|
Log-Analyse und Auswertung: Werbepopup von PDF-Architekt lässt sich nicht entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.08.2017, 01:54 | #16 |
| Werbepopup von PDF-Architekt lässt sich nicht entfernen folgt Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 09-08-2017 durchgeführt von ***** (11-08-2017 01:59:54) Gestartet von C:\Users\*****\Desktop Microsoft Windows 8.1 mit Bing (Update) (X86) (2016-08-11 14:20:56) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2704919929-3204641014-941289941-500 - Administrator - Enabled) => C:\Users\Administrator Gast (S-1-5-21-2704919929-3204641014-941289941-501 - Limited - Disabled) ***** (S-1-5-21-2704919929-3204641014-941289941-1001 - Administrator - Enabled) => C:\Users\***** ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Spybot - Search and Destroy (Enabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.1.1 - HP) Hidden 7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) abFiles (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3006 - Acer Incorporated) abMusic (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2002.1 - Acer Incorporated) abPhoto (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated) Acer Hover Access (HKLM\...\{02488282-6E9D-42B0-877E-2AA34580E578}) (Version: 1.00.3001 - Acer Incorporated) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated) Acer Power Management (HKLM\...\{89943901-4CD5-42AB-A55B-E5395FE27748}) (Version: 7.00.8106.0 - Acer Incorporated) Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated) Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.8108 - Acer Incorporated) Acer Screen Grasp (HKLM\...\{84443E5D-0767-438B-B1C8-6A52FAB2101B}) (Version: 1.02.3006 - Acer Incorporated) Acer Touch Tools (HKLM\...\{BB1F8130-3CB3-4896-9D28-770DFFFDE59C}) (Version: 1.01.3001 - Acer Incorporated) Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{D6CCDCA8-31C1-4A63-AED0-27A4CD43F332}) (Version: 1.02.3005 - Acer Incorporated) Acer User Experience Improvement Program Framework (HKLM\...\{F89EF116-C406-4436-AC12-2FEF6A6F117C}) (Version: 1.02.3005 - Acer Incorporated) Acer Video Player (HKLM\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated) Adobe Reader XI (11.0.21) MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.21 - Adobe Systems Incorporated) Amazon Kindle (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Amazon Kindle) (Version: 1.19.3.46099 - Amazon) Amazon Kindle (HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\Amazon Kindle) (Version: 1.19.3.46099 - Amazon) AOP Framework (HKLM\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2000.2 - Acer Incorporated) Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.) Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden Avira Connect (HKLM\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Clean Master (HKLM\...\Clean Master) (Version: 1.0 - Cheetah Mobile) Copernic Agent Personal (HKLM\...\Copernic Agent Personal) (Version: - Copernic) CUEcards 2000 (HKLM\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik) CyberView X - SF v1.30 (build 20110526) (HKLM\...\{D8FF6E29-36B4-474F-A88F-973087650C00}) (Version: 1.30.000 - Pacific Image ELectronics Co., Ltd.) CyberViewX (HKLM\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.55 - CyberViewX) DMSView version 2.16.2.24 (HKLM\...\{90499AC9-7707-4429-9A4B-DBB5F8C227B2}_is1) (Version: 2.16.2.24 - ) Driver Booster 4.5 (HKLM\...\Driver Booster_is1) (Version: 4.5.0 - IObit) Ekahau HeatMapper (HKLM\...\Heatmapper-1.1.4.39795) (Version: 1.1.4.39795 - Ekahau Inc.) eM Client (HKLM\...\{F5AB8A6D-43F5-4C0D-8485-483FF7D1E2D5}) (Version: 7.1.30794.0 - eM Client Inc.) FileZilla Client 3.27.0.1 (HKLM\...\FileZilla Client) (Version: 3.27.0.1 - Tim Kosse) FlashPeak Slimjet (HKLM\...\Slimjet) (Version: 15.0.3.0 - FlashPeak Inc.) Foxit PhantomPDF (HKLM\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation) Glary Utilities 5.80 (HKLM\...\Glary Utilities 5) (Version: 5.80.0.101 - Glarysoft Ltd) HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) HP Support Solutions Framework (HKLM\...\{F480B3E6-F1CB-426D-AB8F-20D3F819D231}) (Version: 12.5.32.37 - HP Inc.) hppLaserJetService (HKLM\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden hppP1100P1560P1600SeriesLaserJetService (HKLM\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden hppusgP1100P1560P1600Series (HKLM\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.) ImDisk Toolkit (HKLM\...\ImDiskApp) (Version: 20160729 - ) inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3910 - Intel Corporation) Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) LibreOffice 5.4.0.3 (HKLM\...\{A58CEA35-2B5F-4720-B5BE-D0B6A1E645FB}) (Version: 5.4.0.3 - The Document Foundation) Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Manager (HKLM\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden Manager (HKLM\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 54.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla) NVClient version 6.00.00.7 (HKLM\...\{0D6ABF13-9584-4904-827C-A8AE9A0C7E70}}_is1) (Version: 6.00.00.7 - ) OVT Scanner X86 (HKLM\...\{6B566EFE-DC1D-471F-93DD-84832663F140}) (Version: 1.00.0000 - Ihr Firmenname) QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Ihr Firmenname) Hidden REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Realtek Semiconductor Corp.) Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 0.27 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.01.0243 - REALTEK Semiconductor Corp.) SilverFast AFL-SE 6.6.2r5 (HKLM\...\SilverFast AFL-SE) (Version: - LaserSoft Imaging AG) SilverFast AFL-SE TWAIN 6.6.2r5 (HKLM\...\SilverFast AFL-SE TWAIN) (Version: - LaserSoft Imaging AG) SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC) UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.5 - uvnc bvba) UnInstall IPC Client (HKLM\...\{B7B0E305-DFFA-478F-A3FA-D27972BF6ACF}_is1) (Version: 1.0 - RunTop_CN, Inc.) VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden VueScan x32 (HKLM\...\VueScan x32) (Version: - ) WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun) WPS Office (10.2.0.5908) (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Kingsoft Office) (Version: 10.2.0.5908 - Kingsoft Corp.) WPS Office (10.2.0.5908) (HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\Kingsoft Office) (Version: 10.2.0.5908 - Kingsoft Corp.) XnViewMP 0.86 (HKLM\...\XnViewMP_is1) (Version: 0.86 - Gougelet Pierre-e) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020812-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020820-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020821-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020830-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020832-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020900-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020907-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FE-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024500-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024512-0000-0000-C000-000000000046}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\refedit.dll () CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{0002CE21-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\mui\default\resource\ksee\EqnEdit.exe (Design Science, Inc.) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{048EB43E-2059-422F-95E0-557DA96038AF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{18A06B6B-2F3F-4E2B-A611-52BE631B2D22}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{3C18EAE4-BC25-4134-B7DF-1ECA1337DDDC}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720441-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720444-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540001-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540003-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{4D4E0078-1386-4536-BD05-3E1013F17116}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\oledefaulthandler.dll (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{75D01070-1234-44E9-82F6-DB5B39A47C13}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{8A624388-AA27-43E0-89F8-2A12BFF7BCCD}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{912ABC52-36E2-4714-8E62-A8B73CA5E390}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493441-5A91-11CF-8700-00AA0060263B}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{AA14F9C9-62B5-4637-8AC4-8F25BF29D5A7}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{CF4F55F4-8F87-4D47-80BB-5808164BB3F8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{DC020317-E6E2-4A62-B9FA-B3EFE16626F4}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll [2014-05-14] (Foxit Corporation) ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-08-11] (Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1_S-1-5-21-2704919929-3204641014-941289941-1001: [kpdf2wordshellext] -> {70239788-4DAE-49B8-9270-5D8614384B49} => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0AFCFACF-F67C-4FA6-AF66-A5F91CEAA220} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.) Task: {0D9A8F02-B730-4264-A4F3-4945CF1BD439} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.) Task: {1914E631-AC6D-4BA5-A600-745626AF6A8A} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (Acer Incorporated) Task: {1EB1E72F-085F-4DCC-96DE-5D7D4FE3108E} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe [2016-08-15] (Acer Incorporated) Task: {23FDADEB-2A88-45DE-92F1-206DBA43D804} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.) Task: {2D77C6D5-4324-442D-8B2F-A784218DE3ED} - System32\Tasks\Acer Hover Access Trigger => HoverAccessLauncher.exe Task: {317459CF-8118-4498-B1AD-93835B9FDE55} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2017-07-17] (Glarysoft Ltd) Task: {330D1854-5BDD-434B-9536-5A1B23F01151} - System32\Tasks\ACCAgent => C:\Program Files\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] () Task: {3C217042-7621-4160-8D6E-0FBF042594EB} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-01-11] (TODO: <Company name>) Task: {41803C9E-8D0C-4D62-A571-990285093BCF} - System32\Tasks\Driver Booster SkipUAC (*****) => C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe [2017-07-28] (IObit) Task: {423163BC-B830-49E2-A880-AB047D7B4C3E} - System32\Tasks\Prelauncher => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated) Task: {4A732E18-FDF2-49FF-A0E7-7421BBAA7B08} - System32\Tasks\Screen Grasp GestureDetection => C:\Program Files\Acer\Screen Grasp\GestureDetection.exe [2013-12-19] (Acer Incorporated) Task: {4E9DE7A5-7F13-422F-90ED-92894003E95F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated) Task: {538B70B0-B18C-4CBD-8D14-7126E20BE98D} - System32\Tasks\CareCenter\RtkNGUI_Reg_HKLMRun => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2014-09-22] (Realtek Semiconductor) Task: {541C069D-60F8-4456-A7FA-86B01B0D7027} - System32\Tasks\prelauncher_First => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated) Task: {5F9225AF-4C18-4537-9406-C580F5A3A616} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-15] (HP Inc.) Task: {614C5C2B-4684-40A7-AE07-7498BBAC3509} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate) Task: {74E4416A-3408-4246-B5D6-B1BAD2B34142} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.) Task: {77DA7D21-A695-4DE1-994C-E87C3D9D6DF6} - System32\Tasks\Launch Screen Grasp_First => C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe [2013-12-19] (Acer Incorporated) Task: {AD2EE87E-A28C-40F8-A27C-7F361DB419CC} - System32\Tasks\ACCBackgroundApplication => C:\Program Files\Acer\Care Center\ACCStd.exe [2016-06-24] () Task: {B75F8661-81D6-47FD-A3C0-FDECB7393DC3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {BB5BF86F-CB84-4595-BCE5-C044DC9F1882} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate) Task: {BFFFBE6F-56D4-4F29-85E4-38C90B4EFB61} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {CB88B177-C81C-41E8-8E94-719E6B706771} - System32\Tasks\WpsExternal_*****_20170726233440 => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\ksolaunch.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {CE2B8B9C-3CFD-4B24-BE15-E2E5F043A80F} - System32\Tasks\WpsUpdateTask_***** => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\wtoolex\wpsupdate.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {E151B473-E3DB-4FE9-8A48-85BEE7B573FE} - System32\Tasks\DivXUpdate => C:\Program Files\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX, LLC) Task: {E42155AF-8477-4A7B-9C88-27DBAC01791A} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2017-07-17] (Glarysoft Ltd) Task: {F1977D5D-755E-49AC-8C14-D7F8067A82ED} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\*****\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-10-23 21:04 - 2013-04-15 11:49 - 000176128 _____ () C:\WINDOWS\System32\HP1006LM.DLL 2016-10-24 13:31 - 2012-08-31 15:01 - 000151552 _____ () C:\WINDOWS\System32\HP1100LM.DLL 2016-10-10 21:26 - 2012-09-18 15:26 - 000169472 _____ () C:\WINDOWS\System32\zlhp1020.dll 2016-10-23 21:04 - 2013-04-15 11:49 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1006PP.dll 2016-10-10 21:28 - 2012-09-18 15:26 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\pphp1020.dll 2016-10-24 13:31 - 2012-08-31 15:01 - 000069632 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL 2016-10-10 21:26 - 2012-09-18 15:26 - 002223104 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\suhp1020.dll 2016-10-10 21:26 - 2012-09-18 15:26 - 000949248 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\gchp1020.dll 2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-11-17 02:29 - 2016-11-17 02:29 - 001041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-12-29 01:06 - 2014-03-12 14:31 - 000070144 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe 2016-08-18 20:38 - 2016-07-29 19:44 - 000019968 _____ () C:\Program Files\ImDisk\RamDyn.exe 2017-07-17 03:37 - 2017-07-17 03:37 - 000087024 _____ () C:\Program Files\Glary Utilities 5\zlib1.dll 2016-08-13 12:50 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2016-08-13 12:50 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl 2016-08-13 12:50 - 2014-05-13 12:04 - 000167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2016-08-13 12:50 - 2012-08-23 10:38 - 000574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll 2016-08-13 12:50 - 2012-04-03 17:06 - 000565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2016-08-13 12:15 - 2016-03-18 08:24 - 001792512 _____ () C:\Program Files\Ditto\Ditto.exe 2016-07-26 19:20 - 2016-07-26 19:20 - 000202456 _____ () C:\Program Files\Acer\abMusic\curllib.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000654000 _____ () C:\Program Files\Acer\abMusic\sqlite3.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000641240 _____ () C:\Program Files\Acer\abMusic\tag.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000119000 _____ () C:\Program Files\Acer\abMusic\OpenLDAP.dll 2016-10-23 07:54 - 2016-10-23 07:54 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-15 14:36 - 2016-08-15 14:36 - 000013016 _____ () C:\Program Files\Acer\AOP Framework\ServiceInterface.dll 2016-08-15 14:33 - 2016-08-15 14:33 - 000277856 _____ () C:\Program Files\Acer\AOP Framework\libcurl.dll 2017-08-05 00:53 - 2017-08-05 00:57 - 001720264 ____C () E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2014-10-17 03:55 - 2014-08-23 03:21 - 000090368 _____ () C:\Program Files\Acer\clear.fi plug-in\Clearfishellext.dll 2017-07-19 18:21 - 2017-07-19 18:21 - 000073384 ____C () E:\Program Files\FileZilla FTP Client\fzshellext.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7936 mehr Seiten. IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxp://apps.driversupport.com IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxps://apps.driversupport.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\1-2005-search.com -> www.1-2005-search.com Da befinden sich 12753 mehr Seiten. IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\driversupport.com -> hxxp://apps.driversupport.com IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\driversupport.com -> hxxps://apps.driversupport.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\1-2005-search.com -> www.1-2005-search.com Da befinden sich 12753 mehr Seiten. IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\123simsen.com -> www.123simsen.com Da befinden sich 7936 mehr Seiten. ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-08-19 22:12 - 2017-07-25 15:07 - 000454512 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Da befinden sich 15600 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run: => "Adobe ARM" HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "Glary Memory Optimizer" HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\StartupApproved\Run: => "Glary Memory Optimizer" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{F792CE7F-0696-4634-9304-7FDA12D2A171}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [UDP Query User{CDB1778F-3D2D-4457-9B65-691ACE5AF855}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [{DAFD6B17-FAEE-4F67-88FE-F4841866E1B9}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{3BAEA4C9-DAE3-4DA8-B7E5-9282E56E0B62}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{AE71EE9E-3938-486B-990B-C811328EA39B}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{93EC7ECD-1A49-40AF-9C65-6E72435BB832}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{86F83BCD-8E0F-4DFB-B4AE-0A3F470F8004}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{229CA255-8C98-4005-BCDD-2AE795188548}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{3ED79841-29BF-4EA8-A8BC-B40C7721A4B8}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{854935B0-8191-46AE-8784-46826E52EDE6}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{FD2F81DD-EA97-4863-89C9-2A22AD16B01F}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{AF9D387D-2186-417C-A9A2-5E095EC500F7}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{E3D5D24E-B11F-4787-9219-BA9D56BDCE7C}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{331EB4D0-0A84-49ED-BF96-E0B8008E50CF}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{B8BD50FE-F61D-4768-9851-2786B13CB6FD}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{69C56FDE-C621-4C83-899E-254BF162444C}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{66016E22-6B6E-45E6-81A2-BE4FB697A7C7}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{38EF28AD-AE61-46A1-99A3-DE72A0013CD6}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [TCP Query User{6D179C4B-8308-45BE-8906-598AD4FD941D}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [UDP Query User{041C6E68-C628-46EC-8A60-E1BC348F8546}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [{B68F86D4-18A4-4C96-9F38-0CC95BA7B66E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{C1D1194A-E1AB-4870-A5A3-60C9686FC4E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{2DA6F1C1-5D98-4493-A034-44084A604C2A}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [UDP Query User{A272D921-1475-498C-9D6D-3970DAA503E4}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [TCP Query User{2CF48406-5944-459F-99F2-B661E95AFA16}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [UDP Query User{B89A1277-B96A-49FB-A04E-E479140BE75C}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [{3AC7BDEC-A474-4C98-A578-286233FAD5C6}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{A1262ADD-7480-48CE-9AFE-51CE3B42B6E1}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{E8CB26EA-978E-4792-8DEE-1E716BCFEF68}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{43220BD1-0EA3-4702-BCFE-ED7E807B64EA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{AE2A3697-0A73-4DD5-8081-F29D4B8178E1}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe FirewallRules: [{FDDD34C2-0B07-4156-9131-43B84667EA10}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe FirewallRules: [{BAE5496D-5487-4DFA-85F4-455F34E4B485}] => (Allow) LPort=9100 FirewallRules: [{D8ADBA04-9CB6-42C1-BE6B-A9E306E7282C}] => (Allow) LPort=427 FirewallRules: [{433AAF9E-7439-4B89-BF4B-A94422F7F052}] => (Allow) LPort=161 FirewallRules: [{634C58DB-3C3A-4E6E-95BA-292FC690B3E2}] => (Allow) LPort=427 FirewallRules: [{983E906A-446D-4D6A-8E3D-0F369971DB94}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{3EE843D4-CEDB-45C9-A445-08CE199C82D0}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{A01ADD1F-D586-4B93-8D00-C28291B015D5}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{92C034D6-1008-41EF-8557-CE0D47E83AFA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{F854D80C-9D9A-4324-948E-2540D08ECEF0}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe FirewallRules: [{E4C443DD-1FBC-460F-8F98-806147DB0E16}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe FirewallRules: [{BFFB80D4-9A76-4997-B1A7-5989A85439EE}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [{7C1A052E-C1BF-454A-B72D-B922C41E855A}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [TCP Query User{B7B7C52D-02C2-4763-BE21-188BAAE24A89}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe FirewallRules: [UDP Query User{3C9F5EAD-E56B-4666-A45A-5C8438922BE9}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe FirewallRules: [TCP Query User{01A304C7-F241-494B-A0F2-F97DC4CFBF78}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe FirewallRules: [UDP Query User{8ECE0092-8BC1-4C4C-9114-9653BB344496}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe FirewallRules: [TCP Query User{275CFC10-7D50-4E5B-A763-3A6D0BC2ED5C}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe FirewallRules: [UDP Query User{6C2016BA-638C-49E4-BE93-F401E944F889}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe FirewallRules: [{82D15AEA-5501-4EE1-A9FE-3EA16AB6E9B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A94048E0-46D4-4CD8-AC90-62CAB948102B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{3E8E054D-EB1C-4A6E-BA1A-3BE291E7258D}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{D7D6D858-4528-465D-ADAF-1B0FE6B1DD9C}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{FD5897ED-E847-42F8-9A1E-ED978207741B}] => (Allow) C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpscloudsvr.exe FirewallRules: [{A39D0E47-F38D-4DE1-B1D5-13E22860ED31}] => (Allow) C:\Program Files\VueScan\vuescan.exe FirewallRules: [{941A7798-7358-46FB-A375-BEF7578B76AD}] => (Allow) C:\Program Files\VueScan\vuescan.exe FirewallRules: [{2574CC34-C3CC-4BFD-A54C-C3D0302C2561}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe FirewallRules: [{FFE47182-BC9C-4036-8DDD-D71FEDC1458F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe FirewallRules: [{7B506005-8E1F-4230-8828-C1B98D2B8BCE}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe FirewallRules: [{DDE06F04-2356-43AD-B63D-5D6F9D0887FD}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe FirewallRules: [{951C65DF-931D-4229-8A3F-C90944AF4079}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe FirewallRules: [{602D420C-E533-485B-A036-2CD14EBD3D1F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 09-08-2017 16:12:58 Windows Update 10-08-2017 16:24:41 Removed PDF Architect 5 Create Module 10-08-2017 16:25:08 Removed PDF Architect 5 Edit Module 10-08-2017 16:25:36 Removed PDF Architect 5 View Module ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/11/2017 01:52:48 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cmtray.exe, Version: 2017.6.12.130, Zeitstempel: 0x593e28fb Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0005bb84 ID des fehlerhaften Prozesses: 0xd24 Startzeit der fehlerhaften Anwendung: 0x01d311efb3b415c0 Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmtray.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 031152c0-7e27-11e7-97f6-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/11/2017 12:58:34 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/10/2017 05:56:24 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Malwarebytes Tray Application wurde wegen dieses Fehlers geschlossen. Programm: Malwarebytes Tray Application Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000026E Datenträgertyp: 0 Error: (08/10/2017 05:56:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3 Ausnahmecode: 0xc0000006 Fehleroffset: 0x0004a20f ID des fehlerhaften Prozesses: 0xe34 Startzeit der fehlerhaften Anwendung: 0x01d311efd52ba8b0 Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 75557b27-7de4-11e7-97f6-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/10/2017 05:56:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00049e8e ID des fehlerhaften Prozesses: 0xb00 Startzeit der fehlerhaften Anwendung: 0x01d311efc46cd84a Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 6a3a855b-7de4-11e7-97f6-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/10/2017 05:53:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cmcore.exe, Version: 2015.3.31.93, Zeitstempel: 0x5519f9a7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00049e8e ID des fehlerhaften Prozesses: 0x5ac Startzeit der fehlerhaften Anwendung: 0x01d311efad72878a Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmcore.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 13fa645f-7de4-11e7-97f6-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/10/2017 05:44:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cmtray.exe, Version: 2017.6.12.130, Zeitstempel: 0x593e28fb Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0004a1c7 ID des fehlerhaften Prozesses: 0xd34 Startzeit der fehlerhaften Anwendung: 0x01d311ec3ca8af3d Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmtray.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: d1ebb4d5-7de2-11e7-97f5-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/10/2017 05:43:51 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Malwarebytes Tray Application wurde wegen dieses Fehlers geschlossen. Programm: Malwarebytes Tray Application Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000026E Datenträgertyp: 0 Error: (08/10/2017 05:43:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3 Ausnahmecode: 0xc0000006 Fehleroffset: 0x0004a20f ID des fehlerhaften Prozesses: 0x19c0 Startzeit der fehlerhaften Anwendung: 0x01d311eded3d334f Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: b46496d2-7de2-11e7-97f5-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/10/2017 05:41:58 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Malwarebytes wurde wegen dieses Fehlers geschlossen. Programm: Malwarebytes Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000026E Datenträgertyp: 0 Systemfehler: ============= Error: (08/10/2017 05:56:22 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/10/2017 05:53:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Clean Master Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/10/2017 05:45:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/10/2017 05:45:58 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht. Error: (08/10/2017 05:43:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/10/2017 05:32:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/10/2017 05:28:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Clean Master Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/10/2017 05:21:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/10/2017 05:21:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht. Error: (08/10/2017 05:11:58 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll CodeIntegrity: =================================== Date: 2016-08-20 02:11:47.791 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-18 20:15:29.122 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-18 20:14:01.628 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 12:42:50.190 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:27:20.556 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:22:51.924 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:21:10.950 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 22:54:15.943 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 22:51:32.406 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 06:41:41.547 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Memory info =========================== Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz Prozentuale Nutzung des RAM: 53% Installierter physikalischer RAM: 1953.49 MB Verfügbarer physikalischer RAM: 913.2 MB Summe virtueller Speicher: 5453.49 MB Verfügbarer virtueller Speicher: 3643.95 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:51.02 GB) (Free:26.6 GB) NTFS Drive d: (RamDisk) (Fixed) (Total:0.2 GB) (Free:0.17 GB) NTFS Drive e: (DATA) (Fixed) (Total:465.76 GB) (Free:451.29 GB) NTFS Drive f: (VERBATIM) (Removable) (Total:7.46 GB) (Free:3.11 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 58.2 GB) (Disk ID: 8D23E77F) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618C0922) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 7.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende vom Addition.txt ============================ |
11.08.2017, 19:43 | #17 |
/// TB-Ausbilder | Werbepopup von PDF-Architekt lässt sich nicht entfernen Servus,
__________________Schritt 1
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
11.08.2017, 23:56 | #18 |
| Werbepopup von PDF-Architekt lässt sich nicht entfernen Hallo
__________________der Fix: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 09-08-2017 durchgeführt von spiesarchiv (11-08-2017 22:43:56) Run:2 Gestartet von C:\Users\spiesarchiv\Desktop Geladene Profile: spiesarchiv & (Verfügbare Profile: spiesarchiv & Administrator) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: C:\Users\spiesarchiv\AppData\Roaming\PDF Architect 5 EmptyTemp: ***************** Prozesse erfolgreich geschlossen. C:\Users\spiesarchiv\AppData\Roaming\PDF Architect 5 => erfolgreich verschoben =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3289780 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 259624 B Edge => 0 B Chrome => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B LocalService => 69130 B NetworkService => 0 B spiesarchiv => 448949 B Administrator => 0 B RecycleBin => 0 B EmptyTemp: => 11.9 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende vom Fixlog 22:44:02 ==== Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 23:41 on 11/08/2017 by ***** Administrator - Elevation successful ========== filefind ========== Searching for "*PDF Architect*" C:\Users\*****\AppData\Roaming\IObit\IObit Uninstaller\Log\PDF Architect 4.history --a---- 125814 bytes [23:40 20/02/2017] [13:06 04/08/2017] B9A732CF475B1705426FC787CB87E84B C:\Users\*****\AppData\Roaming\IObit\IObit Uninstaller\Log\PDF Architect 5.history --a---- 123762 bytes [23:45 20/02/2017] [23:46 20/02/2017] 899E1EC850B590CDF2CBDB41D1A08159 Searching for "*PDFArchitect*" No files found. ========== folderfind ========== Searching for "*PDF Architect*" C:\FRST\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5 d------ [23:35 20/02/2017] C:\FRST\Quarantine\C\Users\*****\AppData\Roaming\PDF Architect 5 d------ [23:36 20/02/2017] C:\Windows\System32\config\systemprofile\AppData\Roaming\PDF Architect 5 d------ [00:20 24/02/2017] Searching for "*PDFArchitect*" No folders found. ========== regfind ========== Searching for "PDF Architect" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PhotoPrintingWizard\PDF Architect 5] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PhotoPrintingWizard\PDF Architect 5] "DriverName"="PDF Architect 5 Driver" [HKEY_CURRENT_USER\Software\Classes\MIME\Database\Content Type\application/pdf] "PDF Architect 5"="{CA8A9780-280D-11CF-A24D-444553540000}" [HKEY_CURRENT_USER\Software\Classes\MIME\Database\Content Type\application/pdf] "PDF Architect 4"="{DFD98D2A-C411-444A-B01C-C0FC1D98F77B}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}] "PDF Architect 5"="{DC6EFB56-9CFA-464D-8880-44885D7DC193}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}] "PDF Architect 4"="{F54BC322-76E5-4010-8830-F4AA266D8416}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wwf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}] "PDF Architect 5"="{0C364FED-CA93-4223-9AE7-4F0A068134A6}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wwf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}] "PDF Architect 4"="{F54BC322-76E5-4010-8830-F4AA266D8416}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1912DC9A-0696-4204-928F-AB30B3EB33E4}] @="PDF Architect 4 Helper" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{33EB929C-6DC4-4848-9E49-4CC55198C0E7}] "LocalService"="PDF Architect 4" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{74528B48-C23B-43BB-B4F1-2A7A84B2A7F9}] "LocalService"="PDF Architect 4 CrashHandler" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{76948E4A-3D1F-4066-AC83-B0C4E30F36C7}] @="PDF Architect 4 Preview Handler" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{930DDC71-899C-466C-B376-9A7964496032}] "LocalService"="PDF Architect 5 Creator" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B77FE381-4233-469F-AB35-6D693F134E6E}] "LocalService"="PDF Architect 5" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D2DDDDF6-161F-4CAA-AF85-1AF9F69FB28E}] @="PDF Architect 4 Manager" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D2DDDDF6-161F-4CAA-AF85-1AF9F69FB28E}] "LocalService"="PDF Architect 4 Manager" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D3EE1220-9AE6-40AE-BEA2-C2D65FA6DDAA}] "LocalService"="PDF Architect 4 Creator" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D7BA1C14-975C-4519-9FB9-73BEFFEF9D60}] @="PDF Architect 5 Helper" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{F3ED1C67-6331-4B59-B51D-5F8F71EB1BAF}] @="PDF Architect 5 Preview Handler" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{FCA5107C-75C2-4817-BB5F-F307BB627020}] "LocalService"="PDF Architect 5 CrashHandler" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\4CBE00D222DDB5F4B91A9FE82D6CCF2F\SourceList] "LastUsedSource"="n;1;C:\ProgramData\PDF Architect 5\Installation\" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\4CBE00D222DDB5F4B91A9FE82D6CCF2F\SourceList\Net] "1"="C:\ProgramData\PDF Architect 5\Installation\" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/pdf] "PDF Architect 5"="{CA8A9780-280D-11CF-A24D-444553540000}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/pdf] "PDF Architect 4"="{DFD98D2A-C411-444A-B01C-C0FC1D98F77B}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc] @="PDF Architect 4 ActiveDoc Class" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc.1] @="PDF Architect 4 ActiveDoc Class" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer] @="PDF Architect 4 Preview Handler" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer.1] @="PDF Architect 4 Preview Handler" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc] @="PDF Architect 5 ActiveDoc Class" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc.1] @="PDF Architect 5 ActiveDoc Class" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer] @="PDF Architect 5 Preview Handler" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer.1] @="PDF Architect 5 Preview Handler" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEHelper.PDFHelperBHO] @="PDF Architect 4 Helper" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEHelper.PDFHelperBHO.1] @="PDF Architect 4 Helper" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEPlugin.PDFIEConverter] @="PDF Architect 4 Toolbar" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEPlugin.PDFIEConverter.1] @="PDF Architect 4 Toolbar" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73A}\1.0\0\win32] @="C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73A}\1.0\HELPDIR] @="C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73E}\1.0\0\win32] @="C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73E}\1.0\HELPDIR] @="C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect] "Description"="PDF Architect 4 Excel plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect] "FriendlyName"="PDF Architect 4 Excel plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect] "Description"="PDF Architect 5 Excel plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect] "FriendlyName"="PDF Architect 5 Excel plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect] "Description"="PDF Architect 4 Outlook plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect] "FriendlyName"="PDF Architect 4 Outlook plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect] "Description"="PDF Architect 5 Outlook plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect] "FriendlyName"="PDF Architect 5 Outlook plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect] "Description"="PDF Architect 4 PowerPoint plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect] "FriendlyName"="PDF Architect 4 PowerPoint plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect] "Description"="PDF Architect 5 PowerPoint plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect] "FriendlyName"="PDF Architect 5 PowerPoint plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect] "Description"="PDF Architect 4 Publisher plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect] "FriendlyName"="PDF Architect 4 Publisher plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect] "Description"="PDF Architect 5 Publisher plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect] "FriendlyName"="PDF Architect 5 Publisher plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect] "Description"="PDF Architect 4 Word plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect] "FriendlyName"="PDF Architect 4 Word plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect] "Description"="PDF Architect 5 Word plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect] "FriendlyName"="PDF Architect 5 Word plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\ProgramData\pdfforge\PDF Architect 5 Manager\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0BA086424154183469A753723864A31E] "4CBE00D222DDB5F4B91A9FE82D6CCF2F"="C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\service_settings.xml" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E6F877344F874954E80F50FE68FABCD4] "4CBE00D222DDB5F4B91A9FE82D6CCF2F"="C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4CBE00D222DDB5F4B91A9FE82D6CCF2F\InstallProperties] "InstallSource"="C:\ProgramData\PDF Architect 5\Installation\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers] "{F54BC322-76E5-4010-8830-F4AA266D8416}"="PDF Architect 5 Preview Handler" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers] "{0C364FED-CA93-4223-9AE7-4F0A068134A6}"="PDF Architect 4 Preview Handler" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{EB8A988A-17D1-4877-BBC3-72BF34EA8803}"="PDF Architect 5 Context Menu Extension" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{BA3F8166-E2BE-4189-96B7-E8DB94BA8AFE}"="PDF Architect 4 Context Menu Extension" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports] "C:\Program Files\PDF Architect 4\print\curprint.pdp"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports] "C:\Program Files\PDF Architect 5\print\curprint.pdp"="" [HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{38279E1A-7019-40C1-B579-E99DFB3312E8}] @="PDF Architect 4 Helper" [HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{AEA429F3-D2D4-4BD7-A03E-5357DA017733}] @="PDF Architect 5 Helper" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 4 Driver] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 5 Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 4 Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 5 Driver] [HKEY_USERS\.DEFAULT\Software\PDF Architect 5] [HKEY_USERS\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\PhotoPrintingWizard\PDF Architect 5] [HKEY_USERS\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\PhotoPrintingWizard\PDF Architect 5] "DriverName"="PDF Architect 5 Driver" [HKEY_USERS\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Classes\MIME\Database\Content Type\application/pdf] "PDF Architect 5"="{CA8A9780-280D-11CF-A24D-444553540000}" [HKEY_USERS\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Classes\MIME\Database\Content Type\application/pdf] "PDF Architect 4"="{DFD98D2A-C411-444A-B01C-C0FC1D98F77B}" [HKEY_USERS\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\MIME\Database\Content Type\application/pdf] "PDF Architect 5"="{CA8A9780-280D-11CF-A24D-444553540000}" [HKEY_USERS\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\MIME\Database\Content Type\application/pdf] "PDF Architect 4"="{DFD98D2A-C411-444A-B01C-C0FC1D98F77B}" [HKEY_USERS\S-1-5-18\Software\PDF Architect 5] Searching for "PDFArchitect" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc\CurVer] @="PDFArchitect4.PDFActiveDoc.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer\CurVer] @="PDFArchitect4.PDFPreviewer.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt\CurVer] @="PDFArchitect4ContextMenuExt.PDFContextMenuExt.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler\CurVer] @="PDFArchitect4CrashHandlerLib.COMCrashHandler.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp\CurVer] @="PDFArchitect4CreatorApp.ComPDFCreatorApp.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator\CurVer] @="PDFArchitect4CreatorService.COMCreator.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect\CurVer] @="PDFArchitect4ExcelPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect\CurVer] @="PDFArchitect4OutLookPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect\CurVer] @="PDFArchitect4PowerPointPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect\CurVer] @="PDFArchitect4PublisherPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect\CurVer] @="PDFArchitect4WordPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc\CurVer] @="PDFArchitect5.PDFActiveDoc.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer\CurVer] @="PDFArchitect5.PDFPreviewer.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt\CurVer] @="PDFArchitect5ContextMenuExt.PDFContextMenuExt.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler\CurVer] @="PDFArchitect5CrashHandlerLib.COMCrashHandler.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp\CurVer] @="PDFArchitect5CreatorApp.ComPDFCreatorApp.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator\CurVer] @="PDFArchitect5CreatorService.COMCreator.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect\CurVer] @="PDFArchitect5ExcelPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect\CurVer] @="PDFArchitect5OutLookPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect\CurVer] @="PDFArchitect5PowerPointPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect\CurVer] @="PDFArchitect5PublisherPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect\CurVer] @="PDFArchitect5WordPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect] -= EOF =- Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 09-08-2017 durchgeführt von ***** (Administrator) auf SWITCH (12-08-2017 00:39:05) Gestartet von C:\Users\*****\Desktop Geladene Profile: ***** (Verfügbare Profile: ***** & Administrator) Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: "C:\Program Files\Slimjet\slimjet.exe" -- "%1") Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Acer Incorporated) C:\Program Files\Acer\Acer Hover Access\HoverAccess.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Program Files\Realtek\REALTEK Bluetooth\BTDevMgr.exe (Acer Incorporated) C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe (Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe (Intel Corporation) C:\Windows\System32\esif_uf.exe (HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (HP) C:\Windows\System32\HPSIsvc.exe (Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe () C:\Program Files\ImDisk\RamDyn.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe konnte nicht auf den Prozess zugreifen -> cmtray.exe (Glarysoft Ltd) C:\Program Files\Glary Utilities 5\Integrator.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe (Acer Incorporated) C:\Program Files\Acer\Screen Grasp\GestureDetection.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Acer Incorporated) C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe () C:\Program Files\Ditto\Ditto.exe (Nenad Hrg SoftwareOK) C:\Program Files\DesktopOK\DesktopOK.exe (AvJoeSW Inc.) C:\Program Files\BGPKiller\BGPKiller.exe (Acer Incorporated) C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe (Acer Cloud Technology) C:\Program Files\Acer\AOP Framework\acer\ccd.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe (HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe (Malwarebytes) E:\Programme\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) HKLM\...\Run: [cmsc] => E:\Programme\Clean Master\cmtray.exe [812208 2017-07-12] (Kingsoft Corporation) HKLM\...\Run: [ImDisk_notif] => C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [918008 2017-07-19] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX, LLC) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [HPUsageTrackingLEDM] => C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company) HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [73216 2017-04-16] (Intel Corporation) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation) HKLM\...\Run: [Malwarebytes TrayApp] => E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes) Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2017-07-17] (Glarysoft Ltd) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Glary Memory Optimizer] => C:\Program Files\Glary Utilities 5\memdefrag.exe [129528 2017-07-17] (Glarysoft Ltd) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [1792512 2016-03-18] () HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [eM Client] => C:\Program Files\eM Client\MailClient.exe [23133000 2017-07-26] (eM Client s.r.o.) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [DesktopOK] => C:\Program Files\DesktopOK\DesktopOK.exe [225280 2016-06-27] (Nenad Hrg SoftwareOK) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [778752 2014-10-29] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BGPKiller.lnk [2016-09-11] ShortcutTarget: BGPKiller.lnk -> C:\Program Files\BGPKiller\BGPKiller.exe (AvJoeSW Inc.) BootExecute: autocheck autochk * ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [NameServer] 192.168.178.1,8.8.8.8 Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{D833703C-C390-4385-BCA0-B24AD15CB73D}: [DhcpNameServer] 192.168.224.1 Internet Explorer: ================== HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-02] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-02] (Oracle Corporation) FireFox: ======== FF DefaultProfile: 20ozpslq.default FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\20ozpslq.default [2017-08-10] FF Homepage: Mozilla\Firefox\Profiles\20ozpslq.default -> google.de/ FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension FF Extension: (SmartPrintButton) - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [ist nicht signiert] FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC) FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin: @itstructures.com/ffactivex -> C:\WINDOWS\system32\npffax.dll [2013-12-20] () FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-02] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-02] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: Adobe Reader -> E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-07-27] (Adobe Systems Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-07-19] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [490968 2017-07-19] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [490968 2017-07-19] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1524216 2017-07-19] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG) R2 BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [70144 2014-03-12] () [Datei ist nicht signiert] R2 CCDMonitorService; C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-15] (Acer Incorporated) S2 cmcore; E:\Programme\Clean Master\cmcore.exe [315208 2017-06-12] (Kingsoft Corporation) S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [280680 2014-08-11] (Intel Corporation) R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2017-04-16] (Intel Corporation) R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2017-04-16] (Intel Corporation) R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2017-04-16] (Intel Corporation) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [1974504 2014-07-22] (Acer Incorporated) R2 esifsvc; C:\WINDOWS\system32\esif_uf.exe [1228440 2016-08-12] (Intel Corporation) R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.) R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [280680 2014-08-11] (Intel Corporation) S2 ImDiskRD; C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () [Datei ist nicht signiert] R2 ImDskSvc; C:\WINDOWS\system32\imdsksvc.exe [18528 2015-12-15] (Olof Lagerkvist) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [452840 2014-12-30] (Acer Incorporate) R2 MBAMService; E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2016-06-15] (HP Inc.) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2016-06-15] (HP Inc.) [Datei ist nicht signiert] R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [451816 2014-06-26] (Acer Incorporate) R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [442088 2014-06-26] (Acer Incorporate) R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert] R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert] R2 TouchToolsLaunchService; C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe [247040 2014-01-08] (Acer Incorporated) R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (Microsoft Corporation) S3 wpscloudsvr; C:\Users\*****\AppData\Local\Kingsoft\WPS Office\wpscloudsvr.exe [175720 2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ACC_SensorDriver; C:\WINDOWS\System32\drivers\ACC_SensorDriver.sys [12800 2014-04-23] (Intel Corporation) S3 ALS_SensorDriver; C:\WINDOWS\System32\drivers\ALS_SensorDriver.sys [11264 2014-04-23] (Intel Corporation) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-06-21] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [140296 2017-06-21] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [162080 2017-06-21] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-03-02] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-03-02] (Avira Operations GmbH & Co. KG) R2 AWEAlloc; C:\WINDOWS\system32\DRIVERS\awealloc.sys [17592 2015-12-15] (Olof Lagerkvist) S3 AX88179; C:\WINDOWS\system32\DRIVERS\ax88179_178a.sys [77280 2016-07-13] (ASIX Electronics Corp.) S3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [296664 2013-08-13] (Broadcom Corp) R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2015-06-10] (Microsoft Corporation) R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [463360 2017-01-17] (Intel Corporation) R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation) R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [16488 2013-09-07] (Capella Microsystems, Inc.) S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [44472 2014-05-08] (Intel Corporation) R3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2017-04-16] (Intel Corporation) R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2017-04-16] (Intel Corporation) R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2017-04-16] (Intel Corporation) R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2017-04-16] (Intel Corporation) R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [174080 2017-04-16] (Intel Corporation) S3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [50152 2016-08-12] (Intel Corporation) R2 EkaProt6; C:\WINDOWS\system32\DRIVERS\ekaprot6.sys [23704 2012-03-23] (Ekahau Inc.) S3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [227816 2016-08-12] (Intel Corporation) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59936 2017-08-05] () R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2014-05-05] (Intel Corporation) R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-22] (Intel Corporation) R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [17472 2016-08-12] (Glarysoft Ltd) S3 GYRO_SensorDriver; C:\WINDOWS\System32\drivers\GYRO_SensorDriver.sys [12800 2014-04-23] (Intel Corporation) R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2016-08-12] (REALiX(tm)) R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2014-03-22] (Intel Corporation) R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2016-08-12] (Intel Corporation) R2 ImDisk; C:\WINDOWS\system32\DRIVERS\imdisk.sys [41024 2015-12-15] (Olof Lagerkvist) S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [32152 2014-08-01] (Intel Corporation) R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [257024 2014-03-21] (Intel(R) Corporation) R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation) R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [23448 2014-08-01] (Intel Corporation) R3 ksapi; C:\WINDOWS\system32\drivers\ksapi.sys [81768 2017-06-06] (Kingsoft Corporation) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [18232 2013-07-17] (Acer Incorporated) S3 MAG_SensorDriver; C:\WINDOWS\System32\drivers\MAG_SensorDriver.sys [12288 2014-04-23] (Intel Corporation) R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [162240 2017-08-05] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [85400 2017-08-11] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [40352 2017-08-11] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [221600 2017-08-11] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [74656 2017-08-12] (Malwarebytes) R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21968 2014-03-16] (Intel Corporation) S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [81296 2014-08-20] (McAfee, Inc.) R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [49152 2014-08-14] (Intel Corporation) R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2014-03-16] (Intel Corporation) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [13112 2013-07-17] (Acer Incorporated) R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [185560 2017-04-16] (Realtek Semiconductor Corp.) R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2016-08-12] (Realtek Semiconductor Corporation) R3 RtlWlans; C:\WINDOWS\system32\DRIVERS\rtwlans.sys [3094544 2015-05-13] (Realtek Semiconductor Corporation ) S3 SensorFusion; C:\WINDOWS\System32\drivers\HIDFusion.sys [52736 2014-04-29] (Intel Corporation) R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation) S3 sonydcam; C:\WINDOWS\system32\DRIVERS\sonydcam.sys [26880 2013-08-22] (Microsoft Corporation) R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [36080 2017-04-16] (Synaptics Incorporated) S3 tpusbser; C:\WINDOWS\system32\DRIVERS\tpusbser.sys [107776 2013-02-05] (QUALCOMM Incorporated) R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2016-08-12] (Intel Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38920 2017-02-10] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [231256 2017-01-12] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-11 23:41 - 2017-08-12 00:37 - 000040590 _____ C:\Users\*****\Desktop\SystemLook.txt 2017-08-11 23:39 - 2017-08-11 23:39 - 000139264 _____ C:\Users\*****\Desktop\SystemLook.exe 2017-08-11 01:59 - 2017-08-11 02:44 - 000074499 _____ C:\Users\*****\Desktop\Addition.txt 2017-08-11 01:58 - 2017-08-12 00:39 - 000022128 _____ C:\Users\*****\Desktop\FRST.txt 2017-08-11 01:16 - 2017-08-11 01:16 - 000000000 ____D C:\Users\*****\Desktop\Anti-Malware 2017-08-10 16:36 - 2017-08-05 01:25 - 008185288 _____ (Malwarebytes) C:\Users\*****\Desktop\adwcleaner_7.0.1.0.exe 2017-08-10 15:22 - 2017-08-11 22:44 - 000001300 _____ C:\Users\*****\Desktop\Fixlog.txt 2017-08-09 16:45 - 2017-08-09 16:45 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2017-08-09 16:39 - 2017-08-09 16:39 - 000150920 _____ C:\WINDOWS\Minidump\080917-49468-01.dmp 2017-08-09 16:39 - 2017-08-09 16:39 - 000000000 ____D C:\WINDOWS\Minidump 2017-08-09 16:38 - 2017-08-09 16:38 - 357069012 _____ C:\WINDOWS\MEMORY.DMP 2017-08-09 16:26 - 2017-07-29 02:03 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2017-08-09 16:26 - 2017-07-29 02:03 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2017-08-09 16:12 - 2017-08-01 11:23 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys 2017-08-09 16:12 - 2017-07-21 15:40 - 000518144 _____ C:\WINDOWS\system32\msjetoledb40.dll 2017-08-09 16:12 - 2017-07-21 15:40 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjtes40.dll 2017-08-09 16:12 - 2017-07-15 12:06 - 000449840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2017-08-09 16:12 - 2017-07-15 12:06 - 000136832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2017-08-09 16:12 - 2017-07-14 20:44 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2017-08-09 16:12 - 2017-07-14 04:54 - 020270080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2017-08-09 16:12 - 2017-07-14 04:48 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2017-08-09 16:12 - 2017-07-14 04:38 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2017-08-09 16:12 - 2017-07-14 04:17 - 004546048 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2017-08-09 16:12 - 2017-07-14 04:17 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2017-08-09 16:12 - 2017-07-14 04:12 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2017-08-09 16:12 - 2017-07-14 04:09 - 013663744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2017-08-09 16:12 - 2017-07-14 03:53 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2017-08-09 16:12 - 2017-07-14 03:50 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2017-08-09 16:12 - 2017-07-14 03:48 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2017-08-09 16:12 - 2017-07-08 20:31 - 000278880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2017-08-09 16:12 - 2017-07-08 19:36 - 003466240 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2017-08-09 16:12 - 2017-07-08 18:39 - 005274624 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll 2017-08-09 16:12 - 2017-07-08 18:23 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2017-08-09 16:12 - 2017-07-08 17:59 - 005270016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2017-08-09 16:12 - 2017-07-08 05:47 - 000310616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgrx.sys 2017-08-09 16:12 - 2017-07-08 05:12 - 005763928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2017-08-09 16:12 - 2017-07-08 05:12 - 000076120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2017-08-09 16:12 - 2017-07-08 05:11 - 001404952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2017-08-09 16:12 - 2017-07-08 05:11 - 001294928 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2017-08-09 16:12 - 2017-07-08 05:11 - 001280440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2017-08-09 16:12 - 2017-07-08 05:11 - 001181280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2017-08-09 16:12 - 2017-07-01 15:47 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjet40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswdat10.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswstr10.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrepl40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxbde40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspbde40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrd3x40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\msexcl40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrd2x40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstext40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msltus40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjint40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjter40.dll 2017-08-09 16:12 - 2017-06-24 18:16 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprapi.dll 2017-08-09 16:12 - 2017-06-15 16:16 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2017-08-09 16:12 - 2017-06-13 20:19 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2017-08-09 16:12 - 2017-06-13 19:23 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2017-08-09 16:12 - 2017-06-13 19:23 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2017-08-09 16:12 - 2017-06-13 19:21 - 001117184 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2017-08-09 16:12 - 2017-06-13 19:19 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll 2017-08-09 16:12 - 2017-06-13 19:16 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll 2017-08-09 16:12 - 2017-06-13 19:14 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll 2017-08-09 16:12 - 2017-06-13 19:11 - 000238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll 2017-08-09 16:12 - 2017-06-13 19:07 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll 2017-08-09 16:12 - 2017-06-13 19:05 - 001326080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2017-08-09 16:12 - 2017-06-12 00:51 - 000240480 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2017-08-09 16:12 - 2017-06-11 22:02 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll 2017-08-09 16:12 - 2017-06-11 22:02 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\umrdp.dll 2017-08-09 16:12 - 2017-06-11 21:52 - 002463744 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2017-08-09 16:12 - 2017-06-09 15:47 - 000448629 _____ C:\WINDOWS\system32\ApnDatabase.xml 2017-08-09 16:12 - 2017-06-08 18:56 - 001472048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2017-08-09 16:12 - 2017-06-08 03:41 - 001845080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2017-08-09 16:12 - 2017-06-06 19:44 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll 2017-08-09 16:12 - 2017-05-27 18:11 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll 2017-08-09 16:12 - 2017-05-27 17:49 - 000946176 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2017-08-09 15:12 - 2017-08-09 16:25 - 000405648 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-08-09 13:18 - 2017-08-09 13:18 - 005554400 _____ C:\Users\*****\Desktop\Architect_Remover_1.0.7.25584.exe 2017-08-08 23:30 - 2017-08-08 23:30 - 000000036 _____ C:\Users\*****\Documents\Kopiercomputer.txt 2017-08-08 23:29 - 2017-08-08 23:29 - 000087736 _____ C:\Program Files\Addition.txt 2017-08-08 11:23 - 2017-08-08 11:30 - 000052674 ____C C:\TDSSKiller.3.1.0.15_08.08.2017_11.23.59_log.txt 2017-08-08 11:09 - 2017-08-08 11:09 - 004922400 _____ (AO Kaspersky Lab) C:\Users\*****\Desktop\tdsskiller.exe 2017-08-08 02:10 - 2017-08-08 02:10 - 000000000 ____D C:\Program Files\FRST-OlderVersion 2017-08-07 23:18 - 2015-08-18 06:14 - 000140016 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpmlm180.dll 2017-08-07 23:18 - 2015-08-18 06:09 - 000171248 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmtp180.dll 2017-08-07 23:18 - 2015-08-18 06:08 - 000237808 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmml180.dll 2017-08-07 23:18 - 2015-08-18 06:08 - 000198896 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmja180.dll 2017-08-07 23:18 - 2015-08-18 06:06 - 000423152 _____ (Hewlett-Packard Corporation) C:\WINDOWS\system32\hpcpn180.dll 2017-08-07 23:17 - 2017-08-07 23:17 - 000000000 ___DC C:\HP Universal Print Driver 2017-08-07 02:50 - 2017-08-07 02:50 - 000000082 _____ C:\Users\*****\Desktop\cleanmanager.txt 2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Caphyon 2017-08-05 03:26 - 2017-08-05 03:26 - 000009557 _____ C:\Users\*****\Desktop\Spybot-Scan Results.170805-0326.txt 2017-08-05 02:03 - 2017-07-25 15:07 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170805-020300.backup 2017-08-05 00:53 - 2017-08-12 00:35 - 000074656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-08-05 00:53 - 2017-08-11 23:23 - 000221600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-08-05 00:53 - 2017-08-11 23:23 - 000085400 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-08-05 00:53 - 2017-08-11 23:23 - 000040352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-08-05 00:53 - 2017-08-05 19:06 - 000162240 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-08-05 00:53 - 2017-08-05 00:57 - 000059936 _____ C:\WINDOWS\system32\Drivers\mbae.sys 2017-08-05 00:53 - 2017-08-05 00:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-08-05 00:52 - 2017-08-05 00:52 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-08-05 00:02 - 2017-08-05 03:28 - 000000000 ____D C:\ProgramData\TEMP 2017-08-05 00:02 - 2017-08-05 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster 2017-08-05 00:02 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMCTL.OCX 2017-08-05 00:02 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSSTDFMT.DLL 2017-08-04 14:25 - 2017-08-10 15:18 - 001778688 ____C (Farbar) C:\Users\*****\Desktop\FRST.exe 2017-08-02 14:29 - 2017-08-02 14:29 - 000000000 ____D C:\Program Files\Common Files\Java 2017-08-02 14:11 - 2017-08-02 14:11 - 000001418 _____ C:\Users\Public\Desktop\LibreOffice 5.4.lnk 2017-08-02 14:11 - 2017-08-02 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4 2017-08-02 14:09 - 2017-08-02 14:10 - 000000000 ____D C:\Program Files\LibreOffice 5 2017-07-27 14:30 - 2017-07-27 14:30 - 000001335 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SF Launcher.lnk 2017-07-26 23:34 - 2017-07-26 23:34 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WPS Office 2017-07-26 11:52 - 2017-07-26 11:52 - 000440120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000267592 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000244032 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll 2017-07-25 15:07 - 2017-07-25 15:06 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150758.backup 2017-07-25 15:06 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150646.backup 2017-07-25 15:04 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150423.backup ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-12 00:39 - 2015-03-03 01:48 - 000000000 ___DC C:\FRST 2017-08-12 00:33 - 2017-03-11 16:27 - 000000000 ____D C:\Users\*****\AppData\Roaming\DesktopOK 2017-08-11 23:40 - 2015-02-28 13:57 - 000000000 ____D C:\Users\*****\Desktop\Service 2017-08-11 23:38 - 2016-08-13 10:42 - 000000000 ____D C:\Users\*****\AppData\Roaming\Ditto 2017-08-11 23:37 - 2017-05-31 14:20 - 000000000 ____D C:\Users\*****\AppData\Roaming\eM Client 2017-08-11 23:23 - 2016-08-11 16:22 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps 2017-08-11 23:19 - 2014-12-29 09:15 - 000760926 _____ C:\WINDOWS\system32\perfh007.dat 2017-08-11 23:19 - 2014-12-29 09:15 - 000157454 _____ C:\WINDOWS\system32\perfc007.dat 2017-08-11 23:19 - 2014-03-18 09:40 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-08-11 23:19 - 2013-08-22 08:21 - 000000000 ____D C:\WINDOWS\inf 2017-08-11 23:15 - 2016-08-12 13:18 - 000000000 ____D C:\Program Files\Glary Utilities 5 2017-08-11 23:13 - 2013-08-22 09:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-08-10 17:11 - 2016-08-12 16:25 - 000000000 ____D C:\Users\*****\AppData\Roaming\IObit 2017-08-10 17:11 - 2015-02-01 22:48 - 000000000 ___DC C:\AdwCleaner 2017-08-10 16:43 - 2016-08-12 18:57 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2017-08-09 20:40 - 2013-08-22 10:17 - 000000000 ___HD C:\Program Files\WindowsApps 2017-08-09 20:40 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\AppReadiness 2017-08-09 16:39 - 2016-08-11 16:14 - 000000000 ____D C:\Users\***** 2017-08-09 16:26 - 2016-08-12 13:41 - 000000000 ____D C:\ProgramData\Avira 2017-08-09 16:22 - 2013-08-22 10:05 - 000000000 ____D C:\WINDOWS\CbsTemp 2017-08-09 16:21 - 2016-08-12 00:43 - 000000000 ____D C:\WINDOWS\system32\MRT 2017-08-09 16:15 - 2016-08-14 12:49 - 137505280 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-08-09 13:17 - 2015-04-08 20:48 - 000000000 ____D C:\Users\*****\Documents\privat 2017-08-08 23:25 - 2016-08-12 13:20 - 000000000 ____D C:\ProgramData\Glarysoft 2017-08-08 23:25 - 2016-08-12 13:20 - 000000000 ____D C:\Program Files\Glarysoft 2017-08-06 05:13 - 2016-08-12 16:25 - 000000000 ____D C:\ProgramData\ProductData 2017-08-05 01:40 - 2016-11-14 22:16 - 000000000 ____D C:\Program Files\Common Files\IObit 2017-08-05 01:40 - 2016-08-19 22:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit 2017-08-05 01:40 - 2016-08-12 18:33 - 000000000 ____D C:\ProgramData\IObit 2017-08-05 01:40 - 2015-01-24 21:20 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IObit 2017-08-04 23:38 - 2013-08-22 08:13 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2017-08-02 21:29 - 2017-04-16 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-08-02 21:29 - 2017-04-16 18:30 - 000000000 ____D C:\Program Files\Java 2017-08-02 21:13 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\system32\NDF 2017-08-02 14:29 - 2017-04-16 18:31 - 000095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2017-08-02 14:29 - 2017-04-16 18:30 - 000000000 ____D C:\ProgramData\Oracle 2017-08-02 13:35 - 2017-05-08 08:29 - 000000946 _____ C:\Users\Public\Desktop\FileZilla Client.lnk 2017-08-02 13:35 - 2016-11-04 14:44 - 000000999 _____ C:\Users\Public\Desktop\VueScan x32.lnk 2017-08-02 13:35 - 2016-08-16 01:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\VueScan x32.lnk 2017-08-02 13:35 - 2016-08-16 01:27 - 000000000 ____D C:\Program Files\VueScan 2017-08-02 13:35 - 2016-08-13 12:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2017-08-02 12:57 - 2016-11-01 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4 2017-07-30 13:58 - 2017-05-31 14:19 - 000000000 ____D C:\Program Files\eM Client 2017-07-30 13:56 - 2017-05-31 14:19 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eM Client.lnk 2017-07-26 23:34 - 2016-12-28 12:27 - 000002449 _____ C:\Users\*****\Desktop\WPS Writer.lnk 2017-07-25 12:42 - 2016-08-12 13:49 - 000000000 ____D C:\Program Files\Slimjet 2017-07-25 12:31 - 2016-08-12 19:16 - 000001066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk 2017-07-19 13:23 - 2016-08-12 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-07-17 21:39 - 2014-10-17 03:55 - 000000000 ____D C:\ProgramData\Package Cache 2017-07-17 21:37 - 2016-08-22 12:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-08-08 23:29 - 2017-08-08 23:29 - 000087736 _____ () C:\Program Files\Addition.txt 2017-02-04 21:45 - 2017-02-04 21:45 - 000531368 _____ (Simon Tatham) C:\Program Files\putty.exe 2016-10-23 07:35 - 2016-10-23 00:33 - 000776192 _____ (Jason Grimme) C:\Program Files\WindowsAppBoss.exe 2017-02-04 21:59 - 2017-05-26 22:44 - 000000600 _____ () C:\Users\*****\AppData\Local\PUTTY.RND 2016-08-17 02:09 - 2016-08-17 02:09 - 000020000 ____H () C:\ProgramData\M33KI ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-08-09 17:31 ==================== Ende vom FRST.txt ============================ |
11.08.2017, 23:58 | #19 |
| Werbepopup von PDF-Architekt lässt sich nicht entfernen Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 09-08-2017 durchgeführt von ***** (12-08-2017 00:40:21) Gestartet von C:\Users\*****\Desktop Microsoft Windows 8.1 mit Bing (Update) (X86) (2016-08-11 14:20:56) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2704919929-3204641014-941289941-500 - Administrator - Enabled) => C:\Users\Administrator Gast (S-1-5-21-2704919929-3204641014-941289941-501 - Limited - Disabled) ***** (S-1-5-21-2704919929-3204641014-941289941-1001 - Administrator - Enabled) => C:\Users\***** ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Spybot - Search and Destroy (Enabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.1.1 - HP) Hidden 7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) abFiles (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3006 - Acer Incorporated) abMusic (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2002.1 - Acer Incorporated) abPhoto (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated) Acer Hover Access (HKLM\...\{02488282-6E9D-42B0-877E-2AA34580E578}) (Version: 1.00.3001 - Acer Incorporated) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated) Acer Power Management (HKLM\...\{89943901-4CD5-42AB-A55B-E5395FE27748}) (Version: 7.00.8106.0 - Acer Incorporated) Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated) Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.8108 - Acer Incorporated) Acer Screen Grasp (HKLM\...\{84443E5D-0767-438B-B1C8-6A52FAB2101B}) (Version: 1.02.3006 - Acer Incorporated) Acer Touch Tools (HKLM\...\{BB1F8130-3CB3-4896-9D28-770DFFFDE59C}) (Version: 1.01.3001 - Acer Incorporated) Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{D6CCDCA8-31C1-4A63-AED0-27A4CD43F332}) (Version: 1.02.3005 - Acer Incorporated) Acer User Experience Improvement Program Framework (HKLM\...\{F89EF116-C406-4436-AC12-2FEF6A6F117C}) (Version: 1.02.3005 - Acer Incorporated) Acer Video Player (HKLM\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated) Adobe Reader XI (11.0.21) MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.21 - Adobe Systems Incorporated) Amazon Kindle (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Amazon Kindle) (Version: 1.19.3.46099 - Amazon) AOP Framework (HKLM\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2000.2 - Acer Incorporated) Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.) Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden Avira Connect (HKLM\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Clean Master (HKLM\...\Clean Master) (Version: 1.0 - Cheetah Mobile) Copernic Agent Personal (HKLM\...\Copernic Agent Personal) (Version: - Copernic) CUEcards 2000 (HKLM\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik) CyberView X - SF v1.30 (build 20110526) (HKLM\...\{D8FF6E29-36B4-474F-A88F-973087650C00}) (Version: 1.30.000 - Pacific Image ELectronics Co., Ltd.) CyberViewX (HKLM\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.55 - CyberViewX) DMSView version 2.16.2.24 (HKLM\...\{90499AC9-7707-4429-9A4B-DBB5F8C227B2}_is1) (Version: 2.16.2.24 - ) Driver Booster 4.5 (HKLM\...\Driver Booster_is1) (Version: 4.5.0 - IObit) Ekahau HeatMapper (HKLM\...\Heatmapper-1.1.4.39795) (Version: 1.1.4.39795 - Ekahau Inc.) eM Client (HKLM\...\{F5AB8A6D-43F5-4C0D-8485-483FF7D1E2D5}) (Version: 7.1.30794.0 - eM Client Inc.) FileZilla Client 3.27.0.1 (HKLM\...\FileZilla Client) (Version: 3.27.0.1 - Tim Kosse) FlashPeak Slimjet (HKLM\...\Slimjet) (Version: 15.0.3.0 - FlashPeak Inc.) Foxit PhantomPDF (HKLM\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation) Glary Utilities 5.80 (HKLM\...\Glary Utilities 5) (Version: 5.80.0.101 - Glarysoft Ltd) HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) HP Support Solutions Framework (HKLM\...\{F480B3E6-F1CB-426D-AB8F-20D3F819D231}) (Version: 12.5.32.37 - HP Inc.) hppLaserJetService (HKLM\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden hppP1100P1560P1600SeriesLaserJetService (HKLM\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden hppusgP1100P1560P1600Series (HKLM\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.) ImDisk Toolkit (HKLM\...\ImDiskApp) (Version: 20160729 - ) inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3910 - Intel Corporation) Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) LibreOffice 5.4.0.3 (HKLM\...\{A58CEA35-2B5F-4720-B5BE-D0B6A1E645FB}) (Version: 5.4.0.3 - The Document Foundation) Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Manager (HKLM\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden Manager (HKLM\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 54.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla) NVClient version 6.00.00.7 (HKLM\...\{0D6ABF13-9584-4904-827C-A8AE9A0C7E70}}_is1) (Version: 6.00.00.7 - ) OVT Scanner X86 (HKLM\...\{6B566EFE-DC1D-471F-93DD-84832663F140}) (Version: 1.00.0000 - Ihr Firmenname) QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Ihr Firmenname) Hidden REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Realtek Semiconductor Corp.) Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 0.27 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.01.0243 - REALTEK Semiconductor Corp.) SilverFast AFL-SE 6.6.2r5 (HKLM\...\SilverFast AFL-SE) (Version: - LaserSoft Imaging AG) SilverFast AFL-SE TWAIN 6.6.2r5 (HKLM\...\SilverFast AFL-SE TWAIN) (Version: - LaserSoft Imaging AG) SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC) UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.5 - uvnc bvba) UnInstall IPC Client (HKLM\...\{B7B0E305-DFFA-478F-A3FA-D27972BF6ACF}_is1) (Version: 1.0 - RunTop_CN, Inc.) VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden VueScan x32 (HKLM\...\VueScan x32) (Version: - ) WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun) WPS Office (10.2.0.5908) (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Kingsoft Office) (Version: 10.2.0.5908 - Kingsoft Corp.) XnViewMP 0.86 (HKLM\...\XnViewMP_is1) (Version: 0.86 - Gougelet Pierre-e) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020812-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020820-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020821-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020830-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020832-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020900-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020907-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FE-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024500-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024512-0000-0000-C000-000000000046}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\refedit.dll () CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{0002CE21-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\mui\default\resource\ksee\EqnEdit.exe (Design Science, Inc.) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{048EB43E-2059-422F-95E0-557DA96038AF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{18A06B6B-2F3F-4E2B-A611-52BE631B2D22}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{3C18EAE4-BC25-4134-B7DF-1ECA1337DDDC}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720441-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720444-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540001-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540003-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{4D4E0078-1386-4536-BD05-3E1013F17116}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\oledefaulthandler.dll (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{75D01070-1234-44E9-82F6-DB5B39A47C13}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{8A624388-AA27-43E0-89F8-2A12BFF7BCCD}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{912ABC52-36E2-4714-8E62-A8B73CA5E390}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493441-5A91-11CF-8700-00AA0060263B}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{AA14F9C9-62B5-4637-8AC4-8F25BF29D5A7}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{CF4F55F4-8F87-4D47-80BB-5808164BB3F8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{DC020317-E6E2-4A62-B9FA-B3EFE16626F4}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll [2014-05-14] (Foxit Corporation) ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-08-11] (Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1_S-1-5-21-2704919929-3204641014-941289941-1001: [kpdf2wordshellext] -> {70239788-4DAE-49B8-9270-5D8614384B49} => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0AFCFACF-F67C-4FA6-AF66-A5F91CEAA220} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.) Task: {0D9A8F02-B730-4264-A4F3-4945CF1BD439} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.) Task: {1914E631-AC6D-4BA5-A600-745626AF6A8A} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (Acer Incorporated) Task: {1EB1E72F-085F-4DCC-96DE-5D7D4FE3108E} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe [2016-08-15] (Acer Incorporated) Task: {23FDADEB-2A88-45DE-92F1-206DBA43D804} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.) Task: {2D77C6D5-4324-442D-8B2F-A784218DE3ED} - System32\Tasks\Acer Hover Access Trigger => HoverAccessLauncher.exe Task: {317459CF-8118-4498-B1AD-93835B9FDE55} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2017-07-17] (Glarysoft Ltd) Task: {330D1854-5BDD-434B-9536-5A1B23F01151} - System32\Tasks\ACCAgent => C:\Program Files\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] () Task: {3C217042-7621-4160-8D6E-0FBF042594EB} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-01-11] (TODO: <Company name>) Task: {41803C9E-8D0C-4D62-A571-990285093BCF} - System32\Tasks\Driver Booster SkipUAC (*****) => C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe [2017-07-28] (IObit) Task: {423163BC-B830-49E2-A880-AB047D7B4C3E} - System32\Tasks\Prelauncher => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated) Task: {4A732E18-FDF2-49FF-A0E7-7421BBAA7B08} - System32\Tasks\Screen Grasp GestureDetection => C:\Program Files\Acer\Screen Grasp\GestureDetection.exe [2013-12-19] (Acer Incorporated) Task: {4E9DE7A5-7F13-422F-90ED-92894003E95F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated) Task: {538B70B0-B18C-4CBD-8D14-7126E20BE98D} - System32\Tasks\CareCenter\RtkNGUI_Reg_HKLMRun => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2014-09-22] (Realtek Semiconductor) Task: {541C069D-60F8-4456-A7FA-86B01B0D7027} - System32\Tasks\prelauncher_First => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated) Task: {5F9225AF-4C18-4537-9406-C580F5A3A616} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-15] (HP Inc.) Task: {614C5C2B-4684-40A7-AE07-7498BBAC3509} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate) Task: {74E4416A-3408-4246-B5D6-B1BAD2B34142} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.) Task: {77DA7D21-A695-4DE1-994C-E87C3D9D6DF6} - System32\Tasks\Launch Screen Grasp_First => C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe [2013-12-19] (Acer Incorporated) Task: {AD2EE87E-A28C-40F8-A27C-7F361DB419CC} - System32\Tasks\ACCBackgroundApplication => C:\Program Files\Acer\Care Center\ACCStd.exe [2016-06-24] () Task: {B75F8661-81D6-47FD-A3C0-FDECB7393DC3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {BB5BF86F-CB84-4595-BCE5-C044DC9F1882} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate) Task: {BFFFBE6F-56D4-4F29-85E4-38C90B4EFB61} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {CB88B177-C81C-41E8-8E94-719E6B706771} - System32\Tasks\WpsExternal_*****_20170726233440 => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\ksolaunch.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {CE2B8B9C-3CFD-4B24-BE15-E2E5F043A80F} - System32\Tasks\WpsUpdateTask_***** => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\wtoolex\wpsupdate.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {E151B473-E3DB-4FE9-8A48-85BEE7B573FE} - System32\Tasks\DivXUpdate => C:\Program Files\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX, LLC) Task: {E42155AF-8477-4A7B-9C88-27DBAC01791A} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2017-07-17] (Glarysoft Ltd) Task: {F1977D5D-755E-49AC-8C14-D7F8067A82ED} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\*****\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-10-23 21:04 - 2013-04-15 11:49 - 000176128 _____ () C:\WINDOWS\System32\HP1006LM.DLL 2016-10-24 13:31 - 2012-08-31 15:01 - 000151552 _____ () C:\WINDOWS\System32\HP1100LM.DLL 2016-10-10 21:26 - 2012-09-18 15:26 - 000169472 _____ () C:\WINDOWS\System32\zlhp1020.dll 2016-10-23 21:04 - 2013-04-15 11:49 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1006PP.dll 2016-10-10 21:28 - 2012-09-18 15:26 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\pphp1020.dll 2016-10-24 13:31 - 2012-08-31 15:01 - 000069632 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL 2016-10-10 21:26 - 2012-09-18 15:26 - 002223104 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\suhp1020.dll 2016-10-10 21:26 - 2012-09-18 15:26 - 000949248 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\gchp1020.dll 2016-08-13 12:50 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2016-08-13 12:50 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl 2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-11-17 02:29 - 2016-11-17 02:29 - 001041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-12-29 01:06 - 2014-03-12 14:31 - 000070144 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe 2016-08-18 20:38 - 2016-07-29 19:44 - 000019968 _____ () C:\Program Files\ImDisk\RamDyn.exe 2017-07-17 03:37 - 2017-07-17 03:37 - 000087024 _____ () C:\Program Files\Glary Utilities 5\zlib1.dll 2016-08-13 12:50 - 2014-05-13 12:04 - 000167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2016-08-13 12:50 - 2012-08-23 10:38 - 000574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll 2016-08-13 12:50 - 2012-04-03 17:06 - 000565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2016-08-13 12:15 - 2016-03-18 08:24 - 001792512 _____ () C:\Program Files\Ditto\Ditto.exe 2016-07-26 19:20 - 2016-07-26 19:20 - 000202456 _____ () C:\Program Files\Acer\abMusic\curllib.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000654000 _____ () C:\Program Files\Acer\abMusic\sqlite3.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000641240 _____ () C:\Program Files\Acer\abMusic\tag.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000119000 _____ () C:\Program Files\Acer\abMusic\OpenLDAP.dll 2016-10-23 07:54 - 2016-10-23 07:54 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-15 14:36 - 2016-08-15 14:36 - 000013016 _____ () C:\Program Files\Acer\AOP Framework\ServiceInterface.dll 2016-08-15 14:33 - 2016-08-15 14:33 - 000277856 _____ () C:\Program Files\Acer\AOP Framework\libcurl.dll 2017-08-05 00:53 - 2017-08-05 00:57 - 001720264 ____C () E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7936 mehr Seiten. IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxp://apps.driversupport.com IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxps://apps.driversupport.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\1-2005-search.com -> www.1-2005-search.com Da befinden sich 12753 mehr Seiten. ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-08-19 22:12 - 2017-07-25 15:07 - 000454512 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Da befinden sich 15600 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg DNS Servers: 192.168.178.1 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run: => "Adobe ARM" HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "Glary Memory Optimizer" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{F792CE7F-0696-4634-9304-7FDA12D2A171}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [UDP Query User{CDB1778F-3D2D-4457-9B65-691ACE5AF855}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [{DAFD6B17-FAEE-4F67-88FE-F4841866E1B9}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{3BAEA4C9-DAE3-4DA8-B7E5-9282E56E0B62}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{AE71EE9E-3938-486B-990B-C811328EA39B}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{93EC7ECD-1A49-40AF-9C65-6E72435BB832}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{86F83BCD-8E0F-4DFB-B4AE-0A3F470F8004}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{229CA255-8C98-4005-BCDD-2AE795188548}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{3ED79841-29BF-4EA8-A8BC-B40C7721A4B8}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{854935B0-8191-46AE-8784-46826E52EDE6}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{FD2F81DD-EA97-4863-89C9-2A22AD16B01F}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{AF9D387D-2186-417C-A9A2-5E095EC500F7}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{E3D5D24E-B11F-4787-9219-BA9D56BDCE7C}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{331EB4D0-0A84-49ED-BF96-E0B8008E50CF}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{B8BD50FE-F61D-4768-9851-2786B13CB6FD}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{69C56FDE-C621-4C83-899E-254BF162444C}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{66016E22-6B6E-45E6-81A2-BE4FB697A7C7}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{38EF28AD-AE61-46A1-99A3-DE72A0013CD6}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [TCP Query User{6D179C4B-8308-45BE-8906-598AD4FD941D}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [UDP Query User{041C6E68-C628-46EC-8A60-E1BC348F8546}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [{B68F86D4-18A4-4C96-9F38-0CC95BA7B66E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{C1D1194A-E1AB-4870-A5A3-60C9686FC4E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{2DA6F1C1-5D98-4493-A034-44084A604C2A}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [UDP Query User{A272D921-1475-498C-9D6D-3970DAA503E4}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [TCP Query User{2CF48406-5944-459F-99F2-B661E95AFA16}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [UDP Query User{B89A1277-B96A-49FB-A04E-E479140BE75C}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [{3AC7BDEC-A474-4C98-A578-286233FAD5C6}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{A1262ADD-7480-48CE-9AFE-51CE3B42B6E1}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{E8CB26EA-978E-4792-8DEE-1E716BCFEF68}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{43220BD1-0EA3-4702-BCFE-ED7E807B64EA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{AE2A3697-0A73-4DD5-8081-F29D4B8178E1}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe FirewallRules: [{FDDD34C2-0B07-4156-9131-43B84667EA10}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe FirewallRules: [{BAE5496D-5487-4DFA-85F4-455F34E4B485}] => (Allow) LPort=9100 FirewallRules: [{D8ADBA04-9CB6-42C1-BE6B-A9E306E7282C}] => (Allow) LPort=427 FirewallRules: [{433AAF9E-7439-4B89-BF4B-A94422F7F052}] => (Allow) LPort=161 FirewallRules: [{634C58DB-3C3A-4E6E-95BA-292FC690B3E2}] => (Allow) LPort=427 FirewallRules: [{983E906A-446D-4D6A-8E3D-0F369971DB94}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{3EE843D4-CEDB-45C9-A445-08CE199C82D0}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{A01ADD1F-D586-4B93-8D00-C28291B015D5}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{92C034D6-1008-41EF-8557-CE0D47E83AFA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{F854D80C-9D9A-4324-948E-2540D08ECEF0}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe FirewallRules: [{E4C443DD-1FBC-460F-8F98-806147DB0E16}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe FirewallRules: [{BFFB80D4-9A76-4997-B1A7-5989A85439EE}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [{7C1A052E-C1BF-454A-B72D-B922C41E855A}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [TCP Query User{B7B7C52D-02C2-4763-BE21-188BAAE24A89}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe FirewallRules: [UDP Query User{3C9F5EAD-E56B-4666-A45A-5C8438922BE9}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe FirewallRules: [TCP Query User{01A304C7-F241-494B-A0F2-F97DC4CFBF78}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe FirewallRules: [UDP Query User{8ECE0092-8BC1-4C4C-9114-9653BB344496}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe FirewallRules: [TCP Query User{275CFC10-7D50-4E5B-A763-3A6D0BC2ED5C}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe FirewallRules: [UDP Query User{6C2016BA-638C-49E4-BE93-F401E944F889}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe FirewallRules: [{82D15AEA-5501-4EE1-A9FE-3EA16AB6E9B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A94048E0-46D4-4CD8-AC90-62CAB948102B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{3E8E054D-EB1C-4A6E-BA1A-3BE291E7258D}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{D7D6D858-4528-465D-ADAF-1B0FE6B1DD9C}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{FD5897ED-E847-42F8-9A1E-ED978207741B}] => (Allow) C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpscloudsvr.exe FirewallRules: [{A39D0E47-F38D-4DE1-B1D5-13E22860ED31}] => (Allow) C:\Program Files\VueScan\vuescan.exe FirewallRules: [{941A7798-7358-46FB-A375-BEF7578B76AD}] => (Allow) C:\Program Files\VueScan\vuescan.exe FirewallRules: [{2574CC34-C3CC-4BFD-A54C-C3D0302C2561}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe FirewallRules: [{FFE47182-BC9C-4036-8DDD-D71FEDC1458F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe FirewallRules: [{7B506005-8E1F-4230-8828-C1B98D2B8BCE}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe FirewallRules: [{DDE06F04-2356-43AD-B63D-5D6F9D0887FD}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe FirewallRules: [{951C65DF-931D-4229-8A3F-C90944AF4079}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe FirewallRules: [{602D420C-E533-485B-A036-2CD14EBD3D1F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 10-08-2017 16:24:41 Removed PDF Architect 5 Create Module 10-08-2017 16:25:08 Removed PDF Architect 5 Edit Module 10-08-2017 16:25:36 Removed PDF Architect 5 View Module ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/11/2017 11:23:46 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Malwarebytes Tray Application wurde wegen dieses Fehlers geschlossen. Programm: Malwarebytes Tray Application Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000026E Datenträgertyp: 0 Error: (08/11/2017 11:23:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3 Ausnahmecode: 0xc0000006 Fehleroffset: 0x0004a20f ID des fehlerhaften Prozesses: 0x1730 Startzeit der fehlerhaften Anwendung: 0x01d312e6dbf4e25d Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 5b3e33f0-7edb-11e7-97f7-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/11/2017 11:23:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0005bb84 ID des fehlerhaften Prozesses: 0xeb0 Startzeit der fehlerhaften Anwendung: 0x01d312e6ce3feda5 Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 50947875-7edb-11e7-97f7-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/11/2017 11:22:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cmcore.exe, Version: 2015.3.31.93, Zeitstempel: 0x5519f9a7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00072792 ID des fehlerhaften Prozesses: 0x5ac Startzeit der fehlerhaften Anwendung: 0x01d312e6b8798f68 Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmcore.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 1f1a3a4f-7edb-11e7-97f7-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/11/2017 01:52:48 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cmtray.exe, Version: 2017.6.12.130, Zeitstempel: 0x593e28fb Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0005bb84 ID des fehlerhaften Prozesses: 0xd24 Startzeit der fehlerhaften Anwendung: 0x01d311efb3b415c0 Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmtray.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 031152c0-7e27-11e7-97f6-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/11/2017 12:58:34 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/10/2017 05:56:24 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Malwarebytes Tray Application wurde wegen dieses Fehlers geschlossen. Programm: Malwarebytes Tray Application Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000026E Datenträgertyp: 0 Error: (08/10/2017 05:56:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3 Ausnahmecode: 0xc0000006 Fehleroffset: 0x0004a20f ID des fehlerhaften Prozesses: 0xe34 Startzeit der fehlerhaften Anwendung: 0x01d311efd52ba8b0 Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 75557b27-7de4-11e7-97f6-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/10/2017 05:56:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00049e8e ID des fehlerhaften Prozesses: 0xb00 Startzeit der fehlerhaften Anwendung: 0x01d311efc46cd84a Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 6a3a855b-7de4-11e7-97f6-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/10/2017 05:53:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cmcore.exe, Version: 2015.3.31.93, Zeitstempel: 0x5519f9a7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18725, Zeitstempel: 0x593806d3 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00049e8e ID des fehlerhaften Prozesses: 0x5ac Startzeit der fehlerhaften Anwendung: 0x01d311efad72878a Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmcore.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 13fa645f-7de4-11e7-97f6-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (08/12/2017 12:42:08 AM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "I5-64", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56F5CA89-A794-4064-95DE-526BF05BD650-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (08/11/2017 11:23:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/11/2017 11:22:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Clean Master Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/11/2017 11:14:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/11/2017 11:14:21 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht. Error: (08/11/2017 10:47:29 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll Error: (08/11/2017 10:47:28 PM) (Source: DCOM) (EventID: 10010) (User: switch) Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/11/2017 10:47:28 PM) (Source: DCOM) (EventID: 10010) (User: switch) Description: Der Server "{3EB3C877-1F16-487C-9050-104DBCD66683}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/11/2017 10:44:29 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (08/11/2017 10:43:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2016-08-20 02:11:47.791 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-18 20:15:29.122 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-18 20:14:01.628 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 12:42:50.190 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:27:20.556 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:22:51.924 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:21:10.950 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 22:54:15.943 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 22:51:32.406 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 06:41:41.547 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Memory info =========================== Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz Prozentuale Nutzung des RAM: 58% Installierter physikalischer RAM: 1953.49 MB Verfügbarer physikalischer RAM: 814.97 MB Summe virtueller Speicher: 5453.49 MB Verfügbarer virtueller Speicher: 3633.3 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:51.02 GB) (Free:26.91 GB) NTFS Drive d: (RamDisk) (Fixed) (Total:0.2 GB) (Free:0.18 GB) NTFS Drive e: (DATA) (Fixed) (Total:465.76 GB) (Free:451.29 GB) NTFS Drive f: (VERBATIM) (Removable) (Total:7.46 GB) (Free:3.11 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 58.2 GB) (Disk ID: 8D23E77F) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618C0922) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 7.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende vom Addition.txt ============================ |
12.08.2017, 20:42 | #20 |
/// TB-Ausbilder | Werbepopup von PDF-Architekt lässt sich nicht entfernen Servus, Schritt 1
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3 Gibt es jetzt noch Probleme mit PDF Architect? Wird es noch irgendwo angezeigt? Wenn ja, wo genau? Bitte poste mit deiner nächsten Antwort
|
13.08.2017, 15:20 | #21 |
| Werbepopup von PDF-Architekt lässt sich nicht entfernen Hier folgt die Fix.log Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-08-2017 durchgeführt von ***** (13-08-2017 15:49:55) Run:3 Gestartet von C:\Users\*****\Desktop Geladene Profile: ***** & (Verfügbare Profile: ***** & Administrator) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\Windows\System32\config\systemprofile\AppData\Roaming\PDF Architect 5 DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PhotoPrintingWizard\PDF Architect 5 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1912DC9A-0696-4204-928F-AB30B3EB33E4} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{33EB929C-6DC4-4848-9E49-4CC55198C0E7} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{74528B48-C23B-43BB-B4F1-2A7A84B2A7F9} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{76948E4A-3D1F-4066-AC83-B0C4E30F36C7} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{930DDC71-899C-466C-B376-9A7964496032} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B77FE381-4233-469F-AB35-6D693F134E6E} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D2DDDDF6-161F-4CAA-AF85-1AF9F69FB28E} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D3EE1220-9AE6-40AE-BEA2-C2D65FA6DDAA} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D7BA1C14-975C-4519-9FB9-73BEFFEF9D60} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{F3ED1C67-6331-4B59-B51D-5F8F71EB1BAF} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{FCA5107C-75C2-4817-BB5F-F307BB627020} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\4CBE00D222DDB5F4B91A9FE82D6CCF2F DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc.1 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer.1 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc.1 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer.1 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEHelper.PDFHelperBHO DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEHelper.PDFHelperBHO.1 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEPlugin.PDFIEConverter DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEPlugin.PDFIEConverter.1 DeleteKey: HKEY_USERS\S-1-5-18\Software\PDF Architect 5 DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73A} DeleteValue: HKEY_CURRENT_USER\Software\Classes\MIME\Database\Content Type\application/pdf|PDF Architect 5 DeleteValue: HKEY_CURRENT_USER\Software\Classes\MIME\Database\Content Type\application/pdf|PDF Architect 4 DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}|PDF Architect 5 DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}|PDF Architect 4 DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wwf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}|PDF Architect 5 DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wwf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}|PDF Architect 4 DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/pdf|PDF Architect 5 DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/pdf|PDF Architect 4 StartBatch: set TEMPFILE=%TEMP%\HKLM_Classes.REG set TODELETE=%TEMP%\HKLM_Classes_delete.REG regedit /e "%TEMPFILE%" "HKEY_LOCAL_MACHINE\SOFTWARE\Classes" if exist "%TEMPFILE%" ( goto true ) else ( goto false ):true find /i "HKEY_LOCAL_MACHINE\SOFTWARE\Classes" "%TEMPFILE%" | find /i "PDFArchitect4" >> "%TODELETE%" find /i "HKEY_LOCAL_MACHINE\SOFTWARE\Classes" "%TEMPFILE%" | find /i "PDFArchitect5" >> "%TODELETE%" for /f "delims=[]" %%i in (%TODELETE%) do reg delete "%%i" /f goto move :false goto move:move del /q/f "%TEMPFILE%" del /q/f "%TODELETE%" EndBatch: Reboot: ***************** C:\Windows\System32\config\systemprofile\AppData\Roaming\PDF Architect 5 => erfolgreich verschoben HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\PhotoPrintingWizard\PDF Architect 5 => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{1912DC9A-0696-4204-928F-AB30B3EB33E4} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{33EB929C-6DC4-4848-9E49-4CC55198C0E7} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{74528B48-C23B-43BB-B4F1-2A7A84B2A7F9} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{76948E4A-3D1F-4066-AC83-B0C4E30F36C7} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{930DDC71-899C-466C-B376-9A7964496032} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B77FE381-4233-469F-AB35-6D693F134E6E} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D2DDDDF6-161F-4CAA-AF85-1AF9F69FB28E} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D3EE1220-9AE6-40AE-BEA2-C2D65FA6DDAA} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D7BA1C14-975C-4519-9FB9-73BEFFEF9D60} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{F3ED1C67-6331-4B59-B51D-5F8F71EB1BAF} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{FCA5107C-75C2-4817-BB5F-F307BB627020} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\4CBE00D222DDB5F4B91A9FE82D6CCF2F => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFActiveDoc.1 => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4.PDFPreviewer.1 => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFActiveDoc.1 => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5.PDFPreviewer.1 => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEHelper.PDFHelperBHO => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEHelper.PDFHelperBHO.1 => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEPlugin.PDFIEConverter => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFIEPlugin.PDFIEConverter.1 => Schlüssel erfolgreich entfernt HKEY_USERS\S-1-5-18\Software\PDF Architect 5 => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73A} => Schlüssel erfolgreich entfernt HKEY_CURRENT_USER\Software\Classes\MIME\Database\Content Type\application/pdf\\PDF Architect 5 => Wert erfolgreich entfernt HKEY_CURRENT_USER\Software\Classes\MIME\Database\Content Type\application/pdf\\PDF Architect 4 => Wert erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}\\PDF Architect 5 => Wert erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}\\PDF Architect 4 => Wert erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wwf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}\\PDF Architect 5 => Wert erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.wwf\shellex\{8895b1c6-b41f-4c1c-a562-0d564250836f}\\PDF Architect 4 => Wert erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/pdf\\PDF Architect 5 => Wert erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/pdf\\PDF Architect 4 => Wert erfolgreich entfernt ========= Batch: ========= ":true" kann syntaktisch an dieser Stelle nicht verarbeitet werden. ========= Ende von Batch: ========= Das System musste neu gestartet werden. ==== Ende vom Fixlog 15:50:18 ==== Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 16:01 on 13/08/2017 by ***** Administrator - Elevation successful ========== regfind ========== Searching for "PDF Architect" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73E}\1.0\0\win32] @="C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73E}\1.0\HELPDIR] @="C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect] "Description"="PDF Architect 4 Excel plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect] "FriendlyName"="PDF Architect 4 Excel plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect] "Description"="PDF Architect 5 Excel plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect] "FriendlyName"="PDF Architect 5 Excel plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect] "Description"="PDF Architect 4 Outlook plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect] "FriendlyName"="PDF Architect 4 Outlook plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect] "Description"="PDF Architect 5 Outlook plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect] "FriendlyName"="PDF Architect 5 Outlook plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect] "Description"="PDF Architect 4 PowerPoint plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect] "FriendlyName"="PDF Architect 4 PowerPoint plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect] "Description"="PDF Architect 5 PowerPoint plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect] "FriendlyName"="PDF Architect 5 PowerPoint plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect] "Description"="PDF Architect 4 Publisher plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect] "FriendlyName"="PDF Architect 4 Publisher plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect] "Description"="PDF Architect 5 Publisher plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect] "FriendlyName"="PDF Architect 5 Publisher plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect] "Description"="PDF Architect 4 Word plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect] "FriendlyName"="PDF Architect 4 Word plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect] "Description"="PDF Architect 5 Word plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect] "FriendlyName"="PDF Architect 5 Word plugin" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\ProgramData\pdfforge\PDF Architect 5 Manager\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0BA086424154183469A753723864A31E] "4CBE00D222DDB5F4B91A9FE82D6CCF2F"="C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\service_settings.xml" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E6F877344F874954E80F50FE68FABCD4] "4CBE00D222DDB5F4B91A9FE82D6CCF2F"="C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4CBE00D222DDB5F4B91A9FE82D6CCF2F\InstallProperties] "InstallSource"="C:\ProgramData\PDF Architect 5\Installation\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers] "{F54BC322-76E5-4010-8830-F4AA266D8416}"="PDF Architect 5 Preview Handler" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers] "{0C364FED-CA93-4223-9AE7-4F0A068134A6}"="PDF Architect 4 Preview Handler" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{EB8A988A-17D1-4877-BBC3-72BF34EA8803}"="PDF Architect 5 Context Menu Extension" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{BA3F8166-E2BE-4189-96B7-E8DB94BA8AFE}"="PDF Architect 4 Context Menu Extension" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports] "C:\Program Files\PDF Architect 4\print\curprint.pdp"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports] "C:\Program Files\PDF Architect 5\print\curprint.pdp"="" [HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{38279E1A-7019-40C1-B579-E99DFB3312E8}] @="PDF Architect 4 Helper" [HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{AEA429F3-D2D4-4BD7-A03E-5357DA017733}] @="PDF Architect 5 Helper" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 4 Driver] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 5 Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 4 Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 5 Driver] Searching for "PDFArchitect" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt\CurVer] @="PDFArchitect4ContextMenuExt.PDFContextMenuExt.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler\CurVer] @="PDFArchitect4CrashHandlerLib.COMCrashHandler.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp\CurVer] @="PDFArchitect4CreatorApp.ComPDFCreatorApp.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator\CurVer] @="PDFArchitect4CreatorService.COMCreator.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect\CurVer] @="PDFArchitect4ExcelPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect\CurVer] @="PDFArchitect4OutLookPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect\CurVer] @="PDFArchitect4PowerPointPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect\CurVer] @="PDFArchitect4PublisherPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect\CurVer] @="PDFArchitect4WordPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt\CurVer] @="PDFArchitect5ContextMenuExt.PDFContextMenuExt.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler\CurVer] @="PDFArchitect5CrashHandlerLib.COMCrashHandler.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp\CurVer] @="PDFArchitect5CreatorApp.ComPDFCreatorApp.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator\CurVer] @="PDFArchitect5CreatorService.COMCreator.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect\CurVer] @="PDFArchitect5ExcelPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect\CurVer] @="PDFArchitect5OutLookPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect\CurVer] @="PDFArchitect5PowerPointPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect\CurVer] @="PDFArchitect5PublisherPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect\CurVer] @="PDFArchitect5WordPlugIn.Connect.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect] -= EOF =- Nebenbei Euer "Alles auswählen"-Button auf der Website funktioniert bei mir nicht, auch mit Clicken in die Box und Ctrl-a hat man kein Glück. Ich muss immer die Maus dazu benutzen, um präzise den Text in der CODE-Box auszuwählen. Nur als Hinweis. Danke weiterhin David |
13.08.2017, 20:10 | #22 | |
/// TB-Ausbilder | Werbepopup von PDF-Architekt lässt sich nicht entfernen Servus, Zitat:
Schritt 1
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3 Gibt es jetzt noch Probleme mit PDF Architect? Wird es noch irgendwo angezeigt? Wenn ja, wo genau? Bitte poste mit deiner nächsten Antwort
|
14.08.2017, 00:41 | #23 |
| Werbepopup von PDF-Architekt lässt sich nicht entfernen Es wird schon weniger: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-08-2017 durchgeführt von ***** (14-08-2017 01:12:19) Run:4 Gestartet von C:\Users\*****\Desktop Geladene Profile: ***** (Verfügbare Profile: ***** & Administrator) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73E} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4CBE00D222DDB5F4B91A9FE82D6CCF2F DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt\CurVer @="PDFArchitect4ContextMenuExt.PDFContextMenuExt.1" DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt.1 DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler\CurVer @="PDFArchitect4CrashHandlerLib.COMCrashHandler.1" DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler.1 DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp\CurVer @="PDFArchitect4CreatorApp.ComPDFCreatorApp.1" DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp.1 DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator\CurVer @="PDFArchitect4CreatorService.COMCreator.1" DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator.1 DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect\CurVer @="PDFArchitect4ExcelPlugIn.Connect.1" DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect.1 DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect\CurVer @="PDFArchitect4OutLookPlugIn.Connect.1" DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect.1 DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect\CurVer @="PDFArchitect4PowerPointPlugIn.Connect.1" DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect.1 DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect\CurVer @="PDFArchitect4PublisherPlugIn.Connect.1" DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect.1 DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect\CurVer @="PDFArchitect4WordPlugIn.Connect.1" DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect.1 DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt\CurVer @="PDFArchitect5ContextMenuExt.PDFContextMenuExt.1" DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt.1 DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler\CurVer @="PDFArchitect5CrashHandlerLib.COMCrashHandler.1" DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler.1 DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp\CurVer @="PDFArchitect5CreatorApp.ComPDFCreatorApp.1" DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp.1 DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator\CurVer @="PDFArchitect5CreatorService.COMCreator.1" DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator.1 DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect\CurVer @="PDFArchitect5ExcelPlugIn.Connect.1" DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect.1 DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect\CurVer @="PDFArchitect5OutLookPlugIn.Connect.1" DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect.1 DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect\CurVer @="PDFArchitect5PowerPointPlugIn.Connect.1" DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect.1 DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect\CurVer @="PDFArchitect5PublisherPlugIn.Connect.1" DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect.1 DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect\CurVer @="PDFArchitect5WordPlugIn.Connect.1" DeleteKey: HKLM\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect.1 DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 4 Driver DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 5 Driver DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect "Description"="PDF Architect 4 Excel plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect "FriendlyName"="PDF Architect 4 Excel plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect "Description"="PDF Architect 5 Excel plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect "FriendlyName"="PDF Architect 5 Excel plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect "Description"="PDF Architect 4 Outlook plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect "FriendlyName"="PDF Architect 4 Outlook plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect "Description"="PDF Architect 5 Outlook plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect "FriendlyName"="PDF Architect 5 Outlook plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect "Description"="PDF Architect 4 PowerPoint plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect "FriendlyName"="PDF Architect 4 PowerPoint plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect "Description"="PDF Architect 5 PowerPoint plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect "FriendlyName"="PDF Architect 5 PowerPoint plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect "Description"="PDF Architect 4 Publisher plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect "FriendlyName"="PDF Architect 4 Publisher plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect "Description"="PDF Architect 5 Publisher plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect "FriendlyName"="PDF Architect 5 Publisher plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect "Description"="PDF Architect 4 Word plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect "FriendlyName"="PDF Architect 4 Word plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect "Description"="PDF Architect 5 Word plugin" DeleteKey: HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers|{F54BC322-76E5-4010-8830-F4AA266D8416} DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers|{0C364FED-CA93-4223-9AE7-4F0A068134A6} DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{EB8A988A-17D1-4877-BBC3-72BF34EA8803} DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{BA3F8166-E2BE-4189-96B7-E8DB94BA8AFE} Reboot: ***************** HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73E} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4CBE00D222DDB5F4B91A9FE82D6CCF2F => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt\CurVer => Schlüssel nicht gefunden. @="PDFArchitect4ContextMenuExt.PDFContextMenuExt.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Classes\PDFArchitect4ContextMenuExt.PDFContextMenuExt.1 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler\CurVer => Schlüssel nicht gefunden. @="PDFArchitect4CrashHandlerLib.COMCrashHandler.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Classes\PDFArchitect4CrashHandlerLib.COMCrashHandler.1 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp\CurVer => Schlüssel nicht gefunden. @="PDFArchitect4CreatorApp.ComPDFCreatorApp.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Classes\PDFArchitect4CreatorApp.ComPDFCreatorApp.1 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator\CurVer => Schlüssel nicht gefunden. @="PDFArchitect4CreatorService.COMCreator.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Classes\PDFArchitect4CreatorService.COMCreator.1 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect\CurVer => Schlüssel nicht gefunden. @="PDFArchitect4ExcelPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Classes\PDFArchitect4ExcelPlugIn.Connect.1 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect\CurVer => Schlüssel nicht gefunden. @="PDFArchitect4OutLookPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Classes\PDFArchitect4OutLookPlugIn.Connect.1 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect\CurVer => Schlüssel nicht gefunden. @="PDFArchitect4PowerPointPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Classes\PDFArchitect4PowerPointPlugIn.Connect.1 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect\CurVer => Schlüssel nicht gefunden. @="PDFArchitect4PublisherPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Classes\PDFArchitect4PublisherPlugIn.Connect.1 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect\CurVer => Schlüssel nicht gefunden. @="PDFArchitect4WordPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Classes\PDFArchitect4WordPlugIn.Connect.1 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt\CurVer => Schlüssel nicht gefunden. @="PDFArchitect5ContextMenuExt.PDFContextMenuExt.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Classes\PDFArchitect5ContextMenuExt.PDFContextMenuExt.1 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler\CurVer => Schlüssel nicht gefunden. @="PDFArchitect5CrashHandlerLib.COMCrashHandler.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Classes\PDFArchitect5CrashHandlerLib.COMCrashHandler.1 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp\CurVer => Schlüssel nicht gefunden. @="PDFArchitect5CreatorApp.ComPDFCreatorApp.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Classes\PDFArchitect5CreatorApp.ComPDFCreatorApp.1 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator\CurVer => Schlüssel nicht gefunden. @="PDFArchitect5CreatorService.COMCreator.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Classes\PDFArchitect5CreatorService.COMCreator.1 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect\CurVer => Schlüssel nicht gefunden. @="PDFArchitect5ExcelPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Classes\PDFArchitect5ExcelPlugIn.Connect.1 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect\CurVer => Schlüssel nicht gefunden. @="PDFArchitect5OutLookPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Classes\PDFArchitect5OutLookPlugIn.Connect.1 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect\CurVer => Schlüssel nicht gefunden. @="PDFArchitect5PowerPointPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Classes\PDFArchitect5PowerPointPlugIn.Connect.1 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect\CurVer => Schlüssel nicht gefunden. @="PDFArchitect5PublisherPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Classes\PDFArchitect5PublisherPlugIn.Connect.1 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect\CurVer => Schlüssel nicht gefunden. @="PDFArchitect5WordPlugIn.Connect.1" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Classes\PDFArchitect5WordPlugIn.Connect.1 => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 4 Driver => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows NT x86\Drivers\Version-3\PDF Architect 5 Driver => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect => Schlüssel nicht gefunden. "Description"="PDF Architect 4 Excel plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect4ExcelPlugIn.Connect => Schlüssel nicht gefunden. "FriendlyName"="PDF Architect 4 Excel plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect => Schlüssel nicht gefunden. "Description"="PDF Architect 5 Excel plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\Excel\Addins\PDFArchitect5ExcelPlugIn.Connect => Schlüssel nicht gefunden. "FriendlyName"="PDF Architect 5 Excel plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect => Schlüssel nicht gefunden. "Description"="PDF Architect 4 Outlook plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect4OutLookPlugIn.Connect => Schlüssel nicht gefunden. "FriendlyName"="PDF Architect 4 Outlook plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect => Schlüssel nicht gefunden. "Description"="PDF Architect 5 Outlook plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\PDFArchitect5OutLookPlugIn.Connect => Schlüssel nicht gefunden. "FriendlyName"="PDF Architect 5 Outlook plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect => Schlüssel nicht gefunden. "Description"="PDF Architect 4 PowerPoint plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect4PowerPointPlugIn.Connect => Schlüssel nicht gefunden. "FriendlyName"="PDF Architect 4 PowerPoint plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect => Schlüssel nicht gefunden. "Description"="PDF Architect 5 PowerPoint plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\PowerPoint\Addins\PDFArchitect5PowerPointPlugIn.Connect => Schlüssel nicht gefunden. "FriendlyName"="PDF Architect 5 PowerPoint plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect => Schlüssel nicht gefunden. "Description"="PDF Architect 4 Publisher plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect4PublisherPlugIn.Connect => Schlüssel nicht gefunden. "FriendlyName"="PDF Architect 4 Publisher plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect => Schlüssel nicht gefunden. "Description"="PDF Architect 5 Publisher plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\Publisher\Addins\PDFArchitect5PublisherPlugIn.Connect => Schlüssel nicht gefunden. "FriendlyName"="PDF Architect 5 Publisher plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect => Schlüssel nicht gefunden. "Description"="PDF Architect 4 Word plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect4WordPlugIn.Connect => Schlüssel nicht gefunden. "FriendlyName"="PDF Architect 4 Word plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect => Schlüssel nicht gefunden. "Description"="PDF Architect 5 Word plugin" => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. HKLM\SOFTWARE\Microsoft\Office\Word\Addins\PDFArchitect5WordPlugIn.Connect => Schlüssel nicht gefunden. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers\\{F54BC322-76E5-4010-8830-F4AA266D8416} => Wert erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers\\{0C364FED-CA93-4223-9AE7-4F0A068134A6} => Wert erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{EB8A988A-17D1-4877-BBC3-72BF34EA8803} => Wert erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{BA3F8166-E2BE-4189-96B7-E8DB94BA8AFE} => Wert erfolgreich entfernt Das System musste neu gestartet werden. ==== Ende vom Fixlog 01:12:22 ==== Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 01:17 on 14/08/2017 by ***** Administrator - Elevation successful ========== regfind ========== Searching for "PDF Architect" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\ProgramData\pdfforge\PDF Architect 5 Manager\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0BA086424154183469A753723864A31E] "4CBE00D222DDB5F4B91A9FE82D6CCF2F"="C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\service_settings.xml" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E6F877344F874954E80F50FE68FABCD4] "4CBE00D222DDB5F4B91A9FE82D6CCF2F"="C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports] "C:\Program Files\PDF Architect 4\print\curprint.pdp"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports] "C:\Program Files\PDF Architect 5\print\curprint.pdp"="" [HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{38279E1A-7019-40C1-B579-E99DFB3312E8}] @="PDF Architect 4 Helper" [HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{AEA429F3-D2D4-4BD7-A03E-5357DA017733}] @="PDF Architect 5 Helper" Searching for "PDFArchitect" No data found. -= EOF =- |
14.08.2017, 16:26 | #24 | |
/// TB-Ausbilder | Werbepopup von PDF-Architekt lässt sich nicht entfernen Servus, Zitat:
Reste entfernen
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweise: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Optionale Browsererweiterungen
Grundsätzliches
Lesestoff: Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
14.08.2017, 18:37 | #25 |
| Werbepopup von PDF-Architekt lässt sich nicht entfernen Hier erst der Fixlog.txt,der Rest folgt später: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 12-08-2017 durchgeführt von ***** (14-08-2017 19:05:32) Run:5 Gestartet von C:\Users\*****\Desktop Geladene Profile: ***** (Verfügbare Profile: ***** & Administrator) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{38279E1A-7019-40C1-B579-E99DFB3312E8} DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{AEA429F3-D2D4-4BD7-A03E-5357DA017733} DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports|C:\Program Files\PDF Architect 4\print\curprint.pdp DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports|C:\Program Files\PDF Architect 5\print\curprint.pdp DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\ DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\ProgramData\pdfforge\PDF Architect 5 Manager\ DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\ DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0BA086424154183469A753723864A31E|4CBE00D222DDB5F4B91A9FE82D6CCF2F DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E6F877344F874954E80F50FE68FABCD4|4CBE00D222DDB5F4B91A9FE82D6CCF2F Reboot: ***************** HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{38279E1A-7019-40C1-B579-E99DFB3312E8} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\SpyBHORemover\BackupBHOList\{AEA429F3-D2D4-4BD7-A03E-5357DA017733} => Schlüssel erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports\\C:\Program Files\PDF Architect 4\print\curprint.pdp => Wert erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports\\C:\Program Files\PDF Architect 5\print\curprint.pdp => Wert erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\ => Wert erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\pdfforge\PDF Architect 5 Manager\ => Wert erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\ => Wert erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0BA086424154183469A753723864A31E\\4CBE00D222DDB5F4B91A9FE82D6CCF2F => Wert erfolgreich entfernt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E6F877344F874954E80F50FE68FABCD4\\4CBE00D222DDB5F4B91A9FE82D6CCF2F => Wert erfolgreich entfernt Das System musste neu gestartet werden. ==== Ende vom Fixlog 19:05:33 ==== Dir speziell eine großes Dankeschön. Und hoffentlich nicht sobald wieder. |
15.08.2017, 10:20 | #26 |
/// TB-Ausbilder | Werbepopup von PDF-Architekt lässt sich nicht entfernen Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu Werbepopup von PDF-Architekt lässt sich nicht entfernen |
antivir, avdevprot, avdevprot.sys, bonjour, booten, defender, desktop, entfernen, festplatte, ftp, gebraucht, geld, homepage, hängt, log file, malware, mozilla, popup advertiser trojaner pdf-architekt, problem, prozesse, realtek, schutz, services.exe, siteadvisor, svchost.exe, system, tastatur, windows |