ (Microsoft Corporation) C:\Users\Karoline\Downloads\MediaCreationTool(1).exe
2017-07-24 19:39 - 2017-07-24 19:39 - 18357776 _____ (Microsoft Corporation) C:\Users\Karoline\Downloads\MediaCreationTool.exe
2017-07-20 20:05 - 2017-06-24 18:46 - 00424448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprapi.dll
2017-07-20 20:05 - 2017-06-24 18:16 - 00352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mprapi.dll
2017-07-20 20:05 - 2017-06-13 19:51 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2017-07-20 20:05 - 2017-06-13 19:23 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2017-07-20 20:05 - 2017-06-13 19:19 - 00383488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlansec.dll
2017-07-20 20:05 - 2017-06-13 19:16 - 00024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wfdprov.dll
2017-07-20 20:05 - 2017-06-13 19:11 - 00238080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanapi.dll
2017-07-20 20:05 - 2017-06-13 19:07 - 00304128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wlanmsm.dll
2017-07-20 20:05 - 2017-06-13 16:17 - 00656384 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-07-20 20:05 - 2017-06-13 16:16 - 00252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2017-07-20 20:05 - 2017-06-13 11:47 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-07-20 20:05 - 2017-06-13 11:09 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2017-07-20 20:05 - 2017-06-13 10:22 - 01436160 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-07-20 20:05 - 2017-06-13 10:16 - 00445952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-07-20 20:05 - 2017-06-13 10:10 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll
2017-07-20 20:05 - 2017-06-13 10:07 - 00301568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2017-07-20 20:05 - 2017-06-13 10:03 - 00302080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll
2017-07-20 20:05 - 2017-06-13 09:54 - 00374272 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll
2017-07-20 20:05 - 2017-06-13 09:50 - 01547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll
2017-07-20 20:05 - 2017-06-12 02:14 - 00276320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2017-07-20 20:05 - 2017-06-11 22:13 - 00301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\umrdp.dll
2017-07-20 20:05 - 2017-06-11 22:11 - 00346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll
2017-07-20 20:05 - 2017-06-11 22:02 - 02778112 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2017-07-20 20:05 - 2017-06-11 22:02 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SessEnv.dll
2017-07-20 20:05 - 2017-06-11 21:52 - 02463744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2017-07-20 20:05 - 2017-06-09 15:47 - 00448629 _____ C:\WINDOWS\system32\ApnDatabase.xml
2017-07-20 20:05 - 2017-06-08 03:48 - 02457936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-07-20 20:05 - 2017-06-07 06:25 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2017-07-20 20:05 - 2017-06-06 20:38 - 00607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll
2017-07-20 20:05 - 2017-06-06 19:44 - 00530432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rastls.dll
2017-07-20 20:05 - 2017-05-27 18:42 - 01115136 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2017-07-20 20:05 - 2017-05-27 18:38 - 00056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll
2017-07-20 19:24 - 2017-07-06 10:52 - 00119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys
2017-07-20 19:24 - 2017-06-29 08:27 - 25734656 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-07-20 19:24 - 2017-06-29 08:02 - 00576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2017-07-20 19:24 - 2017-06-29 07:50 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-07-20 19:24 - 2017-06-29 07:44 - 05975552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-07-20 19:24 - 2017-06-29 07:23 - 20270592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-07-20 19:24 - 2017-06-29 07:23 - 00499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2017-07-20 19:24 - 2017-06-29 07:17 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2017-07-20 19:24 - 2017-06-29 07:13 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-07-20 19:24 - 2017-06-29 07:09 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-07-20 19:24 - 2017-06-29 06:58 - 15253504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-07-20 19:24 - 2017-06-29 06:53 - 03240960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-07-20 19:24 - 2017-06-29 06:52 - 04549632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-07-20 19:24 - 2017-06-29 06:51 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2017-07-20 19:24 - 2017-06-29 06:47 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-07-20 19:24 - 2017-06-29 06:43 - 13663744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-07-20 19:24 - 2017-06-29 06:41 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-07-20 19:24 - 2017-06-29 06:29 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-07-20 19:24 - 2017-06-29 06:28 - 02767872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-07-20 19:24 - 2017-06-29 06:24 - 01314816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-07-20 19:24 - 2017-06-29 06:23 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-07-20 19:24 - 2017-06-27 16:29 - 07796736 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-07-20 19:24 - 2017-06-27 16:29 - 07077376 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll
2017-07-20 19:24 - 2017-06-27 16:26 - 05274112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\glcndFilter.dll
2017-07-20 19:24 - 2017-06-27 16:26 - 05268992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-07-20 19:24 - 2017-06-22 16:22 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-07-20 19:24 - 2017-06-17 18:45 - 03631616 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-07-20 19:24 - 2017-06-17 18:34 - 02749952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2017-07-20 19:24 - 2017-06-17 18:11 - 02551808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-07-20 19:24 - 2017-06-17 18:05 - 01920000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2017-07-20 19:24 - 2017-06-16 00:02 - 00990040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2017-07-20 19:24 - 2017-06-15 15:45 - 07440728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-07-20 19:24 - 2017-06-15 15:45 - 01674520 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2017-07-20 19:24 - 2017-06-15 15:45 - 01534064 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2017-07-20 19:24 - 2017-06-15 15:45 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2017-07-20 19:24 - 2017-06-15 15:45 - 01370320 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2017-07-20 19:24 - 2017-06-15 15:45 - 00086360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys
2017-07-20 19:24 - 2017-06-12 02:06 - 00376672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-07-20 19:24 - 2017-06-12 00:21 - 00590848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wvc.dll
2017-07-20 19:24 - 2017-06-11 23:43 - 00371200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe
2017-07-20 19:24 - 2017-06-11 23:25 - 00478720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wvc.dll
2017-07-20 19:24 - 2017-06-11 23:15 - 01436672 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll
2017-07-20 19:24 - 2017-06-11 23:08 - 00358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2017-07-20 19:24 - 2017-06-11 23:07 - 00416256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sysmon.ocx
2017-07-20 19:24 - 2017-06-11 23:00 - 00962560 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-07-20 19:24 - 2017-06-11 22:58 - 00334336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msinfo32.exe
2017-07-20 19:24 - 2017-06-11 22:40 - 01323008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdc.dll
2017-07-20 19:24 - 2017-06-11 22:35 - 00325120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Wldap32.dll
2017-07-20 19:24 - 2017-06-11 22:31 - 00781312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2017-07-20 19:24 - 2017-06-11 17:15 - 02013528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-07-20 19:24 - 2017-06-06 22:52 - 03120640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll
2017-07-20 19:24 - 2017-06-06 21:08 - 02712576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ExplorerFrame.dll
2017-07-20 19:24 - 2017-06-03 18:27 - 02346496 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-07-20 19:24 - 2017-06-03 18:03 - 01549312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2017-07-20 19:24 - 2017-05-31 23:20 - 00470360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-07-05 22:33 - 2017-06-06 22:42 - 00925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe
2017-07-05 22:33 - 2017-06-06 22:38 - 00039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\cnvfat.dll
2017-07-05 22:33 - 2017-06-06 22:36 - 00168448 _____ (Microsoft Corporation) C:\WINDOWS\system32\uudf.dll
2017-07-05 22:33 - 2017-06-06 22:36 - 00020992 _____ (Microsoft Corporation) C:\WINDOWS\system32\convert.exe
2017-07-05 22:33 - 2017-06-06 22:35 - 00517120 _____ (Microsoft Corporation) C:\WINDOWS\system32\uReFS.dll
2017-07-05 22:33 - 2017-06-06 21:13 - 00177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll
2017-07-05 22:33 - 2017-06-06 21:11 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll
2017-07-05 22:33 - 2017-06-06 21:11 - 00220672 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll
2017-07-05 22:33 - 2017-06-06 21:11 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\ufat.dll
2017-07-05 22:33 - 2017-06-06 21:11 - 00088064 _____ (Microsoft Corporation) C:\WINDOWS\system32\uexfat.dll
2017-07-05 22:33 - 2017-06-06 21:03 - 00837632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\autoconv.exe
2017-07-05 22:33 - 2017-06-06 20:59 - 00034816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cnvfat.dll
2017-07-05 22:33 - 2017-06-06 20:57 - 00141824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uudf.dll
2017-07-05 22:33 - 2017-06-06 20:56 - 00375296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uReFS.dll
2017-07-05 22:33 - 2017-06-06 20:03 - 00143360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ulib.dll
2017-07-05 22:33 - 2017-06-06 20:02 - 00513536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\untfs.dll
2017-07-05 22:33 - 2017-06-06 20:02 - 00197120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ifsutil.dll
2017-07-05 22:33 - 2017-06-06 20:02 - 00106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ufat.dll
2017-07-05 22:33 - 2017-06-06 20:02 - 00074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\uexfat.dll
2017-07-05 22:33 - 2017-05-16 00:09 - 00057688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2017-07-05 22:33 - 2017-05-15 22:03 - 00379744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-07-05 22:33 - 2017-05-09 16:37 - 00658432 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll
2017-07-05 22:33 - 2017-05-09 16:35 - 00555520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSDApi.dll
2017-07-05 22:33 - 2017-05-09 16:29 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wsdchngr.dll
2017-07-05 22:33 - 2017-05-09 16:29 - 00014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe
2017-07-05 22:33 - 2017-05-09 16:28 - 00193024 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll
2017-07-05 22:33 - 2017-05-09 16:28 - 00030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll
2017-07-05 22:33 - 2017-05-02 22:09 - 00686592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-07-05 22:33 - 2017-05-02 22:08 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-07-05 22:33 - 2017-05-02 22:08 - 00243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-07-05 22:33 - 2017-05-02 20:41 - 00044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll
2017-07-05 22:33 - 2017-05-02 20:31 - 00329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll
2017-07-05 22:33 - 2017-05-02 20:31 - 00207360 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll
2017-07-05 22:33 - 2017-05-02 19:35 - 00031744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sscore.dll
2017-07-05 22:33 - 2017-04-30 18:48 - 00080078 _____ C:\WINDOWS\system32\normidna.nls
2017-07-05 22:33 - 2017-04-28 03:13 - 01292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2017-07-05 22:33 - 2017-04-28 03:11 - 01060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certutil.exe
2017-07-05 10:53 - 2017-07-05 10:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-07-27 23:46 - 2012-11-28 20:09 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-827286464-1191435713-3838452255-1002
2017-07-27 23:45 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-07-27 23:36 - 2016-12-26 18:38 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-07-27 22:37 - 2016-11-20 16:38 - 00000000 ____D C:\Users\Karoline\AppData\LocalLow\Mozilla
2017-07-27 20:21 - 2012-09-03 08:47 - 00004402 _____ C:\WINDOWS\System32\Tasks\ALUAgent
2017-07-27 20:21 - 2012-09-03 08:47 - 00003628 _____ C:\WINDOWS\System32\Tasks\ALU
2017-07-27 20:21 - 2012-09-03 08:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2017-07-27 19:50 - 2013-11-06 00:02 - 00003938 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{7C0D20F5-9E9C-47EB-B84B-25B4ABC52DD6}
2017-07-27 17:12 - 2014-05-26 19:53 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-07-27 17:05 - 2014-07-26 00:23 - 00000000 __SHD C:\Users\Karoline\IntelGraphicsProfiles
2017-07-27 17:01 - 2016-09-22 18:16 - 00000000 ____D C:\ProgramData\NVIDIA
2017-07-27 17:01 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-07-27 17:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\addins
2017-07-27 15:27 - 2013-11-01 19:57 - 00001890 _____ C:\WINDOWS\diagwrn.xml
2017-07-27 15:27 - 2013-11-01 19:57 - 00001890 _____ C:\WINDOWS\diagerr.xml
2017-07-27 14:30 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\Inf
2017-07-27 13:48 - 2013-06-07 19:04 - 00000000 ____D C:\Users\Karoline\AppData\Local\Downloaded Installations
2017-07-27 13:11 - 2015-01-27 14:33 - 00000000 ____D C:\Program Files (x86)\Java
2017-07-27 01:32 - 2016-01-22 14:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-07-27 01:32 - 2013-11-02 18:56 - 00000000 ____D C:\ProgramData\Oracle
2017-07-27 01:31 - 2016-01-22 14:24 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-07-20 22:34 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2017-07-20 22:21 - 2013-08-22 16:44 - 00338016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-07-20 22:18 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2017-07-20 21:08 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\WindowsApps
2017-07-20 20:13 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-07-20 20:12 - 2013-07-10 17:57 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-07-20 20:10 - 2012-12-13 19:44 - 135225752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-07-20 19:13 - 2017-03-17 01:51 - 00004378 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-07-20 19:13 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-07-20 19:13 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-07-20 19:12 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2017-07-20 19:10 - 2016-12-26 18:37 - 01021624 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2017-07-20 19:09 - 2016-12-26 18:37 - 00197312 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2017-07-20 19:09 - 2016-06-20 18:54 - 00520152 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys
2017-07-20 19:09 - 2016-06-14 18:47 - 00199640 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\kneps.sys
2017-07-06 08:45 - 2013-09-30 05:56 - 00745670 _____ C:\WINDOWS\system32\perfh007.dat
2017-07-06 08:45 - 2013-09-30 05:56 - 00152588 _____ C:\WINDOWS\system32\perfc007.dat
2017-07-05 10:51 - 2016-11-20 16:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-06-30 02:27 - 2017-05-15 19:53 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-06-30 02:27 - 2017-05-15 19:53 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-03-08 22:17 - 2013-03-08 22:17 - 0000017 _____ () C:\Users\Karoline\AppData\Local\resmon.resmoncfg
2012-09-27 10:50 - 2012-09-27 10:50 - 0000000 _____ () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-07-27 17:34
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-07-2017
durchgeführt von Karoline (28-07-2017 00:04:14)
Gestartet von C:\Users\Karoline\Downloads
Windows 8.1 (Update) (X64) (2013-11-01 18:28:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-827286464-1191435713-3838452255-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-827286464-1191435713-3838452255-501 - Limited - Disabled)
Karoline (S-1-5-21-827286464-1191435713-3838452255-1002 - Administrator - Enabled) => C:\Users\Karoline
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Backup Manager (HKLM-x32\...\InstallShield_{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.0.0071 - NTI Corporation)
Acer Device Fast-lane (HKLM\...\{3F62D2FD-13C1-49A2-8B5D-47623D9460D7}) (Version: 1.00.3007 - Acer Incorporated)
Acer Instant Update Service (HKLM\...\{8215A318-CC27-435E-B3EA-2E3443C8998C}) (Version: 1.00.3013 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.3006 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.3011 - Acer Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.137 - Adobe Systems Incorporated)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 8.100.2020.110 - Alps Electric)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 372.90 - NVIDIA Corporation) Hidden
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.4 - Atheros Communications Inc.)
Backup Manager v4 (HKLM-x32\...\{9DDDF20E-9FD1-4434-A43E-E7889DBC9420}) (Version: 4.0.0.0071 - NTI Corporation) Hidden
CyberLink MediaEspresso 6.5 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.3318_45364 - CyberLink Corp.)
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.8000.16 - Dolby Laboratories Inc)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Launch Manager (HKLM-x32\...\LManager) (Version: 7.0.4 - Acer Inc.)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8103 - Acer Incorporated)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0 - Mozilla)
Mozilla Thunderbird 52.2.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.2.1 (x86 de)) (Version: 52.2.1 - Mozilla)
MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
MyWinLocker (HKLM\...\{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}) (Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker 4 (HKLM-x32\...\{39F15B50-A977-4CA6-B1C3-6A8724CDA025}) (Version: 4.0.14.35 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.24 - Egis Technology Inc.) Hidden
MyWinLocker Suite (HKLM-x32\...\InstallShield_{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}) (Version: 4.0.14.24 - Egis Technology Inc.)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.220 - Qualcomm Atheros Communications)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.41 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6695 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.28123 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.9 - Egis Technology Inc.) Hidden
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
TomTom HOME (HKLM-x32\...\{EC5F4C1B-F838-4CB7-8561-8F809296428B}) (Version: 2.9.5 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.3.0 - WildTangent)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer) (Version: 4.0.10.5 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Atheros] -> {B8952421-0E55-400B-94A6-FA858FC0A39F} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvAppExt.dll [2013-01-28] (Qualcomm Atheros Commnucations)
ContextMenuHandlers1: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-16] (AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-16] (AO Kaspersky Lab)
ContextMenuHandlers3: [FTShellContext] -> {AFF81F7B-6942-40c4-AADA-7214EF7B6DD1} => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ShellContextExt.dll [2013-01-28] (Qualcomm Atheros Commnucations)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers3: [MWLIVShellExt] -> {B1B294FE-EC1E-4fef-AF68-D34CE3E38157} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\MWLIVShellExt.dll [2012-07-12] (Egis Technology Inc. )
ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2011-03-29] (Egis Technology Inc.)
ContextMenuHandlers4: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-16] (AO Kaspersky Lab)
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2015-08-27] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 17.0.0] -> {39C9FA89-7012-4573-A92D-BFD1F8CA542D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\shellex.dll [2017-03-16] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0B0E5BF3-A18A-41B3-BB5B-1887D98B4364} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-07-20] (Adobe Systems Incorporated)
Task: {13B0CE21-C619-4D13-98D8-2CD869E03B36} - System32\Tasks\{4C33E753-0BA8-4711-B714-6670782C8692} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe"
Task: {14238981-97D8-48A3-A470-248B76FCC63A} - System32\Tasks\PMMUpdate => C:\Program Files\EgisTec IPS\PMMUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {17A9F68E-80E1-4738-BA06-A85D6751EA80} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [2016-07-06] ()
Task: {2A5FC1F1-0921-44C0-B14F-98AC6F4C6D66} - System32\Tasks\iuEmailOutlookAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [2012-08-23] ()
Task: {5747ED9D-8348-4601-A752-920CD9DA7C29} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [2017-03-15] ()
Task: {663C69D9-37B0-4ACA-82AB-5E6E7023FCAB} - System32\Tasks\EgisUpdate => C:\Program Files\EgisTec IPS\EgisUpdate.exe [2012-07-12] (Egis Technology Inc.)
Task: {9EDF77A8-36DD-4B31-860D-9490FEF20546} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-07-20] (Microsoft Corporation)
Task: {A0B67960-CD67-46DE-B463-648530507046} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTray.exe [2012-08-22] (Acer Incorporated)
Task: {B75AE49F-3F94-45E5-9D3B-D12B4A24E397} - System32\Tasks\DeviceDetector => C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe [2012-09-18] (CyberLink)
Task: {D2F6DCFD-8A44-45F5-8537-2399B536DCBC} - System32\Tasks\iuBrowserIEAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [2012-08-23] ()
Task: {EF9BFE32-9B2D-4DA4-A26B-C25995E28904} - System32\Tasks\{1784E7B2-88C8-49C8-AFD0-57F07A8BB678} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\WildGames\uninstall.exe" -d "C:\Program Files (x86)\WildGames"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Karoline\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-03-14 19:01 - 2016-06-15 03:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-01-22 21:37 - 2016-06-15 03:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-04-07 20:26 - 2016-06-15 03:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-03-14 19:01 - 2016-06-15 03:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-09-22 18:16 - 2016-12-29 15:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2012-06-22 03:12 - 2012-06-22 03:12 - 01407568 _____ () C:\Program Files (x86)\EgisTec MyWinLocker\x64\LIBEAY32.dll
2012-08-23 00:04 - 2012-08-23 00:04 - 00044176 _____ () C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
2012-08-23 00:04 - 2012-08-23 00:04 - 00025232 _____ () C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
2016-04-07 20:26 - 2016-06-15 03:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-04-07 20:26 - 2016-06-15 03:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-04-07 20:26 - 2016-06-15 03:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-01-22 21:37 - 2016-06-15 03:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-04-07 20:26 - 2016-06-15 03:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-04-07 20:26 - 2016-06-15 03:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2013-01-28 14:45 - 2013-01-28 14:45 - 00011264 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2013-01-28 14:42 - 2013-01-28 14:42 - 00084992 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\Modules\Map\MAP.dll
2013-01-28 14:47 - 2013-01-28 14:47 - 00012928 _____ () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe
2015-03-11 02:47 - 2015-06-10 11:13 - 00113024 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanionInfo.exe
2016-06-28 01:19 - 2016-06-28 01:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll
2012-11-02 16:38 - 2012-11-02 16:38 - 00465384 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2012-11-02 16:37 - 2012-11-02 16:37 - 00125504 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2012-11-02 16:38 - 2012-11-02 16:38 - 00155712 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\VolumeSnapshot.dll
2012-11-02 16:37 - 2012-11-02 16:37 - 00118336 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\Online.dll
2012-11-02 16:37 - 2012-11-02 16:37 - 01081408 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2012-11-02 16:37 - 2012-11-02 16:37 - 00052288 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OsSettingPort.dll
2012-11-02 16:37 - 2012-11-02 16:37 - 00727616 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\OutlookShadow.dll
2015-04-02 14:06 - 2016-06-15 03:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-03-11 02:47 - 2012-04-30 11:57 - 00039936 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\TMonitorAPI.dll
2015-03-11 02:47 - 2015-10-20 18:44 - 00242176 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\MExplorer.dll
2011-07-07 15:54 - 2011-07-07 15:54 - 00233984 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\Report.dll
2015-03-11 02:47 - 2015-04-21 13:22 - 00053248 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\VObject.dll
2015-02-16 15:57 - 2015-02-16 15:57 - 00669696 _____ () C:\Program Files (x86)\Sony\Sony PC Companion\PhoneUpdate.dll
2012-09-27 10:55 - 2012-06-25 04:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2012-07-26 07:26 - 2017-07-27 15:25 - 00000853 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-827286464-1191435713-3838452255-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Karoline\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "BtPreLoad"
HKLM\...\StartupApproved\Run32: => "Dolby Home Theater v4"
HKU\S-1-5-21-827286464-1191435713-3838452255-1002\...\StartupApproved\Run: => "AcerCloud"
HKU\S-1-5-21-827286464-1191435713-3838452255-1002\...\StartupApproved\Run: => "TomTomHOME.exe"
HKU\S-1-5-21-827286464-1191435713-3838452255-1002\...\StartupApproved\Run: => "Sony PC Companion"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2371E931-57D6-49D0-8A97-7693EA5944A3}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{1EA274EA-C097-4C77-A53C-E6A5B9534EEE}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{C665C464-1326-4BAF-81E2-00882DC8BEB7}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{BE2CB654-C60C-4621-9025-39F8E070B700}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe
FirewallRules: [{C8ADEBBF-A7E7-432C-9ACC-A0F3458071E8}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{3153C895-2063-45C5-AC04-1DFEE49C35BE}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe
FirewallRules: [{D7797A1D-239E-4AC9-A9D8-FD35B1D56E6E}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{149EF4A6-16A8-4C0F-BF85-B8C03389F699}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe
FirewallRules: [{DA28D79D-AB17-490B-B108-63FA46D3E13C}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe
FirewallRules: [{7AC5F3F6-23E4-4725-8DD2-9A42248C7EE0}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe
FirewallRules: [{085AD49F-4382-4BDD-8C8C-4D12B53B0FFD}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{C6EEA767-7E57-4C6F-B8A0-DA0B343E30FC}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe
FirewallRules: [{939ACDD5-8A3A-47C1-981B-26E91464D1E9}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{64AABFC8-2B5A-4EFA-8B70-3843ED813C3E}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe
FirewallRules: [{6099DAA4-728A-425E-8FB9-EDC560AC00F2}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{FC994981-5D15-4454-8240-5CA6230D9945}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{9B72D7D6-1BFD-4958-8C6C-58D66E6310A2}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{B8EF95D3-53A7-4753-9EB9-61BDCA21421A}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{439C5DA6-8618-4C86-A383-227C89DE2521}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{009777F9-BE61-4761-A124-A7D233CCD3F3}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe
FirewallRules: [{C44F4001-5117-4E3F-972D-06FD998E2275}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\FileExplorer.exe
FirewallRules: [{554A9B34-A045-4F77-8BBF-31B886DF4369}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
FirewallRules: [{22CD2F9A-7FF3-4EDC-9339-DCDB0B172F41}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManager.exe
FirewallRules: [{F3721F35-8110-4AD9-9C5A-3A1F5E2CD47D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{1472F063-DA84-4F0D-8510-023479CC1F88}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{B5F638E6-FCFC-4D09-83E0-1143DAD7048C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{D64B6CFE-4525-4011-9514-360AFB53ED14}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{EEC4AE2B-8A70-49A8-BFA8-2C54C7BC549E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C2F9DEF3-8517-46BA-8374-5C250E87F0DE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BD71F718-4B42-4D75-B971-C554D28980E9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{DC211213-D972-4760-B995-63BF5FB52D09}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{3383EDC9-53A5-4282-8469-E6ADE1BB54E8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{9F7B3A3B-1AE7-43A1-9061-BBA24ACC91C3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5105FC17-C317-4D8E-BBBC-EA4CA41ABB87}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F0D37412-9E1D-44B6-9EB9-A3E1C9C6EC67}] => (Allow) C:\Users\Karoline\AppData\Local\Chromium\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
05-07-2017 14:41:48 Geplanter Prüfpunkt
20-07-2017 20:06:15 Windows Update
27-07-2017 14:36:33 chip 1-click download service wurde entfernt.
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Bluetooth USB Module
Description: Bluetooth USB Module
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Qualcomm Atheros Communications
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/27/2017 02:27:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605ac0
Name des fehlerhaften Moduls: MessageBus.dll, Version: 0.0.0.0, Zeitstempel: 0x5760534f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000010f73
ID des fehlerhaften Prozesses: 0xf7c
Startzeit der fehlerhaften Anwendung: 0x01d306d3ac5467db
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
Berichtskennung: f2e393cc-72c6-11e7-81c7-4c72b9d642bd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/27/2017 01:03:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.15156.1008, Zeitstempel: 0x0413a786
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.9600.17415, Zeitstempel: 0x545055fe
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000017d1
ID des fehlerhaften Prozesses: 0x1678
Startzeit der fehlerhaften Anwendung: 0x01d30662a99c1cf8
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\msvcrt.dll
Berichtskennung: b212113f-7256-11e7-81c5-4c72b9d642bd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/27/2017 12:57:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605ac0
Name des fehlerhaften Moduls: MessageBus.dll, Version: 0.0.0.0, Zeitstempel: 0x5760534f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000010f73
ID des fehlerhaften Prozesses: 0xd1c
Startzeit der fehlerhaften Anwendung: 0x01d3066288147337
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
Berichtskennung: cadb97ac-7255-11e7-81c5-4c72b9d642bd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/26/2017 08:09:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.15156.1008, Zeitstempel: 0x0413a786
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.9600.17415, Zeitstempel: 0x545055fe
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000017d1
ID des fehlerhaften Prozesses: 0x1780
Startzeit der fehlerhaften Anwendung: 0x01d30639618066e6
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\msvcrt.dll
Berichtskennung: 96c9edbe-722d-11e7-81c4-4c72b9d642bd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/26/2017 08:02:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605ac0
Name des fehlerhaften Moduls: MessageBus.dll, Version: 0.0.0.0, Zeitstempel: 0x5760534f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000010f73
ID des fehlerhaften Prozesses: 0x844
Startzeit der fehlerhaften Anwendung: 0x01d306394770dc21
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
Berichtskennung: 8b42c851-722c-11e7-81c4-4c72b9d642bd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/25/2017 01:03:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamNetworkService.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605ac0
Name des fehlerhaften Moduls: MessageBus.dll, Version: 0.0.0.0, Zeitstempel: 0x5760534f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000010f73
ID des fehlerhaften Prozesses: 0xbbc
Startzeit der fehlerhaften Anwendung: 0x01d30535a2c5e276
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
Berichtskennung: e9eda598-7128-11e7-81c3-4c72b9d642bd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/25/2017 01:43:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.15156.1008, Zeitstempel: 0x0413a786
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.9600.17415, Zeitstempel: 0x545055fe
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000017d1
ID des fehlerhaften Prozesses: 0x1b18
Startzeit der fehlerhaften Anwendung: 0x01d304d65db2cf67
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\msvcrt.dll
Berichtskennung: e0934acd-70c9-11e7-81c2-4c72b9d642bd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/24/2017 12:54:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.15156.1008, Zeitstempel: 0x0413a786
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.9600.17415, Zeitstempel: 0x545055fe
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000017d1
ID des fehlerhaften Prozesses: 0xb48
Startzeit der fehlerhaften Anwendung: 0x01d3046adfcce775
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\msvcrt.dll
Berichtskennung: 86eccfde-705e-11e7-81c2-4c72b9d642bd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/22/2017 12:54:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.15156.1008, Zeitstempel: 0x0413a786
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.9600.17415, Zeitstempel: 0x545055fe
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000017d1
ID des fehlerhaften Prozesses: 0x940
Startzeit der fehlerhaften Anwendung: 0x01d30273ee5a4661
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\msvcrt.dll
Berichtskennung: 94ebda62-6e67-11e7-81c1-4c72b9d642bd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (07/21/2017 01:50:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.15156.1008, Zeitstempel: 0x0413a786
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.9600.17415, Zeitstempel: 0x545055fe
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000017d1
ID des fehlerhaften Prozesses: 0x1798
Startzeit der fehlerhaften Anwendung: 0x01d30216bcd7dfc7
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\msvcrt.dll
Berichtskennung: ce7a0fbd-6e0a-11e7-81c0-4c72b9d642bd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (07/27/2017 11:28:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (07/27/2017 06:52:04 PM) (Source: Ntfs) (EventID: 138) (User: )
Description: Bei "C:\" wurde vom Transaktionsressourcen-Manager ein schwerwiegender Fehler festgestellt, und er wurde heruntergefahren. Der Fehlercode ist in den Daten enthalten.
Error: (07/27/2017 05:05:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (07/27/2017 05:03:32 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/27/2017 03:33:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (07/27/2017 02:32:21 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Definitionsupdate für Windows Defender – KB2267602 (Definition 1.249.281.0)
Error: (07/27/2017 02:32:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (07/27/2017 02:27:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (07/27/2017 02:25:30 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{DDCFD26B-FEED-44CD-B71D-79487D2E5E5A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/27/2017 02:23:26 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
CodeIntegrity:
===================================
Date: 2017-07-27 23:28:49.121
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-07-27 17:05:19.087
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-07-27 15:33:06.760
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-07-27 14:32:15.982
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-07-27 14:27:08.014
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-07-27 13:17:32.822
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-07-27 00:57:11.816
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-07-26 20:08:51.228
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-07-26 20:01:54.660
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2017-07-25 13:08:19.998
Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8010.27 MB
Verfügbarer physikalischer RAM: 5026.27 MB
Summe virtueller Speicher: 9290.27 MB
Verfügbarer virtueller Speicher: 6253.29 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:680.48 GB) (Free:599.05 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: 393A8A3B)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 27.07.2017 Suchlaufzeit: 16:29 Protokolldatei: Malware.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2017.07.27.05 Rootkit-Datenbank: v2017.05.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Karoline Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 331107 Abgelaufene Zeit: 27 Min., 24 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 8 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211D4A5-48D0-47F5-A7CD-81E861470F7F}, In Quarantäne, [71d08be09a0f8fa7dfdd20e86b97f907], PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASAPI32, In Quarantäne, [390875f69a0fa78f7b3eb19fc43d3ac6], PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASMANCS, In Quarantäne, [79c8fd6e29801d199c1d9db3d72aff01], PUP.Optional.OffersOlymp, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bbiilhoacmmppcmcogfmaailncbelbgn, In Quarantäne, [67da5219268354e2e38a65eb6d936d93], PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211D4A5-48D0-47F5-A7CD-81E861470F7F}, In Quarantäne, [56eb84e706a32313308cce3a33cfa957], PUP.Optional.InstallCore, HKU\S-1-5-21-827286464-1191435713-3838452255-1002\SOFTWARE\csastats, In Quarantäne, [ad94214ad7d2a096daf0e8ceaa58fe02], PUP.Optional.WinYahoo, HKU\S-1-5-21-827286464-1191435713-3838452255-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [7fc2ef7cd1d859dd7c3fc5433bc7a25e], PUP.Optional.ProductSetup, HKU\S-1-5-21-827286464-1191435713-3838452255-1002\SOFTWARE\PRODUCTSETUP, In Quarantäne, [fc45e2895e4b63d33b933f41b44ec040], Registrierungswerte: 7 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f[64dddc8f8524e5517161729be719a060]D1%26b[64dddc8f8524e5517161729be719a060]DIE%26cc[64dddc8f8524e5517161729be719a060]Dde%26pa[64dddc8f8524e5517161729be719a060]Dwincy%26cd[64dddc8f8524e5517161729be719a060]D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr[64dddc8f8524e5517161729be719a060]D129156315%26a[64dddc8f8524e5517161729be719a060]Dwbf_fs_17_30%26os_ver[64dddc8f8524e5517161729be719a060]D6.3%26os[64dddc8f8524e5517161729be719a060]DWindowsIn QuarantäneB8.1, %4, %5 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f[71d08be09a0f8fa7dfdd20e86b97f907]D4%26b[71d08be09a0f8fa7dfdd20e86b97f907]DIE%26cc[71d08be09a0f8fa7dfdd20e86b97f907]Dde%26pa[71d08be09a0f8fa7dfdd20e86b97f907]Dwincy%26cd[71d08be09a0f8fa7dfdd20e86b97f907]D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr[71d08be09a0f8fa7dfdd20e86b97f907]D129156315%26a[71d08be09a0f8fa7dfdd20e86b97f907]Dwbf_fs_17_30%26os_ver[71d08be09a0f8fa7dfdd20e86b97f907]D6.3%26os[71d08be09a0f8fa7dfdd20e86b97f907]DWindowsIn QuarantäneB8.1&p={searchTerms}, %4, %5 PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f[de636dfe7a2fd75f69690a03659beb15]D1%26b[de636dfe7a2fd75f69690a03659beb15]DIE%26cc[de636dfe7a2fd75f69690a03659beb15]Dde%26pa[de636dfe7a2fd75f69690a03659beb15]Dwincy%26cd[de636dfe7a2fd75f69690a03659beb15]D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr[de636dfe7a2fd75f69690a03659beb15]D129156315%26a[de636dfe7a2fd75f69690a03659beb15]Dwbf_fs_17_30%26os_ver[de636dfe7a2fd75f69690a03659beb15]D6.3%26os[de636dfe7a2fd75f69690a03659beb15]DWindowsIn QuarantäneB8.1, %4, %5 PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f[56eb84e706a32313308cce3a33cfa957]D4%26b[56eb84e706a32313308cce3a33cfa957]DIE%26cc[56eb84e706a32313308cce3a33cfa957]Dde%26pa[56eb84e706a32313308cce3a33cfa957]Dwincy%26cd[56eb84e706a32313308cce3a33cfa957]D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr[56eb84e706a32313308cce3a33cfa957]D129156315%26a[56eb84e706a32313308cce3a33cfa957]Dwbf_fs_17_30%26os_ver[56eb84e706a32313308cce3a33cfa957]D6.3%26os[56eb84e706a32313308cce3a33cfa957]DWindowsIn QuarantäneB8.1&p={searchTerms}, %4, %5 PUP.Optional.WinYahoo, HKU\S-1-5-21-827286464-1191435713-3838452255-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f[241d571443666fc731abd23b996754ac]D1%26b[241d571443666fc731abd23b996754ac]DIE%26cc[241d571443666fc731abd23b996754ac]Dde%26pa[241d571443666fc731abd23b996754ac]Dwincy%26cd[241d571443666fc731abd23b996754ac]D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr[241d571443666fc731abd23b996754ac]D129156315%26a[241d571443666fc731abd23b996754ac]Dwbf_fs_17_30%26os_ver[241d571443666fc731abd23b996754ac]D6.3%26os[241d571443666fc731abd23b996754ac]DWindowsIn QuarantäneB8.1, %4, %5 PUP.Optional.WinYahoo, HKU\S-1-5-21-827286464-1191435713-3838452255-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f[7fc2ef7cd1d859dd7c3fc5433bc7a25e]D4%26b[7fc2ef7cd1d859dd7c3fc5433bc7a25e]DIE%26cc[7fc2ef7cd1d859dd7c3fc5433bc7a25e]Dde%26pa[7fc2ef7cd1d859dd7c3fc5433bc7a25e]Dwincy%26cd[7fc2ef7cd1d859dd7c3fc5433bc7a25e]D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr[7fc2ef7cd1d859dd7c3fc5433bc7a25e]D129156315%26a[7fc2ef7cd1d859dd7c3fc5433bc7a25e]Dwbf_fs_17_30%26os_ver[7fc2ef7cd1d859dd7c3fc5433bc7a25e]D6.3%26os[7fc2ef7cd1d859dd7c3fc5433bc7a25e]DWindowsIn QuarantäneB8.1&p={searchTerms}, %4, %5 PUP.Optional.ProductSetup, HKU\S-1-5-21-827286464-1191435713-3838452255-1002\SOFTWARE\PRODUCTSETUP|tb, 0O1T1J1R1C2Z0B1K2U, In Quarantäne, [fc45e2895e4b63d33b933f41b44ec040] Registrierungsdaten: 3 PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=fSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[9fa293d8b2f782b411f20bcfdb27a25e]D1%26bSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[9fa293d8b2f782b411f20bcfdb27a25e]DIE%26ccSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[9fa293d8b2f782b411f20bcfdb27a25e]Dde%26paSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[9fa293d8b2f782b411f20bcfdb27a25e]Dwincy%26cdSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[9fa293d8b2f782b411f20bcfdb27a25e]D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26crSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[9fa293d8b2f782b411f20bcfdb27a25e]D129156315%26aSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[9fa293d8b2f782b411f20bcfdb27a25e]Dwbf_fs_17_30%26os_verSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[9fa293d8b2f782b411f20bcfdb27a25e]D6.3%26osSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[9fa293d8b2f782b411f20bcfdb27a25e]DWindowsGut: (www.google.com)B8.1, %4, %5 PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=fSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[4bf6bcaff1b8b1851fe4fcde42c026da]D1%26bSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[4bf6bcaff1b8b1851fe4fcde42c026da]DIE%26ccSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[4bf6bcaff1b8b1851fe4fcde42c026da]Dde%26paSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[4bf6bcaff1b8b1851fe4fcde42c026da]Dwincy%26cdSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[4bf6bcaff1b8b1851fe4fcde42c026da]D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26crSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[4bf6bcaff1b8b1851fe4fcde42c026da]D129156315%26aSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[4bf6bcaff1b8b1851fe4fcde42c026da]Dwbf_fs_17_30%26os_verSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[4bf6bcaff1b8b1851fe4fcde42c026da]D6.3%26osSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[4bf6bcaff1b8b1851fe4fcde42c026da]DWindowsGut: (www.google.com)B8.1, %4, %5 PUP.Optional.WinYahoo, HKU\S-1-5-21-827286464-1191435713-3838452255-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=fSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[033e97d4149567cf2cd5e8f229d9fe02]D1%26bSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[033e97d4149567cf2cd5e8f229d9fe02]DIE%26ccSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[033e97d4149567cf2cd5e8f229d9fe02]Dde%26paSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[033e97d4149567cf2cd5e8f229d9fe02]Dwincy%26cdSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[033e97d4149567cf2cd5e8f229d9fe02]D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26crSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[033e97d4149567cf2cd5e8f229d9fe02]D129156315%26aSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[033e97d4149567cf2cd5e8f229d9fe02]Dwbf_fs_17_30%26os_verSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[033e97d4149567cf2cd5e8f229d9fe02]D6.3%26osSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fs_17_30¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0StBtDtAyEtN1L2XzutAtFtBzytFtCtDyEtFyDtCtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StA0FzyyB0E0BtCyEtGyDtC0B0EtG0F0EzzyDtGyDtAzz0EtGzz0E0D0FtC0AyByEyE0AyCtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0Bzzzz0F0CtDyDzztGyEtDyBtBtGyEyBzzyDtGzyyByEtDtGyBzzzz0DyD0EtDzz0AyDtA0F2QtN0A0LzutB%26cr%3D129156315%26a%3Dwbf_fs_17_30%26os_ver%3D6.3%26os%3DWindows%2B8.1),Ersetzt,[033e97d4149567cf2cd5e8f229d9fe02]DWindowsGut: (www.google.com)B8.1, %4, %5 Ordner: 3 PUP.Optional.OffersOlymp, C:\Users\Karoline\AppData\Roaming\Mozilla\Firefox\Profiles\yanjqme9.default-1399655628862\jetpack\@offersolymp, In Quarantäne, [87ba462577322c0aae3129261be557a9], PUP.Optional.OffersOlymp, C:\Users\Karoline\AppData\Roaming\Mozilla\Firefox\Profiles\yanjqme9.default-1399655628862\jetpack\@offersolymp\simple-storage, In Quarantäne, [87ba462577322c0aae3129261be557a9], PUP.Optional.OffersOlymp, C:\Program Files (x86)\Offers Olymp, In Quarantäne, [e45d8edd4a5f37ff81987ad73ac6fd03], Dateien: 3 PUP.Optional.ByteFence, C:\Users\Karoline\AppData\Local\Temp\tmpSec6855893\bytefence-installer_3.14.0.exe, In Quarantäne, [033e70fbaefbf04628029bb65aa7b44c], PUP.Optional.OffersOlymp, C:\Users\Karoline\AppData\Roaming\Mozilla\Firefox\Profiles\yanjqme9.default-1399655628862\jetpack\@offersolymp\simple-storage\store.json, In Quarantäne, [87ba462577322c0aae3129261be557a9], PUP.Optional.OffersOlymp, C:\Program Files (x86)\Offers Olymp\bbiilhoacmmppcmcogfmaailncbelbgn.crx, In Quarantäne, [e45d8edd4a5f37ff81987ad73ac6fd03], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
| Themen zu Malware Funde nach Upgrade Versuch |
| chromium, cpu, defender, explorer, firefox, flash player, helper, home, homepage, hängen, kaspersky, malware, mozilla, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, udp, usb, windows, winlogon.exe |
Baum-Darstellung