|
Log-Analyse und Auswertung: Werbepopup von PDF-Architekt lässt sich nicht entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.08.2017, 02:18 | #1 |
| Werbepopup von PDF-Architekt lässt sich nicht entfernen Hallo, habe mich hier schon mehrfach eingelesen auch zum Problem Popups entfernen. Ich hab's zunächst auf eigene Faust versucht, aber das nervige Popup verschwindet nicht. Es dauert auch immer eine Weil bis es sich wieder meldet, dann aber oft hartnäckig. Folgendes habe ich unternommen mit iobit-uninstall die Programme PDF-Architekt 4 und 5 entfernt. Tiefenscan. Danach habe ich die verbleibenden nicht löschbaren Reste im Ordner im abgesicherten Modus entfernt. Dann habe ich im IE (den ich nicht benutze) die entsprechenden BHOs deaktiviert und mit SpyBHO-remover auch entfernt. Sie sind aber immer noch eingetragen, deaktiviert. Dann habe ich Virenscans durchgeführt ohne Fund: Avira Maleware Hunter Malewarebytes Adwerecleaner Adwerecleaner hatte registry-Einträge entfernt. Vermutlich alte Sachen. Log file hängt am Schluss, so ich es finde. Das PopUp kommt immer noch. (Kann man denen nicht mal beibringen, dass die das unterlassen sollen?) Ich muss noch sagen, dass nach dem booten immer ein Hardwarefehler-Meldung kommt, der Explorer startet dann neu und alles ist gut. Das ist schon lange so und hat wohl nichts mit dem aktuellen Problem zu tun. Ich arbeite auf einem Acer-Switch mit Win8.1. Sollte irgendwo noch ein Hinweis auf meinen Usernamen auftauchen, es ist keine Firma, sondern ein privates archiv, das kein Geld verdient. ;-). Malewarebyte lässt sich nur noch in der Trialversion downloden. Die allerdings nach 14 Tagen zur free wird. Da nun aber der Echtzeitschutz läuft, gibt es Probleme, der stürzt ab. Das liegt vermutlich daran, dass ich das Programm von der externen Festplatte gestartet hatte wird ja normalerweise nicht gebraucht, aber bei Echtzeit natürlich schlecht). Die Platte hängt sich gerne mal weg, d.h. die Verbindung. Ist halt ein Switch (Rechner im Tablett, Festplatte in Tastatur). Was kann ich noch tun? Die Anhänge kommen in getrennten Mails wegen Länge (Ich warte mit dem Addition.txt bis ich eine Antwort erhalte, weil man ja nicht selbst antworten soll.) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 06-08-2017 durchgeführt von ****** (Administrator) auf SWITCH (08-08-2017 02:10:42) Gestartet von C:\Program Files Geladene Profile: ****** (Verfügbare Profile: ****** & Administrator) Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: "C:\Program Files\Slimjet\slimjet.exe" -- "%1") Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Acer Incorporated) C:\Program Files\Acer\Acer Hover Access\HoverAccess.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe () C:\Program Files\Realtek\REALTEK Bluetooth\BTDevMgr.exe (Acer Incorporated) C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe (Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe (Intel Corporation) C:\Windows\System32\esif_uf.exe (HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (HP) C:\Windows\System32\HPSIsvc.exe () C:\Program Files\ImDisk\RamDyn.exe (Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe (IObit) C:\Program Files\IObit\IObit Uninstaller\IUService.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe (Glarysoft Ltd) C:\Program Files\Glary Utilities 5\Integrator.exe (AvJoeSW Inc.) C:\Program Files\BGPKiller\BGPKiller.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe (Acer Incorporated) C:\Program Files\Acer\Screen Grasp\GestureDetection.exe (Acer Incorporated) C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe (Acer Incorporated) C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe (Acer Cloud Technology) C:\Program Files\Acer\AOP Framework\acer\ccd.exe (IObit) C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe (HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe (eM Client s.r.o.) C:\Program Files\eM Client\MailClient.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (eM Client s.r.o.) C:\Program Files\eM Client\MailClient.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-NetworkingLtd.) HKLM\...\Run: [cmsc] => E:\Programme\Clean Master\cmtray.exe [812208 2017-07-12] (KingsoftCorporation) HKLM\...\Run: [ImDisk_notif] => C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [918008 2017-07-19] (AviraOperationsGmbH&Co.KG) HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX,LLC) HKLM\...\Run: [MalTray] => C:\Program Files\Glarysoft\Malware Hunter\mhtray.exe [971256 2017-07-17] (GlarysoftLtd) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (AviraOperationsGmbH&Co.KG) HKLM\...\Run: [HPUsageTrackingLEDM] => C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-PackardCompany) HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [73216 2017-04-16] (IntelCorporation) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (OracleCorporation) HKLM\...\Run: [Malwarebytes TrayApp] => E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes) Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2017-07-17] (GlarysoftLtd) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Glary Memory Optimizer] => C:\Program Files\Glary Utilities 5\memdefrag.exe [129528 2017-07-17] (GlarysoftLtd) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [1792512 2016-03-18] () HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [eM Client] => C:\Program Files\eM Client\MailClient.exe [23133000 2017-07-26] (eMClients.r.o.) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [DesktopOK] => C:\Program Files\DesktopOK\DesktopOK.exe [225280 2016-06-27] (NenadHrgSoftwareOK) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [778752 2014-10-29] (MicrosoftCorporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BGPKiller.lnk [2016-09-11] ShortcutTarget: BGPKiller.lnk -> C:\Program Files\BGPKiller\BGPKiller.exe (AvJoeSW Inc.) BootExecute: autocheck autochk * ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [NameServer] 192.168.178.1,8.8.8.8 Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{D833703C-C390-4385-BCA0-B24AD15CB73D}: [DhcpNameServer] 192.168.224.1 Internet Explorer: ================== HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-2704919929-3204641014-941289941-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll [2017-03-28] (IObit) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-02] (OracleCorporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-02] (OracleCorporation) Toolbar: HKLM - Kein Name - {84F23192-A475-4038-B5C0-8584777F2DF4} - Keine Datei Toolbar: HKLM - Kein Name - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - Keine Datei Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei FireFox: ======== FF DefaultProfile: 20ozpslq.default FF ProfilePath: C:\Users\******\AppData\Roaming\Mozilla\Firefox\Profiles\20ozpslq.default [2017-08-05] FF Homepage: Mozilla\Firefox\Profiles\20ozpslq.default -> google.de/ FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor => nicht gefunden FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension FF Extension: (SmartPrintButton) - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension => nicht gefunden FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC) FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin: @itstructures.com/ffactivex -> C:\WINDOWS\system32\npffax.dll [2013-12-20] () FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-02] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-02] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: Adobe Reader -> E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin: PDF Architect 4 -> C:\Program Files\PDF Architect 4\np-previewer.dll [Keine Datei] FF Plugin: PDF Architect 5 -> C:\Program Files\PDF Architect 5\np-previewer.dll [Keine Datei] Chrome: ======= CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [82128 2016-10-01] (AdobeSystemsIncorporated) S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-07-19] (AviraOperationsGmbH&Co.KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [490968 2017-07-19] (AviraOperationsGmbH&Co.KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [490968 2017-07-19] (AviraOperationsGmbH&Co.KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1524216 2017-07-19] (AviraOperationsGmbH&Co.KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (AviraOperationsGmbH&Co.KG) R2 BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [70144 2014-03-12] () [Datei ist nicht signiert] R2 CCDMonitorService; C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-15] (AcerIncorporated) S2 cmcore; E:\Programme\Clean Master\cmcore.exe [315208 2017-06-12] (KingsoftCorporation) S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [280680 2014-08-11] (IntelCorporation) R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2017-04-16] (IntelCorporation) R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2017-04-16] (IntelCorporation) R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2017-04-16] (IntelCorporation) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [1974504 2014-07-22] (AcerIncorporated) R2 esifsvc; C:\WINDOWS\system32\esif_uf.exe [1228440 2016-08-12] (IntelCorporation) R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HPInc.) R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [280680 2014-08-11] (IntelCorporation) S2 ImDiskRD; C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () [Datei ist nicht signiert] R2 ImDskSvc; C:\WINDOWS\system32\imdsksvc.exe [18528 2015-12-15] (OlofLagerkvist) R2 IObitUnSvr; C:\Program Files\IObit\IObit Uninstaller\IUService.exe [360736 2017-03-28] (IObit) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [452840 2014-12-30] (AcerIncorporate) S2 MBAMService; E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2016-06-15] (HPInc.) [Datei ist nicht signiert] R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (©pdfforgeGmbH.) R2 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-01] (©pdfforgeGmbH.) R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2016-06-15] (HPInc.) [Datei ist nicht signiert] R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [451816 2014-06-26] (AcerIncorporate) R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [442088 2014-06-26] (AcerIncorporate) R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-NetworkingLtd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-NetworkingLtd.) [Datei ist nicht signiert] R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-NetworkingLtd.) [Datei ist nicht signiert] R2 TouchToolsLaunchService; C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe [247040 2014-01-08] (AcerIncorporated) R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (MicrosoftCorporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (MicrosoftCorporation) S3 wpscloudsvr; C:\Users\******\AppData\Local\Kingsoft\WPS Office\wpscloudsvr.exe [175720 2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ACC_SensorDriver; C:\WINDOWS\System32\drivers\ACC_SensorDriver.sys [12800 2014-04-23] (IntelCorporation) S3 ALS_SensorDriver; C:\WINDOWS\System32\drivers\ALS_SensorDriver.sys [11264 2014-04-23] (IntelCorporation) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-06-21] (AviraOperationsGmbH&Co.KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [140296 2017-06-21] (AviraOperationsGmbH&Co.KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [162080 2017-06-21] (AviraOperationsGmbH&Co.KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-03-02] (AviraOperationsGmbH&Co.KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-03-02] (AviraOperationsGmbH&Co.KG) R2 AWEAlloc; C:\WINDOWS\system32\DRIVERS\awealloc.sys [17592 2015-12-15] (OlofLagerkvist) S3 AX88179; C:\WINDOWS\system32\DRIVERS\ax88179_178a.sys [77280 2016-07-13] (ASIXElectronicsCorp.) S3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [296664 2013-08-13] (BroadcomCorp) R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2015-06-10] (MicrosoftCorporation) R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [463360 2017-01-17] (IntelCorporation) R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (MicrosoftCorporation) R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [16488 2013-09-07] (CapellaMicrosystems,Inc.) S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [44472 2014-05-08] (IntelCorporation) R3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2017-04-16] (IntelCorporation) R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2017-04-16] (IntelCorporation) R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2017-04-16] (IntelCorporation) R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2017-04-16] (IntelCorporation) R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [174080 2017-04-16] (IntelCorporation) S3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [50152 2016-08-12] (IntelCorporation) R2 EkaProt6; C:\WINDOWS\system32\DRIVERS\ekaprot6.sys [23704 2012-03-23] (EkahauInc.) S3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [227816 2016-08-12] (IntelCorporation) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59936 2017-08-05] () R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2014-05-05] (IntelCorporation) R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-22] (IntelCorporation) R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [17472 2016-08-12] (GlarysoftLtd) S3 GUMHFilters; C:\Program Files\Glarysoft\Malware Hunter\Native\winxp_x86\GUMHFilter.sys [40888 2017-06-29] (GlarySoftLtd) R1 GUSBootStartup; C:\WINDOWS\System32\drivers\GUSBootStartup.sys [17472 2016-08-12] (GlarysoftLtd) S3 GYRO_SensorDriver; C:\WINDOWS\System32\drivers\GYRO_SensorDriver.sys [12800 2014-04-23] (IntelCorporation) R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2016-08-12] (REALiX(tm)) R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2014-03-22] (IntelCorporation) R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2016-08-12] (IntelCorporation) R2 ImDisk; C:\WINDOWS\system32\DRIVERS\imdisk.sys [41024 2015-12-15] (OlofLagerkvist) S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [32152 2014-08-01] (IntelCorporation) R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [257024 2014-03-21] (Intel(R)Corporation) R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (MicrosoftCorporation) R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [23448 2014-08-01] (IntelCorporation) R3 ksapi; C:\WINDOWS\system32\drivers\ksapi.sys [81768 2017-06-06] (KingsoftCorporation) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [18232 2013-07-17] (AcerIncorporated) S3 MAG_SensorDriver; C:\WINDOWS\System32\drivers\MAG_SensorDriver.sys [12288 2014-04-23] (IntelCorporation) R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [162240 2017-08-05] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [85400 2017-08-07] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [40352 2017-08-07] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [221600 2017-08-07] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [74656 2017-08-07] (Malwarebytes) R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21968 2014-03-16] (IntelCorporation) S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [81296 2014-08-20] (McAfee,Inc.) R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [49152 2014-08-14] (IntelCorporation) R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2014-03-16] (IntelCorporation) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [13112 2013-07-17] (AcerIncorporated) R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [199896 2017-08-06] (RealtekSemiconductorCorp.) R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2016-08-12] (RealtekSemiconductorCorporation) R3 RtlWlans; C:\WINDOWS\system32\DRIVERS\rtwlans.sys [3094544 2015-05-13] (RealtekSemiconductorCorporation) S3 SensorFusion; C:\WINDOWS\System32\drivers\HIDFusion.sys [52736 2014-04-29] (IntelCorporation) R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (MicrosoftCorporation) S3 sonydcam; C:\WINDOWS\system32\DRIVERS\sonydcam.sys [26880 2013-08-22] (MicrosoftCorporation) R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [36080 2017-04-16] (SynapticsIncorporated) S3 tpusbser; C:\WINDOWS\system32\DRIVERS\tpusbser.sys [107776 2013-02-05] (QUALCOMMIncorporated) R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2016-08-12] (IntelCorporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38920 2017-02-10] (MicrosoftCorporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [231256 2017-01-12] (MicrosoftCorporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (MicrosoftCorporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-08 02:10 - 2017-08-08 02:11 - 000024589 _____ C:\Program Files\FRST.txt 2017-08-08 02:10 - 2017-08-08 02:10 - 000000000 ____D C:\Program Files\FRST-OlderVersion 2017-08-07 23:18 - 2015-08-18 06:14 - 000140016 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpmlm180.dll 2017-08-07 23:18 - 2015-08-18 06:09 - 000171248 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmtp180.dll 2017-08-07 23:18 - 2015-08-18 06:08 - 000237808 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmml180.dll 2017-08-07 23:18 - 2015-08-18 06:08 - 000198896 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmja180.dll 2017-08-07 23:18 - 2015-08-18 06:06 - 000423152 _____ (Hewlett-Packard Corporation) C:\WINDOWS\system32\hpcpn180.dll 2017-08-07 23:17 - 2017-08-07 23:17 - 000000000 ___DC C:\HP Universal Print Driver 2017-08-07 02:50 - 2017-08-07 02:50 - 000000082 _____ C:\Users\******\Desktop\cleanmanager.txt 2017-08-06 05:13 - 2017-08-06 05:13 - 000199896 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\rtii2sac.sys 2017-08-06 05:13 - 2017-08-06 05:13 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2017-08-05 04:25 - 2017-08-05 04:25 - 000000740 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Spy BHO Remover.lnk 2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy BHO Remover 2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Caphyon 2017-08-05 03:26 - 2017-08-05 03:26 - 000009557 _____ C:\Users\******\Desktop\Spybot-Scan Results.170805-0326.txt 2017-08-05 02:03 - 2017-07-25 15:07 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170805-020300.backup 2017-08-05 00:53 - 2017-08-07 04:12 - 000074656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-08-05 00:53 - 2017-08-07 03:59 - 000221600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-08-05 00:53 - 2017-08-07 03:59 - 000085400 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-08-05 00:53 - 2017-08-07 03:59 - 000040352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-08-05 00:53 - 2017-08-05 19:06 - 000162240 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-08-05 00:53 - 2017-08-05 00:57 - 000059936 _____ C:\WINDOWS\system32\Drivers\mbae.sys 2017-08-05 00:53 - 2017-08-05 00:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-08-05 00:52 - 2017-08-05 00:52 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-08-05 00:02 - 2017-08-05 03:28 - 000000000 ____D C:\ProgramData\TEMP 2017-08-05 00:02 - 2017-08-05 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster 2017-08-05 00:02 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMCTL.OCX 2017-08-05 00:02 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSSTDFMT.DLL 2017-08-04 23:36 - 2017-08-04 23:36 - 000000000 __HDC C:\$GlaryQuarantine 2017-08-04 14:59 - 2017-08-04 15:06 - 000000000 ____D C:\Users\******\AppData\Roaming\PDF Architect 4 2017-08-04 14:58 - 2017-08-06 02:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4 2017-08-04 14:55 - 2017-08-04 14:55 - 000000000 ____D C:\ProgramData\PDF Architect 4 2017-08-04 14:25 - 2017-08-08 02:10 - 001778176 ____C (Farbar) C:\Program Files\FRST.exe 2017-08-02 14:29 - 2017-08-02 14:29 - 000000000 ____D C:\Program Files\Common Files\Java 2017-08-02 14:11 - 2017-08-02 14:11 - 000001418 _____ C:\Users\Public\Desktop\LibreOffice 5.4.lnk 2017-08-02 14:11 - 2017-08-02 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4 2017-08-02 14:09 - 2017-08-02 14:10 - 000000000 ____D C:\Program Files\LibreOffice 5 2017-07-27 14:30 - 2017-07-27 14:30 - 000001335 _____ C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SF Launcher.lnk 2017-07-26 23:34 - 2017-07-26 23:34 - 000000000 ____D C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WPS Office 2017-07-26 11:52 - 2017-07-26 11:52 - 000440120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000267592 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000244032 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll 2017-07-25 15:07 - 2017-07-25 15:06 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150758.backup 2017-07-25 15:06 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150646.backup 2017-07-25 15:04 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150423.backup 2017-07-12 21:59 - 2017-07-12 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnViewMP 2017-07-12 20:26 - 2017-06-30 02:27 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2017-07-12 20:26 - 2017-06-30 02:27 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2017-07-12 17:40 - 2017-07-06 09:50 - 000095744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys 2017-07-12 17:40 - 2017-06-29 07:23 - 020270592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2017-07-12 17:40 - 2017-06-29 07:23 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2017-07-12 17:40 - 2017-06-29 07:13 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2017-07-12 17:40 - 2017-06-29 06:52 - 004549632 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2017-07-12 17:40 - 2017-06-29 06:51 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2017-07-12 17:40 - 2017-06-29 06:47 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2017-07-12 17:40 - 2017-06-29 06:43 - 013663744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2017-07-12 17:40 - 2017-06-29 06:28 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2017-07-12 17:40 - 2017-06-29 06:24 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2017-07-12 17:40 - 2017-06-29 06:23 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2017-07-12 17:40 - 2017-06-27 16:26 - 005274112 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll 2017-07-12 17:40 - 2017-06-27 16:26 - 005268992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2017-07-12 17:40 - 2017-06-22 16:20 - 003467776 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2017-07-12 17:40 - 2017-06-17 18:34 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2017-07-12 17:40 - 2017-06-17 18:05 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2017-07-12 17:40 - 2017-06-15 23:58 - 000738648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2017-07-12 17:40 - 2017-06-15 15:41 - 005763928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2017-07-12 17:40 - 2017-06-15 15:41 - 000076120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2017-07-12 17:40 - 2017-06-15 15:39 - 001404952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2017-07-12 17:40 - 2017-06-15 15:39 - 001294928 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2017-07-12 17:40 - 2017-06-15 15:39 - 001280440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2017-07-12 17:40 - 2017-06-15 15:39 - 001181272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2017-07-12 17:40 - 2017-06-12 00:46 - 000278872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2017-07-12 17:40 - 2017-06-11 23:25 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wvc.dll 2017-07-12 17:40 - 2017-06-11 23:07 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmon.ocx 2017-07-12 17:40 - 2017-06-11 22:58 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe 2017-07-12 17:40 - 2017-06-11 22:40 - 001323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll 2017-07-12 17:40 - 2017-06-11 22:35 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll 2017-07-12 17:40 - 2017-06-11 22:31 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2017-07-12 17:40 - 2017-06-11 17:11 - 001681240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2017-07-12 17:40 - 2017-06-06 21:08 - 002712576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2017-07-12 17:40 - 2017-06-06 21:03 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe 2017-07-12 17:40 - 2017-06-06 20:59 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cnvfat.dll 2017-07-12 17:40 - 2017-06-06 20:57 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\uudf.dll 2017-07-12 17:40 - 2017-06-06 20:03 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ufat.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\uexfat.dll 2017-07-12 17:40 - 2017-06-03 18:03 - 001549312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2017-07-12 17:40 - 2017-05-31 23:17 - 000332632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2017-07-12 17:40 - 2017-05-16 00:06 - 000048472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2017-07-12 17:40 - 2017-05-15 20:44 - 000318816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2017-07-12 17:40 - 2017-05-09 16:35 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll 2017-07-12 17:40 - 2017-05-09 16:29 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll 2017-07-12 17:40 - 2017-05-09 16:29 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll 2017-07-12 17:40 - 2017-05-09 16:29 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe 2017-07-12 17:40 - 2017-05-09 16:12 - 000448576 _____ C:\WINDOWS\system32\ApnDatabase.xml 2017-07-12 17:40 - 2017-05-06 18:19 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll 2017-07-12 17:40 - 2017-05-06 17:57 - 000945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2017-07-12 17:40 - 2017-05-02 20:33 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2017-07-12 17:40 - 2017-05-02 20:33 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2017-07-12 17:40 - 2017-05-02 20:32 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2017-07-12 17:40 - 2017-05-02 19:35 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll 2017-07-12 17:40 - 2017-05-02 19:30 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll 2017-07-12 17:40 - 2017-05-02 19:29 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll 2017-07-12 17:40 - 2017-04-28 03:11 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe 2017-07-12 17:40 - 2017-04-28 02:49 - 000080078 _____ C:\WINDOWS\system32\normidna.nls ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-08 02:10 - 2015-03-03 01:48 - 000000000 ___DC C:\FRST 2017-08-07 23:19 - 2013-08-22 08:21 - 000000000 ____D C:\WINDOWS\inf 2017-08-07 14:05 - 2017-05-31 14:20 - 000000000 ____D C:\Users\******\AppData\Roaming\eM Client 2017-08-07 13:27 - 2016-08-11 16:22 - 000000000 ____D C:\Users\******\AppData\Local\CrashDumps 2017-08-07 04:05 - 2014-12-29 09:15 - 000760926 _____ C:\WINDOWS\system32\perfh007.dat 2017-08-07 04:05 - 2014-12-29 09:15 - 000157454 _____ C:\WINDOWS\system32\perfc007.dat 2017-08-07 04:05 - 2014-03-18 09:40 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-08-07 04:00 - 2016-08-12 13:18 - 000000000 ____D C:\Program Files\Glary Utilities 5 2017-08-07 03:58 - 2013-08-22 09:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-08-07 03:18 - 2015-02-01 22:48 - 000000000 ___DC C:\AdwCleaner 2017-08-06 05:13 - 2016-08-12 16:25 - 000000000 ____D C:\ProgramData\ProductData 2017-08-06 02:36 - 2017-02-21 01:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5 2017-08-06 02:10 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\AppReadiness 2017-08-05 19:06 - 2016-08-13 10:42 - 000000000 ____D C:\Users\******\AppData\Roaming\Ditto 2017-08-05 04:29 - 2015-02-28 13:57 - 000000000 ____D C:\Users\******\Desktop\Service 2017-08-05 04:22 - 2017-03-11 16:27 - 000000000 ____D C:\Users\******\AppData\Roaming\DesktopOK 2017-08-05 01:40 - 2016-11-14 22:16 - 000000000 ____D C:\Program Files\Common Files\IObit 2017-08-05 01:40 - 2016-08-19 22:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit 2017-08-05 01:40 - 2016-08-12 18:33 - 000000000 ____D C:\ProgramData\IObit 2017-08-05 01:40 - 2016-08-12 16:25 - 000000000 ____D C:\Users\******\AppData\Roaming\IObit 2017-08-05 01:40 - 2015-01-24 21:20 - 000000000 ____D C:\Users\******\AppData\LocalLow\IObit 2017-08-05 00:42 - 2017-02-16 18:34 - 000000292 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_******.job 2017-08-04 23:38 - 2013-08-22 08:13 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2017-08-02 21:29 - 2017-04-16 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-08-02 21:29 - 2017-04-16 18:30 - 000000000 ____D C:\Program Files\Java 2017-08-02 21:13 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\system32\NDF 2017-08-02 14:29 - 2017-04-16 18:31 - 000095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2017-08-02 14:29 - 2017-04-16 18:30 - 000000000 ____D C:\ProgramData\Oracle 2017-08-02 13:35 - 2017-05-08 08:29 - 000000946 _____ C:\Users\Public\Desktop\FileZilla Client.lnk 2017-08-02 13:35 - 2016-11-04 14:44 - 000000999 _____ C:\Users\Public\Desktop\VueScan x32.lnk 2017-08-02 13:35 - 2016-08-16 01:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\VueScan x32.lnk 2017-08-02 13:35 - 2016-08-16 01:27 - 000000000 ____D C:\Program Files\VueScan 2017-08-02 13:35 - 2016-08-13 12:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2017-08-02 12:57 - 2016-11-01 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4 2017-07-30 13:58 - 2017-05-31 14:19 - 000000000 ____D C:\Program Files\eM Client 2017-07-30 13:57 - 2016-08-11 16:14 - 000000000 ____D C:\Users\****** 2017-07-30 13:56 - 2017-05-31 14:19 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eM Client.lnk 2017-07-26 23:34 - 2016-12-28 12:27 - 000002449 _____ C:\Users\******\Desktop\WPS Writer.lnk 2017-07-25 12:42 - 2016-08-12 13:49 - 000000000 ____D C:\Program Files\Slimjet 2017-07-25 12:32 - 2016-08-12 19:16 - 000001216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malware Hunter.lnk 2017-07-25 12:31 - 2016-08-12 19:16 - 000001066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk 2017-07-21 04:27 - 2013-08-22 10:17 - 000000000 ___HD C:\Program Files\WindowsApps 2017-07-19 13:23 - 2016-08-12 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-07-17 21:39 - 2014-10-17 03:55 - 000000000 ____D C:\ProgramData\Package Cache 2017-07-17 21:37 - 2016-08-22 12:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-07-12 21:59 - 2015-02-08 00:33 - 000000000 ____D C:\Users\******\Desktop\Media 2017-07-12 21:46 - 2017-05-09 17:25 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-07-12 17:57 - 2016-08-12 00:43 - 000000000 ____D C:\WINDOWS\system32\MRT 2017-07-12 17:49 - 2016-08-14 12:49 - 132532600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-07-12 17:48 - 2013-08-22 10:05 - 000000000 ____D C:\WINDOWS\CbsTemp ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-08-04 14:25 - 2017-08-08 02:10 - 001778176 ____C (Farbar) C:\Program Files\FRST.exe 2017-08-08 02:10 - 2017-08-08 02:11 - 000041509 _____ () C:\Program Files\FRST.txt 2017-02-04 21:45 - 2017-02-04 21:45 - 000531368 _____ (Simon Tatham) C:\Program Files\putty.exe 2016-10-23 07:35 - 2016-10-23 00:33 - 000776192 _____ (Jason Grimme) C:\Program Files\WindowsAppBoss.exe 2017-02-04 21:59 - 2017-05-26 22:44 - 000000600 _____ () C:\Users\******\AppData\Local\PUTTY.RND 2016-08-17 02:09 - 2016-08-17 02:09 - 000020000 ____H () C:\ProgramData\M33KI ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-08-07 03:04 ==================== Ende vom FRST.txt ============================ Geändert von davsand (08.08.2017 um 02:23 Uhr) |
08.08.2017, 09:05 | #2 |
/// TB-Ausbilder | Werbepopup von PDF-Architekt lässt sich nicht entfernenMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
08.08.2017, 10:28 | #3 |
| Werbepopup von PDF-Architekt lässt sich nicht entfernen Hallo Matthias,
__________________vielen Dank, dass Du dich meines Problems annimmst. Hier zunächst die noch fehlende ADDITION.txt. In zwei weitern mails kommen die gewünschten neuen Logs. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 06-08-2017 durchgeführt von ****** (08-08-2017 02:12:02) Gestartet von C:\Program Files Microsoft Windows 8.1 mit Bing (Update) (X86) (2016-08-11 14:20:56) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2704919929-3204641014-941289941-500 - Administrator - Enabled) => C:\Users\Administrator Gast (S-1-5-21-2704919929-3204641014-941289941-501 - Limited - Disabled) ****** (S-1-5-21-2704919929-3204641014-941289941-1001 - Administrator - Enabled) => C:\Users\****** ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Spybot - Search and Destroy (Enabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.1.1 - HP) Hidden 7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) abFiles (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3006 - Acer Incorporated) abMusic (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2002.1 - Acer Incorporated) abPhoto (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated) Acer Hover Access (HKLM\...\{02488282-6E9D-42B0-877E-2AA34580E578}) (Version: 1.00.3001 - Acer Incorporated) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated) Acer Power Management (HKLM\...\{89943901-4CD5-42AB-A55B-E5395FE27748}) (Version: 7.00.8106.0 - Acer Incorporated) Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated) Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.8108 - Acer Incorporated) Acer Screen Grasp (HKLM\...\{84443E5D-0767-438B-B1C8-6A52FAB2101B}) (Version: 1.02.3006 - Acer Incorporated) Acer Touch Tools (HKLM\...\{BB1F8130-3CB3-4896-9D28-770DFFFDE59C}) (Version: 1.01.3001 - Acer Incorporated) Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{D6CCDCA8-31C1-4A63-AED0-27A4CD43F332}) (Version: 1.02.3005 - Acer Incorporated) Acer User Experience Improvement Program Framework (HKLM\...\{F89EF116-C406-4436-AC12-2FEF6A6F117C}) (Version: 1.02.3005 - Acer Incorporated) Acer Video Player (HKLM\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated) Adobe Reader XI (11.0.18) MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) Amazon Kindle (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Amazon Kindle) (Version: 1.19.3.46099 - Amazon) AOP Framework (HKLM\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2000.2 - Acer Incorporated) Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.) Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden Avira Connect (HKLM\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Clean Master (HKLM\...\Clean Master) (Version: 1.0 - Cheetah Mobile) Copernic Agent Personal (HKLM\...\Copernic Agent Personal) (Version: - Copernic) CUEcards 2000 (HKLM\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik) CyberView X - SF v1.30 (build 20110526) (HKLM\...\{D8FF6E29-36B4-474F-A88F-973087650C00}) (Version: 1.30.000 - Pacific Image ELectronics Co., Ltd.) CyberViewX (HKLM\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.55 - CyberViewX) DMSView version 2.16.2.24 (HKLM\...\{90499AC9-7707-4429-9A4B-DBB5F8C227B2}_is1) (Version: 2.16.2.24 - ) Driver Booster 4.5 (HKLM\...\Driver Booster_is1) (Version: 4.5.0 - IObit) Ekahau HeatMapper (HKLM\...\Heatmapper-1.1.4.39795) (Version: 1.1.4.39795 - Ekahau Inc.) eM Client (HKLM\...\{F5AB8A6D-43F5-4C0D-8485-483FF7D1E2D5}) (Version: 7.1.30794.0 - eM Client Inc.) FileZilla Client 3.27.0.1 (HKLM\...\FileZilla Client) (Version: 3.27.0.1 - Tim Kosse) FlashPeak Slimjet (HKLM\...\Slimjet) (Version: 15.0.3.0 - FlashPeak Inc.) Foxit PhantomPDF (HKLM\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation) Glary Utilities 5.80 (HKLM\...\Glary Utilities 5) (Version: 5.80.0.101 - Glarysoft Ltd) HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) HP Support Solutions Framework (HKLM\...\{F480B3E6-F1CB-426D-AB8F-20D3F819D231}) (Version: 12.5.32.37 - HP Inc.) hppLaserJetService (HKLM\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden hppP1100P1560P1600SeriesLaserJetService (HKLM\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden hppusgP1100P1560P1600Series (HKLM\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.) ImDisk Toolkit (HKLM\...\ImDiskApp) (Version: 20160729 - ) inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3910 - Intel Corporation) IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 6.4.0.2119 - IObit) Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) LibreOffice 5.4.0.3 (HKLM\...\{A58CEA35-2B5F-4720-B5BE-D0B6A1E645FB}) (Version: 5.4.0.3 - The Document Foundation) Malware Hunter 1.40.0.155 (HKLM\...\Malware Hunter) (Version: 1.40.0.155 - Glarysoft Ltd) Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Manager (HKLM\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden Manager (HKLM\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 54.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla) NVClient version 6.00.00.7 (HKLM\...\{0D6ABF13-9584-4904-827C-A8AE9A0C7E70}}_is1) (Version: 6.00.00.7 - ) OVT Scanner X86 (HKLM\...\{6B566EFE-DC1D-471F-93DD-84832663F140}) (Version: 1.00.0000 - Ihr Firmenname) PDF Architect 4 Asian Fonts Pack (HKLM\...\{A14257CA-F7D0-43B2-BA28-A1AE16131B88}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Convert Module (HKLM\...\{973CDCA3-029E-4B0E-8F3A-0F140EB7E3CE}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Create Module (HKLM\...\{7B38A9AD-77A9-4CF5-AD21-5CE9E1F5011D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (HKLM\...\{DEC7E684-E5AC-470B-8951-8E608692338D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Forms Module (HKLM\...\{0CA5583B-9655-4466-811C-36C872F952DC}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Insert Module (HKLM\...\{84FC898E-FD13-4A59-B8FB-78DF25AEBECF}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 OCR Module (HKLM\...\{7A61E759-5F64-4B87-A263-C3CFC2209178}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Review Module (HKLM\...\{B7CD552B-135F-41AE-9B21-C8FE9ADB10F5}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Secure Module (HKLM\...\{C4699BC2-B424-4B64-A4C1-98A2B5E10429}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (HKLM\...\{9E815348-7C38-494E-B8BF-B7CB18FB8A2F}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 5 Create Module (HKLM\...\{131F12D7-5B37-437B-B7B1-9A5420C35742}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 Edit Module (HKLM\...\{91E74E36-954E-452D-B8A1-C4D2882C65D9}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 View Module (HKLM\...\{8D8B39C0-3004-48D8-99D2-7BD5FA15AC55}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Ihr Firmenname) Hidden REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Realtek Semiconductor Corp.) Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 0.27 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.01.0243 - REALTEK Semiconductor Corp.) SilverFast AFL-SE 6.6.2r5 (HKLM\...\SilverFast AFL-SE) (Version: - LaserSoft Imaging AG) SilverFast AFL-SE TWAIN 6.6.2r5 (HKLM\...\SilverFast AFL-SE TWAIN) (Version: - LaserSoft Imaging AG) Spy BHO Remover (HKLM\...\{5DD7489B-EC46-47AF-BB68-22F47253228B}) (Version: 7.0 - SecurityXploded) Hidden Spy BHO Remover (HKLM\...\Spy BHO Remover 7.0) (Version: 7.0 - SecurityXploded) SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC) UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.5 - uvnc bvba) UnInstall IPC Client (HKLM\...\{B7B0E305-DFFA-478F-A3FA-D27972BF6ACF}_is1) (Version: 1.0 - RunTop_CN, Inc.) VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden VueScan x32 (HKLM\...\VueScan x32) (Version: - ) WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun) WPS Office (10.2.0.5908) (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Kingsoft Office) (Version: 10.2.0.5908 - Kingsoft Corp.) XnViewMP 0.86 (HKLM\...\XnViewMP_is1) (Version: 0.86 - Gougelet Pierre-e) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020812-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020820-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020821-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020830-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020832-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020900-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020907-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FE-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024500-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024512-0000-0000-C000-000000000046}\InprocServer32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\refedit.dll () CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{0002CE21-0000-0000-C000-000000000046}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\mui\default\resource\ksee\EqnEdit.exe (DesignScience,Inc.) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{048EB43E-2059-422F-95E0-557DA96038AF}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{18A06B6B-2F3F-4E2B-A611-52BE631B2D22}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{3C18EAE4-BC25-4134-B7DF-1ECA1337DDDC}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720441-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720444-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540001-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540003-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{4D4E0078-1386-4536-BD05-3E1013F17116}\InprocServer32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\oledefaulthandler.dll (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{75D01070-1234-44E9-82F6-DB5B39A47C13}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (IntelCorporation) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{8A624388-AA27-43E0-89F8-2A12BFF7BCCD}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{912ABC52-36E2-4714-8E62-A8B73CA5E390}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493441-5A91-11CF-8700-00AA0060263B}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{AA14F9C9-62B5-4637-8AC4-8F25BF29D5A7}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{CF4F55F4-8F87-4D47-80BB-5808164BB3F8}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{DC020317-E6E2-4A62-B9FA-B3EFE16626F4}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\localserver32 -> C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\System32\EhStorShell.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (IgorPavlov) ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => C:\WINDOWS\system32\syncui.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll [2014-05-14] (FoxitCorporation) ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (GlarysoftLtd) ContextMenuHandlers1: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files\Glarysoft\Malware Hunter\MHContextHandler.dll [2016-06-23] (GlarysoftLtd) ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-03-28] (IObit) ContextMenuHandlers1: [Open With] -> {09799AFB-AD67-11d1-ABCD-00C04FC30936} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers1: [Open With EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2013-08-22] (MicrosoftCorporation) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-NetworkingLtd.) ContextMenuHandlers1: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (AviraOperationsGmbH&Co.KG) ContextMenuHandlers1: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers2: [EnhancedStorageShell] -> {2854F705-3548-414C-A113-93E27C808C85} => C:\Windows\System32\EhStorShell.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (GlarysoftLtd) ContextMenuHandlers2: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files\Glarysoft\Malware Hunter\MHContextHandler.dll [2016-06-23] (GlarysoftLtd) ContextMenuHandlers2: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation) ContextMenuHandlers3: [CopyAsPathMenu] -> {f3d06e7c-1e45-4a26-847e-f9fcdee59be0} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers3: [SendTo] -> {7BA4C740-9E81-11CF-99D3-00AA004AE837} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (IgorPavlov) ContextMenuHandlers4: [EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-03-28] (IObit) ContextMenuHandlers4: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation) ContextMenuHandlers4: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-08-11] (IntelCorporation) ContextMenuHandlers5: [New] -> {D969A300-E7FF-11d0-A93B-00A0C90F2719} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers5: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation) ContextMenuHandlers5: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (IgorPavlov) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => C:\WINDOWS\system32\syncui.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (GlarysoftLtd) ContextMenuHandlers6: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files\Glarysoft\Malware Hunter\MHContextHandler.dll [2016-06-23] (GlarysoftLtd) ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-03-28] (IObit) ContextMenuHandlers6: [Library Location] -> {3dad6c5d-2167-4cae-9914-f99e41c12cfa} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers6: [PintoStartScreen] -> {470C0EBD-5D73-4d58-9CED-E91E22E23282} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-NetworkingLtd.) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (AviraOperationsGmbH&Co.KG) ContextMenuHandlers1_S-1-5-21-2704919929-3204641014-941289941-1001: [kpdf2wordshellext] -> {70239788-4DAE-49B8-9270-5D8614384B49} => C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll [2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0AFCFACF-F67C-4FA6-AF66-A5F91CEAA220} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-NetworkingLtd.) Task: {0D9A8F02-B730-4264-A4F3-4945CF1BD439} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-NetworkingLtd.) Task: {0FB53F7C-956B-4878-A22F-B02C5C898D18} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\WINDOWS\system32\SpaceAgent.exe [2014-10-29] (MicrosoftCorporation) Task: {158369EE-512C-40B8-91E2-AFC2E63F56C5} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\WINDOWS\System32\wpcmon.exe [2014-10-29] (MicrosoftCorporation) Task: {1914E631-AC6D-4BA5-A600-745626AF6A8A} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (AcerIncorporated) Task: {1EB1E72F-085F-4DCC-96DE-5D7D4FE3108E} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe [2016-08-15] (AcerIncorporated) Task: {23FDADEB-2A88-45DE-92F1-206DBA43D804} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HPInc.) Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe [2013-08-22] (MicrosoftCorporation) Task: {29D96FBD-BE58-4B34-B7CB-A7C8095CFF42} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => C:\WINDOWS\system32\defrag.exe [2014-10-29] (MicrosoftCorp.) Task: {2D77C6D5-4324-442D-8B2F-A784218DE3ED} - System32\Tasks\Acer Hover Access Trigger => HoverAccessLauncher.exe Task: {317459CF-8118-4498-B1AD-93835B9FDE55} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2017-07-17] (GlarysoftLtd) Task: {330D1854-5BDD-434B-9536-5A1B23F01151} - System32\Tasks\ACCAgent => C:\Program Files\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] () Task: {3C217042-7621-4160-8D6E-0FBF042594EB} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-01-11] (TODO:<Companyname>) Task: {41803C9E-8D0C-4D62-A571-990285093BCF} - System32\Tasks\Driver Booster SkipUAC (******) => C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe [2017-07-28] (IObit) Task: {423163BC-B830-49E2-A880-AB047D7B4C3E} - System32\Tasks\Prelauncher => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (AcerIncorporated) Task: {4A732E18-FDF2-49FF-A0E7-7421BBAA7B08} - System32\Tasks\Screen Grasp GestureDetection => C:\Program Files\Acer\Screen Grasp\GestureDetection.exe [2013-12-19] (AcerIncorporated) Task: {4E9DE7A5-7F13-422F-90ED-92894003E95F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (AcerIncorporated) Task: {538B70B0-B18C-4CBD-8D14-7126E20BE98D} - System32\Tasks\CareCenter\RtkNGUI_Reg_HKLMRun => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2014-09-22] (RealtekSemiconductor) Task: {541C069D-60F8-4456-A7FA-86B01B0D7027} - System32\Tasks\prelauncher_First => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (AcerIncorporated) Task: {58ADBC67-FE9E-437C-8202-BD7482CFD812} - System32\Tasks\GMHSkipUAC => C:\Program Files\Glarysoft\Malware Hunter\MalwareHunter.exe [2017-07-17] (GlarysoftLtd) Task: {5F9225AF-4C18-4537-9406-C580F5A3A616} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-15] (HPInc.) Task: {5FEF3E4C-4469-4FA1-AAED-A5C39DA317DE} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\WINDOWS\system32\cleanmgr.exe [2014-10-29] (MicrosoftCorporation) Task: {614C5C2B-4684-40A7-AE07-7498BBAC3509} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (AcerIncorporate) Task: {74E4416A-3408-4246-B5D6-B1BAD2B34142} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-NetworkingLtd.) Task: {77DA7D21-A695-4DE1-994C-E87C3D9D6DF6} - System32\Tasks\Launch Screen Grasp_First => C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe [2013-12-19] (AcerIncorporated) Task: {77EAFFB1-FA9D-402F-A63A-DABBC998A09D} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\BthUdTask.exe [2014-10-29] (MicrosoftCorporation) Task: {781642AB-33BC-42B8-A9D6-514E46C9DFD1} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\WINDOWS\system32\appidcertstorecheck.exe [2014-10-29] (MicrosoftCorporation) Task: {795DD2A5-9331-4752-A21D-97A54EE1FE75} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\WINDOWS\System32\LocationNotifications.exe [2014-10-29] (MicrosoftCorporation) Task: {7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG Task: {80BBC4C4-2086-4A6C-838A-87D438736ED1} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG Task: {883C81DB-83D1-4ACB-898A-5DEC0D54074B} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\WINDOWS\System32\drvinst.exe [2014-10-29] (MicrosoftCorporation) Task: {88927B10-1389-4BFC-9324-198B48E6C1AE} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => C:\Windows\system32\aitagent.exe [2014-10-29] (MicrosoftCorporation) Task: {96C25C05-41BD-4F0F-A872-74BDF320884A} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => C:\WINDOWS\system32\DFDWiz.exe [2014-10-29] (MicrosoftCorporation) Task: {A5D45ED3-F524-4574-8F39-527F3729D1E2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\WINDOWS\system32\tzsync.exe [2015-07-14] (MicrosoftCorporation) Task: {A726D857-47C3-47A1-8D76-8B0A1CD54752} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => C:\WINDOWS\system32\RAServer.exe [2014-10-29] (MicrosoftCorporation) Task: {A7297503-C4FE-4E7E-8D39-87F2D2C20BE1} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter => C:\WINDOWS\system32\appidpolicyconverter.exe [2014-10-29] (MicrosoftCorporation) Task: {A80797B0-3005-4A94-AD18-E88DAFC8B2D0} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe [2014-10-29] (MicrosoftCorporation) Task: {AD2EE87E-A28C-40F8-A27C-7F361DB419CC} - System32\Tasks\ACCBackgroundApplication => C:\Program Files\Acer\Care Center\ACCStd.exe [2016-06-24] () Task: {B75F8661-81D6-47FD-A3C0-FDECB7393DC3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (AppleInc.) Task: {BB5BF86F-CB84-4595-BCE5-C044DC9F1882} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (AcerIncorporate) Task: {C60E82C6-FB2D-415A-9972-22F8CDB31430} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\WINDOWS\system32\compattel\DiagTrackRunner.exe [2015-11-17] (MicrosoftCorporation) Task: {CB88B177-C81C-41E8-8E94-719E6B706771} - System32\Tasks\WpsExternal_******_20170726233440 => C:\Users\******\AppData\Local\Kingsoft\WPS Office\ksolaunch.exe [2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) Task: {CE2B8B9C-3CFD-4B24-BE15-E2E5F043A80F} - System32\Tasks\WpsUpdateTask_****** => C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\wtoolex\wpsupdate.exe [2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) Task: {D8E4C022-65D0-4C01-93DD-316D7BBE317F} - System32\Tasks\Uninstaller_SkipUac_****** => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2017-05-26] (IObit) Task: {DA54072E-3501-4758-ADBF-2A89CEDBF28D} - System32\Tasks\Microsoft\Windows\MUI\LPRemove => C:\WINDOWS\system32\lpremove.exe [2014-10-29] (MicrosoftCorporation) Task: {E151B473-E3DB-4FE9-8A48-85BEE7B573FE} - System32\Tasks\DivXUpdate => C:\Program Files\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX,LLC) Task: {E42155AF-8477-4A7B-9C88-27DBAC01791A} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2017-07-17] (GlarysoftLtd) Task: {E6A87AF6-1864-46A7-8495-0B80C2B9215F} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\WINDOWS\system32\srtasks.exe [2014-10-29] (MicrosoftCorporation) Task: {E6E69092-E42E-4B77-BD10-AD2208F7C90C} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe [2014-10-29] (MicrosoftCorporation) Task: {E7D0C384-C79D-45C4-991C-B1CA2925800F} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG Task: {F1977D5D-755E-49AC-8C14-D7F8067A82ED} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (AcerIncorporate) Task: {F2B08F0E-EC17-4CA1-B5F7-4DD8EF942651} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\WINDOWS\System32\wsqmcons.exe [2014-10-29] (MicrosoftCorporation) Task: {F49C6613-85D6-4A99-8548-9EA15352F440} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG Task: {FD2514FD-E7B2-4959-8419-449DCC9003EB} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => C:\WINDOWS\system32\wermgr.exe [2014-10-29] (MicrosoftCorporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_******.job => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\******\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-10-23 21:04 - 2013-04-15 11:49 - 000176128 _____ () C:\WINDOWS\System32\HP1006LM.DLL 2016-10-24 13:31 - 2012-08-31 15:01 - 000151552 _____ () C:\WINDOWS\System32\HP1100LM.DLL 2016-10-10 21:26 - 2012-09-18 15:26 - 000169472 _____ () C:\WINDOWS\System32\zlhp1020.dll 2016-10-23 21:04 - 2013-04-15 11:49 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1006PP.dll 2016-10-10 21:28 - 2012-09-18 15:26 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\pphp1020.dll 2016-10-24 13:31 - 2012-08-31 15:01 - 000069632 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL 2016-10-10 21:26 - 2012-09-18 15:26 - 002223104 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\suhp1020.dll 2016-10-10 21:26 - 2012-09-18 15:26 - 000949248 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\gchp1020.dll 2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-11-17 02:29 - 2016-11-17 02:29 - 001041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-12-29 01:06 - 2014-03-12 14:31 - 000070144 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe 2016-08-18 20:38 - 2016-07-29 19:44 - 000019968 _____ () C:\Program Files\ImDisk\RamDyn.exe 2017-02-16 18:34 - 2017-03-28 17:08 - 000442144 _____ () C:\Program Files\IObit\IObit Uninstaller\madExcept_.bpl 2017-02-16 18:34 - 2017-03-28 17:08 - 000210720 _____ () C:\Program Files\IObit\IObit Uninstaller\madBasic_.bpl 2017-02-16 18:34 - 2017-03-28 17:08 - 000059680 _____ () C:\Program Files\IObit\IObit Uninstaller\madDisAsm_.bpl 2016-08-13 12:50 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2016-08-13 12:50 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl 2014-10-17 03:55 - 2014-08-23 03:21 - 000090368 _____ () C:\Program Files\Acer\clear.fi plug-in\Clearfishellext.dll 2017-07-17 03:37 - 2017-07-17 03:37 - 000087024 _____ () C:\Program Files\Glary Utilities 5\zlib1.dll 2016-08-13 12:50 - 2014-05-13 12:04 - 000167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2016-08-13 12:50 - 2012-08-23 10:38 - 000574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll 2016-08-13 12:50 - 2012-04-03 17:06 - 000565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2016-07-26 19:20 - 2016-07-26 19:20 - 000202456 _____ () C:\Program Files\Acer\abMusic\curllib.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000654000 _____ () C:\Program Files\Acer\abMusic\sqlite3.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000641240 _____ () C:\Program Files\Acer\abMusic\tag.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000119000 _____ () C:\Program Files\Acer\abMusic\OpenLDAP.dll 2016-10-23 07:54 - 2016-10-23 07:54 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-15 14:36 - 2016-08-15 14:36 - 000013016 _____ () C:\Program Files\Acer\AOP Framework\ServiceInterface.dll 2016-08-15 14:33 - 2016-08-15 14:33 - 000277856 _____ () C:\Program Files\Acer\AOP Framework\libcurl.dll 2017-02-16 18:34 - 2017-03-28 17:09 - 000899872 _____ () C:\Program Files\IObit\IObit Uninstaller\webres.dll 2017-02-16 18:34 - 2017-05-10 13:19 - 000631584 _____ () C:\Program Files\IObit\IObit Uninstaller\ProductStatistics.dll 2017-07-30 13:56 - 2017-07-30 13:56 - 000443904 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Mail\d9170fba4659b799ad4d799eb75a7930\MailClient.Mail.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 001021952 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HTMLEditorControl\d675dd02af95079daad016931e24f6ea\HTMLEditorControl.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000283136 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1d52ed9e#\c785cd461170b1573e84bf60be5e5462\MailClient.Collections.ni.dll 2017-06-19 02:11 - 2017-06-19 02:11 - 000570880 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\LinqBridge\55474901ace3ab788cc9fc83ec953739\LinqBridge.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 002157568 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Accounts\6f40e5bb619eccacd4905a6997b30ee5\MailClient.Accounts.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 004121088 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Common.UI\e5daef88fca3ff7591729f36e8e9ddde\MailClient.Common.UI.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000531456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Storage\665a46738974b547beeb27644d8debe0\MailClient.Storage.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000026624 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Widget\3b2a9342f9ae118666d04b9fc9a83083\MailClient.Widget.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000349696 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Avatar\cc13e55e34fb707ff91e1feff7989077\MailClient.Avatar.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000043008 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Import\21664976d2099ed0a1687a7e8adfc913\MailClient.Import.ni.dll 2017-07-30 13:56 - 2017-07-30 13:56 - 000069120 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Threading\704d295843a59198c14fd24521f1b221\MailClient.Threading.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000062976 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d7176fba#\b899fc3c42bc2bec99cf881454a581bf\MailClient.ErrorReporter.ni.dll 2017-07-30 13:56 - 2017-07-30 13:56 - 002353664 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xilium.CefGlue\cef8c4084498e233632359b84fcf213f\Xilium.CefGlue.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000207872 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WinApi\9f2bbdd064b5674950bb52272ab20cc9\WinApi.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000020992 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Interop\f5c05ca9ced4c8375c8639020ce4aa1b\MailClient.Interop.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000252928 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.6df617c9#\5bc579589d9b8bcd614cd0e39f210f5b\MailClient.Storage.Schedule.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000605184 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Schedule\d394050859c37cede55f7dbb52296ea6\MailClient.Schedule.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000074240 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.b2c914c9#\3297bbbe98a865ccfb1db26d3d308f79\MailClient.Storage.Folders.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000020992 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.ff7bbfa2#\3cfd01958bb955c3aea327814f635c39\MailClient.Attachment.ni.dll 2017-07-18 11:41 - 2017-07-18 11:41 - 062817280 _____ () C:\Program Files\eM Client\libcef.DLL 2017-06-19 02:13 - 2017-06-19 02:13 - 000167936 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Microsoft.Sd25cd4a4#\33d40c59507ec3ad0273b3ecc9d75f56\Microsoft.Search.Interop.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000365056 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.bc15bd4c#\3e2a46025b643125a1d7bc39faa847e1\MailClient.Protocols.Jabber.ni.dll 2017-07-30 13:56 - 2017-07-30 13:56 - 000097280 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Streams\3d19bdb72c16e0a24b82e443933ca45f\MailClient.Streams.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000849408 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.3497b425#\b1f2190339f545f36a8e0800d7ec4ca2\MailClient.Protocols.Imap.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000085504 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.348e0a4a#\23ec4ac5ecf050fb7ab1d111441b334b\MailClient.Protocols.Smtp.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000758272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Protocols\f1dd56363beb5f9591fe67728dbad18b\MailClient.Protocols.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000572928 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1fd7a4e5#\cd2b5fb56c0a1aa627538cbd18048559\MailClient.Storage.Mail.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000046592 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Commands\cc25e72ecb636aca4b305de4f95bf1a5\MailClient.Commands.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000052736 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.5331ec95#\17c06ee65fc8b054ebc775aa7b6aa741\MailClient.Storage.Attachment.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000221184 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.f2c61d2c#\9c34577e64ab551ba4223f371b21dbf3\MailClient.Storage.Contact.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000047104 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.9a79bc48#\83bf79536eca6554f4891cee94c6fdca\MailClient.Storage.IM.ni.dll 2017-06-19 02:13 - 2017-06-19 02:13 - 000083456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SystemCoreTimeZone\658ac74628d8c5cb9dabefa5301dafa6\SystemCoreTimeZone.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000032256 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.4824fbfc#\67d4a37aec917cadfdb463d7bd4026ac\MailClient.Storage.Category.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000042496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d8481e79#\a4e3bf5eaa96c36f392a441b00824310\MailClient.Storage.Certificate.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000027648 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.c3eb0b89#\4b41bdc7d1d8a8f10e21ca7c6039999d\MailClient.Storage.Snippet.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000037376 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.319ca19c#\4c28f419d57db3be23f7dde539dd6bb0\MailClient.Storage.Template.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000023552 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.IM\19b4438832ec5e7df87f06bf4d73ec26\MailClient.IM.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000030720 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1fe73d22#\6a828475e931e6d87f1f681de75f95d2\MailClient.Storage.Rule.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000027648 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.a758b3a0#\d59a8d6e9a9a298de352cff72a9ce5d1\MailClient.Storage.Widget.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000264704 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Contact\aa939b6d388d67e89a63f2bb280c820b\MailClient.Contact.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000076288 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xilium.CefG0f485e28#\d26886536eb9b5502147dcf8fa2296a3\Xilium.CefGlue.WindowsForms.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000073728 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.348c65cc#\dd3af9b360c2cef598dcfa001c17ae41\MailClient.Protocols.Pop3.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000673792 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.b4b3646d#\11dd7da641ec6d164539195f7db13136\MailClient.Protocols.CalDav.ni.dll 2017-06-19 02:15 - 2017-06-19 02:15 - 001525760 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsAPICodePack\1ec8bdba8ed2585191164d06a1642f0f\WindowsAPICodePack.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000263680 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Imap.Base\2e25acbb84ec27b72de264d36bb0bf5d\MailClient.Imap.Base.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000154624 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.4e7296db#\fb4f6c05c1f90c01d8b95cfbcf48ad73\MailClient.Authentication.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000042496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.2d2de33e#\d3123f5bfb5f9758ee721f0798fcc1e6\MailClient.HtmlConversion.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000928768 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d5b8df6b#\1045ba1e02991aab1a4557eed89220b0\MailClient.Protocols.Exchange.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000111104 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NHunspell\e584222f1a0d372b0fa077d456bd57e9\NHunspell.ni.dll 2017-06-19 02:15 - 2017-06-19 02:15 - 000393216 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ExCSS\30fcf318dd7b8d4ccf1ff6fff6b1a70d\ExCSS.ni.dll 2017-06-19 02:14 - 2017-06-19 02:14 - 000070656 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\QuartzTypeLib\0ebd409a667ab8646ac79ce93ed23e22\QuartzTypeLib.ni.dll 2014-10-17 03:54 - 2016-07-26 19:24 - 000965336 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerSubtitle.dll 2016-10-23 07:55 - 2016-07-26 19:24 - 000373464 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerFLVSplitter.ax 2016-10-23 07:55 - 2016-07-26 19:24 - 000518872 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMP4Splitter2.ax 2016-10-23 07:55 - 2016-07-26 19:24 - 000639704 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMP4Splitter.ax 2016-10-23 07:55 - 2016-07-26 19:24 - 000453848 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMKVSplitter.ax 2016-10-23 07:55 - 2016-07-26 19:24 - 000462040 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMpegAudioSplitter.ax 2016-10-23 07:55 - 2016-07-26 19:24 - 000384728 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMpegSplitter.ax 2017-07-30 13:57 - 2017-07-30 13:57 - 000502272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.VObject\0063f4c8982953ed99eb10ff92764065\MailClient.VObject.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000561152 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.9771cfed#\83bd549ccd470f69b3224b1894f1b6b1\MailClient.Protocols.AirSync.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000486400 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.c7b0cd67#\98a5259b88970d83f166e5b8a04d4fea\MailClient.Protocols.Gdata.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000050688 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.986359ae#\2007155e68c5747f80d9a907da61f417\MailClient.Protocols.WebCal.ni.dll 2016-08-12 19:23 - 2017-07-19 23:27 - 002938880 _____ () C:\Program Files\Slimjet\libglesv2.dll 2016-08-12 19:23 - 2017-07-19 23:27 - 000079360 _____ () C:\Program Files\Slimjet\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7936 mehr Seiten. IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxp://apps.driversupport.com IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxps://apps.driversupport.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\1-2005-search.com -> www.1-2005-search.com Da befinden sich 12753 mehr Seiten. ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-08-19 22:12 - 2017-07-25 15:07 - 000454512 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Da befinden sich 15600 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg DNS Servers: 192.168.178.1 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: PDF Architect 4 Creator => 2 MSCONFIG\Services: PDF Architect 5 Creator => 2 HKLM\...\StartupApproved\Run: => "Adobe ARM" HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "Glary Memory Optimizer" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{F792CE7F-0696-4634-9304-7FDA12D2A171}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [UDP Query User{CDB1778F-3D2D-4457-9B65-691ACE5AF855}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [{DAFD6B17-FAEE-4F67-88FE-F4841866E1B9}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{3BAEA4C9-DAE3-4DA8-B7E5-9282E56E0B62}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{AE71EE9E-3938-486B-990B-C811328EA39B}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{93EC7ECD-1A49-40AF-9C65-6E72435BB832}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{86F83BCD-8E0F-4DFB-B4AE-0A3F470F8004}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{229CA255-8C98-4005-BCDD-2AE795188548}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{3ED79841-29BF-4EA8-A8BC-B40C7721A4B8}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{854935B0-8191-46AE-8784-46826E52EDE6}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{FD2F81DD-EA97-4863-89C9-2A22AD16B01F}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{AF9D387D-2186-417C-A9A2-5E095EC500F7}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{E3D5D24E-B11F-4787-9219-BA9D56BDCE7C}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{331EB4D0-0A84-49ED-BF96-E0B8008E50CF}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{B8BD50FE-F61D-4768-9851-2786B13CB6FD}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{69C56FDE-C621-4C83-899E-254BF162444C}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{66016E22-6B6E-45E6-81A2-BE4FB697A7C7}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{38EF28AD-AE61-46A1-99A3-DE72A0013CD6}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [TCP Query User{6D179C4B-8308-45BE-8906-598AD4FD941D}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [UDP Query User{041C6E68-C628-46EC-8A60-E1BC348F8546}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [{B68F86D4-18A4-4C96-9F38-0CC95BA7B66E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{C1D1194A-E1AB-4870-A5A3-60C9686FC4E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{2DA6F1C1-5D98-4493-A034-44084A604C2A}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [UDP Query User{A272D921-1475-498C-9D6D-3970DAA503E4}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [TCP Query User{2CF48406-5944-459F-99F2-B661E95AFA16}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [UDP Query User{B89A1277-B96A-49FB-A04E-E479140BE75C}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [{3AC7BDEC-A474-4C98-A578-286233FAD5C6}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{A1262ADD-7480-48CE-9AFE-51CE3B42B6E1}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{E8CB26EA-978E-4792-8DEE-1E716BCFEF68}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{43220BD1-0EA3-4702-BCFE-ED7E807B64EA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{AE2A3697-0A73-4DD5-8081-F29D4B8178E1}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe FirewallRules: [{FDDD34C2-0B07-4156-9131-43B84667EA10}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe FirewallRules: [{BAE5496D-5487-4DFA-85F4-455F34E4B485}] => (Allow) LPort=9100 FirewallRules: [{D8ADBA04-9CB6-42C1-BE6B-A9E306E7282C}] => (Allow) LPort=427 FirewallRules: [{433AAF9E-7439-4B89-BF4B-A94422F7F052}] => (Allow) LPort=161 FirewallRules: [{634C58DB-3C3A-4E6E-95BA-292FC690B3E2}] => (Allow) LPort=427 FirewallRules: [{983E906A-446D-4D6A-8E3D-0F369971DB94}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{3EE843D4-CEDB-45C9-A445-08CE199C82D0}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{A01ADD1F-D586-4B93-8D00-C28291B015D5}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{92C034D6-1008-41EF-8557-CE0D47E83AFA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{F854D80C-9D9A-4324-948E-2540D08ECEF0}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe FirewallRules: [{E4C443DD-1FBC-460F-8F98-806147DB0E16}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe FirewallRules: [{BFFB80D4-9A76-4997-B1A7-5989A85439EE}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [{7C1A052E-C1BF-454A-B72D-B922C41E855A}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [TCP Query User{B7B7C52D-02C2-4763-BE21-188BAAE24A89}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe FirewallRules: [UDP Query User{3C9F5EAD-E56B-4666-A45A-5C8438922BE9}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe FirewallRules: [TCP Query User{01A304C7-F241-494B-A0F2-F97DC4CFBF78}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe FirewallRules: [UDP Query User{8ECE0092-8BC1-4C4C-9114-9653BB344496}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe FirewallRules: [TCP Query User{275CFC10-7D50-4E5B-A763-3A6D0BC2ED5C}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe FirewallRules: [UDP Query User{6C2016BA-638C-49E4-BE93-F401E944F889}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe FirewallRules: [{82D15AEA-5501-4EE1-A9FE-3EA16AB6E9B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A94048E0-46D4-4CD8-AC90-62CAB948102B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{3E8E054D-EB1C-4A6E-BA1A-3BE291E7258D}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{D7D6D858-4528-465D-ADAF-1B0FE6B1DD9C}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{FD5897ED-E847-42F8-9A1E-ED978207741B}] => (Allow) C:\Users\******\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpscloudsvr.exe FirewallRules: [{A39D0E47-F38D-4DE1-B1D5-13E22860ED31}] => (Allow) C:\Program Files\VueScan\vuescan.exe FirewallRules: [{941A7798-7358-46FB-A375-BEF7578B76AD}] => (Allow) C:\Program Files\VueScan\vuescan.exe FirewallRules: [{2574CC34-C3CC-4BFD-A54C-C3D0302C2561}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe FirewallRules: [{FFE47182-BC9C-4036-8DDD-D71FEDC1458F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe FirewallRules: [{7B506005-8E1F-4230-8828-C1B98D2B8BCE}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe FirewallRules: [{DDE06F04-2356-43AD-B63D-5D6F9D0887FD}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe FirewallRules: [{951C65DF-931D-4229-8A3F-C90944AF4079}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe FirewallRules: [{602D420C-E533-485B-A036-2CD14EBD3D1F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 05-08-2017 05:48:08 Geplanter Prüfpunkt 06-08-2017 05:13:33 Driver Booster : Realtek I2S Audio Codec ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/08/2017 01:44:08 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/07/2017 02:22:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cmcore.exe, Version: 2015.3.31.93, Zeitstempel: 0x5519f9a7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000005 Fehleroffset: 0x0004a278 ID des fehlerhaften Prozesses: 0x5ac Startzeit der fehlerhaften Anwendung: 0x01d30f20b56206b2 Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmcore.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 0c15e1df-7b6b-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 01:27:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cmtray.exe, Version: 2017.6.12.130, Zeitstempel: 0x593e28fb Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000005 Fehleroffset: 0x0005bb84 ID des fehlerhaften Prozesses: 0xd78 Startzeit der fehlerhaften Anwendung: 0x01d30f20bb9bb595 Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmtray.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 71b0d2a4-7b63-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 10:57:23 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000005 Fehleroffset: 0x0004a277 ID des fehlerhaften Prozesses: 0x298 Startzeit der fehlerhaften Anwendung: 0x01d30f20cdae253e Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 6c2580b3-7b4e-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 04:00:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000142 Fehleroffset: 0x00096f07 ID des fehlerhaften Prozesses: 0x1730 Startzeit der fehlerhaften Anwendung: 0x01d30f20dbb7a37d Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: KERNELBASE.dll Berichtskennung: 1e054047-7b14-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 03:02:26 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/07/2017 02:11:14 AM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Malwarebytes Service wurde wegen dieses Fehlers geschlossen. Programm: Malwarebytes Service Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000026E Datenträgertyp: 0 Error: (08/07/2017 02:11:14 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000006 Fehleroffset: 0x0004a20f ID des fehlerhaften Prozesses: 0x1ec8 Startzeit der fehlerhaften Anwendung: 0x01d30ea0ce72a703 Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: ec7de820-7b04-11e7-97eb-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 01:50:50 AM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm mbamtray.exe wurde wegen dieses Fehlers geschlossen. Programm: mbamtray.exe Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000026E Datenträgertyp: 0 Error: (08/07/2017 01:50:50 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000006 Fehleroffset: 0x0004a20f ID des fehlerhaften Prozesses: 0x179c Startzeit der fehlerhaften Anwendung: 0x01d30ea0d32c7ef1 Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 12f97bfb-7b02-11e7-97eb-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (08/07/2017 02:23:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Clean Master Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/07/2017 12:24:05 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "I5-64", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56F5CA89-A794-4064-95DE-526BF05BD650-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (08/07/2017 11:23:49 AM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden. Error: (08/07/2017 11:08:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Malwarebytes Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/07/2017 11:08:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Malwarebytes Service erreicht. Error: (08/07/2017 11:00:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/07/2017 05:24:36 AM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden. Error: (08/07/2017 05:04:11 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/07/2017 05:02:06 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/07/2017 05:00:16 AM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden. CodeIntegrity: =================================== Date: 2016-08-20 02:11:47.791 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-18 20:15:29.122 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-18 20:14:01.628 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 12:42:50.190 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:27:20.556 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:22:51.924 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:21:10.950 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 22:54:15.943 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 22:51:32.406 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 06:41:41.547 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Memory info =========================== Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz Prozentuale Nutzung des RAM: 67% Installierter physikalischer RAM: 1953.49 MB Verfügbarer physikalischer RAM: 638.7 MB Summe virtueller Speicher: 5453.49 MB Verfügbarer virtueller Speicher: 2304.61 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:51.02 GB) (Free:28.09 GB) NTFS Drive d: (RamDisk) (Fixed) (Total:0.2 GB) (Free:0.11 GB) NTFS Drive e: (DATA) (Fixed) (Total:465.76 GB) (Free:451.29 GB) NTFS Drive f: (VERBATIM) (Removable) (Total:7.46 GB) (Free:3.11 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 58.2 GB) (Disk ID: 8D23E77F) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618C0922) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 7.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende vom Addition.txt ============================ Code:
ATTFilter # AdwCleaner 7.0.1.0 - Logfile created on Mon Aug 07 01:12:28 2017 # Updated on 2017/05/08 by Malwarebytes # Database: 07-31-2017.1 # Running on Windows 8.1 Connected (X86) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** PUP.Optional.OperaPasswordDecryptor, C:\Users\********\AppData\Roaming\SecurityXploded ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** PUP.Optional.Legacy, Driver Booster Scheduler ***** [ Registry ] ***** PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\IOBIT\ASC PUP.Optional.AdvancedSystemCare, [Key] - HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B9507101-E464-4B3B-A4CB-291AAEDD94F2} PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2316C625-B487-4410-A1A5-FF040B65245F} PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D77AA852-DEF3-43CB-A3F5-BD679DE72F32} PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F66C7EC4-63CC-4452-A8C9-5A2E898F8EFF} PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F8698E62-9284-432A-9C62-C1293A2B1DD3} PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C} PUP.Optional.OperaPasswordDecryptor, [Key] - HKLM\SOFTWARE\SecurityXploded ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* C:/AdwCleaner/AdwCleaner[C0].txt - [3305 B] - [2016/9/15 11:13:34] C:/AdwCleaner/AdwCleaner[C1].txt - [3205 B] - [2017/8/4 23:40:26] C:/AdwCleaner/AdwCleaner[S0].txt - [2660 B] - [2015/2/1 20:57:31] C:/AdwCleaner/AdwCleaner[S1].txt - [1039 B] - [2015/2/1 21:4:16] C:/AdwCleaner/AdwCleaner[S2].txt - [2243 B] - [2015/2/27 23:26:0] C:/AdwCleaner/AdwCleaner[S3].txt - [1208 B] - [2015/3/3 12:24:50] C:/AdwCleaner/AdwCleaner[S4].txt - [1419 B] - [2015/3/9 14:10:37] C:/AdwCleaner/AdwCleaner[S5].txt - [3494 B] - [2015/3/12 1:4:37] C:/AdwCleaner/AdwCleaner[S6].txt - [1665 B] - [2015/3/12 1:40:36] C:/AdwCleaner/AdwCleaner[S7].txt - [1657 B] - [2015/3/14 14:16:30] C:/AdwCleaner/AdwCleaner[S8].txt - [3404 B] - [2016/9/15 11:12:56] C:/AdwCleaner/AdwCleaner[S9].txt - [3440 B] - [2017/8/4 23:31:31] ########## EOF - C:\AdwCleaner\AdwCleaner[S10].txt ########## TDSS Rootkit log Code:
ATTFilter 11:23:59.0637 0x5c24 TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02 11:23:59.0637 0x5c24 UEFI system 11:24:15.0023 0x5c24 ============================================================ 11:24:15.0023 0x5c24 Current date / time: 2017/08/08 11:24:15.0023 11:24:15.0024 0x5c24 SystemInfo: 11:24:15.0024 0x5c24 11:24:15.0024 0x5c24 OS Version: 6.3.9600 ServicePack: 0.0 11:24:15.0024 0x5c24 Product type: Workstation 11:24:15.0024 0x5c24 ComputerName: SWITCH 11:24:15.0024 0x5c24 UserName: spiesarchiv 11:24:15.0024 0x5c24 Windows directory: C:\WINDOWS 11:24:15.0024 0x5c24 System windows directory: C:\WINDOWS 11:24:15.0024 0x5c24 Processor architecture: Intel x86 11:24:15.0024 0x5c24 Number of processors: 4 11:24:15.0024 0x5c24 Page size: 0x1000 11:24:15.0024 0x5c24 Boot type: Normal boot 11:24:15.0024 0x5c24 CodeIntegrityOptions = 0x00000001 11:24:15.0024 0x5c24 ============================================================ 11:24:15.0125 0x5c24 KLMD registered as C:\WINDOWS\system32\drivers\86112875.sys 11:24:15.0125 0x5c24 KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 9600.18730, osProperties = 0x18 11:24:15.0510 0x5c24 System UUID: {2E86658F-6D05-0AED-3271-6A3E5D22147B} 11:24:16.0505 0x5c24 !crdlk 11:24:16.0524 0x5c24 Drive \Device\Harddisk0\DR0 - Size: 0xE8F800000 ( 58.24 Gb ), SectorSize: 0x200, Cylinders: 0x1DB3, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 11:24:16.0528 0x5c24 Drive \Device\Harddisk1\DR4 - Size: 0x7470C04000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 11:24:19.0330 0x5c24 Drive \Device\Harddisk2\DR2 - Size: 0x1DE300000 ( 7.47 Gb ), SectorSize: 0x200, Cylinders: 0x3CF, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 11:24:19.0331 0x5c24 ============================================================ 11:24:19.0331 0x5c24 \Device\Harddisk0\DR0: 11:24:19.0331 0x5c24 Can't read MBR 11:24:19.0331 0x5c24 \Device\Harddisk1\DR4: 11:24:19.0332 0x5c24 MBR partitions: 11:24:19.0332 0x5c24 \Device\Harddisk1\DR4\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3A385800 11:24:19.0332 0x5c24 \Device\Harddisk2\DR2: 11:24:19.0332 0x5c24 MBR partitions: 11:24:19.0333 0x5c24 \Device\Harddisk2\DR2\Partition1: MBR, Type 0xB, StartLBA 0x20, BlocksNum 0xEF17E0 11:24:19.0333 0x5c24 ============================================================ 11:24:19.0367 0x5c24 E: <-> \Device\Harddisk1\DR4\Partition1 11:24:19.0367 0x5c24 ============================================================ 11:24:19.0367 0x5c24 Initialize success 11:24:19.0367 0x5c24 ============================================================ 11:24:36.0069 0x5ba4 ============================================================ 11:24:36.0070 0x5ba4 Scan started 11:24:36.0070 0x5ba4 Mode: Manual; SigCheck; TDLFS; 11:24:36.0070 0x5ba4 ============================================================ 11:24:36.0070 0x5ba4 KSN ping started 11:24:36.0432 0x5ba4 KSN ping finished: true 11:24:36.0880 0x5ba4 ================ Scan system memory ======================== 11:24:36.0880 0x5ba4 System memory - ok 11:24:36.0881 0x5ba4 ================ Scan services ============================= 11:24:36.0920 0x5ba4 1394ohci - ok 11:24:36.0931 0x5ba4 3ware - ok 11:24:36.0943 0x5ba4 ACC_SensorDriver - ok 11:24:36.0954 0x5ba4 ACPI - ok 11:24:36.0966 0x5ba4 acpiex - ok 11:24:36.0978 0x5ba4 acpipagr - ok 11:24:36.0989 0x5ba4 AcpiPmi - ok 11:24:37.0000 0x5ba4 acpitime - ok 11:24:37.0012 0x5ba4 AdobeARMservice - ok 11:24:37.0024 0x5ba4 ADP80XX - ok 11:24:37.0040 0x5ba4 AeLookupSvc - ok 11:24:37.0051 0x5ba4 AFD - ok 11:24:37.0062 0x5ba4 agp440 - ok 11:24:37.0075 0x5ba4 ahcache - ok 11:24:37.0086 0x5ba4 ALG - ok 11:24:37.0097 0x5ba4 ALS_SensorDriver - ok 11:24:37.0108 0x5ba4 amdagp - ok 11:24:37.0119 0x5ba4 AmdK8 - ok 11:24:37.0131 0x5ba4 AmdPPM - ok 11:24:37.0142 0x5ba4 amdsata - ok 11:24:37.0153 0x5ba4 amdsbs - ok 11:24:37.0165 0x5ba4 amdxata - ok 11:24:37.0176 0x5ba4 AntiVirMailService - ok 11:24:37.0187 0x5ba4 AntiVirSchedulerService - ok 11:24:37.0198 0x5ba4 AntiVirService - ok 11:24:37.0209 0x5ba4 AntiVirWebService - ok 11:24:37.0221 0x5ba4 AppID - ok 11:24:37.0231 0x5ba4 AppIDSvc - ok 11:24:37.0244 0x5ba4 Appinfo - ok 11:24:37.0257 0x5ba4 Apple Mobile Device - ok 11:24:37.0269 0x5ba4 AppReadiness - ok 11:24:37.0281 0x5ba4 AppXSvc - ok 11:24:37.0292 0x5ba4 arcsas - ok 11:24:37.0303 0x5ba4 atapi - ok 11:24:37.0314 0x5ba4 AudioEndpointBuilder - ok 11:24:37.0326 0x5ba4 Audiosrv - ok 11:24:37.0334 0x5ba4 avdevprot - ok 11:24:37.0345 0x5ba4 avgntflt - ok 11:24:37.0356 0x5ba4 avipbb - ok 11:24:37.0368 0x5ba4 Avira.ServiceHost - ok 11:24:37.0380 0x5ba4 avkmgr - ok 11:24:37.0391 0x5ba4 avnetflt - ok 11:24:37.0402 0x5ba4 AWEAlloc - ok 11:24:37.0414 0x5ba4 AX88179 - ok 11:24:37.0425 0x5ba4 AxInstSV - ok 11:24:37.0436 0x5ba4 BasicDisplay - ok 11:24:37.0448 0x5ba4 BasicRender - ok 11:24:37.0465 0x5ba4 bcmfn2 - ok 11:24:37.0476 0x5ba4 BCMSDH43XX - ok 11:24:37.0487 0x5ba4 BDESVC - ok 11:24:37.0498 0x5ba4 Beep - ok 11:24:37.0509 0x5ba4 BFE - ok 11:24:37.0520 0x5ba4 BITS - ok 11:24:37.0532 0x5ba4 Bonjour Service - ok 11:24:37.0548 0x5ba4 bowser - ok 11:24:37.0559 0x5ba4 BrokerInfrastructure - ok 11:24:37.0570 0x5ba4 Browser - ok 11:24:37.0583 0x5ba4 BTDevManager - ok 11:24:37.0594 0x5ba4 BthAvrcpTg - ok 11:24:37.0605 0x5ba4 BthEnum - ok 11:24:37.0617 0x5ba4 BthHFEnum - ok 11:24:37.0628 0x5ba4 bthhfhid - ok 11:24:37.0639 0x5ba4 BthHFSrv - ok 11:24:37.0650 0x5ba4 BthLEEnum - ok 11:24:37.0661 0x5ba4 BthMini - ok 11:24:37.0672 0x5ba4 BTHMODEM - ok 11:24:37.0684 0x5ba4 BthPan - ok 11:24:37.0695 0x5ba4 BTHPORT - ok 11:24:37.0705 0x5ba4 bthserv - ok 11:24:37.0716 0x5ba4 camera - ok 11:24:37.0728 0x5ba4 CCDMonitorService - ok 11:24:37.0740 0x5ba4 cdfs - ok 11:24:37.0751 0x5ba4 cdrom - ok 11:24:37.0763 0x5ba4 CertPropSvc - ok 11:24:37.0774 0x5ba4 circlass - ok 11:24:37.0785 0x5ba4 CLFS - ok 11:24:37.0807 0x5ba4 CM3218x - ok 11:24:37.0818 0x5ba4 CmBatt - ok 11:24:37.0946 0x5ba4 [ B937831896A32FE264B26DD97A3E432D, B13B26153422ADDE9A0DE197FE3F5990D97E85652E914DD9693DCDF0A9388D10 ] cmcore E:\Programme\Clean Master\cmcore.exe 11:24:38.0083 0x5ba4 cmcore - ok 11:24:38.0106 0x5ba4 CNG - ok 11:24:38.0117 0x5ba4 cnghwassist - ok 11:24:38.0129 0x5ba4 CompositeBus - ok 11:24:38.0140 0x5ba4 COMSysApp - ok 11:24:38.0152 0x5ba4 condrv - ok 11:24:38.0163 0x5ba4 cphs - ok 11:24:38.0174 0x5ba4 CPLMACPI - ok 11:24:38.0190 0x5ba4 CryptSvc - ok 11:24:38.0201 0x5ba4 dam - ok 11:24:38.0218 0x5ba4 DcomLaunch - ok 11:24:38.0229 0x5ba4 defragsvc - ok 11:24:38.0241 0x5ba4 DeviceAssociationService - ok 11:24:38.0253 0x5ba4 DeviceInstall - ok 11:24:38.0264 0x5ba4 Dfsc - ok 11:24:38.0275 0x5ba4 Dhcp - ok 11:24:38.0286 0x5ba4 DiagTrack - ok 11:24:38.0297 0x5ba4 disk - ok 11:24:38.0308 0x5ba4 dmvsc - ok 11:24:38.0319 0x5ba4 Dnscache - ok 11:24:38.0331 0x5ba4 dot3svc - ok 11:24:38.0342 0x5ba4 DPS - ok 11:24:38.0353 0x5ba4 DptfDevAmbient - ok 11:24:38.0365 0x5ba4 DptfDevDBPT - ok 11:24:38.0376 0x5ba4 DptfDevDisplay - ok 11:24:38.0388 0x5ba4 DptfDevGen - ok 11:24:38.0399 0x5ba4 DptfDevProc - ok 11:24:38.0410 0x5ba4 DptfManager - ok 11:24:38.0421 0x5ba4 DptfParticipantProcessorService - ok 11:24:38.0432 0x5ba4 DptfPolicyCriticalService - ok 11:24:38.0444 0x5ba4 DptfPolicyLpmService - ok 11:24:38.0455 0x5ba4 dptf_acpi - ok 11:24:38.0467 0x5ba4 drmkaud - ok 11:24:38.0477 0x5ba4 DsmSvc - ok 11:24:38.0489 0x5ba4 DXGKrnl - ok 11:24:38.0500 0x5ba4 EapHost - ok 11:24:38.0510 0x5ba4 EFS - ok 11:24:38.0522 0x5ba4 EhStorClass - ok 11:24:38.0534 0x5ba4 EhStorTcgDrv - ok 11:24:38.0545 0x5ba4 EkaProt6 - ok 11:24:38.0557 0x5ba4 ePowerSvc - ok 11:24:38.0570 0x5ba4 ErrDev - ok 11:24:38.0587 0x5ba4 esifsvc - ok 11:24:38.0601 0x5ba4 esif_lf - ok 11:24:38.0611 0x5ba4 ESProtectionDriver - ok 11:24:38.0628 0x5ba4 EventSystem - ok 11:24:38.0638 0x5ba4 exfat - ok 11:24:38.0650 0x5ba4 fastfat - ok 11:24:38.0661 0x5ba4 Fax - ok 11:24:38.0672 0x5ba4 fdc - ok 11:24:38.0683 0x5ba4 fdPHost - ok 11:24:38.0694 0x5ba4 FDResPub - ok 11:24:38.0705 0x5ba4 fhsvc - ok 11:24:38.0716 0x5ba4 FileInfo - ok 11:24:38.0727 0x5ba4 Filetrace - ok 11:24:38.0739 0x5ba4 flpydisk - ok 11:24:38.0750 0x5ba4 FltMgr - ok 11:24:38.0761 0x5ba4 FontCache - ok 11:24:38.0772 0x5ba4 FontCache3.0.0.0 - ok 11:24:38.0784 0x5ba4 FsDepends - ok 11:24:38.0795 0x5ba4 Fs_Rec - ok 11:24:38.0806 0x5ba4 fvevol - ok 11:24:38.0817 0x5ba4 FxPPM - ok 11:24:38.0828 0x5ba4 gagp30kx - ok 11:24:38.0839 0x5ba4 GEARAspiWDM - ok 11:24:38.0852 0x5ba4 gencounter - ok 11:24:38.0863 0x5ba4 GPIO - ok 11:24:38.0874 0x5ba4 GPIOClx0101 - ok 11:24:38.0887 0x5ba4 GpioVirtual - ok 11:24:38.0898 0x5ba4 gpsvc - ok 11:24:38.0909 0x5ba4 GUBootStartup - ok 11:24:38.0922 0x5ba4 GUMHFilters - ok 11:24:38.0933 0x5ba4 GUSBootStartup - ok 11:24:38.0944 0x5ba4 GYRO_SensorDriver - ok 11:24:38.0956 0x5ba4 HDAudBus - ok 11:24:38.0968 0x5ba4 HidBatt - ok 11:24:38.0979 0x5ba4 HidBth - ok 11:24:38.0990 0x5ba4 hidi2c - ok 11:24:39.0002 0x5ba4 HidIr - ok 11:24:39.0012 0x5ba4 hidserv - ok 11:24:39.0024 0x5ba4 HidUsb - ok 11:24:39.0035 0x5ba4 hkmsvc - ok 11:24:39.0046 0x5ba4 HomeGroupListener - ok 11:24:39.0057 0x5ba4 HomeGroupProvider - ok 11:24:39.0068 0x5ba4 HP LaserJet Service - ok 11:24:39.0080 0x5ba4 HpSAMD - ok 11:24:39.0091 0x5ba4 HPSIService - ok 11:24:39.0104 0x5ba4 HPSupportSolutionsFrameworkService - ok 11:24:39.0115 0x5ba4 HTTP - ok 11:24:39.0128 0x5ba4 HWiNFO32 - ok 11:24:39.0139 0x5ba4 hwpolicy - ok 11:24:39.0150 0x5ba4 hyperkbd - ok 11:24:39.0162 0x5ba4 HyperVideo - ok 11:24:39.0173 0x5ba4 i8042prt - ok 11:24:39.0184 0x5ba4 iaioi2c - ok 11:24:39.0196 0x5ba4 iaiouart - ok 11:24:39.0212 0x5ba4 iaStorAV - ok 11:24:39.0224 0x5ba4 iaStorV - ok 11:24:39.0235 0x5ba4 IEEtwCollectorService - ok 11:24:39.0247 0x5ba4 igfx - ok 11:24:39.0258 0x5ba4 igfxCUIService1.0.0.0 - ok 11:24:39.0269 0x5ba4 IKEEXT - ok 11:24:39.0280 0x5ba4 ImDisk - ok 11:24:39.0291 0x5ba4 ImDiskRD - ok 11:24:39.0303 0x5ba4 ImDskSvc - ok 11:24:39.0319 0x5ba4 intaud_WaveExtensible - ok 11:24:39.0330 0x5ba4 intelide - ok 11:24:39.0342 0x5ba4 intelpep - ok 11:24:39.0354 0x5ba4 intelppm - ok 11:24:39.0365 0x5ba4 IntelSST - ok 11:24:39.0376 0x5ba4 INVN_MotionApps - ok 11:24:39.0387 0x5ba4 IObitUnSvr - ok 11:24:39.0399 0x5ba4 IpFilterDriver - ok 11:24:39.0410 0x5ba4 iphlpsvc - ok 11:24:39.0422 0x5ba4 IPMIDRV - ok 11:24:39.0432 0x5ba4 IPNAT - ok 11:24:39.0444 0x5ba4 IRENUM - ok 11:24:39.0455 0x5ba4 isapnp - ok 11:24:39.0466 0x5ba4 iScsiPrt - ok 11:24:39.0477 0x5ba4 iwdbus - ok 11:24:39.0488 0x5ba4 kbdclass - ok 11:24:39.0499 0x5ba4 kbdhid - ok 11:24:39.0510 0x5ba4 kdnic - ok 11:24:39.0522 0x5ba4 KeyIso - ok 11:24:39.0533 0x5ba4 ksapi - ok 11:24:39.0544 0x5ba4 KSecDD - ok 11:24:39.0555 0x5ba4 KSecPkg - ok 11:24:39.0566 0x5ba4 KtmRm - ok 11:24:39.0577 0x5ba4 LanmanServer - ok 11:24:39.0588 0x5ba4 LanmanWorkstation - ok 11:24:39.0604 0x5ba4 lfsvc - ok 11:24:39.0612 0x5ba4 lltdio - ok 11:24:39.0623 0x5ba4 lltdsvc - ok 11:24:39.0634 0x5ba4 LMDriver - ok 11:24:39.0645 0x5ba4 lmhosts - ok 11:24:39.0656 0x5ba4 LMSvc - ok 11:24:39.0674 0x5ba4 LSI_SAS - ok 11:24:39.0686 0x5ba4 LSI_SAS2 - ok 11:24:39.0697 0x5ba4 LSI_SAS3 - ok 11:24:39.0709 0x5ba4 LSI_SSS - ok 11:24:39.0721 0x5ba4 LSM - ok 11:24:39.0732 0x5ba4 luafv - ok 11:24:39.0743 0x5ba4 MAG_SensorDriver - ok 11:24:39.0755 0x5ba4 MBAMChameleon - ok 11:24:39.0766 0x5ba4 MBAMFarflt - ok 11:24:39.0777 0x5ba4 MBAMProtection - ok 11:24:40.0131 0x5ba4 [ F168D9361CE59D0A2D11E173A5CC1B9F, E1FC717CF6621EC04640EF4B97C89A065900BC324F82A988580D66C5EC7CB49C ] MBAMService E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe 11:24:40.0451 0x5ba4 MBAMService - ok 11:24:40.0467 0x5ba4 MBAMSwissArmy - ok 11:24:40.0478 0x5ba4 MBAMWebProtection - ok 11:24:40.0489 0x5ba4 MBI - ok 11:24:40.0501 0x5ba4 megasas - ok 11:24:40.0512 0x5ba4 megasr - ok 11:24:40.0524 0x5ba4 mfencrk - ok 11:24:40.0534 0x5ba4 MMCSS - ok 11:24:40.0546 0x5ba4 Modem - ok 11:24:40.0557 0x5ba4 monitor - ok 11:24:40.0570 0x5ba4 mouclass - ok 11:24:40.0582 0x5ba4 mouhid - ok 11:24:40.0593 0x5ba4 mountmgr - ok 11:24:40.0604 0x5ba4 MozillaMaintenance - ok 11:24:40.0617 0x5ba4 mpsdrv - ok 11:24:40.0628 0x5ba4 MpsSvc - ok 11:24:40.0639 0x5ba4 MRxDAV - ok 11:24:40.0650 0x5ba4 mrxsmb - ok 11:24:40.0661 0x5ba4 mrxsmb10 - ok 11:24:40.0672 0x5ba4 mrxsmb20 - ok 11:24:40.0683 0x5ba4 MsBridge - ok 11:24:40.0694 0x5ba4 MSDTC - ok 11:24:40.0715 0x5ba4 Msfs - ok 11:24:40.0726 0x5ba4 msgpiowin32 - ok 11:24:40.0737 0x5ba4 mshidkmdf - ok 11:24:40.0749 0x5ba4 mshidumdf - ok 11:24:40.0761 0x5ba4 msisadrv - ok 11:24:40.0772 0x5ba4 MSiSCSI - ok 11:24:40.0783 0x5ba4 msiserver - ok 11:24:40.0794 0x5ba4 MSKSSRV - ok 11:24:40.0805 0x5ba4 MsLldp - ok 11:24:40.0816 0x5ba4 MSPCLOCK - ok 11:24:40.0828 0x5ba4 MSPQM - ok 11:24:40.0839 0x5ba4 MsRPC - ok 11:24:40.0856 0x5ba4 mssmbios - ok 11:24:40.0868 0x5ba4 MSTEE - ok 11:24:40.0879 0x5ba4 MTConfig - ok 11:24:40.0890 0x5ba4 Mup - ok 11:24:40.0902 0x5ba4 mvumis - ok 11:24:40.0913 0x5ba4 mvusbews - ok 11:24:40.0924 0x5ba4 napagent - ok 11:24:40.0936 0x5ba4 NativeWifiP - ok 11:24:40.0949 0x5ba4 NcaSvc - ok 11:24:40.0960 0x5ba4 NcbService - ok 11:24:40.0972 0x5ba4 NcdAutoSetup - ok 11:24:40.0984 0x5ba4 NDIS - ok 11:24:40.0995 0x5ba4 NdisCap - ok 11:24:41.0006 0x5ba4 NdisImPlatform - ok 11:24:41.0018 0x5ba4 NdisTapi - ok 11:24:41.0030 0x5ba4 Ndisuio - ok 11:24:41.0041 0x5ba4 NdisVirtualBus - ok 11:24:41.0052 0x5ba4 NdisWan - ok 11:24:41.0063 0x5ba4 NdisWanLegacy - ok 11:24:41.0074 0x5ba4 NDProxy - ok 11:24:41.0086 0x5ba4 Ndu - ok 11:24:41.0097 0x5ba4 Net Driver HPZ12 - ok 11:24:41.0108 0x5ba4 NetBIOS - ok 11:24:41.0121 0x5ba4 NetBT - ok 11:24:41.0132 0x5ba4 Netlogon - ok 11:24:41.0143 0x5ba4 Netman - ok 11:24:41.0154 0x5ba4 netprofm - ok 11:24:41.0166 0x5ba4 NetTcpPortSharing - ok 11:24:41.0177 0x5ba4 netvsc - ok 11:24:41.0189 0x5ba4 NlaSvc - ok 11:24:41.0200 0x5ba4 Npfs - ok 11:24:41.0211 0x5ba4 npsvctrig - ok 11:24:41.0223 0x5ba4 nsi - ok 11:24:41.0234 0x5ba4 nsiproxy - ok 11:24:41.0251 0x5ba4 Ntfs - ok 11:24:41.0264 0x5ba4 Null - ok 11:24:41.0275 0x5ba4 nvraid - ok 11:24:41.0287 0x5ba4 nvstor - ok 11:24:41.0298 0x5ba4 nv_agp - ok 11:24:41.0308 0x5ba4 ov2722 - ok 11:24:41.0320 0x5ba4 p2pimsvc - ok 11:24:41.0331 0x5ba4 p2psvc - ok 11:24:41.0342 0x5ba4 Parport - ok 11:24:41.0354 0x5ba4 partmgr - ok 11:24:41.0365 0x5ba4 Parvdm - ok 11:24:41.0377 0x5ba4 PcaSvc - ok 11:24:41.0388 0x5ba4 pci - ok 11:24:41.0400 0x5ba4 pciide - ok 11:24:41.0411 0x5ba4 pcmcia - ok 11:24:41.0423 0x5ba4 pcw - ok 11:24:41.0435 0x5ba4 pdc - ok 11:24:41.0446 0x5ba4 PDF Architect 4 Manager - ok 11:24:41.0459 0x5ba4 PDF Architect 5 Manager - ok 11:24:41.0471 0x5ba4 PEAUTH - ok 11:24:41.0504 0x5ba4 pla - ok 11:24:41.0516 0x5ba4 PlugPlay - ok 11:24:41.0527 0x5ba4 PMIC - ok 11:24:41.0538 0x5ba4 Pml Driver HPZ12 - ok 11:24:41.0549 0x5ba4 PNRPAutoReg - ok 11:24:41.0560 0x5ba4 PNRPsvc - ok 11:24:41.0571 0x5ba4 PolicyAgent - ok 11:24:41.0587 0x5ba4 Power - ok 11:24:41.0599 0x5ba4 PrintNotify - ok 11:24:41.0610 0x5ba4 Processor - ok 11:24:41.0622 0x5ba4 ProfSvc - ok 11:24:41.0634 0x5ba4 Psched - ok 11:24:41.0645 0x5ba4 QASvc - ok 11:24:41.0656 0x5ba4 QWAVE - ok 11:24:41.0668 0x5ba4 QWAVEdrv - ok 11:24:41.0679 0x5ba4 RadioShim - ok 11:24:41.0690 0x5ba4 RasAcd - ok 11:24:41.0702 0x5ba4 RasAuto - ok 11:24:41.0713 0x5ba4 RasMan - ok 11:24:41.0725 0x5ba4 RasPppoe - ok 11:24:41.0736 0x5ba4 rdbss - ok 11:24:41.0753 0x5ba4 rdpbus - ok 11:24:41.0766 0x5ba4 RDPDR - ok 11:24:41.0789 0x5ba4 RdpVideoMiniport - ok 11:24:41.0800 0x5ba4 rdyboost - ok 11:24:41.0811 0x5ba4 RemoteAccess - ok 11:24:41.0822 0x5ba4 RemoteRegistry - ok 11:24:41.0834 0x5ba4 RFCOMM - ok 11:24:41.0845 0x5ba4 RMSvc - ok 11:24:41.0856 0x5ba4 RpcEptMapper - ok 11:24:41.0868 0x5ba4 RpcLocator - ok 11:24:41.0878 0x5ba4 RpcSs - ok 11:24:41.0887 0x5ba4 rspndr - ok 11:24:41.0899 0x5ba4 rtii2sac - ok 11:24:41.0910 0x5ba4 RtkUart - ok 11:24:41.0922 0x5ba4 RtlWlans - ok 11:24:41.0934 0x5ba4 s3cap - ok 11:24:41.0945 0x5ba4 SamSs - ok 11:24:41.0956 0x5ba4 sbp2port - ok 11:24:41.0968 0x5ba4 SCardSvr - ok 11:24:41.0980 0x5ba4 ScDeviceEnum - ok 11:24:41.0991 0x5ba4 scfilter - ok 11:24:42.0003 0x5ba4 Schedule - ok 11:24:42.0014 0x5ba4 SCPolicySvc - ok 11:24:42.0026 0x5ba4 sdbus - ok 11:24:42.0038 0x5ba4 SDScannerService - ok 11:24:42.0051 0x5ba4 sdstor - ok 11:24:42.0063 0x5ba4 SDUpdateService - ok 11:24:42.0075 0x5ba4 SDWSCService - ok 11:24:42.0088 0x5ba4 secdrv - ok 11:24:42.0099 0x5ba4 seclogon - ok 11:24:42.0110 0x5ba4 SENS - ok 11:24:42.0121 0x5ba4 SensorFusion - ok 11:24:42.0134 0x5ba4 SensorsServiceDriver - ok 11:24:42.0145 0x5ba4 SensrSvc - ok 11:24:42.0156 0x5ba4 SerCx - ok 11:24:42.0168 0x5ba4 SerCx2 - ok 11:24:42.0179 0x5ba4 Serenum - ok 11:24:42.0191 0x5ba4 Serial - ok 11:24:42.0202 0x5ba4 sermouse - ok 11:24:42.0228 0x5ba4 SessionEnv - ok 11:24:42.0240 0x5ba4 sfloppy - ok 11:24:42.0252 0x5ba4 SharedAccess - ok 11:24:42.0264 0x5ba4 ShellHWDetection - ok 11:24:42.0274 0x5ba4 sisagp - ok 11:24:42.0286 0x5ba4 SiSRaid2 - ok 11:24:42.0297 0x5ba4 SiSRaid4 - ok 11:24:42.0308 0x5ba4 smphost - ok 11:24:42.0331 0x5ba4 SNMPTRAP - ok 11:24:42.0342 0x5ba4 sonydcam - ok 11:24:42.0353 0x5ba4 spaceport - ok 11:24:42.0364 0x5ba4 SpbCx - ok 11:24:42.0375 0x5ba4 Spooler - ok 11:24:42.0388 0x5ba4 sppsvc - ok 11:24:42.0399 0x5ba4 srv - ok 11:24:42.0410 0x5ba4 srv2 - ok 11:24:42.0423 0x5ba4 srvnet - ok 11:24:42.0434 0x5ba4 SSDPSRV - ok 11:24:42.0445 0x5ba4 SstpSvc - ok 11:24:42.0456 0x5ba4 stexstor - ok 11:24:42.0468 0x5ba4 StiSvc - ok 11:24:42.0480 0x5ba4 storahci - ok 11:24:42.0492 0x5ba4 storflt - ok 11:24:42.0504 0x5ba4 stornvme - ok 11:24:42.0515 0x5ba4 StorSvc - ok 11:24:42.0526 0x5ba4 storvsc - ok 11:24:42.0537 0x5ba4 svsvc - ok 11:24:42.0548 0x5ba4 swenum - ok 11:24:42.0560 0x5ba4 swprv - ok 11:24:42.0571 0x5ba4 SynRMIHID - ok 11:24:42.0582 0x5ba4 SysMain - ok 11:24:42.0593 0x5ba4 SystemEventsBroker - ok 11:24:42.0605 0x5ba4 TabletInputService - ok 11:24:42.0617 0x5ba4 TapiSrv - ok 11:24:42.0628 0x5ba4 Tcpip - ok 11:24:42.0639 0x5ba4 TCPIP6 - ok 11:24:42.0652 0x5ba4 tcpipreg - ok 11:24:42.0669 0x5ba4 tdx - ok 11:24:42.0680 0x5ba4 terminpt - ok 11:24:42.0692 0x5ba4 TermService - ok 11:24:42.0704 0x5ba4 Themes - ok 11:24:42.0715 0x5ba4 THREADORDER - ok 11:24:42.0726 0x5ba4 TimeBroker - ok 11:24:42.0738 0x5ba4 TouchToolsLaunchService - ok 11:24:42.0749 0x5ba4 TPM - ok 11:24:42.0761 0x5ba4 tpusbser - ok 11:24:42.0772 0x5ba4 TrkWks - ok 11:24:42.0783 0x5ba4 TrustedInstaller - ok 11:24:42.0799 0x5ba4 TsUsbFlt - ok 11:24:42.0810 0x5ba4 TsUsbGD - ok 11:24:42.0822 0x5ba4 tunnel - ok 11:24:42.0833 0x5ba4 TXEI - ok 11:24:42.0844 0x5ba4 uagp35 - ok 11:24:42.0856 0x5ba4 UASPStor - ok 11:24:42.0866 0x5ba4 UCX01000 - ok 11:24:42.0878 0x5ba4 udfs - ok 11:24:42.0889 0x5ba4 UEFI - ok 11:24:42.0901 0x5ba4 UEIPSvc - ok 11:24:42.0925 0x5ba4 UI0Detect - ok 11:24:42.0935 0x5ba4 uliagpkx - ok 11:24:42.0948 0x5ba4 umbus - ok 11:24:42.0959 0x5ba4 UmPass - ok 11:24:42.0971 0x5ba4 UmRdpService - ok 11:24:42.0981 0x5ba4 upnphost - ok 11:24:42.0994 0x5ba4 usbccgp - ok 11:24:43.0006 0x5ba4 usbcir - ok 11:24:43.0017 0x5ba4 usbehci - ok 11:24:43.0028 0x5ba4 usbhub - ok 11:24:43.0039 0x5ba4 USBHUB3 - ok 11:24:43.0050 0x5ba4 usbohci - ok 11:24:43.0062 0x5ba4 usbprint - ok 11:24:43.0073 0x5ba4 usbscan - ok 11:24:43.0084 0x5ba4 USBSTOR - ok 11:24:43.0095 0x5ba4 usbuhci - ok 11:24:43.0107 0x5ba4 USBXHCI - ok 11:24:43.0118 0x5ba4 VaultSvc - ok 11:24:43.0128 0x5ba4 vdrvroot - ok 11:24:43.0141 0x5ba4 vds - ok 11:24:43.0153 0x5ba4 VerifierExt - ok 11:24:43.0164 0x5ba4 vhdmp - ok 11:24:43.0176 0x5ba4 viaagp - ok 11:24:43.0187 0x5ba4 ViaC7 - ok 11:24:43.0199 0x5ba4 viaide - ok 11:24:43.0211 0x5ba4 vmbus - ok 11:24:43.0223 0x5ba4 VMBusHID - ok 11:24:43.0234 0x5ba4 vmicguestinterface - ok 11:24:43.0246 0x5ba4 vmicheartbeat - ok 11:24:43.0257 0x5ba4 vmickvpexchange - ok 11:24:43.0268 0x5ba4 vmicrdv - ok 11:24:43.0278 0x5ba4 vmicshutdown - ok 11:24:43.0289 0x5ba4 vmictimesync - ok 11:24:43.0299 0x5ba4 vmicvss - ok 11:24:43.0310 0x5ba4 volmgr - ok 11:24:43.0321 0x5ba4 volmgrx - ok 11:24:43.0332 0x5ba4 volsnap - ok 11:24:43.0344 0x5ba4 vsmraid - ok 11:24:43.0355 0x5ba4 VSS - ok 11:24:43.0366 0x5ba4 VSTXRAID - ok 11:24:43.0378 0x5ba4 vwifibus - ok 11:24:43.0389 0x5ba4 vwififlt - ok 11:24:43.0401 0x5ba4 vwifimp - ok 11:24:43.0413 0x5ba4 W32Time - ok 11:24:43.0424 0x5ba4 WacomPen - ok 11:24:43.0435 0x5ba4 wbengine - ok 11:24:43.0447 0x5ba4 WbioSrvc - ok 11:24:43.0459 0x5ba4 Wcmsvc - ok 11:24:43.0470 0x5ba4 wcncsvc - ok 11:24:43.0481 0x5ba4 WcsPlugInService - ok 11:24:43.0493 0x5ba4 WdBoot - ok 11:24:43.0504 0x5ba4 Wdf01000 - ok 11:24:43.0516 0x5ba4 WdFilter - ok 11:24:43.0528 0x5ba4 WdiServiceHost - ok 11:24:43.0538 0x5ba4 WdiSystemHost - ok 11:24:43.0549 0x5ba4 WdNisDrv - ok 11:24:43.0561 0x5ba4 WdNisSvc - ok 11:24:43.0573 0x5ba4 WebClient - ok 11:24:43.0585 0x5ba4 Wecsvc - ok 11:24:43.0596 0x5ba4 WEPHOSTSVC - ok 11:24:43.0608 0x5ba4 wercplsupport - ok 11:24:43.0619 0x5ba4 WerSvc - ok 11:24:43.0630 0x5ba4 WFPLWFS - ok 11:24:43.0641 0x5ba4 WiaRpc - ok 11:24:43.0653 0x5ba4 WIMMount - ok 11:24:43.0665 0x5ba4 WinDefend - ok 11:24:43.0687 0x5ba4 WinHttpAutoProxySvc - ok 11:24:43.0698 0x5ba4 winmgmt - ok 11:24:43.0710 0x5ba4 WinRM - ok 11:24:43.0731 0x5ba4 WlanSvc - ok 11:24:43.0742 0x5ba4 wlidsvc - ok 11:24:43.0753 0x5ba4 WmiAcpi - ok 11:24:43.0771 0x5ba4 wmiApSrv - ok 11:24:43.0782 0x5ba4 WMPNetworkSvc - ok 11:24:43.0794 0x5ba4 Wof - ok 11:24:43.0811 0x5ba4 workfolderssvc - ok 11:24:43.0822 0x5ba4 wpcfltr - ok 11:24:43.0834 0x5ba4 WPCSvc - ok 11:24:43.0844 0x5ba4 WPDBusEnum - ok 11:24:43.0855 0x5ba4 WpdUpFltr - ok 11:24:43.0867 0x5ba4 wpscloudsvr - ok 11:24:43.0879 0x5ba4 ws2ifsl - ok 11:24:43.0890 0x5ba4 wscsvc - ok 11:24:43.0901 0x5ba4 WSDPrintDevice - ok 11:24:43.0914 0x5ba4 WSDScan - ok 11:24:43.0925 0x5ba4 WSearch - ok 11:24:43.0942 0x5ba4 WSService - ok 11:24:43.0954 0x5ba4 wuauserv - ok 11:24:43.0966 0x5ba4 WudfPf - ok 11:24:43.0978 0x5ba4 WUDFRd - ok 11:24:43.0990 0x5ba4 wudfsvc - ok 11:24:44.0000 0x5ba4 WUDFWpdFs - ok 11:24:44.0012 0x5ba4 WwanSvc - ok 11:24:44.0055 0x5ba4 ================ Scan global =============================== 11:24:44.0058 0x5ba4 [ Global ] - ok 11:24:44.0060 0x5ba4 ================ Scan MBR ================================== 11:24:44.0066 0x5ba4 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0 11:24:44.0101 0x5ba4 \Device\Harddisk0\DR0 - ok 11:24:44.0166 0x5ba4 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR4 11:24:44.0436 0x5ba4 \Device\Harddisk1\DR4 - ok 11:24:44.0444 0x5ba4 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk2\DR2 11:24:44.0590 0x5ba4 \Device\Harddisk2\DR2 - ok 11:24:44.0591 0x5ba4 ================ Scan VBR ================================== 11:24:44.0597 0x5ba4 [ 2ABC2A80C53BA3B82F38E9EEEB8C2849 ] \Device\Harddisk1\DR4\Partition1 11:24:44.0601 0x5ba4 \Device\Harddisk1\DR4\Partition1 - ok 11:24:44.0609 0x5ba4 [ 52F3CDE36ED06A9243C3B98387771FC8 ] \Device\Harddisk2\DR2\Partition1 11:24:44.0612 0x5ba4 \Device\Harddisk2\DR2\Partition1 - ok 11:24:44.0614 0x5ba4 ================ Scan generic autorun ====================== 11:24:44.0614 0x5ba4 SDTray - ok 11:24:44.0733 0x5ba4 [ EAF5032413CD8180D1CDC4B0A59428BC, 7EC45F79B015580A209D4127327E2F26E03011E8C0AA68D86CB24F6C1DFE6BC5 ] E:\Programme\Clean Master\cmtray.exe 11:24:44.0823 0x5ba4 cmsc - ok 11:24:44.0825 0x5ba4 ImDisk_notif - ok 11:24:44.0830 0x5ba4 avgnt - ok 11:24:44.0835 0x5ba4 DivXMediaServer - ok 11:24:44.0840 0x5ba4 MalTray - ok 11:24:44.0845 0x5ba4 Avira SystrayStartTrigger - ok 11:24:44.0851 0x5ba4 HPUsageTrackingLEDM - ok 11:24:44.0856 0x5ba4 DptfPolicyLpmServiceHelper - ok 11:24:44.0861 0x5ba4 SunJavaUpdateSched - ok 11:24:45.0153 0x5ba4 [ 5602FF42444B4991E69C62E493BDAEC4, 7AE46CA0CD1E1C091B31EE4A691C26823E0F1AB1CA6B1C29E6C662BF7E28A996 ] E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe 11:24:45.0435 0x5ba4 Malwarebytes TrayApp - ok 11:24:45.0443 0x5ba4 GUDelayStartup - ok 11:24:45.0448 0x5ba4 Glary Memory Optimizer - ok 11:24:45.0453 0x5ba4 Ditto - ok 11:24:45.0458 0x5ba4 eM Client - ok 11:24:45.0463 0x5ba4 DesktopOK - ok 11:24:45.0469 0x5ba4 GUDelayStartup - ok 11:24:45.0475 0x5ba4 Waiting for KSN requests completion. In queue: 2 11:24:46.0510 0x5ba4 AV detected via SS2: Avira Antivirus, C:\Program Files\Avira\AntiVir Desktop\WindowsSecurityCenter.exe ( 15.0.28.21 ), 0x41000 ( enabled : updated ) 11:24:46.0522 0x5ba4 AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.209.0 ), 0x60110 ( disabled : outofdate ) 11:24:46.0591 0x5ba4 AV detected via SS2: Malwarebytes, E:\Programme\Malwarebytes\Anti-Malware\MBAMWsc.exe ( 3.0.0.143 ), 0x61000 ( enabled : updated ) 11:24:46.0601 0x5ba4 Win FW state via NFP2: enabled ( trusted ) 11:24:46.0968 0x5ba4 ============================================================ 11:24:46.0968 0x5ba4 Scan finished 11:24:46.0968 0x5ba4 ============================================================ 11:24:46.0987 0x44ec Detected object count: 0 11:24:46.0987 0x44ec Actual detected object count: 0 |
08.08.2017, 10:41 | #4 |
| Werbepopup von PDF-Architekt lässt sich nicht entfernenCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 06-08-2017 durchgeführt von ***** (Administrator) auf SWITCH (08-08-2017 11:31:42) Gestartet von C:\Program Files Geladene Profile: ***** (Verfügbare Profile: ***** & Administrator) Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: "C:\Program Files\Slimjet\slimjet.exe" -- "%1") Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Acer Incorporated) C:\Program Files\Acer\Acer Hover Access\HoverAccess.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe () C:\Program Files\Realtek\REALTEK Bluetooth\BTDevMgr.exe (Acer Incorporated) C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe (Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe (Intel Corporation) C:\Windows\System32\esif_uf.exe (HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (HP) C:\Windows\System32\HPSIsvc.exe () C:\Program Files\ImDisk\RamDyn.exe (Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe (IObit) C:\Program Files\IObit\IObit Uninstaller\IUService.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe (Glarysoft Ltd) C:\Program Files\Glary Utilities 5\Integrator.exe (AvJoeSW Inc.) C:\Program Files\BGPKiller\BGPKiller.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe (Acer Incorporated) C:\Program Files\Acer\Screen Grasp\GestureDetection.exe (Acer Incorporated) C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe (Acer Incorporated) C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe (Acer Cloud Technology) C:\Program Files\Acer\AOP Framework\acer\ccd.exe (IObit) C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe (HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (eM Client s.r.o.) C:\Program Files\eM Client\MailClient.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (eM Client s.r.o.) C:\Program Files\eM Client\MailClient.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-NetworkingLtd.) HKLM\...\Run: [cmsc] => E:\Programme\Clean Master\cmtray.exe [812208 2017-07-12] (KingsoftCorporation) HKLM\...\Run: [ImDisk_notif] => C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [918008 2017-07-19] (AviraOperationsGmbH&Co.KG) HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX,LLC) HKLM\...\Run: [MalTray] => C:\Program Files\Glarysoft\Malware Hunter\mhtray.exe [971256 2017-07-17] (GlarysoftLtd) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (AviraOperationsGmbH&Co.KG) HKLM\...\Run: [HPUsageTrackingLEDM] => C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-PackardCompany) HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [73216 2017-04-16] (IntelCorporation) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (OracleCorporation) HKLM\...\Run: [Malwarebytes TrayApp] => E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes) Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2017-07-17] (GlarysoftLtd) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Glary Memory Optimizer] => C:\Program Files\Glary Utilities 5\memdefrag.exe [129528 2017-07-17] (GlarysoftLtd) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [1792512 2016-03-18] () HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [eM Client] => C:\Program Files\eM Client\MailClient.exe [23133000 2017-07-26] (eMClients.r.o.) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [DesktopOK] => C:\Program Files\DesktopOK\DesktopOK.exe [225280 2016-06-27] (NenadHrgSoftwareOK) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [778752 2014-10-29] (MicrosoftCorporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BGPKiller.lnk [2016-09-11] ShortcutTarget: BGPKiller.lnk -> C:\Program Files\BGPKiller\BGPKiller.exe (AvJoeSW Inc.) BootExecute: autocheck autochk * ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [NameServer] 192.168.178.1,8.8.8.8 Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{D833703C-C390-4385-BCA0-B24AD15CB73D}: [DhcpNameServer] 192.168.224.1 Internet Explorer: ================== HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-2704919929-3204641014-941289941-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll [2017-03-28] (IObit) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-02] (OracleCorporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-02] (OracleCorporation) Toolbar: HKLM - Kein Name - {84F23192-A475-4038-B5C0-8584777F2DF4} - Keine Datei Toolbar: HKLM - Kein Name - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - Keine Datei Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei FireFox: ======== FF DefaultProfile: 20ozpslq.default FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\20ozpslq.default [2017-08-08] FF Homepage: Mozilla\Firefox\Profiles\20ozpslq.default -> google.de/ FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor => nicht gefunden FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension FF Extension: (SmartPrintButton) - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension => nicht gefunden FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC) FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin: @itstructures.com/ffactivex -> C:\WINDOWS\system32\npffax.dll [2013-12-20] () FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-02] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-02] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: Adobe Reader -> E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin: PDF Architect 4 -> C:\Program Files\PDF Architect 4\np-previewer.dll [Keine Datei] FF Plugin: PDF Architect 5 -> C:\Program Files\PDF Architect 5\np-previewer.dll [Keine Datei] Chrome: ======= CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [82128 2016-10-01] (AdobeSystemsIncorporated) S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-07-19] (AviraOperationsGmbH&Co.KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [490968 2017-07-19] (AviraOperationsGmbH&Co.KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [490968 2017-07-19] (AviraOperationsGmbH&Co.KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1524216 2017-07-19] (AviraOperationsGmbH&Co.KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (AviraOperationsGmbH&Co.KG) R2 BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [70144 2014-03-12] () [Datei ist nicht signiert] R2 CCDMonitorService; C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-15] (AcerIncorporated) S2 cmcore; E:\Programme\Clean Master\cmcore.exe [315208 2017-06-12] (KingsoftCorporation) S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [280680 2014-08-11] (IntelCorporation) R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2017-04-16] (IntelCorporation) R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2017-04-16] (IntelCorporation) R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2017-04-16] (IntelCorporation) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [1974504 2014-07-22] (AcerIncorporated) R2 esifsvc; C:\WINDOWS\system32\esif_uf.exe [1228440 2016-08-12] (IntelCorporation) R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HPInc.) R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [280680 2014-08-11] (IntelCorporation) S2 ImDiskRD; C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () [Datei ist nicht signiert] R2 ImDskSvc; C:\WINDOWS\system32\imdsksvc.exe [18528 2015-12-15] (OlofLagerkvist) R2 IObitUnSvr; C:\Program Files\IObit\IObit Uninstaller\IUService.exe [360736 2017-03-28] (IObit) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [452840 2014-12-30] (AcerIncorporate) S2 MBAMService; E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2016-06-15] (HPInc.) [Datei ist nicht signiert] R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (©pdfforgeGmbH.) R2 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-01] (©pdfforgeGmbH.) R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2016-06-15] (HPInc.) [Datei ist nicht signiert] R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [451816 2014-06-26] (AcerIncorporate) R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [442088 2014-06-26] (AcerIncorporate) R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-NetworkingLtd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-NetworkingLtd.) [Datei ist nicht signiert] R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-NetworkingLtd.) [Datei ist nicht signiert] R2 TouchToolsLaunchService; C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe [247040 2014-01-08] (AcerIncorporated) R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (MicrosoftCorporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (MicrosoftCorporation) S3 wpscloudsvr; C:\Users\*****\AppData\Local\Kingsoft\WPS Office\wpscloudsvr.exe [175720 2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ACC_SensorDriver; C:\WINDOWS\System32\drivers\ACC_SensorDriver.sys [12800 2014-04-23] (IntelCorporation) S3 ALS_SensorDriver; C:\WINDOWS\System32\drivers\ALS_SensorDriver.sys [11264 2014-04-23] (IntelCorporation) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-06-21] (AviraOperationsGmbH&Co.KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [140296 2017-06-21] (AviraOperationsGmbH&Co.KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [162080 2017-06-21] (AviraOperationsGmbH&Co.KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-03-02] (AviraOperationsGmbH&Co.KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-03-02] (AviraOperationsGmbH&Co.KG) R2 AWEAlloc; C:\WINDOWS\system32\DRIVERS\awealloc.sys [17592 2015-12-15] (OlofLagerkvist) S3 AX88179; C:\WINDOWS\system32\DRIVERS\ax88179_178a.sys [77280 2016-07-13] (ASIXElectronicsCorp.) S3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [296664 2013-08-13] (BroadcomCorp) R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2015-06-10] (MicrosoftCorporation) R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [463360 2017-01-17] (IntelCorporation) R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (MicrosoftCorporation) R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [16488 2013-09-07] (CapellaMicrosystems,Inc.) S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [44472 2014-05-08] (IntelCorporation) R3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2017-04-16] (IntelCorporation) R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2017-04-16] (IntelCorporation) R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2017-04-16] (IntelCorporation) R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2017-04-16] (IntelCorporation) R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [174080 2017-04-16] (IntelCorporation) S3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [50152 2016-08-12] (IntelCorporation) R2 EkaProt6; C:\WINDOWS\system32\DRIVERS\ekaprot6.sys [23704 2012-03-23] (EkahauInc.) S3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [227816 2016-08-12] (IntelCorporation) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59936 2017-08-05] () R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2014-05-05] (IntelCorporation) R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-22] (IntelCorporation) R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [17472 2016-08-12] (GlarysoftLtd) S3 GUMHFilters; C:\Program Files\Glarysoft\Malware Hunter\Native\winxp_x86\GUMHFilter.sys [40888 2017-06-29] (GlarySoftLtd) R1 GUSBootStartup; C:\WINDOWS\System32\drivers\GUSBootStartup.sys [17472 2016-08-12] (GlarysoftLtd) S3 GYRO_SensorDriver; C:\WINDOWS\System32\drivers\GYRO_SensorDriver.sys [12800 2014-04-23] (IntelCorporation) R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2016-08-12] (REALiX(tm)) R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2014-03-22] (IntelCorporation) R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2016-08-12] (IntelCorporation) R2 ImDisk; C:\WINDOWS\system32\DRIVERS\imdisk.sys [41024 2015-12-15] (OlofLagerkvist) S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [32152 2014-08-01] (IntelCorporation) R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [257024 2014-03-21] (Intel(R)Corporation) R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (MicrosoftCorporation) R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [23448 2014-08-01] (IntelCorporation) R3 ksapi; C:\WINDOWS\system32\drivers\ksapi.sys [81768 2017-06-06] (KingsoftCorporation) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [18232 2013-07-17] (AcerIncorporated) S3 MAG_SensorDriver; C:\WINDOWS\System32\drivers\MAG_SensorDriver.sys [12288 2014-04-23] (IntelCorporation) R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [162240 2017-08-05] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [85400 2017-08-07] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [40352 2017-08-07] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [221600 2017-08-07] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [74656 2017-08-07] (Malwarebytes) R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21968 2014-03-16] (IntelCorporation) S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [81296 2014-08-20] (McAfee,Inc.) R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [49152 2014-08-14] (IntelCorporation) R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2014-03-16] (IntelCorporation) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [13112 2013-07-17] (AcerIncorporated) R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [199896 2017-08-06] (RealtekSemiconductorCorp.) R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2016-08-12] (RealtekSemiconductorCorporation) R3 RtlWlans; C:\WINDOWS\system32\DRIVERS\rtwlans.sys [3094544 2015-05-13] (RealtekSemiconductorCorporation) S3 SensorFusion; C:\WINDOWS\System32\drivers\HIDFusion.sys [52736 2014-04-29] (IntelCorporation) R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (MicrosoftCorporation) S3 sonydcam; C:\WINDOWS\system32\DRIVERS\sonydcam.sys [26880 2013-08-22] (MicrosoftCorporation) R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [36080 2017-04-16] (SynapticsIncorporated) S3 tpusbser; C:\WINDOWS\system32\DRIVERS\tpusbser.sys [107776 2013-02-05] (QUALCOMMIncorporated) R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2016-08-12] (IntelCorporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38920 2017-02-10] (MicrosoftCorporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [231256 2017-01-12] (MicrosoftCorporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (MicrosoftCorporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-08 11:23 - 2017-08-08 11:30 - 000052674 ____C C:\TDSSKiller.3.1.0.15_08.08.2017_11.23.59_log.txt 2017-08-08 11:09 - 2017-08-08 11:09 - 004922400 _____ (AO Kaspersky Lab) C:\Users\*****\Desktop\tdsskiller.exe 2017-08-08 11:07 - 2017-08-08 11:31 - 000001161 _____ C:\Users\*****\Desktop\FRST.exe.lnk 2017-08-08 02:12 - 2017-08-08 02:16 - 000087973 _____ C:\Program Files\Addition.txt 2017-08-08 02:10 - 2017-08-08 11:31 - 000024479 _____ C:\Program Files\FRST.txt 2017-08-08 02:10 - 2017-08-08 02:10 - 000000000 ____D C:\Program Files\FRST-OlderVersion 2017-08-07 23:18 - 2015-08-18 06:14 - 000140016 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpmlm180.dll 2017-08-07 23:18 - 2015-08-18 06:09 - 000171248 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmtp180.dll 2017-08-07 23:18 - 2015-08-18 06:08 - 000237808 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmml180.dll 2017-08-07 23:18 - 2015-08-18 06:08 - 000198896 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmja180.dll 2017-08-07 23:18 - 2015-08-18 06:06 - 000423152 _____ (Hewlett-Packard Corporation) C:\WINDOWS\system32\hpcpn180.dll 2017-08-07 23:17 - 2017-08-07 23:17 - 000000000 ___DC C:\HP Universal Print Driver 2017-08-07 02:50 - 2017-08-07 02:50 - 000000082 _____ C:\Users\*****\Desktop\cleanmanager.txt 2017-08-06 05:13 - 2017-08-06 05:13 - 000199896 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\rtii2sac.sys 2017-08-06 05:13 - 2017-08-06 05:13 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2017-08-05 04:25 - 2017-08-05 04:25 - 000000740 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Spy BHO Remover.lnk 2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy BHO Remover 2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Caphyon 2017-08-05 03:26 - 2017-08-05 03:26 - 000009557 _____ C:\Users\*****\Desktop\Spybot-Scan Results.170805-0326.txt 2017-08-05 02:03 - 2017-07-25 15:07 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170805-020300.backup 2017-08-05 00:53 - 2017-08-07 04:12 - 000074656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-08-05 00:53 - 2017-08-07 03:59 - 000221600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-08-05 00:53 - 2017-08-07 03:59 - 000085400 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-08-05 00:53 - 2017-08-07 03:59 - 000040352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-08-05 00:53 - 2017-08-05 19:06 - 000162240 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-08-05 00:53 - 2017-08-05 00:57 - 000059936 _____ C:\WINDOWS\system32\Drivers\mbae.sys 2017-08-05 00:53 - 2017-08-05 00:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-08-05 00:52 - 2017-08-05 00:52 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-08-05 00:02 - 2017-08-05 03:28 - 000000000 ____D C:\ProgramData\TEMP 2017-08-05 00:02 - 2017-08-05 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster 2017-08-05 00:02 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMCTL.OCX 2017-08-05 00:02 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSSTDFMT.DLL 2017-08-04 23:36 - 2017-08-04 23:36 - 000000000 __HDC C:\$GlaryQuarantine 2017-08-04 14:59 - 2017-08-04 15:06 - 000000000 ____D C:\Users\*****\AppData\Roaming\PDF Architect 4 2017-08-04 14:58 - 2017-08-06 02:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4 2017-08-04 14:55 - 2017-08-04 14:55 - 000000000 ____D C:\ProgramData\PDF Architect 4 2017-08-04 14:25 - 2017-08-08 02:10 - 001778176 ____C (Farbar) C:\Program Files\FRST.exe 2017-08-02 14:29 - 2017-08-02 14:29 - 000000000 ____D C:\Program Files\Common Files\Java 2017-08-02 14:11 - 2017-08-02 14:11 - 000001418 _____ C:\Users\Public\Desktop\LibreOffice 5.4.lnk 2017-08-02 14:11 - 2017-08-02 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4 2017-08-02 14:09 - 2017-08-02 14:10 - 000000000 ____D C:\Program Files\LibreOffice 5 2017-07-27 14:30 - 2017-07-27 14:30 - 000001335 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SF Launcher.lnk 2017-07-26 23:34 - 2017-07-26 23:34 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WPS Office 2017-07-26 11:52 - 2017-07-26 11:52 - 000440120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000267592 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000244032 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll 2017-07-25 15:07 - 2017-07-25 15:06 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150758.backup 2017-07-25 15:06 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150646.backup 2017-07-25 15:04 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150423.backup 2017-07-12 21:59 - 2017-07-12 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnViewMP 2017-07-12 20:26 - 2017-06-30 02:27 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2017-07-12 20:26 - 2017-06-30 02:27 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2017-07-12 17:40 - 2017-07-06 09:50 - 000095744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys 2017-07-12 17:40 - 2017-06-29 07:23 - 020270592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2017-07-12 17:40 - 2017-06-29 07:23 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2017-07-12 17:40 - 2017-06-29 07:13 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2017-07-12 17:40 - 2017-06-29 06:52 - 004549632 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2017-07-12 17:40 - 2017-06-29 06:51 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2017-07-12 17:40 - 2017-06-29 06:47 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2017-07-12 17:40 - 2017-06-29 06:43 - 013663744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2017-07-12 17:40 - 2017-06-29 06:28 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2017-07-12 17:40 - 2017-06-29 06:24 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2017-07-12 17:40 - 2017-06-29 06:23 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2017-07-12 17:40 - 2017-06-27 16:26 - 005274112 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll 2017-07-12 17:40 - 2017-06-27 16:26 - 005268992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2017-07-12 17:40 - 2017-06-22 16:20 - 003467776 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2017-07-12 17:40 - 2017-06-17 18:34 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2017-07-12 17:40 - 2017-06-17 18:05 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2017-07-12 17:40 - 2017-06-15 23:58 - 000738648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2017-07-12 17:40 - 2017-06-15 15:41 - 005763928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2017-07-12 17:40 - 2017-06-15 15:41 - 000076120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2017-07-12 17:40 - 2017-06-15 15:39 - 001404952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2017-07-12 17:40 - 2017-06-15 15:39 - 001294928 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2017-07-12 17:40 - 2017-06-15 15:39 - 001280440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2017-07-12 17:40 - 2017-06-15 15:39 - 001181272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2017-07-12 17:40 - 2017-06-12 00:46 - 000278872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2017-07-12 17:40 - 2017-06-11 23:25 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wvc.dll 2017-07-12 17:40 - 2017-06-11 23:07 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmon.ocx 2017-07-12 17:40 - 2017-06-11 22:58 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe 2017-07-12 17:40 - 2017-06-11 22:40 - 001323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll 2017-07-12 17:40 - 2017-06-11 22:35 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll 2017-07-12 17:40 - 2017-06-11 22:31 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2017-07-12 17:40 - 2017-06-11 17:11 - 001681240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2017-07-12 17:40 - 2017-06-06 21:08 - 002712576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2017-07-12 17:40 - 2017-06-06 21:03 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe 2017-07-12 17:40 - 2017-06-06 20:59 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cnvfat.dll 2017-07-12 17:40 - 2017-06-06 20:57 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\uudf.dll 2017-07-12 17:40 - 2017-06-06 20:03 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ufat.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\uexfat.dll 2017-07-12 17:40 - 2017-06-03 18:03 - 001549312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2017-07-12 17:40 - 2017-05-31 23:17 - 000332632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2017-07-12 17:40 - 2017-05-16 00:06 - 000048472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2017-07-12 17:40 - 2017-05-15 20:44 - 000318816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2017-07-12 17:40 - 2017-05-09 16:35 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll 2017-07-12 17:40 - 2017-05-09 16:29 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll 2017-07-12 17:40 - 2017-05-09 16:29 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll 2017-07-12 17:40 - 2017-05-09 16:29 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe 2017-07-12 17:40 - 2017-05-09 16:12 - 000448576 _____ C:\WINDOWS\system32\ApnDatabase.xml 2017-07-12 17:40 - 2017-05-06 18:19 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll 2017-07-12 17:40 - 2017-05-06 17:57 - 000945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2017-07-12 17:40 - 2017-05-02 20:33 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2017-07-12 17:40 - 2017-05-02 20:33 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2017-07-12 17:40 - 2017-05-02 20:32 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2017-07-12 17:40 - 2017-05-02 19:35 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll 2017-07-12 17:40 - 2017-05-02 19:30 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll 2017-07-12 17:40 - 2017-05-02 19:29 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll 2017-07-12 17:40 - 2017-04-28 03:11 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe 2017-07-12 17:40 - 2017-04-28 02:49 - 000080078 _____ C:\WINDOWS\system32\normidna.nls ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-08 11:31 - 2015-03-03 01:48 - 000000000 ___DC C:\FRST 2017-08-08 03:35 - 2017-05-31 14:20 - 000000000 ____D C:\Users\*****\AppData\Roaming\eM Client 2017-08-08 03:25 - 2015-02-01 22:48 - 000000000 ___DC C:\AdwCleaner 2017-08-07 23:19 - 2013-08-22 08:21 - 000000000 ____D C:\WINDOWS\inf 2017-08-07 13:27 - 2016-08-11 16:22 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps 2017-08-07 04:05 - 2014-12-29 09:15 - 000760926 _____ C:\WINDOWS\system32\perfh007.dat 2017-08-07 04:05 - 2014-12-29 09:15 - 000157454 _____ C:\WINDOWS\system32\perfc007.dat 2017-08-07 04:05 - 2014-03-18 09:40 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-08-07 04:00 - 2016-08-12 13:18 - 000000000 ____D C:\Program Files\Glary Utilities 5 2017-08-07 03:58 - 2013-08-22 09:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-08-06 05:13 - 2016-08-12 16:25 - 000000000 ____D C:\ProgramData\ProductData 2017-08-06 02:36 - 2017-02-21 01:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5 2017-08-06 02:10 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\AppReadiness 2017-08-05 19:06 - 2016-08-13 10:42 - 000000000 ____D C:\Users\*****\AppData\Roaming\Ditto 2017-08-05 04:29 - 2015-02-28 13:57 - 000000000 ____D C:\Users\*****\Desktop\Service 2017-08-05 04:22 - 2017-03-11 16:27 - 000000000 ____D C:\Users\*****\AppData\Roaming\DesktopOK 2017-08-05 01:40 - 2016-11-14 22:16 - 000000000 ____D C:\Program Files\Common Files\IObit 2017-08-05 01:40 - 2016-08-19 22:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit 2017-08-05 01:40 - 2016-08-12 18:33 - 000000000 ____D C:\ProgramData\IObit 2017-08-05 01:40 - 2016-08-12 16:25 - 000000000 ____D C:\Users\*****\AppData\Roaming\IObit 2017-08-05 01:40 - 2015-01-24 21:20 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IObit 2017-08-05 00:42 - 2017-02-16 18:34 - 000000292 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_*****.job 2017-08-04 23:38 - 2013-08-22 08:13 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2017-08-02 21:29 - 2017-04-16 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-08-02 21:29 - 2017-04-16 18:30 - 000000000 ____D C:\Program Files\Java 2017-08-02 21:13 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\system32\NDF 2017-08-02 14:29 - 2017-04-16 18:31 - 000095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2017-08-02 14:29 - 2017-04-16 18:30 - 000000000 ____D C:\ProgramData\Oracle 2017-08-02 13:35 - 2017-05-08 08:29 - 000000946 _____ C:\Users\Public\Desktop\FileZilla Client.lnk 2017-08-02 13:35 - 2016-11-04 14:44 - 000000999 _____ C:\Users\Public\Desktop\VueScan x32.lnk 2017-08-02 13:35 - 2016-08-16 01:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\VueScan x32.lnk 2017-08-02 13:35 - 2016-08-16 01:27 - 000000000 ____D C:\Program Files\VueScan 2017-08-02 13:35 - 2016-08-13 12:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2017-08-02 12:57 - 2016-11-01 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4 2017-07-30 13:58 - 2017-05-31 14:19 - 000000000 ____D C:\Program Files\eM Client 2017-07-30 13:57 - 2016-08-11 16:14 - 000000000 ____D C:\Users\***** 2017-07-30 13:56 - 2017-05-31 14:19 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eM Client.lnk 2017-07-26 23:34 - 2016-12-28 12:27 - 000002449 _____ C:\Users\*****\Desktop\WPS Writer.lnk 2017-07-25 12:42 - 2016-08-12 13:49 - 000000000 ____D C:\Program Files\Slimjet 2017-07-25 12:32 - 2016-08-12 19:16 - 000001216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malware Hunter.lnk 2017-07-25 12:31 - 2016-08-12 19:16 - 000001066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk 2017-07-21 04:27 - 2013-08-22 10:17 - 000000000 ___HD C:\Program Files\WindowsApps 2017-07-19 13:23 - 2016-08-12 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-07-17 21:39 - 2014-10-17 03:55 - 000000000 ____D C:\ProgramData\Package Cache 2017-07-17 21:37 - 2016-08-22 12:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-07-12 21:59 - 2015-02-08 00:33 - 000000000 ____D C:\Users\*****\Desktop\Media 2017-07-12 21:46 - 2017-05-09 17:25 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-07-12 17:57 - 2016-08-12 00:43 - 000000000 ____D C:\WINDOWS\system32\MRT 2017-07-12 17:49 - 2016-08-14 12:49 - 132532600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-07-12 17:48 - 2013-08-22 10:05 - 000000000 ____D C:\WINDOWS\CbsTemp ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-08-08 02:12 - 2017-08-08 02:16 - 000087973 _____ () C:\Program Files\Addition.txt 2017-08-04 14:25 - 2017-08-08 02:10 - 001778176 ____C (Farbar) C:\Program Files\FRST.exe 2017-08-08 02:10 - 2017-08-08 11:31 - 000041805 _____ () C:\Program Files\FRST.txt 2017-02-04 21:45 - 2017-02-04 21:45 - 000531368 _____ (Simon Tatham) C:\Program Files\putty.exe 2016-10-23 07:35 - 2016-10-23 00:33 - 000776192 _____ (Jason Grimme) C:\Program Files\WindowsAppBoss.exe 2017-02-04 21:59 - 2017-05-26 22:44 - 000000600 _____ () C:\Users\*****\AppData\Local\PUTTY.RND 2016-08-17 02:09 - 2016-08-17 02:09 - 000020000 ____H () C:\ProgramData\M33KI ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-08-07 03:04 ==================== Ende vom FRST.txt ============================ |
08.08.2017, 10:43 | #5 |
| Werbepopup von PDF-Architekt lässt sich nicht entfernenCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 06-08-2017 durchgeführt von ***** (08-08-2017 11:32:55) Gestartet von C:\Program Files Microsoft Windows 8.1 mit Bing (Update) (X86) (2016-08-11 14:20:56) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2704919929-3204641014-941289941-500 - Administrator - Enabled) => C:\Users\Administrator Gast (S-1-5-21-2704919929-3204641014-941289941-501 - Limited - Disabled) ***** (S-1-5-21-2704919929-3204641014-941289941-1001 - Administrator - Enabled) => C:\Users\***** ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Spybot - Search and Destroy (Enabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.1.1 - HP) Hidden 7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) abFiles (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3006 - Acer Incorporated) abMusic (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2002.1 - Acer Incorporated) abPhoto (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated) Acer Hover Access (HKLM\...\{02488282-6E9D-42B0-877E-2AA34580E578}) (Version: 1.00.3001 - Acer Incorporated) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated) Acer Power Management (HKLM\...\{89943901-4CD5-42AB-A55B-E5395FE27748}) (Version: 7.00.8106.0 - Acer Incorporated) Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated) Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.8108 - Acer Incorporated) Acer Screen Grasp (HKLM\...\{84443E5D-0767-438B-B1C8-6A52FAB2101B}) (Version: 1.02.3006 - Acer Incorporated) Acer Touch Tools (HKLM\...\{BB1F8130-3CB3-4896-9D28-770DFFFDE59C}) (Version: 1.01.3001 - Acer Incorporated) Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{D6CCDCA8-31C1-4A63-AED0-27A4CD43F332}) (Version: 1.02.3005 - Acer Incorporated) Acer User Experience Improvement Program Framework (HKLM\...\{F89EF116-C406-4436-AC12-2FEF6A6F117C}) (Version: 1.02.3005 - Acer Incorporated) Acer Video Player (HKLM\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated) Adobe Reader XI (11.0.18) MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) Amazon Kindle (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Amazon Kindle) (Version: 1.19.3.46099 - Amazon) AOP Framework (HKLM\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2000.2 - Acer Incorporated) Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.) Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden Avira Connect (HKLM\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Clean Master (HKLM\...\Clean Master) (Version: 1.0 - Cheetah Mobile) Copernic Agent Personal (HKLM\...\Copernic Agent Personal) (Version: - Copernic) CUEcards 2000 (HKLM\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik) CyberView X - SF v1.30 (build 20110526) (HKLM\...\{D8FF6E29-36B4-474F-A88F-973087650C00}) (Version: 1.30.000 - Pacific Image ELectronics Co., Ltd.) CyberViewX (HKLM\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.55 - CyberViewX) DMSView version 2.16.2.24 (HKLM\...\{90499AC9-7707-4429-9A4B-DBB5F8C227B2}_is1) (Version: 2.16.2.24 - ) Driver Booster 4.5 (HKLM\...\Driver Booster_is1) (Version: 4.5.0 - IObit) Ekahau HeatMapper (HKLM\...\Heatmapper-1.1.4.39795) (Version: 1.1.4.39795 - Ekahau Inc.) eM Client (HKLM\...\{F5AB8A6D-43F5-4C0D-8485-483FF7D1E2D5}) (Version: 7.1.30794.0 - eM Client Inc.) FileZilla Client 3.27.0.1 (HKLM\...\FileZilla Client) (Version: 3.27.0.1 - Tim Kosse) FlashPeak Slimjet (HKLM\...\Slimjet) (Version: 15.0.3.0 - FlashPeak Inc.) Foxit PhantomPDF (HKLM\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation) Glary Utilities 5.80 (HKLM\...\Glary Utilities 5) (Version: 5.80.0.101 - Glarysoft Ltd) HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) HP Support Solutions Framework (HKLM\...\{F480B3E6-F1CB-426D-AB8F-20D3F819D231}) (Version: 12.5.32.37 - HP Inc.) hppLaserJetService (HKLM\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden hppP1100P1560P1600SeriesLaserJetService (HKLM\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden hppusgP1100P1560P1600Series (HKLM\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.) ImDisk Toolkit (HKLM\...\ImDiskApp) (Version: 20160729 - ) inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3910 - Intel Corporation) IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 6.4.0.2119 - IObit) Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) LibreOffice 5.4.0.3 (HKLM\...\{A58CEA35-2B5F-4720-B5BE-D0B6A1E645FB}) (Version: 5.4.0.3 - The Document Foundation) Malware Hunter 1.40.0.155 (HKLM\...\Malware Hunter) (Version: 1.40.0.155 - Glarysoft Ltd) Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Manager (HKLM\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden Manager (HKLM\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 54.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla) NVClient version 6.00.00.7 (HKLM\...\{0D6ABF13-9584-4904-827C-A8AE9A0C7E70}}_is1) (Version: 6.00.00.7 - ) OVT Scanner X86 (HKLM\...\{6B566EFE-DC1D-471F-93DD-84832663F140}) (Version: 1.00.0000 - Ihr Firmenname) PDF Architect 4 Asian Fonts Pack (HKLM\...\{A14257CA-F7D0-43B2-BA28-A1AE16131B88}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Convert Module (HKLM\...\{973CDCA3-029E-4B0E-8F3A-0F140EB7E3CE}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Create Module (HKLM\...\{7B38A9AD-77A9-4CF5-AD21-5CE9E1F5011D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (HKLM\...\{DEC7E684-E5AC-470B-8951-8E608692338D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Forms Module (HKLM\...\{0CA5583B-9655-4466-811C-36C872F952DC}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Insert Module (HKLM\...\{84FC898E-FD13-4A59-B8FB-78DF25AEBECF}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 OCR Module (HKLM\...\{7A61E759-5F64-4B87-A263-C3CFC2209178}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Review Module (HKLM\...\{B7CD552B-135F-41AE-9B21-C8FE9ADB10F5}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Secure Module (HKLM\...\{C4699BC2-B424-4B64-A4C1-98A2B5E10429}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (HKLM\...\{9E815348-7C38-494E-B8BF-B7CB18FB8A2F}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 5 Create Module (HKLM\...\{131F12D7-5B37-437B-B7B1-9A5420C35742}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 Edit Module (HKLM\...\{91E74E36-954E-452D-B8A1-C4D2882C65D9}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 View Module (HKLM\...\{8D8B39C0-3004-48D8-99D2-7BD5FA15AC55}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Ihr Firmenname) Hidden REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Realtek Semiconductor Corp.) Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 0.27 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.01.0243 - REALTEK Semiconductor Corp.) SilverFast AFL-SE 6.6.2r5 (HKLM\...\SilverFast AFL-SE) (Version: - LaserSoft Imaging AG) SilverFast AFL-SE TWAIN 6.6.2r5 (HKLM\...\SilverFast AFL-SE TWAIN) (Version: - LaserSoft Imaging AG) Spy BHO Remover (HKLM\...\{5DD7489B-EC46-47AF-BB68-22F47253228B}) (Version: 7.0 - SecurityXploded) Hidden Spy BHO Remover (HKLM\...\Spy BHO Remover 7.0) (Version: 7.0 - SecurityXploded) SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC) UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.5 - uvnc bvba) UnInstall IPC Client (HKLM\...\{B7B0E305-DFFA-478F-A3FA-D27972BF6ACF}_is1) (Version: 1.0 - RunTop_CN, Inc.) VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden VueScan x32 (HKLM\...\VueScan x32) (Version: - ) WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun) WPS Office (10.2.0.5908) (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Kingsoft Office) (Version: 10.2.0.5908 - Kingsoft Corp.) XnViewMP 0.86 (HKLM\...\XnViewMP_is1) (Version: 0.86 - Gougelet Pierre-e) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020812-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020820-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020821-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020830-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020832-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020900-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020907-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FE-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024500-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024512-0000-0000-C000-000000000046}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\refedit.dll () CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{0002CE21-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\mui\default\resource\ksee\EqnEdit.exe (DesignScience,Inc.) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{048EB43E-2059-422F-95E0-557DA96038AF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{18A06B6B-2F3F-4E2B-A611-52BE631B2D22}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{3C18EAE4-BC25-4134-B7DF-1ECA1337DDDC}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720441-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720444-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540001-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540003-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{4D4E0078-1386-4536-BD05-3E1013F17116}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\oledefaulthandler.dll (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{75D01070-1234-44E9-82F6-DB5B39A47C13}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (IntelCorporation) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{8A624388-AA27-43E0-89F8-2A12BFF7BCCD}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{912ABC52-36E2-4714-8E62-A8B73CA5E390}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493441-5A91-11CF-8700-00AA0060263B}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{AA14F9C9-62B5-4637-8AC4-8F25BF29D5A7}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{CF4F55F4-8F87-4D47-80BB-5808164BB3F8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{DC020317-E6E2-4A62-B9FA-B3EFE16626F4}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\System32\EhStorShell.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (IgorPavlov) ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => C:\WINDOWS\system32\syncui.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll [2014-05-14] (FoxitCorporation) ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (GlarysoftLtd) ContextMenuHandlers1: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files\Glarysoft\Malware Hunter\MHContextHandler.dll [2016-06-23] (GlarysoftLtd) ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-03-28] (IObit) ContextMenuHandlers1: [Open With] -> {09799AFB-AD67-11d1-ABCD-00C04FC30936} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers1: [Open With EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2013-08-22] (MicrosoftCorporation) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-NetworkingLtd.) ContextMenuHandlers1: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (AviraOperationsGmbH&Co.KG) ContextMenuHandlers1: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers2: [EnhancedStorageShell] -> {2854F705-3548-414C-A113-93E27C808C85} => C:\Windows\System32\EhStorShell.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (GlarysoftLtd) ContextMenuHandlers2: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files\Glarysoft\Malware Hunter\MHContextHandler.dll [2016-06-23] (GlarysoftLtd) ContextMenuHandlers2: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation) ContextMenuHandlers3: [CopyAsPathMenu] -> {f3d06e7c-1e45-4a26-847e-f9fcdee59be0} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers3: [SendTo] -> {7BA4C740-9E81-11CF-99D3-00AA004AE837} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (IgorPavlov) ContextMenuHandlers4: [EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-03-28] (IObit) ContextMenuHandlers4: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation) ContextMenuHandlers4: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-08-11] (IntelCorporation) ContextMenuHandlers5: [New] -> {D969A300-E7FF-11d0-A93B-00A0C90F2719} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers5: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation) ContextMenuHandlers5: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (IgorPavlov) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => C:\WINDOWS\system32\syncui.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (GlarysoftLtd) ContextMenuHandlers6: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files\Glarysoft\Malware Hunter\MHContextHandler.dll [2016-06-23] (GlarysoftLtd) ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-03-28] (IObit) ContextMenuHandlers6: [Library Location] -> {3dad6c5d-2167-4cae-9914-f99e41c12cfa} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers6: [PintoStartScreen] -> {470C0EBD-5D73-4d58-9CED-E91E22E23282} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-NetworkingLtd.) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (AviraOperationsGmbH&Co.KG) ContextMenuHandlers1_S-1-5-21-2704919929-3204641014-941289941-1001: [kpdf2wordshellext] -> {70239788-4DAE-49B8-9270-5D8614384B49} => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll [2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0AFCFACF-F67C-4FA6-AF66-A5F91CEAA220} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-NetworkingLtd.) Task: {0D9A8F02-B730-4264-A4F3-4945CF1BD439} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-NetworkingLtd.) Task: {0FB53F7C-956B-4878-A22F-B02C5C898D18} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\WINDOWS\system32\SpaceAgent.exe [2014-10-29] (MicrosoftCorporation) Task: {158369EE-512C-40B8-91E2-AFC2E63F56C5} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\WINDOWS\System32\wpcmon.exe [2014-10-29] (MicrosoftCorporation) Task: {1914E631-AC6D-4BA5-A600-745626AF6A8A} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (AcerIncorporated) Task: {1EB1E72F-085F-4DCC-96DE-5D7D4FE3108E} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe [2016-08-15] (AcerIncorporated) Task: {23FDADEB-2A88-45DE-92F1-206DBA43D804} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HPInc.) Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe [2013-08-22] (MicrosoftCorporation) Task: {29D96FBD-BE58-4B34-B7CB-A7C8095CFF42} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => C:\WINDOWS\system32\defrag.exe [2014-10-29] (MicrosoftCorp.) Task: {2D77C6D5-4324-442D-8B2F-A784218DE3ED} - System32\Tasks\Acer Hover Access Trigger => HoverAccessLauncher.exe Task: {317459CF-8118-4498-B1AD-93835B9FDE55} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2017-07-17] (GlarysoftLtd) Task: {330D1854-5BDD-434B-9536-5A1B23F01151} - System32\Tasks\ACCAgent => C:\Program Files\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] () Task: {3C217042-7621-4160-8D6E-0FBF042594EB} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-01-11] (TODO:<Companyname>) Task: {41803C9E-8D0C-4D62-A571-990285093BCF} - System32\Tasks\Driver Booster SkipUAC (*****) => C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe [2017-07-28] (IObit) Task: {423163BC-B830-49E2-A880-AB047D7B4C3E} - System32\Tasks\Prelauncher => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (AcerIncorporated) Task: {4A732E18-FDF2-49FF-A0E7-7421BBAA7B08} - System32\Tasks\Screen Grasp GestureDetection => C:\Program Files\Acer\Screen Grasp\GestureDetection.exe [2013-12-19] (AcerIncorporated) Task: {4E9DE7A5-7F13-422F-90ED-92894003E95F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (AcerIncorporated) Task: {538B70B0-B18C-4CBD-8D14-7126E20BE98D} - System32\Tasks\CareCenter\RtkNGUI_Reg_HKLMRun => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2014-09-22] (RealtekSemiconductor) Task: {541C069D-60F8-4456-A7FA-86B01B0D7027} - System32\Tasks\prelauncher_First => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (AcerIncorporated) Task: {58ADBC67-FE9E-437C-8202-BD7482CFD812} - System32\Tasks\GMHSkipUAC => C:\Program Files\Glarysoft\Malware Hunter\MalwareHunter.exe [2017-07-17] (GlarysoftLtd) Task: {5F9225AF-4C18-4537-9406-C580F5A3A616} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-15] (HPInc.) Task: {5FEF3E4C-4469-4FA1-AAED-A5C39DA317DE} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\WINDOWS\system32\cleanmgr.exe [2014-10-29] (MicrosoftCorporation) Task: {614C5C2B-4684-40A7-AE07-7498BBAC3509} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (AcerIncorporate) Task: {74E4416A-3408-4246-B5D6-B1BAD2B34142} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-NetworkingLtd.) Task: {77DA7D21-A695-4DE1-994C-E87C3D9D6DF6} - System32\Tasks\Launch Screen Grasp_First => C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe [2013-12-19] (AcerIncorporated) Task: {77EAFFB1-FA9D-402F-A63A-DABBC998A09D} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\BthUdTask.exe [2014-10-29] (MicrosoftCorporation) Task: {781642AB-33BC-42B8-A9D6-514E46C9DFD1} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\WINDOWS\system32\appidcertstorecheck.exe [2014-10-29] (MicrosoftCorporation) Task: {795DD2A5-9331-4752-A21D-97A54EE1FE75} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\WINDOWS\System32\LocationNotifications.exe [2014-10-29] (MicrosoftCorporation) Task: {7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG Task: {80BBC4C4-2086-4A6C-838A-87D438736ED1} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG Task: {883C81DB-83D1-4ACB-898A-5DEC0D54074B} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\WINDOWS\System32\drvinst.exe [2014-10-29] (MicrosoftCorporation) Task: {88927B10-1389-4BFC-9324-198B48E6C1AE} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => C:\Windows\system32\aitagent.exe [2014-10-29] (MicrosoftCorporation) Task: {96C25C05-41BD-4F0F-A872-74BDF320884A} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => C:\WINDOWS\system32\DFDWiz.exe [2014-10-29] (MicrosoftCorporation) Task: {A5D45ED3-F524-4574-8F39-527F3729D1E2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\WINDOWS\system32\tzsync.exe [2015-07-14] (MicrosoftCorporation) Task: {A726D857-47C3-47A1-8D76-8B0A1CD54752} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => C:\WINDOWS\system32\RAServer.exe [2014-10-29] (MicrosoftCorporation) Task: {A7297503-C4FE-4E7E-8D39-87F2D2C20BE1} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter => C:\WINDOWS\system32\appidpolicyconverter.exe [2014-10-29] (MicrosoftCorporation) Task: {A80797B0-3005-4A94-AD18-E88DAFC8B2D0} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe [2014-10-29] (MicrosoftCorporation) Task: {AD2EE87E-A28C-40F8-A27C-7F361DB419CC} - System32\Tasks\ACCBackgroundApplication => C:\Program Files\Acer\Care Center\ACCStd.exe [2016-06-24] () Task: {B75F8661-81D6-47FD-A3C0-FDECB7393DC3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (AppleInc.) Task: {BB5BF86F-CB84-4595-BCE5-C044DC9F1882} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (AcerIncorporate) Task: {C60E82C6-FB2D-415A-9972-22F8CDB31430} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\WINDOWS\system32\compattel\DiagTrackRunner.exe [2015-11-17] (MicrosoftCorporation) Task: {CB88B177-C81C-41E8-8E94-719E6B706771} - System32\Tasks\WpsExternal_*****_20170726233440 => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\ksolaunch.exe [2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) Task: {CE2B8B9C-3CFD-4B24-BE15-E2E5F043A80F} - System32\Tasks\WpsUpdateTask_***** => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\wtoolex\wpsupdate.exe [2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) Task: {D8E4C022-65D0-4C01-93DD-316D7BBE317F} - System32\Tasks\Uninstaller_SkipUac_***** => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2017-05-26] (IObit) Task: {DA54072E-3501-4758-ADBF-2A89CEDBF28D} - System32\Tasks\Microsoft\Windows\MUI\LPRemove => C:\WINDOWS\system32\lpremove.exe [2014-10-29] (MicrosoftCorporation) Task: {E151B473-E3DB-4FE9-8A48-85BEE7B573FE} - System32\Tasks\DivXUpdate => C:\Program Files\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX,LLC) Task: {E42155AF-8477-4A7B-9C88-27DBAC01791A} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2017-07-17] (GlarysoftLtd) Task: {E6A87AF6-1864-46A7-8495-0B80C2B9215F} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\WINDOWS\system32\srtasks.exe [2014-10-29] (MicrosoftCorporation) Task: {E6E69092-E42E-4B77-BD10-AD2208F7C90C} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe [2014-10-29] (MicrosoftCorporation) Task: {E7D0C384-C79D-45C4-991C-B1CA2925800F} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG Task: {F1977D5D-755E-49AC-8C14-D7F8067A82ED} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (AcerIncorporate) Task: {F2B08F0E-EC17-4CA1-B5F7-4DD8EF942651} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\WINDOWS\System32\wsqmcons.exe [2014-10-29] (MicrosoftCorporation) Task: {F49C6613-85D6-4A99-8548-9EA15352F440} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG Task: {FD2514FD-E7B2-4959-8419-449DCC9003EB} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => C:\WINDOWS\system32\wermgr.exe [2014-10-29] (MicrosoftCorporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_*****.job => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\*****\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-10-23 21:04 - 2013-04-15 11:49 - 000176128 _____ () C:\WINDOWS\System32\HP1006LM.DLL 2016-10-24 13:31 - 2012-08-31 15:01 - 000151552 _____ () C:\WINDOWS\System32\HP1100LM.DLL 2016-10-10 21:26 - 2012-09-18 15:26 - 000169472 _____ () C:\WINDOWS\System32\zlhp1020.dll 2016-10-23 21:04 - 2013-04-15 11:49 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1006PP.dll 2016-10-10 21:28 - 2012-09-18 15:26 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\pphp1020.dll 2016-10-24 13:31 - 2012-08-31 15:01 - 000069632 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL 2016-10-10 21:26 - 2012-09-18 15:26 - 002223104 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\suhp1020.dll 2016-10-10 21:26 - 2012-09-18 15:26 - 000949248 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\gchp1020.dll 2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-11-17 02:29 - 2016-11-17 02:29 - 001041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-12-29 01:06 - 2014-03-12 14:31 - 000070144 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe 2016-08-18 20:38 - 2016-07-29 19:44 - 000019968 _____ () C:\Program Files\ImDisk\RamDyn.exe 2017-02-16 18:34 - 2017-03-28 17:08 - 000442144 _____ () C:\Program Files\IObit\IObit Uninstaller\madExcept_.bpl 2017-02-16 18:34 - 2017-03-28 17:08 - 000210720 _____ () C:\Program Files\IObit\IObit Uninstaller\madBasic_.bpl 2017-02-16 18:34 - 2017-03-28 17:08 - 000059680 _____ () C:\Program Files\IObit\IObit Uninstaller\madDisAsm_.bpl 2016-08-13 12:50 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2016-08-13 12:50 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl 2014-10-17 03:55 - 2014-08-23 03:21 - 000090368 _____ () C:\Program Files\Acer\clear.fi plug-in\Clearfishellext.dll 2017-07-17 03:37 - 2017-07-17 03:37 - 000087024 _____ () C:\Program Files\Glary Utilities 5\zlib1.dll 2016-08-13 12:50 - 2014-05-13 12:04 - 000167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2016-08-13 12:50 - 2012-08-23 10:38 - 000574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll 2016-08-13 12:50 - 2012-04-03 17:06 - 000565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2016-07-26 19:20 - 2016-07-26 19:20 - 000202456 _____ () C:\Program Files\Acer\abMusic\curllib.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000654000 _____ () C:\Program Files\Acer\abMusic\sqlite3.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000641240 _____ () C:\Program Files\Acer\abMusic\tag.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000119000 _____ () C:\Program Files\Acer\abMusic\OpenLDAP.dll 2016-10-23 07:54 - 2016-10-23 07:54 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-15 14:36 - 2016-08-15 14:36 - 000013016 _____ () C:\Program Files\Acer\AOP Framework\ServiceInterface.dll 2016-08-15 14:33 - 2016-08-15 14:33 - 000277856 _____ () C:\Program Files\Acer\AOP Framework\libcurl.dll 2017-02-16 18:34 - 2017-03-28 17:09 - 000899872 _____ () C:\Program Files\IObit\IObit Uninstaller\webres.dll 2017-02-16 18:34 - 2017-05-10 13:19 - 000631584 _____ () C:\Program Files\IObit\IObit Uninstaller\ProductStatistics.dll 2016-08-12 19:23 - 2017-07-19 23:27 - 002938880 _____ () C:\Program Files\Slimjet\libglesv2.dll 2016-08-12 19:23 - 2017-07-19 23:27 - 000079360 _____ () C:\Program Files\Slimjet\libegl.dll 2017-07-30 13:56 - 2017-07-30 13:56 - 000443904 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Mail\d9170fba4659b799ad4d799eb75a7930\MailClient.Mail.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 001021952 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HTMLEditorControl\d675dd02af95079daad016931e24f6ea\HTMLEditorControl.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000283136 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1d52ed9e#\c785cd461170b1573e84bf60be5e5462\MailClient.Collections.ni.dll 2017-06-19 02:11 - 2017-06-19 02:11 - 000570880 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\LinqBridge\55474901ace3ab788cc9fc83ec953739\LinqBridge.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 002157568 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Accounts\6f40e5bb619eccacd4905a6997b30ee5\MailClient.Accounts.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 004121088 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Common.UI\e5daef88fca3ff7591729f36e8e9ddde\MailClient.Common.UI.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000531456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Storage\665a46738974b547beeb27644d8debe0\MailClient.Storage.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000026624 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Widget\3b2a9342f9ae118666d04b9fc9a83083\MailClient.Widget.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000349696 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Avatar\cc13e55e34fb707ff91e1feff7989077\MailClient.Avatar.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000043008 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Import\21664976d2099ed0a1687a7e8adfc913\MailClient.Import.ni.dll 2017-07-30 13:56 - 2017-07-30 13:56 - 000069120 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Threading\704d295843a59198c14fd24521f1b221\MailClient.Threading.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000062976 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d7176fba#\b899fc3c42bc2bec99cf881454a581bf\MailClient.ErrorReporter.ni.dll 2017-07-30 13:56 - 2017-07-30 13:56 - 002353664 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xilium.CefGlue\cef8c4084498e233632359b84fcf213f\Xilium.CefGlue.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000207872 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WinApi\9f2bbdd064b5674950bb52272ab20cc9\WinApi.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000020992 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Interop\f5c05ca9ced4c8375c8639020ce4aa1b\MailClient.Interop.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000252928 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.6df617c9#\5bc579589d9b8bcd614cd0e39f210f5b\MailClient.Storage.Schedule.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000605184 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Schedule\d394050859c37cede55f7dbb52296ea6\MailClient.Schedule.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000074240 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.b2c914c9#\3297bbbe98a865ccfb1db26d3d308f79\MailClient.Storage.Folders.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000020992 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.ff7bbfa2#\3cfd01958bb955c3aea327814f635c39\MailClient.Attachment.ni.dll 2017-07-18 11:41 - 2017-07-18 11:41 - 062817280 _____ () C:\Program Files\eM Client\libcef.DLL 2017-06-19 02:13 - 2017-06-19 02:13 - 000167936 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Microsoft.Sd25cd4a4#\33d40c59507ec3ad0273b3ecc9d75f56\Microsoft.Search.Interop.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000365056 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.bc15bd4c#\3e2a46025b643125a1d7bc39faa847e1\MailClient.Protocols.Jabber.ni.dll 2017-07-30 13:56 - 2017-07-30 13:56 - 000097280 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Streams\3d19bdb72c16e0a24b82e443933ca45f\MailClient.Streams.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000849408 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.3497b425#\b1f2190339f545f36a8e0800d7ec4ca2\MailClient.Protocols.Imap.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000085504 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.348e0a4a#\23ec4ac5ecf050fb7ab1d111441b334b\MailClient.Protocols.Smtp.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000758272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Protocols\f1dd56363beb5f9591fe67728dbad18b\MailClient.Protocols.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000572928 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1fd7a4e5#\cd2b5fb56c0a1aa627538cbd18048559\MailClient.Storage.Mail.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000046592 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Commands\cc25e72ecb636aca4b305de4f95bf1a5\MailClient.Commands.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000052736 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.5331ec95#\17c06ee65fc8b054ebc775aa7b6aa741\MailClient.Storage.Attachment.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000221184 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.f2c61d2c#\9c34577e64ab551ba4223f371b21dbf3\MailClient.Storage.Contact.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000047104 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.9a79bc48#\83bf79536eca6554f4891cee94c6fdca\MailClient.Storage.IM.ni.dll 2017-06-19 02:13 - 2017-06-19 02:13 - 000083456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SystemCoreTimeZone\658ac74628d8c5cb9dabefa5301dafa6\SystemCoreTimeZone.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000032256 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.4824fbfc#\67d4a37aec917cadfdb463d7bd4026ac\MailClient.Storage.Category.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000042496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d8481e79#\a4e3bf5eaa96c36f392a441b00824310\MailClient.Storage.Certificate.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000027648 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.c3eb0b89#\4b41bdc7d1d8a8f10e21ca7c6039999d\MailClient.Storage.Snippet.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000037376 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.319ca19c#\4c28f419d57db3be23f7dde539dd6bb0\MailClient.Storage.Template.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000023552 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.IM\19b4438832ec5e7df87f06bf4d73ec26\MailClient.IM.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000030720 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1fe73d22#\6a828475e931e6d87f1f681de75f95d2\MailClient.Storage.Rule.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000027648 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.a758b3a0#\d59a8d6e9a9a298de352cff72a9ce5d1\MailClient.Storage.Widget.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000264704 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Contact\aa939b6d388d67e89a63f2bb280c820b\MailClient.Contact.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000076288 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xilium.CefG0f485e28#\d26886536eb9b5502147dcf8fa2296a3\Xilium.CefGlue.WindowsForms.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000073728 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.348c65cc#\dd3af9b360c2cef598dcfa001c17ae41\MailClient.Protocols.Pop3.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000673792 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.b4b3646d#\11dd7da641ec6d164539195f7db13136\MailClient.Protocols.CalDav.ni.dll 2017-06-19 02:15 - 2017-06-19 02:15 - 001525760 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsAPICodePack\1ec8bdba8ed2585191164d06a1642f0f\WindowsAPICodePack.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000263680 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Imap.Base\2e25acbb84ec27b72de264d36bb0bf5d\MailClient.Imap.Base.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000154624 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.4e7296db#\fb4f6c05c1f90c01d8b95cfbcf48ad73\MailClient.Authentication.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000042496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.2d2de33e#\d3123f5bfb5f9758ee721f0798fcc1e6\MailClient.HtmlConversion.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000928768 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d5b8df6b#\1045ba1e02991aab1a4557eed89220b0\MailClient.Protocols.Exchange.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000111104 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NHunspell\e584222f1a0d372b0fa077d456bd57e9\NHunspell.ni.dll 2017-06-19 02:15 - 2017-06-19 02:15 - 000393216 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ExCSS\30fcf318dd7b8d4ccf1ff6fff6b1a70d\ExCSS.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000502272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.VObject\0063f4c8982953ed99eb10ff92764065\MailClient.VObject.ni.dll 2017-06-19 02:14 - 2017-06-19 02:14 - 000070656 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\QuartzTypeLib\0ebd409a667ab8646ac79ce93ed23e22\QuartzTypeLib.ni.dll 2014-10-17 03:54 - 2016-07-26 19:24 - 000965336 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerSubtitle.dll 2016-10-23 07:55 - 2016-07-26 19:24 - 000373464 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerFLVSplitter.ax 2016-10-23 07:55 - 2016-07-26 19:24 - 000518872 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMP4Splitter2.ax 2016-10-23 07:55 - 2016-07-26 19:24 - 000639704 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMP4Splitter.ax 2016-10-23 07:55 - 2016-07-26 19:24 - 000453848 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMKVSplitter.ax 2016-10-23 07:55 - 2016-07-26 19:24 - 000462040 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMpegAudioSplitter.ax 2016-10-23 07:55 - 2016-07-26 19:24 - 000384728 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMpegSplitter.ax 2017-07-30 14:03 - 2017-07-30 14:03 - 000561152 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.9771cfed#\83bd549ccd470f69b3224b1894f1b6b1\MailClient.Protocols.AirSync.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000486400 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.c7b0cd67#\98a5259b88970d83f166e5b8a04d4fea\MailClient.Protocols.Gdata.ni.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7936 mehr Seiten. IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxp://apps.driversupport.com IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxps://apps.driversupport.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\1-2005-search.com -> www.1-2005-search.com Da befinden sich 12753 mehr Seiten. ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-08-19 22:12 - 2017-07-25 15:07 - 000454512 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Da befinden sich 15600 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg DNS Servers: 192.168.178.1 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: PDF Architect 4 Creator => 2 MSCONFIG\Services: PDF Architect 5 Creator => 2 HKLM\...\StartupApproved\Run: => "Adobe ARM" HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "Glary Memory Optimizer" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{F792CE7F-0696-4634-9304-7FDA12D2A171}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [UDP Query User{CDB1778F-3D2D-4457-9B65-691ACE5AF855}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [{DAFD6B17-FAEE-4F67-88FE-F4841866E1B9}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{3BAEA4C9-DAE3-4DA8-B7E5-9282E56E0B62}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{AE71EE9E-3938-486B-990B-C811328EA39B}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{93EC7ECD-1A49-40AF-9C65-6E72435BB832}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{86F83BCD-8E0F-4DFB-B4AE-0A3F470F8004}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{229CA255-8C98-4005-BCDD-2AE795188548}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{3ED79841-29BF-4EA8-A8BC-B40C7721A4B8}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{854935B0-8191-46AE-8784-46826E52EDE6}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{FD2F81DD-EA97-4863-89C9-2A22AD16B01F}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{AF9D387D-2186-417C-A9A2-5E095EC500F7}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{E3D5D24E-B11F-4787-9219-BA9D56BDCE7C}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{331EB4D0-0A84-49ED-BF96-E0B8008E50CF}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{B8BD50FE-F61D-4768-9851-2786B13CB6FD}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{69C56FDE-C621-4C83-899E-254BF162444C}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{66016E22-6B6E-45E6-81A2-BE4FB697A7C7}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{38EF28AD-AE61-46A1-99A3-DE72A0013CD6}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [TCP Query User{6D179C4B-8308-45BE-8906-598AD4FD941D}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [UDP Query User{041C6E68-C628-46EC-8A60-E1BC348F8546}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [{B68F86D4-18A4-4C96-9F38-0CC95BA7B66E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{C1D1194A-E1AB-4870-A5A3-60C9686FC4E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{2DA6F1C1-5D98-4493-A034-44084A604C2A}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [UDP Query User{A272D921-1475-498C-9D6D-3970DAA503E4}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [TCP Query User{2CF48406-5944-459F-99F2-B661E95AFA16}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [UDP Query User{B89A1277-B96A-49FB-A04E-E479140BE75C}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [{3AC7BDEC-A474-4C98-A578-286233FAD5C6}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{A1262ADD-7480-48CE-9AFE-51CE3B42B6E1}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{E8CB26EA-978E-4792-8DEE-1E716BCFEF68}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{43220BD1-0EA3-4702-BCFE-ED7E807B64EA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{AE2A3697-0A73-4DD5-8081-F29D4B8178E1}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe FirewallRules: [{FDDD34C2-0B07-4156-9131-43B84667EA10}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe FirewallRules: [{BAE5496D-5487-4DFA-85F4-455F34E4B485}] => (Allow) LPort=9100 FirewallRules: [{D8ADBA04-9CB6-42C1-BE6B-A9E306E7282C}] => (Allow) LPort=427 FirewallRules: [{433AAF9E-7439-4B89-BF4B-A94422F7F052}] => (Allow) LPort=161 FirewallRules: [{634C58DB-3C3A-4E6E-95BA-292FC690B3E2}] => (Allow) LPort=427 FirewallRules: [{983E906A-446D-4D6A-8E3D-0F369971DB94}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{3EE843D4-CEDB-45C9-A445-08CE199C82D0}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{A01ADD1F-D586-4B93-8D00-C28291B015D5}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{92C034D6-1008-41EF-8557-CE0D47E83AFA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{F854D80C-9D9A-4324-948E-2540D08ECEF0}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe FirewallRules: [{E4C443DD-1FBC-460F-8F98-806147DB0E16}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe FirewallRules: [{BFFB80D4-9A76-4997-B1A7-5989A85439EE}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [{7C1A052E-C1BF-454A-B72D-B922C41E855A}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [TCP Query User{B7B7C52D-02C2-4763-BE21-188BAAE24A89}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe FirewallRules: [UDP Query User{3C9F5EAD-E56B-4666-A45A-5C8438922BE9}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe FirewallRules: [TCP Query User{01A304C7-F241-494B-A0F2-F97DC4CFBF78}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe FirewallRules: [UDP Query User{8ECE0092-8BC1-4C4C-9114-9653BB344496}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe FirewallRules: [TCP Query User{275CFC10-7D50-4E5B-A763-3A6D0BC2ED5C}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe FirewallRules: [UDP Query User{6C2016BA-638C-49E4-BE93-F401E944F889}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe FirewallRules: [{82D15AEA-5501-4EE1-A9FE-3EA16AB6E9B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A94048E0-46D4-4CD8-AC90-62CAB948102B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{3E8E054D-EB1C-4A6E-BA1A-3BE291E7258D}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{D7D6D858-4528-465D-ADAF-1B0FE6B1DD9C}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{FD5897ED-E847-42F8-9A1E-ED978207741B}] => (Allow) C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpscloudsvr.exe FirewallRules: [{A39D0E47-F38D-4DE1-B1D5-13E22860ED31}] => (Allow) C:\Program Files\VueScan\vuescan.exe FirewallRules: [{941A7798-7358-46FB-A375-BEF7578B76AD}] => (Allow) C:\Program Files\VueScan\vuescan.exe FirewallRules: [{2574CC34-C3CC-4BFD-A54C-C3D0302C2561}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe FirewallRules: [{FFE47182-BC9C-4036-8DDD-D71FEDC1458F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe FirewallRules: [{7B506005-8E1F-4230-8828-C1B98D2B8BCE}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe FirewallRules: [{DDE06F04-2356-43AD-B63D-5D6F9D0887FD}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe FirewallRules: [{951C65DF-931D-4229-8A3F-C90944AF4079}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe FirewallRules: [{602D420C-E533-485B-A036-2CD14EBD3D1F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 05-08-2017 05:48:08 Geplanter Prüfpunkt 06-08-2017 05:13:33 Driver Booster : Realtek I2S Audio Codec ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/08/2017 01:44:08 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/07/2017 02:22:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cmcore.exe, Version: 2015.3.31.93, Zeitstempel: 0x5519f9a7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000005 Fehleroffset: 0x0004a278 ID des fehlerhaften Prozesses: 0x5ac Startzeit der fehlerhaften Anwendung: 0x01d30f20b56206b2 Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmcore.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 0c15e1df-7b6b-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 01:27:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cmtray.exe, Version: 2017.6.12.130, Zeitstempel: 0x593e28fb Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000005 Fehleroffset: 0x0005bb84 ID des fehlerhaften Prozesses: 0xd78 Startzeit der fehlerhaften Anwendung: 0x01d30f20bb9bb595 Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmtray.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 71b0d2a4-7b63-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 10:57:23 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000005 Fehleroffset: 0x0004a277 ID des fehlerhaften Prozesses: 0x298 Startzeit der fehlerhaften Anwendung: 0x01d30f20cdae253e Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 6c2580b3-7b4e-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 04:00:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000142 Fehleroffset: 0x00096f07 ID des fehlerhaften Prozesses: 0x1730 Startzeit der fehlerhaften Anwendung: 0x01d30f20dbb7a37d Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: KERNELBASE.dll Berichtskennung: 1e054047-7b14-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 03:02:26 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/07/2017 02:11:14 AM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Malwarebytes Service wurde wegen dieses Fehlers geschlossen. Programm: Malwarebytes Service Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000026E Datenträgertyp: 0 Error: (08/07/2017 02:11:14 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000006 Fehleroffset: 0x0004a20f ID des fehlerhaften Prozesses: 0x1ec8 Startzeit der fehlerhaften Anwendung: 0x01d30ea0ce72a703 Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: ec7de820-7b04-11e7-97eb-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 01:50:50 AM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm mbamtray.exe wurde wegen dieses Fehlers geschlossen. Programm: mbamtray.exe Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000026E Datenträgertyp: 0 Error: (08/07/2017 01:50:50 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000006 Fehleroffset: 0x0004a20f ID des fehlerhaften Prozesses: 0x179c Startzeit der fehlerhaften Anwendung: 0x01d30ea0d32c7ef1 Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 12f97bfb-7b02-11e7-97eb-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (08/07/2017 02:23:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Clean Master Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/07/2017 12:24:05 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "I5-64", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56F5CA89-A794-4064-95DE-526BF05BD650-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (08/07/2017 11:23:49 AM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden. Error: (08/07/2017 11:08:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Malwarebytes Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/07/2017 11:08:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Malwarebytes Service erreicht. Error: (08/07/2017 11:00:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/07/2017 05:24:36 AM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden. Error: (08/07/2017 05:04:11 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/07/2017 05:02:06 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/07/2017 05:00:16 AM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden. CodeIntegrity: =================================== Date: 2016-08-20 02:11:47.791 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-18 20:15:29.122 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-18 20:14:01.628 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 12:42:50.190 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:27:20.556 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:22:51.924 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:21:10.950 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 22:54:15.943 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 22:51:32.406 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 06:41:41.547 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Memory info =========================== Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz Prozentuale Nutzung des RAM: 72% Installierter physikalischer RAM: 1953.49 MB Verfügbarer physikalischer RAM: 529.43 MB Summe virtueller Speicher: 5453.49 MB Verfügbarer virtueller Speicher: 2274.19 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:51.02 GB) (Free:28.06 GB) NTFS Drive d: (RamDisk) (Fixed) (Total:0.2 GB) (Free:0.1 GB) NTFS Drive e: (DATA) (Fixed) (Total:465.76 GB) (Free:451.29 GB) NTFS Drive f: (VERBATIM) (Removable) (Total:7.46 GB) (Free:3.11 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 58.2 GB) (Disk ID: 8D23E77F) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618C0922) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 7.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende vom Addition.txt ============================ |
08.08.2017, 15:59 | #6 | |
/// TB-Ausbilder | Werbepopup von PDF-Architekt lässt sich nicht entfernen Servus, bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. FRST nochmal bitte. |
08.08.2017, 16:52 | #7 |
| Werbepopup von PDF-Architekt lässt sich nicht entfernen Sorry, hatte gedacht, dass das keinen Unterschied macht und nur einen Link auf den desktop gelegt. Wird nicht wieder vorkommen. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 06-08-2017 durchgeführt von ***** (Administrator) auf SWITCH (08-08-2017 17:42:51) Gestartet von C:\Users\*****\Desktop Geladene Profile: ***** (Verfügbare Profile: ***** & Administrator) Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: "C:\Program Files\Slimjet\slimjet.exe" -- "%1") Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Acer Incorporated) C:\Program Files\Acer\Acer Hover Access\HoverAccess.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe () C:\Program Files\Realtek\REALTEK Bluetooth\BTDevMgr.exe (Acer Incorporated) C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe (Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe (Intel Corporation) C:\Windows\System32\esif_uf.exe (HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (HP) C:\Windows\System32\HPSIsvc.exe () C:\Program Files\ImDisk\RamDyn.exe (Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe (IObit) C:\Program Files\IObit\IObit Uninstaller\IUService.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe (Glarysoft Ltd) C:\Program Files\Glary Utilities 5\Integrator.exe (AvJoeSW Inc.) C:\Program Files\BGPKiller\BGPKiller.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe (Acer Incorporated) C:\Program Files\Acer\Screen Grasp\GestureDetection.exe (Acer Incorporated) C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe (Acer Incorporated) C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe (Acer Cloud Technology) C:\Program Files\Acer\AOP Framework\acer\ccd.exe (IObit) C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe (HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (eM Client s.r.o.) C:\Program Files\eM Client\MailClient.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (eM Client s.r.o.) C:\Program Files\eM Client\MailClient.exe (FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe (Nenad Hrg SoftwareOK) C:\Program Files\DesktopOK\DesktopOK.exe (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-NetworkingLtd.) HKLM\...\Run: [cmsc] => E:\Programme\Clean Master\cmtray.exe [812208 2017-07-12] (KingsoftCorporation) HKLM\...\Run: [ImDisk_notif] => C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [918008 2017-07-19] (AviraOperationsGmbH&Co.KG) HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX,LLC) HKLM\...\Run: [MalTray] => C:\Program Files\Glarysoft\Malware Hunter\mhtray.exe [971256 2017-07-17] (GlarysoftLtd) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (AviraOperationsGmbH&Co.KG) HKLM\...\Run: [HPUsageTrackingLEDM] => C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-PackardCompany) HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [73216 2017-04-16] (IntelCorporation) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (OracleCorporation) HKLM\...\Run: [Malwarebytes TrayApp] => E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes) Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2017-07-17] (GlarysoftLtd) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Glary Memory Optimizer] => C:\Program Files\Glary Utilities 5\memdefrag.exe [129528 2017-07-17] (GlarysoftLtd) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [1792512 2016-03-18] () HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [eM Client] => C:\Program Files\eM Client\MailClient.exe [23133000 2017-07-26] (eMClients.r.o.) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [DesktopOK] => C:\Program Files\DesktopOK\DesktopOK.exe [225280 2016-06-27] (NenadHrgSoftwareOK) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [778752 2014-10-29] (MicrosoftCorporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BGPKiller.lnk [2016-09-11] ShortcutTarget: BGPKiller.lnk -> C:\Program Files\BGPKiller\BGPKiller.exe (AvJoeSW Inc.) BootExecute: autocheck autochk * ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [NameServer] 192.168.178.1,8.8.8.8 Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{D833703C-C390-4385-BCA0-B24AD15CB73D}: [DhcpNameServer] 192.168.224.1 Internet Explorer: ================== HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-2704919929-3204641014-941289941-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer.dll [2017-03-28] (IObit) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-02] (OracleCorporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-02] (OracleCorporation) Toolbar: HKLM - Kein Name - {84F23192-A475-4038-B5C0-8584777F2DF4} - Keine Datei Toolbar: HKLM - Kein Name - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - Keine Datei Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei FireFox: ======== FF DefaultProfile: 20ozpslq.default FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\20ozpslq.default [2017-08-08] FF Homepage: Mozilla\Firefox\Profiles\20ozpslq.default -> google.de/ FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor => nicht gefunden FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension FF Extension: (SmartPrintButton) - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension => nicht gefunden FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC) FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin: @itstructures.com/ffactivex -> C:\WINDOWS\system32\npffax.dll [2013-12-20] () FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-02] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-02] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: Adobe Reader -> E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin: PDF Architect 4 -> C:\Program Files\PDF Architect 4\np-previewer.dll [Keine Datei] FF Plugin: PDF Architect 5 -> C:\Program Files\PDF Architect 5\np-previewer.dll [Keine Datei] Chrome: ======= CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [82128 2016-10-01] (AdobeSystemsIncorporated) S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-07-19] (AviraOperationsGmbH&Co.KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [490968 2017-07-19] (AviraOperationsGmbH&Co.KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [490968 2017-07-19] (AviraOperationsGmbH&Co.KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1524216 2017-07-19] (AviraOperationsGmbH&Co.KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (AviraOperationsGmbH&Co.KG) R2 BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [70144 2014-03-12] () [Datei ist nicht signiert] R2 CCDMonitorService; C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-15] (AcerIncorporated) S2 cmcore; E:\Programme\Clean Master\cmcore.exe [315208 2017-06-12] (KingsoftCorporation) S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [280680 2014-08-11] (IntelCorporation) R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2017-04-16] (IntelCorporation) R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2017-04-16] (IntelCorporation) R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2017-04-16] (IntelCorporation) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [1974504 2014-07-22] (AcerIncorporated) R2 esifsvc; C:\WINDOWS\system32\esif_uf.exe [1228440 2016-08-12] (IntelCorporation) R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HPInc.) R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [280680 2014-08-11] (IntelCorporation) S2 ImDiskRD; C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () [Datei ist nicht signiert] R2 ImDskSvc; C:\WINDOWS\system32\imdsksvc.exe [18528 2015-12-15] (OlofLagerkvist) R2 IObitUnSvr; C:\Program Files\IObit\IObit Uninstaller\IUService.exe [360736 2017-03-28] (IObit) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [452840 2014-12-30] (AcerIncorporate) S2 MBAMService; E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2016-06-15] (HPInc.) [Datei ist nicht signiert] R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (©pdfforgeGmbH.) R2 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-01] (©pdfforgeGmbH.) R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2016-06-15] (HPInc.) [Datei ist nicht signiert] R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [451816 2014-06-26] (AcerIncorporate) R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [442088 2014-06-26] (AcerIncorporate) R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-NetworkingLtd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-NetworkingLtd.) [Datei ist nicht signiert] R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-NetworkingLtd.) [Datei ist nicht signiert] R2 TouchToolsLaunchService; C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe [247040 2014-01-08] (AcerIncorporated) R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (MicrosoftCorporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (MicrosoftCorporation) S3 wpscloudsvr; C:\Users\*****\AppData\Local\Kingsoft\WPS Office\wpscloudsvr.exe [175720 2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ACC_SensorDriver; C:\WINDOWS\System32\drivers\ACC_SensorDriver.sys [12800 2014-04-23] (IntelCorporation) S3 ALS_SensorDriver; C:\WINDOWS\System32\drivers\ALS_SensorDriver.sys [11264 2014-04-23] (IntelCorporation) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-06-21] (AviraOperationsGmbH&Co.KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [140296 2017-06-21] (AviraOperationsGmbH&Co.KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [162080 2017-06-21] (AviraOperationsGmbH&Co.KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-03-02] (AviraOperationsGmbH&Co.KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-03-02] (AviraOperationsGmbH&Co.KG) R2 AWEAlloc; C:\WINDOWS\system32\DRIVERS\awealloc.sys [17592 2015-12-15] (OlofLagerkvist) S3 AX88179; C:\WINDOWS\system32\DRIVERS\ax88179_178a.sys [77280 2016-07-13] (ASIXElectronicsCorp.) S3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [296664 2013-08-13] (BroadcomCorp) R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2015-06-10] (MicrosoftCorporation) R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [463360 2017-01-17] (IntelCorporation) R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (MicrosoftCorporation) R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [16488 2013-09-07] (CapellaMicrosystems,Inc.) S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [44472 2014-05-08] (IntelCorporation) R3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2017-04-16] (IntelCorporation) R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2017-04-16] (IntelCorporation) R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2017-04-16] (IntelCorporation) R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2017-04-16] (IntelCorporation) R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [174080 2017-04-16] (IntelCorporation) S3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [50152 2016-08-12] (IntelCorporation) R2 EkaProt6; C:\WINDOWS\system32\DRIVERS\ekaprot6.sys [23704 2012-03-23] (EkahauInc.) S3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [227816 2016-08-12] (IntelCorporation) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59936 2017-08-05] () R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2014-05-05] (IntelCorporation) R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-22] (IntelCorporation) R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [17472 2016-08-12] (GlarysoftLtd) S3 GUMHFilters; C:\Program Files\Glarysoft\Malware Hunter\Native\winxp_x86\GUMHFilter.sys [40888 2017-06-29] (GlarySoftLtd) R1 GUSBootStartup; C:\WINDOWS\System32\drivers\GUSBootStartup.sys [17472 2016-08-12] (GlarysoftLtd) S3 GYRO_SensorDriver; C:\WINDOWS\System32\drivers\GYRO_SensorDriver.sys [12800 2014-04-23] (IntelCorporation) R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2016-08-12] (REALiX(tm)) R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2014-03-22] (IntelCorporation) R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2016-08-12] (IntelCorporation) R2 ImDisk; C:\WINDOWS\system32\DRIVERS\imdisk.sys [41024 2015-12-15] (OlofLagerkvist) S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [32152 2014-08-01] (IntelCorporation) R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [257024 2014-03-21] (Intel(R)Corporation) R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (MicrosoftCorporation) R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [23448 2014-08-01] (IntelCorporation) R3 ksapi; C:\WINDOWS\system32\drivers\ksapi.sys [81768 2017-06-06] (KingsoftCorporation) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [18232 2013-07-17] (AcerIncorporated) S3 MAG_SensorDriver; C:\WINDOWS\System32\drivers\MAG_SensorDriver.sys [12288 2014-04-23] (IntelCorporation) R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [162240 2017-08-05] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [85400 2017-08-07] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [40352 2017-08-07] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [221600 2017-08-07] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [74656 2017-08-07] (Malwarebytes) R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21968 2014-03-16] (IntelCorporation) S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [81296 2014-08-20] (McAfee,Inc.) R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [49152 2014-08-14] (IntelCorporation) R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2014-03-16] (IntelCorporation) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [13112 2013-07-17] (AcerIncorporated) R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [199896 2017-08-06] (RealtekSemiconductorCorp.) R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2016-08-12] (RealtekSemiconductorCorporation) R3 RtlWlans; C:\WINDOWS\system32\DRIVERS\rtwlans.sys [3094544 2015-05-13] (RealtekSemiconductorCorporation) S3 SensorFusion; C:\WINDOWS\System32\drivers\HIDFusion.sys [52736 2014-04-29] (IntelCorporation) R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (MicrosoftCorporation) S3 sonydcam; C:\WINDOWS\system32\DRIVERS\sonydcam.sys [26880 2013-08-22] (MicrosoftCorporation) R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [36080 2017-04-16] (SynapticsIncorporated) S3 tpusbser; C:\WINDOWS\system32\DRIVERS\tpusbser.sys [107776 2013-02-05] (QUALCOMMIncorporated) R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2016-08-12] (IntelCorporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38920 2017-02-10] (MicrosoftCorporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [231256 2017-01-12] (MicrosoftCorporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (MicrosoftCorporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-08 17:42 - 2017-08-08 17:43 - 000024724 _____ C:\Users\*****\Desktop\FRST.txt 2017-08-08 11:23 - 2017-08-08 11:30 - 000052674 ____C C:\TDSSKiller.3.1.0.15_08.08.2017_11.23.59_log.txt 2017-08-08 11:09 - 2017-08-08 11:09 - 004922400 _____ (AO Kaspersky Lab) C:\Users\*****\Desktop\tdsskiller.exe 2017-08-08 02:10 - 2017-08-08 02:10 - 000000000 ____D C:\Program Files\FRST-OlderVersion 2017-08-07 23:18 - 2015-08-18 06:14 - 000140016 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpmlm180.dll 2017-08-07 23:18 - 2015-08-18 06:09 - 000171248 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmtp180.dll 2017-08-07 23:18 - 2015-08-18 06:08 - 000237808 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmml180.dll 2017-08-07 23:18 - 2015-08-18 06:08 - 000198896 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmja180.dll 2017-08-07 23:18 - 2015-08-18 06:06 - 000423152 _____ (Hewlett-Packard Corporation) C:\WINDOWS\system32\hpcpn180.dll 2017-08-07 23:17 - 2017-08-07 23:17 - 000000000 ___DC C:\HP Universal Print Driver 2017-08-07 02:50 - 2017-08-07 02:50 - 000000082 _____ C:\Users\*****\Desktop\cleanmanager.txt 2017-08-06 05:13 - 2017-08-06 05:13 - 000199896 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\rtii2sac.sys 2017-08-06 05:13 - 2017-08-06 05:13 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2017-08-05 04:25 - 2017-08-05 04:25 - 000000740 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Spy BHO Remover.lnk 2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy BHO Remover 2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Caphyon 2017-08-05 03:26 - 2017-08-05 03:26 - 000009557 _____ C:\Users\*****\Desktop\Spybot-Scan Results.170805-0326.txt 2017-08-05 02:03 - 2017-07-25 15:07 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170805-020300.backup 2017-08-05 00:53 - 2017-08-07 04:12 - 000074656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-08-05 00:53 - 2017-08-07 03:59 - 000221600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-08-05 00:53 - 2017-08-07 03:59 - 000085400 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-08-05 00:53 - 2017-08-07 03:59 - 000040352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-08-05 00:53 - 2017-08-05 19:06 - 000162240 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-08-05 00:53 - 2017-08-05 00:57 - 000059936 _____ C:\WINDOWS\system32\Drivers\mbae.sys 2017-08-05 00:53 - 2017-08-05 00:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-08-05 00:52 - 2017-08-05 00:52 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-08-05 00:02 - 2017-08-05 03:28 - 000000000 ____D C:\ProgramData\TEMP 2017-08-05 00:02 - 2017-08-05 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster 2017-08-05 00:02 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMCTL.OCX 2017-08-05 00:02 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSSTDFMT.DLL 2017-08-04 23:36 - 2017-08-04 23:36 - 000000000 __HDC C:\$GlaryQuarantine 2017-08-04 14:59 - 2017-08-04 15:06 - 000000000 ____D C:\Users\*****\AppData\Roaming\PDF Architect 4 2017-08-04 14:58 - 2017-08-06 02:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4 2017-08-04 14:55 - 2017-08-04 14:55 - 000000000 ____D C:\ProgramData\PDF Architect 4 2017-08-04 14:25 - 2017-08-08 02:10 - 001778176 ____C (Farbar) C:\Users\*****\Desktop\FRST.exe 2017-08-02 14:29 - 2017-08-02 14:29 - 000000000 ____D C:\Program Files\Common Files\Java 2017-08-02 14:11 - 2017-08-02 14:11 - 000001418 _____ C:\Users\Public\Desktop\LibreOffice 5.4.lnk 2017-08-02 14:11 - 2017-08-02 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4 2017-08-02 14:09 - 2017-08-02 14:10 - 000000000 ____D C:\Program Files\LibreOffice 5 2017-07-27 14:30 - 2017-07-27 14:30 - 000001335 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SF Launcher.lnk 2017-07-26 23:34 - 2017-07-26 23:34 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WPS Office 2017-07-26 11:52 - 2017-07-26 11:52 - 000440120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000267592 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000244032 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll 2017-07-25 15:07 - 2017-07-25 15:06 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150758.backup 2017-07-25 15:06 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150646.backup 2017-07-25 15:04 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150423.backup 2017-07-12 21:59 - 2017-07-12 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnViewMP 2017-07-12 20:26 - 2017-06-30 02:27 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2017-07-12 20:26 - 2017-06-30 02:27 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2017-07-12 17:40 - 2017-07-06 09:50 - 000095744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys 2017-07-12 17:40 - 2017-06-29 07:23 - 020270592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2017-07-12 17:40 - 2017-06-29 07:23 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2017-07-12 17:40 - 2017-06-29 07:13 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2017-07-12 17:40 - 2017-06-29 06:52 - 004549632 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2017-07-12 17:40 - 2017-06-29 06:51 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2017-07-12 17:40 - 2017-06-29 06:47 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2017-07-12 17:40 - 2017-06-29 06:43 - 013663744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2017-07-12 17:40 - 2017-06-29 06:28 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2017-07-12 17:40 - 2017-06-29 06:24 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2017-07-12 17:40 - 2017-06-29 06:23 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2017-07-12 17:40 - 2017-06-27 16:26 - 005274112 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll 2017-07-12 17:40 - 2017-06-27 16:26 - 005268992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2017-07-12 17:40 - 2017-06-22 16:20 - 003467776 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2017-07-12 17:40 - 2017-06-17 18:34 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2017-07-12 17:40 - 2017-06-17 18:05 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2017-07-12 17:40 - 2017-06-15 23:58 - 000738648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2017-07-12 17:40 - 2017-06-15 15:41 - 005763928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2017-07-12 17:40 - 2017-06-15 15:41 - 000076120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2017-07-12 17:40 - 2017-06-15 15:39 - 001404952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2017-07-12 17:40 - 2017-06-15 15:39 - 001294928 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2017-07-12 17:40 - 2017-06-15 15:39 - 001280440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2017-07-12 17:40 - 2017-06-15 15:39 - 001181272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2017-07-12 17:40 - 2017-06-12 00:46 - 000278872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2017-07-12 17:40 - 2017-06-11 23:25 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wvc.dll 2017-07-12 17:40 - 2017-06-11 23:07 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmon.ocx 2017-07-12 17:40 - 2017-06-11 22:58 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe 2017-07-12 17:40 - 2017-06-11 22:40 - 001323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll 2017-07-12 17:40 - 2017-06-11 22:35 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll 2017-07-12 17:40 - 2017-06-11 22:31 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2017-07-12 17:40 - 2017-06-11 17:11 - 001681240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2017-07-12 17:40 - 2017-06-06 21:08 - 002712576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2017-07-12 17:40 - 2017-06-06 21:03 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe 2017-07-12 17:40 - 2017-06-06 20:59 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cnvfat.dll 2017-07-12 17:40 - 2017-06-06 20:57 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\uudf.dll 2017-07-12 17:40 - 2017-06-06 20:03 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ufat.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\uexfat.dll 2017-07-12 17:40 - 2017-06-03 18:03 - 001549312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2017-07-12 17:40 - 2017-05-31 23:17 - 000332632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2017-07-12 17:40 - 2017-05-16 00:06 - 000048472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2017-07-12 17:40 - 2017-05-15 20:44 - 000318816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2017-07-12 17:40 - 2017-05-09 16:35 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll 2017-07-12 17:40 - 2017-05-09 16:29 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll 2017-07-12 17:40 - 2017-05-09 16:29 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll 2017-07-12 17:40 - 2017-05-09 16:29 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe 2017-07-12 17:40 - 2017-05-09 16:12 - 000448576 _____ C:\WINDOWS\system32\ApnDatabase.xml 2017-07-12 17:40 - 2017-05-06 18:19 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll 2017-07-12 17:40 - 2017-05-06 17:57 - 000945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2017-07-12 17:40 - 2017-05-02 20:33 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2017-07-12 17:40 - 2017-05-02 20:33 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2017-07-12 17:40 - 2017-05-02 20:32 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2017-07-12 17:40 - 2017-05-02 19:35 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll 2017-07-12 17:40 - 2017-05-02 19:30 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll 2017-07-12 17:40 - 2017-05-02 19:29 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll 2017-07-12 17:40 - 2017-04-28 03:11 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe 2017-07-12 17:40 - 2017-04-28 02:49 - 000080078 _____ C:\WINDOWS\system32\normidna.nls ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-08 17:42 - 2015-03-03 01:48 - 000000000 ___DC C:\FRST 2017-08-08 17:41 - 2017-03-11 16:27 - 000000000 ____D C:\Users\*****\AppData\Roaming\DesktopOK 2017-08-08 17:39 - 2016-08-11 16:22 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps 2017-08-08 03:35 - 2017-05-31 14:20 - 000000000 ____D C:\Users\*****\AppData\Roaming\eM Client 2017-08-08 03:25 - 2015-02-01 22:48 - 000000000 ___DC C:\AdwCleaner 2017-08-07 23:19 - 2013-08-22 08:21 - 000000000 ____D C:\WINDOWS\inf 2017-08-07 04:05 - 2014-12-29 09:15 - 000760926 _____ C:\WINDOWS\system32\perfh007.dat 2017-08-07 04:05 - 2014-12-29 09:15 - 000157454 _____ C:\WINDOWS\system32\perfc007.dat 2017-08-07 04:05 - 2014-03-18 09:40 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-08-07 04:00 - 2016-08-12 13:18 - 000000000 ____D C:\Program Files\Glary Utilities 5 2017-08-07 03:58 - 2013-08-22 09:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-08-06 05:13 - 2016-08-12 16:25 - 000000000 ____D C:\ProgramData\ProductData 2017-08-06 02:36 - 2017-02-21 01:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5 2017-08-06 02:10 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\AppReadiness 2017-08-05 19:06 - 2016-08-13 10:42 - 000000000 ____D C:\Users\*****\AppData\Roaming\Ditto 2017-08-05 04:29 - 2015-02-28 13:57 - 000000000 ____D C:\Users\*****\Desktop\Service 2017-08-05 01:40 - 2016-11-14 22:16 - 000000000 ____D C:\Program Files\Common Files\IObit 2017-08-05 01:40 - 2016-08-19 22:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit 2017-08-05 01:40 - 2016-08-12 18:33 - 000000000 ____D C:\ProgramData\IObit 2017-08-05 01:40 - 2016-08-12 16:25 - 000000000 ____D C:\Users\*****\AppData\Roaming\IObit 2017-08-05 01:40 - 2015-01-24 21:20 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IObit 2017-08-05 00:42 - 2017-02-16 18:34 - 000000292 _____ C:\WINDOWS\Tasks\Uninstaller_SkipUac_*****.job 2017-08-04 23:38 - 2013-08-22 08:13 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2017-08-02 21:29 - 2017-04-16 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-08-02 21:29 - 2017-04-16 18:30 - 000000000 ____D C:\Program Files\Java 2017-08-02 21:13 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\system32\NDF 2017-08-02 14:29 - 2017-04-16 18:31 - 000095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2017-08-02 14:29 - 2017-04-16 18:30 - 000000000 ____D C:\ProgramData\Oracle 2017-08-02 13:35 - 2017-05-08 08:29 - 000000946 _____ C:\Users\Public\Desktop\FileZilla Client.lnk 2017-08-02 13:35 - 2016-11-04 14:44 - 000000999 _____ C:\Users\Public\Desktop\VueScan x32.lnk 2017-08-02 13:35 - 2016-08-16 01:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\VueScan x32.lnk 2017-08-02 13:35 - 2016-08-16 01:27 - 000000000 ____D C:\Program Files\VueScan 2017-08-02 13:35 - 2016-08-13 12:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2017-08-02 12:57 - 2016-11-01 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4 2017-07-30 13:58 - 2017-05-31 14:19 - 000000000 ____D C:\Program Files\eM Client 2017-07-30 13:57 - 2016-08-11 16:14 - 000000000 ____D C:\Users\***** 2017-07-30 13:56 - 2017-05-31 14:19 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eM Client.lnk 2017-07-26 23:34 - 2016-12-28 12:27 - 000002449 _____ C:\Users\*****\Desktop\WPS Writer.lnk 2017-07-25 12:42 - 2016-08-12 13:49 - 000000000 ____D C:\Program Files\Slimjet 2017-07-25 12:32 - 2016-08-12 19:16 - 000001216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malware Hunter.lnk 2017-07-25 12:31 - 2016-08-12 19:16 - 000001066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk 2017-07-21 04:27 - 2013-08-22 10:17 - 000000000 ___HD C:\Program Files\WindowsApps 2017-07-19 13:23 - 2016-08-12 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-07-17 21:39 - 2014-10-17 03:55 - 000000000 ____D C:\ProgramData\Package Cache 2017-07-17 21:37 - 2016-08-22 12:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-07-12 21:59 - 2015-02-08 00:33 - 000000000 ____D C:\Users\*****\Desktop\Media 2017-07-12 21:46 - 2017-05-09 17:25 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-07-12 17:57 - 2016-08-12 00:43 - 000000000 ____D C:\WINDOWS\system32\MRT 2017-07-12 17:49 - 2016-08-14 12:49 - 132532600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-07-12 17:48 - 2013-08-22 10:05 - 000000000 ____D C:\WINDOWS\CbsTemp ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-02-04 21:45 - 2017-02-04 21:45 - 000531368 _____ (Simon Tatham) C:\Program Files\putty.exe 2016-10-23 07:35 - 2016-10-23 00:33 - 000776192 _____ (Jason Grimme) C:\Program Files\WindowsAppBoss.exe 2017-02-04 21:59 - 2017-05-26 22:44 - 000000600 _____ () C:\Users\*****\AppData\Local\PUTTY.RND 2016-08-17 02:09 - 2016-08-17 02:09 - 000020000 ____H () C:\ProgramData\M33KI ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-08-07 03:04 ==================== Ende vom FRST.txt ============================ |
08.08.2017, 16:53 | #8 |
| Werbepopup von PDF-Architekt lässt sich nicht entfernenCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 06-08-2017 durchgeführt von ***** (08-08-2017 17:44:07) Gestartet von C:\Users\*****\Desktop Microsoft Windows 8.1 mit Bing (Update) (X86) (2016-08-11 14:20:56) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2704919929-3204641014-941289941-500 - Administrator - Enabled) => C:\Users\Administrator Gast (S-1-5-21-2704919929-3204641014-941289941-501 - Limited - Disabled) ***** (S-1-5-21-2704919929-3204641014-941289941-1001 - Administrator - Enabled) => C:\Users\***** ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Spybot - Search and Destroy (Enabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.1.1 - HP) Hidden 7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) abFiles (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3006 - Acer Incorporated) abMusic (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2002.1 - Acer Incorporated) abPhoto (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated) Acer Hover Access (HKLM\...\{02488282-6E9D-42B0-877E-2AA34580E578}) (Version: 1.00.3001 - Acer Incorporated) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated) Acer Power Management (HKLM\...\{89943901-4CD5-42AB-A55B-E5395FE27748}) (Version: 7.00.8106.0 - Acer Incorporated) Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated) Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.8108 - Acer Incorporated) Acer Screen Grasp (HKLM\...\{84443E5D-0767-438B-B1C8-6A52FAB2101B}) (Version: 1.02.3006 - Acer Incorporated) Acer Touch Tools (HKLM\...\{BB1F8130-3CB3-4896-9D28-770DFFFDE59C}) (Version: 1.01.3001 - Acer Incorporated) Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{D6CCDCA8-31C1-4A63-AED0-27A4CD43F332}) (Version: 1.02.3005 - Acer Incorporated) Acer User Experience Improvement Program Framework (HKLM\...\{F89EF116-C406-4436-AC12-2FEF6A6F117C}) (Version: 1.02.3005 - Acer Incorporated) Acer Video Player (HKLM\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated) Adobe Reader XI (11.0.18) MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) Amazon Kindle (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Amazon Kindle) (Version: 1.19.3.46099 - Amazon) AOP Framework (HKLM\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2000.2 - Acer Incorporated) Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.) Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden Avira Connect (HKLM\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Clean Master (HKLM\...\Clean Master) (Version: 1.0 - Cheetah Mobile) Copernic Agent Personal (HKLM\...\Copernic Agent Personal) (Version: - Copernic) CUEcards 2000 (HKLM\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik) CyberView X - SF v1.30 (build 20110526) (HKLM\...\{D8FF6E29-36B4-474F-A88F-973087650C00}) (Version: 1.30.000 - Pacific Image ELectronics Co., Ltd.) CyberViewX (HKLM\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.55 - CyberViewX) DMSView version 2.16.2.24 (HKLM\...\{90499AC9-7707-4429-9A4B-DBB5F8C227B2}_is1) (Version: 2.16.2.24 - ) Driver Booster 4.5 (HKLM\...\Driver Booster_is1) (Version: 4.5.0 - IObit) Ekahau HeatMapper (HKLM\...\Heatmapper-1.1.4.39795) (Version: 1.1.4.39795 - Ekahau Inc.) eM Client (HKLM\...\{F5AB8A6D-43F5-4C0D-8485-483FF7D1E2D5}) (Version: 7.1.30794.0 - eM Client Inc.) FileZilla Client 3.27.0.1 (HKLM\...\FileZilla Client) (Version: 3.27.0.1 - Tim Kosse) FlashPeak Slimjet (HKLM\...\Slimjet) (Version: 15.0.3.0 - FlashPeak Inc.) Foxit PhantomPDF (HKLM\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation) Glary Utilities 5.80 (HKLM\...\Glary Utilities 5) (Version: 5.80.0.101 - Glarysoft Ltd) HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) HP Support Solutions Framework (HKLM\...\{F480B3E6-F1CB-426D-AB8F-20D3F819D231}) (Version: 12.5.32.37 - HP Inc.) hppLaserJetService (HKLM\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden hppP1100P1560P1600SeriesLaserJetService (HKLM\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden hppusgP1100P1560P1600Series (HKLM\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.) ImDisk Toolkit (HKLM\...\ImDiskApp) (Version: 20160729 - ) inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3910 - Intel Corporation) IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 6.4.0.2119 - IObit) Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) LibreOffice 5.4.0.3 (HKLM\...\{A58CEA35-2B5F-4720-B5BE-D0B6A1E645FB}) (Version: 5.4.0.3 - The Document Foundation) Malware Hunter 1.40.0.155 (HKLM\...\Malware Hunter) (Version: 1.40.0.155 - Glarysoft Ltd) Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Manager (HKLM\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden Manager (HKLM\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 54.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla) NVClient version 6.00.00.7 (HKLM\...\{0D6ABF13-9584-4904-827C-A8AE9A0C7E70}}_is1) (Version: 6.00.00.7 - ) OVT Scanner X86 (HKLM\...\{6B566EFE-DC1D-471F-93DD-84832663F140}) (Version: 1.00.0000 - Ihr Firmenname) PDF Architect 4 Asian Fonts Pack (HKLM\...\{A14257CA-F7D0-43B2-BA28-A1AE16131B88}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Convert Module (HKLM\...\{973CDCA3-029E-4B0E-8F3A-0F140EB7E3CE}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Create Module (HKLM\...\{7B38A9AD-77A9-4CF5-AD21-5CE9E1F5011D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (HKLM\...\{DEC7E684-E5AC-470B-8951-8E608692338D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Forms Module (HKLM\...\{0CA5583B-9655-4466-811C-36C872F952DC}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Insert Module (HKLM\...\{84FC898E-FD13-4A59-B8FB-78DF25AEBECF}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 OCR Module (HKLM\...\{7A61E759-5F64-4B87-A263-C3CFC2209178}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Review Module (HKLM\...\{B7CD552B-135F-41AE-9B21-C8FE9ADB10F5}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Secure Module (HKLM\...\{C4699BC2-B424-4B64-A4C1-98A2B5E10429}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (HKLM\...\{9E815348-7C38-494E-B8BF-B7CB18FB8A2F}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 5 Create Module (HKLM\...\{131F12D7-5B37-437B-B7B1-9A5420C35742}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 Edit Module (HKLM\...\{91E74E36-954E-452D-B8A1-C4D2882C65D9}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 View Module (HKLM\...\{8D8B39C0-3004-48D8-99D2-7BD5FA15AC55}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Ihr Firmenname) Hidden REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Realtek Semiconductor Corp.) Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 0.27 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.01.0243 - REALTEK Semiconductor Corp.) SilverFast AFL-SE 6.6.2r5 (HKLM\...\SilverFast AFL-SE) (Version: - LaserSoft Imaging AG) SilverFast AFL-SE TWAIN 6.6.2r5 (HKLM\...\SilverFast AFL-SE TWAIN) (Version: - LaserSoft Imaging AG) Spy BHO Remover (HKLM\...\{5DD7489B-EC46-47AF-BB68-22F47253228B}) (Version: 7.0 - SecurityXploded) Hidden Spy BHO Remover (HKLM\...\Spy BHO Remover 7.0) (Version: 7.0 - SecurityXploded) SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC) UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.5 - uvnc bvba) UnInstall IPC Client (HKLM\...\{B7B0E305-DFFA-478F-A3FA-D27972BF6ACF}_is1) (Version: 1.0 - RunTop_CN, Inc.) VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden VueScan x32 (HKLM\...\VueScan x32) (Version: - ) WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun) WPS Office (10.2.0.5908) (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Kingsoft Office) (Version: 10.2.0.5908 - Kingsoft Corp.) XnViewMP 0.86 (HKLM\...\XnViewMP_is1) (Version: 0.86 - Gougelet Pierre-e) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020812-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020820-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020821-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020830-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020832-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020900-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020907-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FE-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024500-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024512-0000-0000-C000-000000000046}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\refedit.dll () CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{0002CE21-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\mui\default\resource\ksee\EqnEdit.exe (DesignScience,Inc.) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{048EB43E-2059-422F-95E0-557DA96038AF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{18A06B6B-2F3F-4E2B-A611-52BE631B2D22}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{3C18EAE4-BC25-4134-B7DF-1ECA1337DDDC}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720441-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720444-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540001-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540003-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{4D4E0078-1386-4536-BD05-3E1013F17116}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\oledefaulthandler.dll (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{75D01070-1234-44E9-82F6-DB5B39A47C13}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (IntelCorporation) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{8A624388-AA27-43E0-89F8-2A12BFF7BCCD}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{912ABC52-36E2-4714-8E62-A8B73CA5E390}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493441-5A91-11CF-8700-00AA0060263B}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{AA14F9C9-62B5-4637-8AC4-8F25BF29D5A7}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{CF4F55F4-8F87-4D47-80BB-5808164BB3F8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{DC020317-E6E2-4A62-B9FA-B3EFE16626F4}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) ShellIconOverlayIdentifiers: [EnhancedStorageShell] -> {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D} => C:\Windows\System32\EhStorShell.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (IgorPavlov) ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => C:\WINDOWS\system32\syncui.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll [2014-05-14] (FoxitCorporation) ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (GlarysoftLtd) ContextMenuHandlers1: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files\Glarysoft\Malware Hunter\MHContextHandler.dll [2016-06-23] (GlarysoftLtd) ContextMenuHandlers1: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-03-28] (IObit) ContextMenuHandlers1: [Open With] -> {09799AFB-AD67-11d1-ABCD-00C04FC30936} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers1: [Open With EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2013-08-22] (MicrosoftCorporation) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-NetworkingLtd.) ContextMenuHandlers1: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (AviraOperationsGmbH&Co.KG) ContextMenuHandlers1: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers2: [EnhancedStorageShell] -> {2854F705-3548-414C-A113-93E27C808C85} => C:\Windows\System32\EhStorShell.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (GlarysoftLtd) ContextMenuHandlers2: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files\Glarysoft\Malware Hunter\MHContextHandler.dll [2016-06-23] (GlarysoftLtd) ContextMenuHandlers2: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation) ContextMenuHandlers3: [CopyAsPathMenu] -> {f3d06e7c-1e45-4a26-847e-f9fcdee59be0} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers3: [SendTo] -> {7BA4C740-9E81-11CF-99D3-00AA004AE837} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (IgorPavlov) ContextMenuHandlers4: [EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers4: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-03-28] (IObit) ContextMenuHandlers4: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation) ContextMenuHandlers4: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-08-11] (IntelCorporation) ContextMenuHandlers5: [New] -> {D969A300-E7FF-11d0-A93B-00A0C90F2719} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers5: [Sharing] -> {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} => C:\WINDOWS\system32\ntshrui.dll [2016-08-25] (MicrosoftCorporation) ContextMenuHandlers5: [WorkFolders] -> {E61BF828-5E63-4287-BEF1-60B1A4FDE0E3} => C:\Windows\System32\WorkfoldersShell.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (IgorPavlov) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => C:\WINDOWS\system32\syncui.dll [2014-10-29] (MicrosoftCorporation) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (GlarysoftLtd) ContextMenuHandlers6: [Glarysoft MalwareHunter] -> {EA847F47-97F1-4D78-AB99-C63CA1C327F0} => C:\Program Files\Glarysoft\Malware Hunter\MHContextHandler.dll [2016-06-23] (GlarysoftLtd) ContextMenuHandlers6: [IObitUnstaler] -> {B19ED566-D419-470b-B111-3C89040BC027} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight.dll [2017-03-28] (IObit) ContextMenuHandlers6: [Library Location] -> {3dad6c5d-2167-4cae-9914-f99e41c12cfa} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers6: [PintoStartScreen] -> {470C0EBD-5D73-4d58-9CED-E91E22E23282} => C:\WINDOWS\system32\shell32.dll [2017-05-12] (MicrosoftCorporation) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-NetworkingLtd.) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (AviraOperationsGmbH&Co.KG) ContextMenuHandlers1_S-1-5-21-2704919929-3204641014-941289941-1001: [kpdf2wordshellext] -> {70239788-4DAE-49B8-9270-5D8614384B49} => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll [2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0AFCFACF-F67C-4FA6-AF66-A5F91CEAA220} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-NetworkingLtd.) Task: {0D9A8F02-B730-4264-A4F3-4945CF1BD439} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-NetworkingLtd.) Task: {0FB53F7C-956B-4878-A22F-B02C5C898D18} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\WINDOWS\system32\SpaceAgent.exe [2014-10-29] (MicrosoftCorporation) Task: {158369EE-512C-40B8-91E2-AFC2E63F56C5} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\WINDOWS\System32\wpcmon.exe [2014-10-29] (MicrosoftCorporation) Task: {1914E631-AC6D-4BA5-A600-745626AF6A8A} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (AcerIncorporated) Task: {1EB1E72F-085F-4DCC-96DE-5D7D4FE3108E} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe [2016-08-15] (AcerIncorporated) Task: {23FDADEB-2A88-45DE-92F1-206DBA43D804} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HPInc.) Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe [2013-08-22] (MicrosoftCorporation) Task: {29D96FBD-BE58-4B34-B7CB-A7C8095CFF42} - System32\Tasks\Microsoft\Windows\Defrag\ScheduledDefrag => C:\WINDOWS\system32\defrag.exe [2014-10-29] (MicrosoftCorp.) Task: {2D77C6D5-4324-442D-8B2F-A784218DE3ED} - System32\Tasks\Acer Hover Access Trigger => HoverAccessLauncher.exe Task: {317459CF-8118-4498-B1AD-93835B9FDE55} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2017-07-17] (GlarysoftLtd) Task: {330D1854-5BDD-434B-9536-5A1B23F01151} - System32\Tasks\ACCAgent => C:\Program Files\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] () Task: {3C217042-7621-4160-8D6E-0FBF042594EB} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-01-11] (TODO:<Companyname>) Task: {41803C9E-8D0C-4D62-A571-990285093BCF} - System32\Tasks\Driver Booster SkipUAC (*****) => C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe [2017-07-28] (IObit) Task: {423163BC-B830-49E2-A880-AB047D7B4C3E} - System32\Tasks\Prelauncher => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (AcerIncorporated) Task: {4A732E18-FDF2-49FF-A0E7-7421BBAA7B08} - System32\Tasks\Screen Grasp GestureDetection => C:\Program Files\Acer\Screen Grasp\GestureDetection.exe [2013-12-19] (AcerIncorporated) Task: {4E9DE7A5-7F13-422F-90ED-92894003E95F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (AcerIncorporated) Task: {538B70B0-B18C-4CBD-8D14-7126E20BE98D} - System32\Tasks\CareCenter\RtkNGUI_Reg_HKLMRun => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2014-09-22] (RealtekSemiconductor) Task: {541C069D-60F8-4456-A7FA-86B01B0D7027} - System32\Tasks\prelauncher_First => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (AcerIncorporated) Task: {58ADBC67-FE9E-437C-8202-BD7482CFD812} - System32\Tasks\GMHSkipUAC => C:\Program Files\Glarysoft\Malware Hunter\MalwareHunter.exe [2017-07-17] (GlarysoftLtd) Task: {5F9225AF-4C18-4537-9406-C580F5A3A616} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-15] (HPInc.) Task: {5FEF3E4C-4469-4FA1-AAED-A5C39DA317DE} - System32\Tasks\Microsoft\Windows\DiskCleanup\SilentCleanup => C:\WINDOWS\system32\cleanmgr.exe [2014-10-29] (MicrosoftCorporation) Task: {614C5C2B-4684-40A7-AE07-7498BBAC3509} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (AcerIncorporate) Task: {74E4416A-3408-4246-B5D6-B1BAD2B34142} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-NetworkingLtd.) Task: {77DA7D21-A695-4DE1-994C-E87C3D9D6DF6} - System32\Tasks\Launch Screen Grasp_First => C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe [2013-12-19] (AcerIncorporated) Task: {77EAFFB1-FA9D-402F-A63A-DABBC998A09D} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\system32\BthUdTask.exe [2014-10-29] (MicrosoftCorporation) Task: {781642AB-33BC-42B8-A9D6-514E46C9DFD1} - System32\Tasks\Microsoft\Windows\AppID\VerifiedPublisherCertStoreCheck => C:\WINDOWS\system32\appidcertstorecheck.exe [2014-10-29] (MicrosoftCorporation) Task: {795DD2A5-9331-4752-A21D-97A54EE1FE75} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\WINDOWS\System32\LocationNotifications.exe [2014-10-29] (MicrosoftCorporation) Task: {7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG Task: {80BBC4C4-2086-4A6C-838A-87D438736ED1} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG Task: {883C81DB-83D1-4ACB-898A-5DEC0D54074B} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\WINDOWS\System32\drvinst.exe [2014-10-29] (MicrosoftCorporation) Task: {88927B10-1389-4BFC-9324-198B48E6C1AE} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => C:\Windows\system32\aitagent.exe [2014-10-29] (MicrosoftCorporation) Task: {96C25C05-41BD-4F0F-A872-74BDF320884A} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticResolver => C:\WINDOWS\system32\DFDWiz.exe [2014-10-29] (MicrosoftCorporation) Task: {A5D45ED3-F524-4574-8F39-527F3729D1E2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\WINDOWS\system32\tzsync.exe [2015-07-14] (MicrosoftCorporation) Task: {A726D857-47C3-47A1-8D76-8B0A1CD54752} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => C:\WINDOWS\system32\RAServer.exe [2014-10-29] (MicrosoftCorporation) Task: {A7297503-C4FE-4E7E-8D39-87F2D2C20BE1} - System32\Tasks\Microsoft\Windows\AppID\PolicyConverter => C:\WINDOWS\system32\appidpolicyconverter.exe [2014-10-29] (MicrosoftCorporation) Task: {A80797B0-3005-4A94-AD18-E88DAFC8B2D0} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe [2014-10-29] (MicrosoftCorporation) Task: {AD2EE87E-A28C-40F8-A27C-7F361DB419CC} - System32\Tasks\ACCBackgroundApplication => C:\Program Files\Acer\Care Center\ACCStd.exe [2016-06-24] () Task: {B75F8661-81D6-47FD-A3C0-FDECB7393DC3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (AppleInc.) Task: {BB5BF86F-CB84-4595-BCE5-C044DC9F1882} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (AcerIncorporate) Task: {C60E82C6-FB2D-415A-9972-22F8CDB31430} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\WINDOWS\system32\compattel\DiagTrackRunner.exe [2015-11-17] (MicrosoftCorporation) Task: {CB88B177-C81C-41E8-8E94-719E6B706771} - System32\Tasks\WpsExternal_*****_20170726233440 => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\ksolaunch.exe [2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) Task: {CE2B8B9C-3CFD-4B24-BE15-E2E5F043A80F} - System32\Tasks\WpsUpdateTask_***** => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\wtoolex\wpsupdate.exe [2017-07-26] (ZhuhaiKingsoftOfficeSoftwareCo.,Ltd) Task: {D8E4C022-65D0-4C01-93DD-316D7BBE317F} - System32\Tasks\Uninstaller_SkipUac_***** => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2017-05-26] (IObit) Task: {DA54072E-3501-4758-ADBF-2A89CEDBF28D} - System32\Tasks\Microsoft\Windows\MUI\LPRemove => C:\WINDOWS\system32\lpremove.exe [2014-10-29] (MicrosoftCorporation) Task: {E151B473-E3DB-4FE9-8A48-85BEE7B573FE} - System32\Tasks\DivXUpdate => C:\Program Files\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX,LLC) Task: {E42155AF-8477-4A7B-9C88-27DBAC01791A} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2017-07-17] (GlarysoftLtd) Task: {E6A87AF6-1864-46A7-8495-0B80C2B9215F} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\WINDOWS\system32\srtasks.exe [2014-10-29] (MicrosoftCorporation) Task: {E6E69092-E42E-4B77-BD10-AD2208F7C90C} - System32\Tasks\Microsoft\Windows\Windows Media Sharing\UpdateLibrary => C:\Program Files\Windows Media Player\wmpnscfg.exe [2014-10-29] (MicrosoftCorporation) Task: {E7D0C384-C79D-45C4-991C-B1CA2925800F} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG Task: {F1977D5D-755E-49AC-8C14-D7F8067A82ED} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (AcerIncorporate) Task: {F2B08F0E-EC17-4CA1-B5F7-4DD8EF942651} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\WINDOWS\System32\wsqmcons.exe [2014-10-29] (MicrosoftCorporation) Task: {F49C6613-85D6-4A99-8548-9EA15352F440} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG Task: {FD2514FD-E7B2-4959-8419-449DCC9003EB} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\QueueReporting => C:\WINDOWS\system32\wermgr.exe [2014-10-29] (MicrosoftCorporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Uninstaller_SkipUac_*****.job => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\*****\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-10-23 21:04 - 2013-04-15 11:49 - 000176128 _____ () C:\WINDOWS\System32\HP1006LM.DLL 2016-10-24 13:31 - 2012-08-31 15:01 - 000151552 _____ () C:\WINDOWS\System32\HP1100LM.DLL 2016-10-10 21:26 - 2012-09-18 15:26 - 000169472 _____ () C:\WINDOWS\System32\zlhp1020.dll 2016-10-23 21:04 - 2013-04-15 11:49 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1006PP.dll 2016-10-10 21:28 - 2012-09-18 15:26 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\pphp1020.dll 2016-10-24 13:31 - 2012-08-31 15:01 - 000069632 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL 2016-10-10 21:26 - 2012-09-18 15:26 - 002223104 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\suhp1020.dll 2016-10-10 21:26 - 2012-09-18 15:26 - 000949248 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\gchp1020.dll 2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-11-17 02:29 - 2016-11-17 02:29 - 001041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-12-29 01:06 - 2014-03-12 14:31 - 000070144 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe 2016-08-18 20:38 - 2016-07-29 19:44 - 000019968 _____ () C:\Program Files\ImDisk\RamDyn.exe 2017-02-16 18:34 - 2017-03-28 17:08 - 000442144 _____ () C:\Program Files\IObit\IObit Uninstaller\madExcept_.bpl 2017-02-16 18:34 - 2017-03-28 17:08 - 000210720 _____ () C:\Program Files\IObit\IObit Uninstaller\madBasic_.bpl 2017-02-16 18:34 - 2017-03-28 17:08 - 000059680 _____ () C:\Program Files\IObit\IObit Uninstaller\madDisAsm_.bpl 2017-07-17 03:37 - 2017-07-17 03:37 - 000087024 _____ () C:\Program Files\Glary Utilities 5\zlib1.dll 2016-08-13 12:50 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2016-08-13 12:50 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl 2016-08-13 12:50 - 2014-05-13 12:04 - 000167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2016-08-13 12:50 - 2012-08-23 10:38 - 000574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll 2016-08-13 12:50 - 2012-04-03 17:06 - 000565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2016-07-26 19:20 - 2016-07-26 19:20 - 000202456 _____ () C:\Program Files\Acer\abMusic\curllib.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000654000 _____ () C:\Program Files\Acer\abMusic\sqlite3.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000641240 _____ () C:\Program Files\Acer\abMusic\tag.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000119000 _____ () C:\Program Files\Acer\abMusic\OpenLDAP.dll 2016-10-23 07:54 - 2016-10-23 07:54 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-15 14:36 - 2016-08-15 14:36 - 000013016 _____ () C:\Program Files\Acer\AOP Framework\ServiceInterface.dll 2016-08-15 14:33 - 2016-08-15 14:33 - 000277856 _____ () C:\Program Files\Acer\AOP Framework\libcurl.dll 2017-02-16 18:34 - 2017-03-28 17:09 - 000899872 _____ () C:\Program Files\IObit\IObit Uninstaller\webres.dll 2017-02-16 18:34 - 2017-05-10 13:19 - 000631584 _____ () C:\Program Files\IObit\IObit Uninstaller\ProductStatistics.dll 2016-08-12 19:23 - 2017-07-19 23:27 - 002938880 _____ () C:\Program Files\Slimjet\libglesv2.dll 2016-08-12 19:23 - 2017-07-19 23:27 - 000079360 _____ () C:\Program Files\Slimjet\libegl.dll 2017-07-30 13:56 - 2017-07-30 13:56 - 000443904 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Mail\d9170fba4659b799ad4d799eb75a7930\MailClient.Mail.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 001021952 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HTMLEditorControl\d675dd02af95079daad016931e24f6ea\HTMLEditorControl.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000283136 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1d52ed9e#\c785cd461170b1573e84bf60be5e5462\MailClient.Collections.ni.dll 2017-06-19 02:11 - 2017-06-19 02:11 - 000570880 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\LinqBridge\55474901ace3ab788cc9fc83ec953739\LinqBridge.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 002157568 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Accounts\6f40e5bb619eccacd4905a6997b30ee5\MailClient.Accounts.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 004121088 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Common.UI\e5daef88fca3ff7591729f36e8e9ddde\MailClient.Common.UI.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000531456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Storage\665a46738974b547beeb27644d8debe0\MailClient.Storage.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000026624 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Widget\3b2a9342f9ae118666d04b9fc9a83083\MailClient.Widget.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000349696 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Avatar\cc13e55e34fb707ff91e1feff7989077\MailClient.Avatar.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000043008 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Import\21664976d2099ed0a1687a7e8adfc913\MailClient.Import.ni.dll 2017-07-30 13:56 - 2017-07-30 13:56 - 000069120 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Threading\704d295843a59198c14fd24521f1b221\MailClient.Threading.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000062976 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d7176fba#\b899fc3c42bc2bec99cf881454a581bf\MailClient.ErrorReporter.ni.dll 2017-07-30 13:56 - 2017-07-30 13:56 - 002353664 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xilium.CefGlue\cef8c4084498e233632359b84fcf213f\Xilium.CefGlue.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000207872 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WinApi\9f2bbdd064b5674950bb52272ab20cc9\WinApi.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000020992 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Interop\f5c05ca9ced4c8375c8639020ce4aa1b\MailClient.Interop.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000252928 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.6df617c9#\5bc579589d9b8bcd614cd0e39f210f5b\MailClient.Storage.Schedule.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000605184 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Schedule\d394050859c37cede55f7dbb52296ea6\MailClient.Schedule.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000074240 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.b2c914c9#\3297bbbe98a865ccfb1db26d3d308f79\MailClient.Storage.Folders.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000020992 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.ff7bbfa2#\3cfd01958bb955c3aea327814f635c39\MailClient.Attachment.ni.dll 2017-07-18 11:41 - 2017-07-18 11:41 - 062817280 _____ () C:\Program Files\eM Client\libcef.DLL 2017-06-19 02:13 - 2017-06-19 02:13 - 000167936 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Microsoft.Sd25cd4a4#\33d40c59507ec3ad0273b3ecc9d75f56\Microsoft.Search.Interop.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000365056 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.bc15bd4c#\3e2a46025b643125a1d7bc39faa847e1\MailClient.Protocols.Jabber.ni.dll 2017-07-30 13:56 - 2017-07-30 13:56 - 000097280 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Streams\3d19bdb72c16e0a24b82e443933ca45f\MailClient.Streams.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000849408 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.3497b425#\b1f2190339f545f36a8e0800d7ec4ca2\MailClient.Protocols.Imap.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000085504 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.348e0a4a#\23ec4ac5ecf050fb7ab1d111441b334b\MailClient.Protocols.Smtp.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000758272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Protocols\f1dd56363beb5f9591fe67728dbad18b\MailClient.Protocols.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000572928 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1fd7a4e5#\cd2b5fb56c0a1aa627538cbd18048559\MailClient.Storage.Mail.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000046592 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Commands\cc25e72ecb636aca4b305de4f95bf1a5\MailClient.Commands.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000052736 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.5331ec95#\17c06ee65fc8b054ebc775aa7b6aa741\MailClient.Storage.Attachment.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000221184 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.f2c61d2c#\9c34577e64ab551ba4223f371b21dbf3\MailClient.Storage.Contact.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000047104 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.9a79bc48#\83bf79536eca6554f4891cee94c6fdca\MailClient.Storage.IM.ni.dll 2017-06-19 02:13 - 2017-06-19 02:13 - 000083456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SystemCoreTimeZone\658ac74628d8c5cb9dabefa5301dafa6\SystemCoreTimeZone.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000032256 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.4824fbfc#\67d4a37aec917cadfdb463d7bd4026ac\MailClient.Storage.Category.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000042496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d8481e79#\a4e3bf5eaa96c36f392a441b00824310\MailClient.Storage.Certificate.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000027648 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.c3eb0b89#\4b41bdc7d1d8a8f10e21ca7c6039999d\MailClient.Storage.Snippet.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000037376 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.319ca19c#\4c28f419d57db3be23f7dde539dd6bb0\MailClient.Storage.Template.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000023552 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.IM\19b4438832ec5e7df87f06bf4d73ec26\MailClient.IM.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000030720 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1fe73d22#\6a828475e931e6d87f1f681de75f95d2\MailClient.Storage.Rule.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000027648 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.a758b3a0#\d59a8d6e9a9a298de352cff72a9ce5d1\MailClient.Storage.Widget.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000264704 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Contact\aa939b6d388d67e89a63f2bb280c820b\MailClient.Contact.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000076288 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xilium.CefG0f485e28#\d26886536eb9b5502147dcf8fa2296a3\Xilium.CefGlue.WindowsForms.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000073728 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.348c65cc#\dd3af9b360c2cef598dcfa001c17ae41\MailClient.Protocols.Pop3.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000673792 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.b4b3646d#\11dd7da641ec6d164539195f7db13136\MailClient.Protocols.CalDav.ni.dll 2017-06-19 02:15 - 2017-06-19 02:15 - 001525760 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsAPICodePack\1ec8bdba8ed2585191164d06a1642f0f\WindowsAPICodePack.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000263680 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Imap.Base\2e25acbb84ec27b72de264d36bb0bf5d\MailClient.Imap.Base.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000154624 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.4e7296db#\fb4f6c05c1f90c01d8b95cfbcf48ad73\MailClient.Authentication.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000042496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.2d2de33e#\d3123f5bfb5f9758ee721f0798fcc1e6\MailClient.HtmlConversion.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000928768 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d5b8df6b#\1045ba1e02991aab1a4557eed89220b0\MailClient.Protocols.Exchange.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000111104 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\NHunspell\e584222f1a0d372b0fa077d456bd57e9\NHunspell.ni.dll 2017-06-19 02:15 - 2017-06-19 02:15 - 000393216 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ExCSS\30fcf318dd7b8d4ccf1ff6fff6b1a70d\ExCSS.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000502272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.VObject\0063f4c8982953ed99eb10ff92764065\MailClient.VObject.ni.dll 2017-06-19 02:14 - 2017-06-19 02:14 - 000070656 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\QuartzTypeLib\0ebd409a667ab8646ac79ce93ed23e22\QuartzTypeLib.ni.dll 2014-10-17 03:54 - 2016-07-26 19:24 - 000965336 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerSubtitle.dll 2016-10-23 07:55 - 2016-07-26 19:24 - 000373464 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerFLVSplitter.ax 2016-10-23 07:55 - 2016-07-26 19:24 - 000518872 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMP4Splitter2.ax 2016-10-23 07:55 - 2016-07-26 19:24 - 000639704 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMP4Splitter.ax 2016-10-23 07:55 - 2016-07-26 19:24 - 000453848 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMKVSplitter.ax 2016-10-23 07:55 - 2016-07-26 19:24 - 000462040 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMpegAudioSplitter.ax 2016-10-23 07:55 - 2016-07-26 19:24 - 000384728 _____ () C:\Program Files\Acer\clear.fi plug-in\AcerMpegSplitter.ax 2017-07-30 14:03 - 2017-07-30 14:03 - 000561152 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.9771cfed#\83bd549ccd470f69b3224b1894f1b6b1\MailClient.Protocols.AirSync.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000486400 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.c7b0cd67#\98a5259b88970d83f166e5b8a04d4fea\MailClient.Protocols.Gdata.ni.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7936 mehr Seiten. IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxp://apps.driversupport.com IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxps://apps.driversupport.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\1-2005-search.com -> www.1-2005-search.com Da befinden sich 12753 mehr Seiten. ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-08-19 22:12 - 2017-07-25 15:07 - 000454512 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Da befinden sich 15600 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg DNS Servers: 192.168.178.1 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: PDF Architect 4 Creator => 2 MSCONFIG\Services: PDF Architect 5 Creator => 2 HKLM\...\StartupApproved\Run: => "Adobe ARM" HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "Glary Memory Optimizer" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{F792CE7F-0696-4634-9304-7FDA12D2A171}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [UDP Query User{CDB1778F-3D2D-4457-9B65-691ACE5AF855}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [{DAFD6B17-FAEE-4F67-88FE-F4841866E1B9}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{3BAEA4C9-DAE3-4DA8-B7E5-9282E56E0B62}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{AE71EE9E-3938-486B-990B-C811328EA39B}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{93EC7ECD-1A49-40AF-9C65-6E72435BB832}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{86F83BCD-8E0F-4DFB-B4AE-0A3F470F8004}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{229CA255-8C98-4005-BCDD-2AE795188548}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{3ED79841-29BF-4EA8-A8BC-B40C7721A4B8}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{854935B0-8191-46AE-8784-46826E52EDE6}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{FD2F81DD-EA97-4863-89C9-2A22AD16B01F}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{AF9D387D-2186-417C-A9A2-5E095EC500F7}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{E3D5D24E-B11F-4787-9219-BA9D56BDCE7C}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{331EB4D0-0A84-49ED-BF96-E0B8008E50CF}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{B8BD50FE-F61D-4768-9851-2786B13CB6FD}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{69C56FDE-C621-4C83-899E-254BF162444C}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{66016E22-6B6E-45E6-81A2-BE4FB697A7C7}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{38EF28AD-AE61-46A1-99A3-DE72A0013CD6}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [TCP Query User{6D179C4B-8308-45BE-8906-598AD4FD941D}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [UDP Query User{041C6E68-C628-46EC-8A60-E1BC348F8546}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [{B68F86D4-18A4-4C96-9F38-0CC95BA7B66E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{C1D1194A-E1AB-4870-A5A3-60C9686FC4E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{2DA6F1C1-5D98-4493-A034-44084A604C2A}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [UDP Query User{A272D921-1475-498C-9D6D-3970DAA503E4}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [TCP Query User{2CF48406-5944-459F-99F2-B661E95AFA16}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [UDP Query User{B89A1277-B96A-49FB-A04E-E479140BE75C}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [{3AC7BDEC-A474-4C98-A578-286233FAD5C6}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{A1262ADD-7480-48CE-9AFE-51CE3B42B6E1}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{E8CB26EA-978E-4792-8DEE-1E716BCFEF68}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{43220BD1-0EA3-4702-BCFE-ED7E807B64EA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{AE2A3697-0A73-4DD5-8081-F29D4B8178E1}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe FirewallRules: [{FDDD34C2-0B07-4156-9131-43B84667EA10}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe FirewallRules: [{BAE5496D-5487-4DFA-85F4-455F34E4B485}] => (Allow) LPort=9100 FirewallRules: [{D8ADBA04-9CB6-42C1-BE6B-A9E306E7282C}] => (Allow) LPort=427 FirewallRules: [{433AAF9E-7439-4B89-BF4B-A94422F7F052}] => (Allow) LPort=161 FirewallRules: [{634C58DB-3C3A-4E6E-95BA-292FC690B3E2}] => (Allow) LPort=427 FirewallRules: [{983E906A-446D-4D6A-8E3D-0F369971DB94}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{3EE843D4-CEDB-45C9-A445-08CE199C82D0}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{A01ADD1F-D586-4B93-8D00-C28291B015D5}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{92C034D6-1008-41EF-8557-CE0D47E83AFA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{F854D80C-9D9A-4324-948E-2540D08ECEF0}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe FirewallRules: [{E4C443DD-1FBC-460F-8F98-806147DB0E16}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe FirewallRules: [{BFFB80D4-9A76-4997-B1A7-5989A85439EE}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [{7C1A052E-C1BF-454A-B72D-B922C41E855A}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [TCP Query User{B7B7C52D-02C2-4763-BE21-188BAAE24A89}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe FirewallRules: [UDP Query User{3C9F5EAD-E56B-4666-A45A-5C8438922BE9}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe FirewallRules: [TCP Query User{01A304C7-F241-494B-A0F2-F97DC4CFBF78}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe FirewallRules: [UDP Query User{8ECE0092-8BC1-4C4C-9114-9653BB344496}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe FirewallRules: [TCP Query User{275CFC10-7D50-4E5B-A763-3A6D0BC2ED5C}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe FirewallRules: [UDP Query User{6C2016BA-638C-49E4-BE93-F401E944F889}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe FirewallRules: [{82D15AEA-5501-4EE1-A9FE-3EA16AB6E9B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A94048E0-46D4-4CD8-AC90-62CAB948102B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{3E8E054D-EB1C-4A6E-BA1A-3BE291E7258D}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{D7D6D858-4528-465D-ADAF-1B0FE6B1DD9C}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{FD5897ED-E847-42F8-9A1E-ED978207741B}] => (Allow) C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpscloudsvr.exe FirewallRules: [{A39D0E47-F38D-4DE1-B1D5-13E22860ED31}] => (Allow) C:\Program Files\VueScan\vuescan.exe FirewallRules: [{941A7798-7358-46FB-A375-BEF7578B76AD}] => (Allow) C:\Program Files\VueScan\vuescan.exe FirewallRules: [{2574CC34-C3CC-4BFD-A54C-C3D0302C2561}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe FirewallRules: [{FFE47182-BC9C-4036-8DDD-D71FEDC1458F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe FirewallRules: [{7B506005-8E1F-4230-8828-C1B98D2B8BCE}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe FirewallRules: [{DDE06F04-2356-43AD-B63D-5D6F9D0887FD}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe FirewallRules: [{951C65DF-931D-4229-8A3F-C90944AF4079}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe FirewallRules: [{602D420C-E533-485B-A036-2CD14EBD3D1F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 05-08-2017 05:48:08 Geplanter Prüfpunkt 06-08-2017 05:13:33 Driver Booster : Realtek I2S Audio Codec ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/08/2017 05:39:08 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen. Programm: Windows-Explorer Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000026E Datenträgertyp: 0 Error: (08/08/2017 05:39:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.3.9600.18460, Zeitstempel: 0x57c1b573 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000006 Fehleroffset: 0x0004a20f ID des fehlerhaften Prozesses: 0xe68 Startzeit der fehlerhaften Anwendung: 0x01d30f20c4269710 Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: b73bea3e-7c4f-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/08/2017 01:44:08 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/07/2017 02:22:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cmcore.exe, Version: 2015.3.31.93, Zeitstempel: 0x5519f9a7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000005 Fehleroffset: 0x0004a278 ID des fehlerhaften Prozesses: 0x5ac Startzeit der fehlerhaften Anwendung: 0x01d30f20b56206b2 Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmcore.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 0c15e1df-7b6b-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 01:27:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cmtray.exe, Version: 2017.6.12.130, Zeitstempel: 0x593e28fb Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000005 Fehleroffset: 0x0005bb84 ID des fehlerhaften Prozesses: 0xd78 Startzeit der fehlerhaften Anwendung: 0x01d30f20bb9bb595 Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmtray.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 71b0d2a4-7b63-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 10:57:23 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000005 Fehleroffset: 0x0004a277 ID des fehlerhaften Prozesses: 0x298 Startzeit der fehlerhaften Anwendung: 0x01d30f20cdae253e Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 6c2580b3-7b4e-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 04:00:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000142 Fehleroffset: 0x00096f07 ID des fehlerhaften Prozesses: 0x1730 Startzeit der fehlerhaften Anwendung: 0x01d30f20dbb7a37d Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: KERNELBASE.dll Berichtskennung: 1e054047-7b14-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 03:02:26 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/07/2017 02:11:14 AM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Malwarebytes Service wurde wegen dieses Fehlers geschlossen. Programm: Malwarebytes Service Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000026E Datenträgertyp: 0 Error: (08/07/2017 02:11:14 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000006 Fehleroffset: 0x0004a20f ID des fehlerhaften Prozesses: 0x1ec8 Startzeit der fehlerhaften Anwendung: 0x01d30ea0ce72a703 Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: ec7de820-7b04-11e7-97eb-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (08/08/2017 01:01:23 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "I5-64", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56F5CA89-A794-4064-95DE-526BF05BD650-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (08/07/2017 02:23:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Clean Master Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/07/2017 12:24:05 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "I5-64", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56F5CA89-A794-4064-95DE-526BF05BD650-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (08/07/2017 11:23:49 AM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden. Error: (08/07/2017 11:08:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Malwarebytes Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/07/2017 11:08:19 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Malwarebytes Service erreicht. Error: (08/07/2017 11:00:19 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/07/2017 05:24:36 AM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden. Error: (08/07/2017 05:04:11 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/07/2017 05:02:06 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. CodeIntegrity: =================================== Date: 2016-08-20 02:11:47.791 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-18 20:15:29.122 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-18 20:14:01.628 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 12:42:50.190 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:27:20.556 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:22:51.924 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:21:10.950 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 22:54:15.943 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 22:51:32.406 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 06:41:41.547 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Memory info =========================== Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz Prozentuale Nutzung des RAM: 80% Installierter physikalischer RAM: 1953.49 MB Verfügbarer physikalischer RAM: 387.64 MB Summe virtueller Speicher: 5453.49 MB Verfügbarer virtueller Speicher: 585.8 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:51.02 GB) (Free:28.02 GB) NTFS Drive d: (RamDisk) (Fixed) (Total:0.2 GB) (Free:0.09 GB) NTFS Drive e: (DATA) (Fixed) (Total:465.76 GB) (Free:451.29 GB) NTFS Drive f: (VERBATIM) (Removable) (Total:7.46 GB) (Free:3.11 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 58.2 GB) (Disk ID: 8D23E77F) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618C0922) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 7.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende vom Addition.txt ============================ |
08.08.2017, 21:48 | #9 |
/// TB-Ausbilder | Werbepopup von PDF-Architekt lässt sich nicht entfernen Servus, den IOBIT Uninstaller kannst du vergessen... was ist denn das für ein Schrott?! Der hat gar nichts deinstalliert... Schritt 1
Schritt 2
Bitte poste mit deiner nächsten Antwort
|
08.08.2017, 22:50 | #10 |
| Werbepopup von PDF-Architekt lässt sich nicht entfernen Es folgen die beiden FRST.txt. FRST hat ein Update erhalten. War eigentlich mit iobit ganz zufrieden, es findet normalerweise ne Menge in der registry und andere Restdateien. Kann aber gut sein, dass der Revoremover oder wie das Teil heißt besser ist. Ich denke für Schädlinge ist iobit nicht ausgelegt. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2017 durchgeführt von ***** (Administrator) auf SWITCH (08-08-2017 23:36:41) Gestartet von C:\Users\*****\Desktop Geladene Profile: ***** (Verfügbare Profile: ***** & Administrator) Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: "C:\Program Files\Slimjet\slimjet.exe" -- "%1") Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Kingsoft Corporation) E:\Programme\Clean Master\cmcore.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Acer Incorporated) C:\Program Files\Acer\Acer Hover Access\HoverAccess.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe () C:\Program Files\Realtek\REALTEK Bluetooth\BTDevMgr.exe (Acer Incorporated) C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe (Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe (Intel Corporation) C:\Windows\System32\esif_uf.exe (HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (HP) C:\Windows\System32\HPSIsvc.exe (Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe () C:\Program Files\ImDisk\RamDyn.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe (© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe (Kingsoft Corporation) E:\Programme\Clean Master\cmtray.exe (Glarysoft Ltd) C:\Program Files\Glary Utilities 5\Integrator.exe (AvJoeSW Inc.) C:\Program Files\BGPKiller\BGPKiller.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Malwarebytes) E:\Programme\Malwarebytes\Anti-Malware\MBAMService.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (Malwarebytes) E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe (Acer Incorporated) C:\Program Files\Acer\Screen Grasp\GestureDetection.exe (Acer Incorporated) C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe (Acer Incorporated) C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe (Acer Cloud Technology) C:\Program Files\Acer\AOP Framework\acer\ccd.exe (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_9dfef83fe2e442e4\TiWorker.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) HKLM\...\Run: [cmsc] => E:\Programme\Clean Master\cmtray.exe [812208 2017-07-12] (Kingsoft Corporation) HKLM\...\Run: [ImDisk_notif] => C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [918008 2017-07-19] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX, LLC) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [HPUsageTrackingLEDM] => C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company) HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [73216 2017-04-16] (Intel Corporation) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation) HKLM\...\Run: [Malwarebytes TrayApp] => E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes) Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2017-07-17] (Glarysoft Ltd) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Glary Memory Optimizer] => C:\Program Files\Glary Utilities 5\memdefrag.exe [129528 2017-07-17] (Glarysoft Ltd) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [1792512 2016-03-18] () HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [eM Client] => C:\Program Files\eM Client\MailClient.exe [23133000 2017-07-26] (eM Client s.r.o.) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [DesktopOK] => C:\Program Files\DesktopOK\DesktopOK.exe [225280 2016-06-27] (Nenad Hrg SoftwareOK) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [778752 2014-10-29] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BGPKiller.lnk [2016-09-11] ShortcutTarget: BGPKiller.lnk -> C:\Program Files\BGPKiller\BGPKiller.exe (AvJoeSW Inc.) BootExecute: autocheck autochk * ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [NameServer] 192.168.178.1,8.8.8.8 Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{D833703C-C390-4385-BCA0-B24AD15CB73D}: [DhcpNameServer] 192.168.224.1 Internet Explorer: ================== HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-2704919929-3204641014-941289941-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-02] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-02] (Oracle Corporation) Toolbar: HKLM - Kein Name - {84F23192-A475-4038-B5C0-8584777F2DF4} - Keine Datei Toolbar: HKLM - Kein Name - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - Keine Datei Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei FireFox: ======== FF DefaultProfile: 20ozpslq.default FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\20ozpslq.default [2017-08-08] FF Homepage: Mozilla\Firefox\Profiles\20ozpslq.default -> google.de/ FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor => nicht gefunden FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension FF Extension: (SmartPrintButton) - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension => nicht gefunden FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC) FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin: @itstructures.com/ffactivex -> C:\WINDOWS\system32\npffax.dll [2013-12-20] () FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-02] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-02] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: Adobe Reader -> E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin: PDF Architect 4 -> C:\Program Files\PDF Architect 4\np-previewer.dll [Keine Datei] FF Plugin: PDF Architect 5 -> C:\Program Files\PDF Architect 5\np-previewer.dll [Keine Datei] Chrome: ======= CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-07-19] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [490968 2017-07-19] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [490968 2017-07-19] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1524216 2017-07-19] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG) R2 BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [70144 2014-03-12] () [Datei ist nicht signiert] R2 CCDMonitorService; C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-15] (Acer Incorporated) R2 cmcore; E:\Programme\Clean Master\cmcore.exe [315208 2017-06-12] (Kingsoft Corporation) S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [280680 2014-08-11] (Intel Corporation) R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2017-04-16] (Intel Corporation) R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2017-04-16] (Intel Corporation) R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2017-04-16] (Intel Corporation) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [1974504 2014-07-22] (Acer Incorporated) R2 esifsvc; C:\WINDOWS\system32\esif_uf.exe [1228440 2016-08-12] (Intel Corporation) R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert] S2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.) R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [280680 2014-08-11] (Intel Corporation) S2 ImDiskRD; C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () [Datei ist nicht signiert] R2 ImDskSvc; C:\WINDOWS\system32\imdsksvc.exe [18528 2015-12-15] (Olof Lagerkvist) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [452840 2014-12-30] (Acer Incorporate) R2 MBAMService; E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2016-06-15] (HP Inc.) [Datei ist nicht signiert] R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.) R2 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-01] (© pdfforge GmbH.) R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2016-06-15] (HP Inc.) [Datei ist nicht signiert] R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [451816 2014-06-26] (Acer Incorporate) R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [442088 2014-06-26] (Acer Incorporate) S2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert] R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert] R2 TouchToolsLaunchService; C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe [247040 2014-01-08] (Acer Incorporated) S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (Microsoft Corporation) S3 wpscloudsvr; C:\Users\*****\AppData\Local\Kingsoft\WPS Office\wpscloudsvr.exe [175720 2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ACC_SensorDriver; C:\WINDOWS\System32\drivers\ACC_SensorDriver.sys [12800 2014-04-23] (Intel Corporation) S3 ALS_SensorDriver; C:\WINDOWS\System32\drivers\ALS_SensorDriver.sys [11264 2014-04-23] (Intel Corporation) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-06-21] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [140296 2017-06-21] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [162080 2017-06-21] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-03-02] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-03-02] (Avira Operations GmbH & Co. KG) R2 AWEAlloc; C:\WINDOWS\system32\DRIVERS\awealloc.sys [17592 2015-12-15] (Olof Lagerkvist) S3 AX88179; C:\WINDOWS\system32\DRIVERS\ax88179_178a.sys [77280 2016-07-13] (ASIX Electronics Corp.) S3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [296664 2013-08-13] (Broadcom Corp) R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2015-06-10] (Microsoft Corporation) R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [463360 2017-01-17] (Intel Corporation) R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation) R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [16488 2013-09-07] (Capella Microsystems, Inc.) S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [44472 2014-05-08] (Intel Corporation) R3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2017-04-16] (Intel Corporation) R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2017-04-16] (Intel Corporation) R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2017-04-16] (Intel Corporation) R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2017-04-16] (Intel Corporation) R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [174080 2017-04-16] (Intel Corporation) S3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [50152 2016-08-12] (Intel Corporation) R2 EkaProt6; C:\WINDOWS\system32\DRIVERS\ekaprot6.sys [23704 2012-03-23] (Ekahau Inc.) S3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [227816 2016-08-12] (Intel Corporation) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59936 2017-08-05] () R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2014-05-05] (Intel Corporation) R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-22] (Intel Corporation) R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [17472 2016-08-12] (Glarysoft Ltd) S3 GYRO_SensorDriver; C:\WINDOWS\System32\drivers\GYRO_SensorDriver.sys [12800 2014-04-23] (Intel Corporation) R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2016-08-12] (REALiX(tm)) R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2014-03-22] (Intel Corporation) R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2016-08-12] (Intel Corporation) R2 ImDisk; C:\WINDOWS\system32\DRIVERS\imdisk.sys [41024 2015-12-15] (Olof Lagerkvist) S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [32152 2014-08-01] (Intel Corporation) R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [257024 2014-03-21] (Intel(R) Corporation) R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation) R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [23448 2014-08-01] (Intel Corporation) R3 ksapi; C:\WINDOWS\system32\drivers\ksapi.sys [81768 2017-06-06] (Kingsoft Corporation) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [18232 2013-07-17] (Acer Incorporated) S3 MAG_SensorDriver; C:\WINDOWS\System32\drivers\MAG_SensorDriver.sys [12288 2014-04-23] (Intel Corporation) R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [162240 2017-08-05] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [85400 2017-08-08] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [40352 2017-08-08] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [221600 2017-08-08] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [74656 2017-08-08] (Malwarebytes) R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21968 2014-03-16] (Intel Corporation) S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [81296 2014-08-20] (McAfee, Inc.) R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [49152 2014-08-14] (Intel Corporation) R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2014-03-16] (Intel Corporation) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [13112 2013-07-17] (Acer Incorporated) R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [199896 2017-08-06] (Realtek Semiconductor Corp.) R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2016-08-12] (Realtek Semiconductor Corporation) R3 RtlWlans; C:\WINDOWS\system32\DRIVERS\rtwlans.sys [3094544 2015-05-13] (Realtek Semiconductor Corporation ) S3 SensorFusion; C:\WINDOWS\System32\drivers\HIDFusion.sys [52736 2014-04-29] (Intel Corporation) R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation) S3 sonydcam; C:\WINDOWS\system32\DRIVERS\sonydcam.sys [26880 2013-08-22] (Microsoft Corporation) R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [36080 2017-04-16] (Synaptics Incorporated) S3 tpusbser; C:\WINDOWS\system32\DRIVERS\tpusbser.sys [107776 2013-02-05] (QUALCOMM Incorporated) R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2016-08-12] (Intel Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38920 2017-02-10] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [231256 2017-01-12] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-08 23:36 - 2017-08-08 23:37 - 000022880 _____ C:\Users\*****\Desktop\FRST.txt 2017-08-08 23:36 - 2017-08-08 23:36 - 000000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion 2017-08-08 23:33 - 2017-08-08 23:34 - 000405648 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-08-08 23:30 - 2017-08-08 23:30 - 000000036 _____ C:\Users\*****\Documents\Kopiercomputer.txt 2017-08-08 23:29 - 2017-08-08 23:29 - 000087736 _____ C:\Program Files\Addition.txt 2017-08-08 11:23 - 2017-08-08 11:30 - 000052674 ____C C:\TDSSKiller.3.1.0.15_08.08.2017_11.23.59_log.txt 2017-08-08 11:09 - 2017-08-08 11:09 - 004922400 _____ (AO Kaspersky Lab) C:\Users\*****\Desktop\tdsskiller.exe 2017-08-08 02:10 - 2017-08-08 02:10 - 000000000 ____D C:\Program Files\FRST-OlderVersion 2017-08-07 23:18 - 2015-08-18 06:14 - 000140016 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpmlm180.dll 2017-08-07 23:18 - 2015-08-18 06:09 - 000171248 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmtp180.dll 2017-08-07 23:18 - 2015-08-18 06:08 - 000237808 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmml180.dll 2017-08-07 23:18 - 2015-08-18 06:08 - 000198896 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmja180.dll 2017-08-07 23:18 - 2015-08-18 06:06 - 000423152 _____ (Hewlett-Packard Corporation) C:\WINDOWS\system32\hpcpn180.dll 2017-08-07 23:17 - 2017-08-07 23:17 - 000000000 ___DC C:\HP Universal Print Driver 2017-08-07 02:50 - 2017-08-07 02:50 - 000000082 _____ C:\Users\*****\Desktop\cleanmanager.txt 2017-08-06 05:13 - 2017-08-06 05:13 - 000199896 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\rtii2sac.sys 2017-08-06 05:13 - 2017-08-06 05:13 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Caphyon 2017-08-05 03:26 - 2017-08-05 03:26 - 000009557 _____ C:\Users\*****\Desktop\Spybot-Scan Results.170805-0326.txt 2017-08-05 02:03 - 2017-07-25 15:07 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170805-020300.backup 2017-08-05 00:53 - 2017-08-08 23:35 - 000221600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-08-05 00:53 - 2017-08-08 23:35 - 000085400 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-08-05 00:53 - 2017-08-08 23:35 - 000074656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-08-05 00:53 - 2017-08-08 23:35 - 000040352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-08-05 00:53 - 2017-08-05 19:06 - 000162240 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-08-05 00:53 - 2017-08-05 00:57 - 000059936 _____ C:\WINDOWS\system32\Drivers\mbae.sys 2017-08-05 00:53 - 2017-08-05 00:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-08-05 00:52 - 2017-08-05 00:52 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-08-05 00:02 - 2017-08-05 03:28 - 000000000 ____D C:\ProgramData\TEMP 2017-08-05 00:02 - 2017-08-05 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster 2017-08-05 00:02 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMCTL.OCX 2017-08-05 00:02 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSSTDFMT.DLL 2017-08-04 14:59 - 2017-08-04 15:06 - 000000000 ____D C:\Users\*****\AppData\Roaming\PDF Architect 4 2017-08-04 14:58 - 2017-08-06 02:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 4 2017-08-04 14:55 - 2017-08-04 14:55 - 000000000 ____D C:\ProgramData\PDF Architect 4 2017-08-04 14:25 - 2017-08-08 23:36 - 001778176 ____C (Farbar) C:\Users\*****\Desktop\FRST.exe 2017-08-02 14:29 - 2017-08-02 14:29 - 000000000 ____D C:\Program Files\Common Files\Java 2017-08-02 14:11 - 2017-08-02 14:11 - 000001418 _____ C:\Users\Public\Desktop\LibreOffice 5.4.lnk 2017-08-02 14:11 - 2017-08-02 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4 2017-08-02 14:09 - 2017-08-02 14:10 - 000000000 ____D C:\Program Files\LibreOffice 5 2017-07-27 14:30 - 2017-07-27 14:30 - 000001335 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SF Launcher.lnk 2017-07-26 23:34 - 2017-07-26 23:34 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WPS Office 2017-07-26 11:52 - 2017-07-26 11:52 - 000440120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000267592 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000244032 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll 2017-07-25 15:07 - 2017-07-25 15:06 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150758.backup 2017-07-25 15:06 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150646.backup 2017-07-25 15:04 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150423.backup 2017-07-12 21:59 - 2017-07-12 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnViewMP 2017-07-12 20:26 - 2017-06-30 02:27 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2017-07-12 20:26 - 2017-06-30 02:27 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2017-07-12 17:40 - 2017-07-06 09:50 - 000095744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys 2017-07-12 17:40 - 2017-06-29 07:23 - 020270592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2017-07-12 17:40 - 2017-06-29 07:23 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2017-07-12 17:40 - 2017-06-29 07:13 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2017-07-12 17:40 - 2017-06-29 06:52 - 004549632 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2017-07-12 17:40 - 2017-06-29 06:51 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2017-07-12 17:40 - 2017-06-29 06:47 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2017-07-12 17:40 - 2017-06-29 06:43 - 013663744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2017-07-12 17:40 - 2017-06-29 06:28 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2017-07-12 17:40 - 2017-06-29 06:24 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2017-07-12 17:40 - 2017-06-29 06:23 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2017-07-12 17:40 - 2017-06-27 16:26 - 005274112 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll 2017-07-12 17:40 - 2017-06-27 16:26 - 005268992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2017-07-12 17:40 - 2017-06-22 16:20 - 003467776 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2017-07-12 17:40 - 2017-06-17 18:34 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2017-07-12 17:40 - 2017-06-17 18:05 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2017-07-12 17:40 - 2017-06-15 23:58 - 000738648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2017-07-12 17:40 - 2017-06-15 15:41 - 005763928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2017-07-12 17:40 - 2017-06-15 15:41 - 000076120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2017-07-12 17:40 - 2017-06-15 15:39 - 001404952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2017-07-12 17:40 - 2017-06-15 15:39 - 001294928 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2017-07-12 17:40 - 2017-06-15 15:39 - 001280440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2017-07-12 17:40 - 2017-06-15 15:39 - 001181272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2017-07-12 17:40 - 2017-06-12 00:46 - 000278872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2017-07-12 17:40 - 2017-06-11 23:25 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wvc.dll 2017-07-12 17:40 - 2017-06-11 23:07 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmon.ocx 2017-07-12 17:40 - 2017-06-11 22:58 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe 2017-07-12 17:40 - 2017-06-11 22:40 - 001323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll 2017-07-12 17:40 - 2017-06-11 22:35 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll 2017-07-12 17:40 - 2017-06-11 22:31 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2017-07-12 17:40 - 2017-06-11 17:11 - 001681240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2017-07-12 17:40 - 2017-06-06 21:08 - 002712576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2017-07-12 17:40 - 2017-06-06 21:03 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe 2017-07-12 17:40 - 2017-06-06 20:59 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cnvfat.dll 2017-07-12 17:40 - 2017-06-06 20:57 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\uudf.dll 2017-07-12 17:40 - 2017-06-06 20:03 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ufat.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\uexfat.dll 2017-07-12 17:40 - 2017-06-03 18:03 - 001549312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2017-07-12 17:40 - 2017-05-31 23:17 - 000332632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2017-07-12 17:40 - 2017-05-16 00:06 - 000048472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2017-07-12 17:40 - 2017-05-15 20:44 - 000318816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2017-07-12 17:40 - 2017-05-09 16:35 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll 2017-07-12 17:40 - 2017-05-09 16:29 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll 2017-07-12 17:40 - 2017-05-09 16:29 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll 2017-07-12 17:40 - 2017-05-09 16:29 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe 2017-07-12 17:40 - 2017-05-09 16:12 - 000448576 _____ C:\WINDOWS\system32\ApnDatabase.xml 2017-07-12 17:40 - 2017-05-06 18:19 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll 2017-07-12 17:40 - 2017-05-06 17:57 - 000945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2017-07-12 17:40 - 2017-05-02 20:33 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2017-07-12 17:40 - 2017-05-02 20:33 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2017-07-12 17:40 - 2017-05-02 20:32 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2017-07-12 17:40 - 2017-05-02 19:35 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll 2017-07-12 17:40 - 2017-05-02 19:30 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll 2017-07-12 17:40 - 2017-05-02 19:29 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll 2017-07-12 17:40 - 2017-04-28 03:11 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe 2017-07-12 17:40 - 2017-04-28 02:49 - 000080078 _____ C:\WINDOWS\system32\normidna.nls ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-08 23:36 - 2015-03-03 01:48 - 000000000 ___DC C:\FRST 2017-08-08 23:35 - 2016-08-12 13:18 - 000000000 ____D C:\Program Files\Glary Utilities 5 2017-08-08 23:34 - 2013-08-22 09:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-08-08 23:34 - 2013-08-22 08:21 - 000000000 ____D C:\WINDOWS\inf 2017-08-08 23:32 - 2016-08-11 16:22 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps 2017-08-08 23:28 - 2017-05-31 14:20 - 000000000 ____D C:\Users\*****\AppData\Roaming\eM Client 2017-08-08 23:26 - 2016-08-12 16:25 - 000000000 ____D C:\Users\*****\AppData\Roaming\IObit 2017-08-08 23:25 - 2016-08-12 13:20 - 000000000 ____D C:\ProgramData\Glarysoft 2017-08-08 23:25 - 2016-08-12 13:20 - 000000000 ____D C:\Program Files\Glarysoft 2017-08-08 23:23 - 2015-02-28 13:57 - 000000000 ____D C:\Users\*****\Desktop\Service 2017-08-08 23:18 - 2017-03-11 16:27 - 000000000 ____D C:\Users\*****\AppData\Roaming\DesktopOK 2017-08-08 03:25 - 2015-02-01 22:48 - 000000000 ___DC C:\AdwCleaner 2017-08-07 04:05 - 2014-12-29 09:15 - 000760926 _____ C:\WINDOWS\system32\perfh007.dat 2017-08-07 04:05 - 2014-12-29 09:15 - 000157454 _____ C:\WINDOWS\system32\perfc007.dat 2017-08-07 04:05 - 2014-03-18 09:40 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-08-06 05:13 - 2016-08-12 16:25 - 000000000 ____D C:\ProgramData\ProductData 2017-08-06 02:36 - 2017-02-21 01:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5 2017-08-06 02:10 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\AppReadiness 2017-08-05 19:06 - 2016-08-13 10:42 - 000000000 ____D C:\Users\*****\AppData\Roaming\Ditto 2017-08-05 01:40 - 2016-11-14 22:16 - 000000000 ____D C:\Program Files\Common Files\IObit 2017-08-05 01:40 - 2016-08-19 22:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit 2017-08-05 01:40 - 2016-08-12 18:33 - 000000000 ____D C:\ProgramData\IObit 2017-08-05 01:40 - 2015-01-24 21:20 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IObit 2017-08-04 23:38 - 2013-08-22 08:13 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2017-08-02 21:29 - 2017-04-16 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-08-02 21:29 - 2017-04-16 18:30 - 000000000 ____D C:\Program Files\Java 2017-08-02 21:13 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\system32\NDF 2017-08-02 14:29 - 2017-04-16 18:31 - 000095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2017-08-02 14:29 - 2017-04-16 18:30 - 000000000 ____D C:\ProgramData\Oracle 2017-08-02 13:35 - 2017-05-08 08:29 - 000000946 _____ C:\Users\Public\Desktop\FileZilla Client.lnk 2017-08-02 13:35 - 2016-11-04 14:44 - 000000999 _____ C:\Users\Public\Desktop\VueScan x32.lnk 2017-08-02 13:35 - 2016-08-16 01:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\VueScan x32.lnk 2017-08-02 13:35 - 2016-08-16 01:27 - 000000000 ____D C:\Program Files\VueScan 2017-08-02 13:35 - 2016-08-13 12:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2017-08-02 12:57 - 2016-11-01 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4 2017-07-30 13:58 - 2017-05-31 14:19 - 000000000 ____D C:\Program Files\eM Client 2017-07-30 13:57 - 2016-08-11 16:14 - 000000000 ____D C:\Users\***** 2017-07-30 13:56 - 2017-05-31 14:19 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eM Client.lnk 2017-07-26 23:34 - 2016-12-28 12:27 - 000002449 _____ C:\Users\*****\Desktop\WPS Writer.lnk 2017-07-25 12:42 - 2016-08-12 13:49 - 000000000 ____D C:\Program Files\Slimjet 2017-07-25 12:31 - 2016-08-12 19:16 - 000001066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk 2017-07-21 04:27 - 2013-08-22 10:17 - 000000000 ___HD C:\Program Files\WindowsApps 2017-07-19 13:23 - 2016-08-12 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-07-17 21:39 - 2014-10-17 03:55 - 000000000 ____D C:\ProgramData\Package Cache 2017-07-17 21:37 - 2016-08-22 12:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-07-12 21:59 - 2015-02-08 00:33 - 000000000 ____D C:\Users\*****\Desktop\Media 2017-07-12 21:46 - 2017-05-09 17:25 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-07-12 17:57 - 2016-08-12 00:43 - 000000000 ____D C:\WINDOWS\system32\MRT 2017-07-12 17:49 - 2016-08-14 12:49 - 132532600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-07-12 17:48 - 2013-08-22 10:05 - 000000000 ____D C:\WINDOWS\CbsTemp ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-08-08 23:29 - 2017-08-08 23:29 - 000087736 _____ () C:\Program Files\Addition.txt 2017-02-04 21:45 - 2017-02-04 21:45 - 000531368 _____ (Simon Tatham) C:\Program Files\putty.exe 2016-10-23 07:35 - 2016-10-23 00:33 - 000776192 _____ (Jason Grimme) C:\Program Files\WindowsAppBoss.exe 2017-02-04 21:59 - 2017-05-26 22:44 - 000000600 _____ () C:\Users\*****\AppData\Local\PUTTY.RND 2016-08-17 02:09 - 2016-08-17 02:09 - 000020000 ____H () C:\ProgramData\M33KI ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-08-07 03:04 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 08-08-2017 durchgeführt von ***** (08-08-2017 23:38:00) Gestartet von C:\Users\*****\Desktop Microsoft Windows 8.1 mit Bing (Update) (X86) (2016-08-11 14:20:56) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2704919929-3204641014-941289941-500 - Administrator - Enabled) => C:\Users\Administrator Gast (S-1-5-21-2704919929-3204641014-941289941-501 - Limited - Disabled) ***** (S-1-5-21-2704919929-3204641014-941289941-1001 - Administrator - Enabled) => C:\Users\***** ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Spybot - Search and Destroy (Disabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.1.1 - HP) Hidden 7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) abFiles (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3006 - Acer Incorporated) abMusic (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2002.1 - Acer Incorporated) abPhoto (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated) Acer Hover Access (HKLM\...\{02488282-6E9D-42B0-877E-2AA34580E578}) (Version: 1.00.3001 - Acer Incorporated) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated) Acer Power Management (HKLM\...\{89943901-4CD5-42AB-A55B-E5395FE27748}) (Version: 7.00.8106.0 - Acer Incorporated) Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated) Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.8108 - Acer Incorporated) Acer Screen Grasp (HKLM\...\{84443E5D-0767-438B-B1C8-6A52FAB2101B}) (Version: 1.02.3006 - Acer Incorporated) Acer Touch Tools (HKLM\...\{BB1F8130-3CB3-4896-9D28-770DFFFDE59C}) (Version: 1.01.3001 - Acer Incorporated) Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{D6CCDCA8-31C1-4A63-AED0-27A4CD43F332}) (Version: 1.02.3005 - Acer Incorporated) Acer User Experience Improvement Program Framework (HKLM\...\{F89EF116-C406-4436-AC12-2FEF6A6F117C}) (Version: 1.02.3005 - Acer Incorporated) Acer Video Player (HKLM\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated) Adobe Reader XI (11.0.18) MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) Amazon Kindle (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Amazon Kindle) (Version: 1.19.3.46099 - Amazon) AOP Framework (HKLM\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2000.2 - Acer Incorporated) Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.) Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden Avira Connect (HKLM\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Clean Master (HKLM\...\Clean Master) (Version: 1.0 - Cheetah Mobile) Copernic Agent Personal (HKLM\...\Copernic Agent Personal) (Version: - Copernic) CUEcards 2000 (HKLM\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik) CyberView X - SF v1.30 (build 20110526) (HKLM\...\{D8FF6E29-36B4-474F-A88F-973087650C00}) (Version: 1.30.000 - Pacific Image ELectronics Co., Ltd.) CyberViewX (HKLM\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.55 - CyberViewX) DMSView version 2.16.2.24 (HKLM\...\{90499AC9-7707-4429-9A4B-DBB5F8C227B2}_is1) (Version: 2.16.2.24 - ) Driver Booster 4.5 (HKLM\...\Driver Booster_is1) (Version: 4.5.0 - IObit) Ekahau HeatMapper (HKLM\...\Heatmapper-1.1.4.39795) (Version: 1.1.4.39795 - Ekahau Inc.) eM Client (HKLM\...\{F5AB8A6D-43F5-4C0D-8485-483FF7D1E2D5}) (Version: 7.1.30794.0 - eM Client Inc.) FileZilla Client 3.27.0.1 (HKLM\...\FileZilla Client) (Version: 3.27.0.1 - Tim Kosse) FlashPeak Slimjet (HKLM\...\Slimjet) (Version: 15.0.3.0 - FlashPeak Inc.) Foxit PhantomPDF (HKLM\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation) Glary Utilities 5.80 (HKLM\...\Glary Utilities 5) (Version: 5.80.0.101 - Glarysoft Ltd) HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) HP Support Solutions Framework (HKLM\...\{F480B3E6-F1CB-426D-AB8F-20D3F819D231}) (Version: 12.5.32.37 - HP Inc.) hppLaserJetService (HKLM\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden hppP1100P1560P1600SeriesLaserJetService (HKLM\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden hppusgP1100P1560P1600Series (HKLM\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.) ImDisk Toolkit (HKLM\...\ImDiskApp) (Version: 20160729 - ) inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3910 - Intel Corporation) Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) LibreOffice 5.4.0.3 (HKLM\...\{A58CEA35-2B5F-4720-B5BE-D0B6A1E645FB}) (Version: 5.4.0.3 - The Document Foundation) Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Manager (HKLM\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden Manager (HKLM\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 54.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla) NVClient version 6.00.00.7 (HKLM\...\{0D6ABF13-9584-4904-827C-A8AE9A0C7E70}}_is1) (Version: 6.00.00.7 - ) OVT Scanner X86 (HKLM\...\{6B566EFE-DC1D-471F-93DD-84832663F140}) (Version: 1.00.0000 - Ihr Firmenname) PDF Architect 4 Asian Fonts Pack (HKLM\...\{A14257CA-F7D0-43B2-BA28-A1AE16131B88}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Convert Module (HKLM\...\{973CDCA3-029E-4B0E-8F3A-0F140EB7E3CE}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Create Module (HKLM\...\{7B38A9AD-77A9-4CF5-AD21-5CE9E1F5011D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (HKLM\...\{DEC7E684-E5AC-470B-8951-8E608692338D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Forms Module (HKLM\...\{0CA5583B-9655-4466-811C-36C872F952DC}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Insert Module (HKLM\...\{84FC898E-FD13-4A59-B8FB-78DF25AEBECF}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 OCR Module (HKLM\...\{7A61E759-5F64-4B87-A263-C3CFC2209178}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Review Module (HKLM\...\{B7CD552B-135F-41AE-9B21-C8FE9ADB10F5}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Secure Module (HKLM\...\{C4699BC2-B424-4B64-A4C1-98A2B5E10429}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (HKLM\...\{9E815348-7C38-494E-B8BF-B7CB18FB8A2F}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 5 Create Module (HKLM\...\{131F12D7-5B37-437B-B7B1-9A5420C35742}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 Edit Module (HKLM\...\{91E74E36-954E-452D-B8A1-C4D2882C65D9}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 View Module (HKLM\...\{8D8B39C0-3004-48D8-99D2-7BD5FA15AC55}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Ihr Firmenname) Hidden REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Realtek Semiconductor Corp.) Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 0.27 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.01.0243 - REALTEK Semiconductor Corp.) SilverFast AFL-SE 6.6.2r5 (HKLM\...\SilverFast AFL-SE) (Version: - LaserSoft Imaging AG) SilverFast AFL-SE TWAIN 6.6.2r5 (HKLM\...\SilverFast AFL-SE TWAIN) (Version: - LaserSoft Imaging AG) SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC) UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.5 - uvnc bvba) UnInstall IPC Client (HKLM\...\{B7B0E305-DFFA-478F-A3FA-D27972BF6ACF}_is1) (Version: 1.0 - RunTop_CN, Inc.) VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden VueScan x32 (HKLM\...\VueScan x32) (Version: - ) WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun) WPS Office (10.2.0.5908) (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Kingsoft Office) (Version: 10.2.0.5908 - Kingsoft Corp.) XnViewMP 0.86 (HKLM\...\XnViewMP_is1) (Version: 0.86 - Gougelet Pierre-e) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020812-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020820-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020821-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020830-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020832-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020900-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020907-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FE-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024500-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024512-0000-0000-C000-000000000046}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\refedit.dll () CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{0002CE21-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\mui\default\resource\ksee\EqnEdit.exe (Design Science, Inc.) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{048EB43E-2059-422F-95E0-557DA96038AF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{18A06B6B-2F3F-4E2B-A611-52BE631B2D22}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{3C18EAE4-BC25-4134-B7DF-1ECA1337DDDC}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720441-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720444-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540001-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540003-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{4D4E0078-1386-4536-BD05-3E1013F17116}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\oledefaulthandler.dll (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{75D01070-1234-44E9-82F6-DB5B39A47C13}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{8A624388-AA27-43E0-89F8-2A12BFF7BCCD}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{912ABC52-36E2-4714-8E62-A8B73CA5E390}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493441-5A91-11CF-8700-00AA0060263B}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{AA14F9C9-62B5-4637-8AC4-8F25BF29D5A7}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{CF4F55F4-8F87-4D47-80BB-5808164BB3F8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{DC020317-E6E2-4A62-B9FA-B3EFE16626F4}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll [2014-05-14] (Foxit Corporation) ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-08-11] (Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1_S-1-5-21-2704919929-3204641014-941289941-1001: [kpdf2wordshellext] -> {70239788-4DAE-49B8-9270-5D8614384B49} => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0AFCFACF-F67C-4FA6-AF66-A5F91CEAA220} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.) Task: {0D9A8F02-B730-4264-A4F3-4945CF1BD439} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.) Task: {1914E631-AC6D-4BA5-A600-745626AF6A8A} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (Acer Incorporated) Task: {1EB1E72F-085F-4DCC-96DE-5D7D4FE3108E} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe [2016-08-15] (Acer Incorporated) Task: {23FDADEB-2A88-45DE-92F1-206DBA43D804} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.) Task: {2D77C6D5-4324-442D-8B2F-A784218DE3ED} - System32\Tasks\Acer Hover Access Trigger => HoverAccessLauncher.exe Task: {317459CF-8118-4498-B1AD-93835B9FDE55} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2017-07-17] (Glarysoft Ltd) Task: {330D1854-5BDD-434B-9536-5A1B23F01151} - System32\Tasks\ACCAgent => C:\Program Files\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] () Task: {3C217042-7621-4160-8D6E-0FBF042594EB} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-01-11] (TODO: <Company name>) Task: {41803C9E-8D0C-4D62-A571-990285093BCF} - System32\Tasks\Driver Booster SkipUAC (*****) => C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe [2017-07-28] (IObit) Task: {423163BC-B830-49E2-A880-AB047D7B4C3E} - System32\Tasks\Prelauncher => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated) Task: {4A732E18-FDF2-49FF-A0E7-7421BBAA7B08} - System32\Tasks\Screen Grasp GestureDetection => C:\Program Files\Acer\Screen Grasp\GestureDetection.exe [2013-12-19] (Acer Incorporated) Task: {4E9DE7A5-7F13-422F-90ED-92894003E95F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated) Task: {538B70B0-B18C-4CBD-8D14-7126E20BE98D} - System32\Tasks\CareCenter\RtkNGUI_Reg_HKLMRun => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2014-09-22] (Realtek Semiconductor) Task: {541C069D-60F8-4456-A7FA-86B01B0D7027} - System32\Tasks\prelauncher_First => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated) Task: {5F9225AF-4C18-4537-9406-C580F5A3A616} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-15] (HP Inc.) Task: {614C5C2B-4684-40A7-AE07-7498BBAC3509} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate) Task: {74E4416A-3408-4246-B5D6-B1BAD2B34142} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.) Task: {77DA7D21-A695-4DE1-994C-E87C3D9D6DF6} - System32\Tasks\Launch Screen Grasp_First => C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe [2013-12-19] (Acer Incorporated) Task: {7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG Task: {80BBC4C4-2086-4A6C-838A-87D438736ED1} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG Task: {AD2EE87E-A28C-40F8-A27C-7F361DB419CC} - System32\Tasks\ACCBackgroundApplication => C:\Program Files\Acer\Care Center\ACCStd.exe [2016-06-24] () Task: {B75F8661-81D6-47FD-A3C0-FDECB7393DC3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {BB5BF86F-CB84-4595-BCE5-C044DC9F1882} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate) Task: {CB88B177-C81C-41E8-8E94-719E6B706771} - System32\Tasks\WpsExternal_*****_20170726233440 => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\ksolaunch.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {CE2B8B9C-3CFD-4B24-BE15-E2E5F043A80F} - System32\Tasks\WpsUpdateTask_***** => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\wtoolex\wpsupdate.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {E151B473-E3DB-4FE9-8A48-85BEE7B573FE} - System32\Tasks\DivXUpdate => C:\Program Files\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX, LLC) Task: {E42155AF-8477-4A7B-9C88-27DBAC01791A} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2017-07-17] (Glarysoft Ltd) Task: {E7D0C384-C79D-45C4-991C-B1CA2925800F} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG Task: {F1977D5D-755E-49AC-8C14-D7F8067A82ED} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate) Task: {F49C6613-85D6-4A99-8548-9EA15352F440} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\*****\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-10-23 21:04 - 2013-04-15 11:49 - 000176128 _____ () C:\WINDOWS\System32\HP1006LM.DLL 2016-10-24 13:31 - 2012-08-31 15:01 - 000151552 _____ () C:\WINDOWS\System32\HP1100LM.DLL 2016-10-10 21:26 - 2012-09-18 15:26 - 000169472 _____ () C:\WINDOWS\System32\zlhp1020.dll 2016-10-23 21:04 - 2013-04-15 11:49 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1006PP.dll 2016-10-10 21:28 - 2012-09-18 15:26 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\pphp1020.dll 2016-10-24 13:31 - 2012-08-31 15:01 - 000069632 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL 2016-10-10 21:26 - 2012-09-18 15:26 - 002223104 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\suhp1020.dll 2016-10-10 21:26 - 2012-09-18 15:26 - 000949248 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\gchp1020.dll 2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-11-17 02:29 - 2016-11-17 02:29 - 001041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-12-29 01:06 - 2014-03-12 14:31 - 000070144 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe 2016-08-18 20:38 - 2016-07-29 19:44 - 000019968 _____ () C:\Program Files\ImDisk\RamDyn.exe 2017-07-17 03:37 - 2017-07-17 03:37 - 000087024 _____ () C:\Program Files\Glary Utilities 5\zlib1.dll 2017-08-05 00:53 - 2017-08-05 00:57 - 001720264 ____C () E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2016-08-13 12:50 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2016-08-13 12:50 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl 2016-07-26 19:20 - 2016-07-26 19:20 - 000202456 _____ () C:\Program Files\Acer\abMusic\curllib.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000654000 _____ () C:\Program Files\Acer\abMusic\sqlite3.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000641240 _____ () C:\Program Files\Acer\abMusic\tag.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000119000 _____ () C:\Program Files\Acer\abMusic\OpenLDAP.dll 2016-10-23 07:54 - 2016-10-23 07:54 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-15 14:36 - 2016-08-15 14:36 - 000013016 _____ () C:\Program Files\Acer\AOP Framework\ServiceInterface.dll 2016-08-15 14:33 - 2016-08-15 14:33 - 000277856 _____ () C:\Program Files\Acer\AOP Framework\libcurl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7936 mehr Seiten. IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxp://apps.driversupport.com IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxps://apps.driversupport.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\1-2005-search.com -> www.1-2005-search.com Da befinden sich 12753 mehr Seiten. ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-08-19 22:12 - 2017-07-25 15:07 - 000454512 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Da befinden sich 15600 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg DNS Servers: 192.168.178.1 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: PDF Architect 4 Creator => 2 MSCONFIG\Services: PDF Architect 5 Creator => 2 HKLM\...\StartupApproved\Run: => "Adobe ARM" HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "Glary Memory Optimizer" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{F792CE7F-0696-4634-9304-7FDA12D2A171}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [UDP Query User{CDB1778F-3D2D-4457-9B65-691ACE5AF855}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [{DAFD6B17-FAEE-4F67-88FE-F4841866E1B9}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{3BAEA4C9-DAE3-4DA8-B7E5-9282E56E0B62}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{AE71EE9E-3938-486B-990B-C811328EA39B}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{93EC7ECD-1A49-40AF-9C65-6E72435BB832}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{86F83BCD-8E0F-4DFB-B4AE-0A3F470F8004}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{229CA255-8C98-4005-BCDD-2AE795188548}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{3ED79841-29BF-4EA8-A8BC-B40C7721A4B8}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{854935B0-8191-46AE-8784-46826E52EDE6}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{FD2F81DD-EA97-4863-89C9-2A22AD16B01F}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{AF9D387D-2186-417C-A9A2-5E095EC500F7}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{E3D5D24E-B11F-4787-9219-BA9D56BDCE7C}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{331EB4D0-0A84-49ED-BF96-E0B8008E50CF}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{B8BD50FE-F61D-4768-9851-2786B13CB6FD}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{69C56FDE-C621-4C83-899E-254BF162444C}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{66016E22-6B6E-45E6-81A2-BE4FB697A7C7}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{38EF28AD-AE61-46A1-99A3-DE72A0013CD6}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [TCP Query User{6D179C4B-8308-45BE-8906-598AD4FD941D}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [UDP Query User{041C6E68-C628-46EC-8A60-E1BC348F8546}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [{B68F86D4-18A4-4C96-9F38-0CC95BA7B66E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{C1D1194A-E1AB-4870-A5A3-60C9686FC4E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{2DA6F1C1-5D98-4493-A034-44084A604C2A}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [UDP Query User{A272D921-1475-498C-9D6D-3970DAA503E4}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [TCP Query User{2CF48406-5944-459F-99F2-B661E95AFA16}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [UDP Query User{B89A1277-B96A-49FB-A04E-E479140BE75C}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [{3AC7BDEC-A474-4C98-A578-286233FAD5C6}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{A1262ADD-7480-48CE-9AFE-51CE3B42B6E1}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{E8CB26EA-978E-4792-8DEE-1E716BCFEF68}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{43220BD1-0EA3-4702-BCFE-ED7E807B64EA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{AE2A3697-0A73-4DD5-8081-F29D4B8178E1}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe FirewallRules: [{FDDD34C2-0B07-4156-9131-43B84667EA10}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe FirewallRules: [{BAE5496D-5487-4DFA-85F4-455F34E4B485}] => (Allow) LPort=9100 FirewallRules: [{D8ADBA04-9CB6-42C1-BE6B-A9E306E7282C}] => (Allow) LPort=427 FirewallRules: [{433AAF9E-7439-4B89-BF4B-A94422F7F052}] => (Allow) LPort=161 FirewallRules: [{634C58DB-3C3A-4E6E-95BA-292FC690B3E2}] => (Allow) LPort=427 FirewallRules: [{983E906A-446D-4D6A-8E3D-0F369971DB94}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{3EE843D4-CEDB-45C9-A445-08CE199C82D0}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{A01ADD1F-D586-4B93-8D00-C28291B015D5}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{92C034D6-1008-41EF-8557-CE0D47E83AFA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{F854D80C-9D9A-4324-948E-2540D08ECEF0}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe FirewallRules: [{E4C443DD-1FBC-460F-8F98-806147DB0E16}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe FirewallRules: [{BFFB80D4-9A76-4997-B1A7-5989A85439EE}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [{7C1A052E-C1BF-454A-B72D-B922C41E855A}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [TCP Query User{B7B7C52D-02C2-4763-BE21-188BAAE24A89}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe FirewallRules: [UDP Query User{3C9F5EAD-E56B-4666-A45A-5C8438922BE9}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe FirewallRules: [TCP Query User{01A304C7-F241-494B-A0F2-F97DC4CFBF78}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe FirewallRules: [UDP Query User{8ECE0092-8BC1-4C4C-9114-9653BB344496}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe FirewallRules: [TCP Query User{275CFC10-7D50-4E5B-A763-3A6D0BC2ED5C}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe FirewallRules: [UDP Query User{6C2016BA-638C-49E4-BE93-F401E944F889}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe FirewallRules: [{82D15AEA-5501-4EE1-A9FE-3EA16AB6E9B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A94048E0-46D4-4CD8-AC90-62CAB948102B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{3E8E054D-EB1C-4A6E-BA1A-3BE291E7258D}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{D7D6D858-4528-465D-ADAF-1B0FE6B1DD9C}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{FD5897ED-E847-42F8-9A1E-ED978207741B}] => (Allow) C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpscloudsvr.exe FirewallRules: [{A39D0E47-F38D-4DE1-B1D5-13E22860ED31}] => (Allow) C:\Program Files\VueScan\vuescan.exe FirewallRules: [{941A7798-7358-46FB-A375-BEF7578B76AD}] => (Allow) C:\Program Files\VueScan\vuescan.exe FirewallRules: [{2574CC34-C3CC-4BFD-A54C-C3D0302C2561}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe FirewallRules: [{FFE47182-BC9C-4036-8DDD-D71FEDC1458F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe FirewallRules: [{7B506005-8E1F-4230-8828-C1B98D2B8BCE}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe FirewallRules: [{DDE06F04-2356-43AD-B63D-5D6F9D0887FD}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe FirewallRules: [{951C65DF-931D-4229-8A3F-C90944AF4079}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe FirewallRules: [{602D420C-E533-485B-A036-2CD14EBD3D1F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 05-08-2017 05:48:08 Geplanter Prüfpunkt 06-08-2017 05:13:33 Driver Booster : Realtek I2S Audio Codec ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/08/2017 11:41:33 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/08/2017 05:39:08 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen. Programm: Windows-Explorer Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000026E Datenträgertyp: 0 Error: (08/08/2017 05:39:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.3.9600.18460, Zeitstempel: 0x57c1b573 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000006 Fehleroffset: 0x0004a20f ID des fehlerhaften Prozesses: 0xe68 Startzeit der fehlerhaften Anwendung: 0x01d30f20c4269710 Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: b73bea3e-7c4f-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/08/2017 01:44:08 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/07/2017 02:22:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cmcore.exe, Version: 2015.3.31.93, Zeitstempel: 0x5519f9a7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000005 Fehleroffset: 0x0004a278 ID des fehlerhaften Prozesses: 0x5ac Startzeit der fehlerhaften Anwendung: 0x01d30f20b56206b2 Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmcore.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 0c15e1df-7b6b-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 01:27:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cmtray.exe, Version: 2017.6.12.130, Zeitstempel: 0x593e28fb Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000005 Fehleroffset: 0x0005bb84 ID des fehlerhaften Prozesses: 0xd78 Startzeit der fehlerhaften Anwendung: 0x01d30f20bb9bb595 Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmtray.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 71b0d2a4-7b63-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 10:57:23 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000005 Fehleroffset: 0x0004a277 ID des fehlerhaften Prozesses: 0x298 Startzeit der fehlerhaften Anwendung: 0x01d30f20cdae253e Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 6c2580b3-7b4e-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 04:00:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000142 Fehleroffset: 0x00096f07 ID des fehlerhaften Prozesses: 0x1730 Startzeit der fehlerhaften Anwendung: 0x01d30f20dbb7a37d Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: KERNELBASE.dll Berichtskennung: 1e054047-7b14-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 03:02:26 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/07/2017 02:11:14 AM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Malwarebytes Service wurde wegen dieses Fehlers geschlossen. Programm: Malwarebytes Service Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000026E Datenträgertyp: 0 Systemfehler: ============= Error: (08/08/2017 11:35:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/08/2017 11:35:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht. Error: (08/08/2017 11:34:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/08/2017 11:34:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht. Error: (08/08/2017 11:32:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/08/2017 11:26:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "IObit Uninstaller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/08/2017 01:01:23 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "I5-64", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56F5CA89-A794-4064-95DE-526BF05BD650-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (08/07/2017 02:23:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Clean Master Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/07/2017 12:24:05 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "I5-64", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56F5CA89-A794-4064-95DE-526BF05BD650-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (08/07/2017 11:23:49 AM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden. CodeIntegrity: =================================== Date: 2016-08-20 02:11:47.791 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-18 20:15:29.122 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-18 20:14:01.628 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 12:42:50.190 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:27:20.556 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:22:51.924 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:21:10.950 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 22:54:15.943 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 22:51:32.406 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 06:41:41.547 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Memory info =========================== Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz Prozentuale Nutzung des RAM: 58% Installierter physikalischer RAM: 1953.49 MB Verfügbarer physikalischer RAM: 803.66 MB Summe virtueller Speicher: 5453.49 MB Verfügbarer virtueller Speicher: 3768.46 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:51.02 GB) (Free:28.26 GB) NTFS Drive d: (RamDisk) (Fixed) (Total:0.2 GB) (Free:0.18 GB) NTFS Drive e: (DATA) (Fixed) (Total:465.76 GB) (Free:451.29 GB) NTFS Drive f: (VERBATIM) (Removable) (Total:7.46 GB) (Free:3.11 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 58.2 GB) (Disk ID: 8D23E77F) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618C0922) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 7.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende vom Addition.txt ============================ |
08.08.2017, 22:56 | #11 |
| Werbepopup von PDF-Architekt lässt sich nicht entfernen Es folgt der Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 08-08-2017 durchgeführt von ***** (08-08-2017 23:38:00) Gestartet von C:\Users\*****\Desktop Microsoft Windows 8.1 mit Bing (Update) (X86) (2016-08-11 14:20:56) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2704919929-3204641014-941289941-500 - Administrator - Enabled) => C:\Users\Administrator Gast (S-1-5-21-2704919929-3204641014-941289941-501 - Limited - Disabled) ***** (S-1-5-21-2704919929-3204641014-941289941-1001 - Administrator - Enabled) => C:\Users\***** ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Spybot - Search and Destroy (Disabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.1.1 - HP) Hidden 7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) abFiles (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3006 - Acer Incorporated) abMusic (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2002.1 - Acer Incorporated) abPhoto (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated) Acer Hover Access (HKLM\...\{02488282-6E9D-42B0-877E-2AA34580E578}) (Version: 1.00.3001 - Acer Incorporated) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated) Acer Power Management (HKLM\...\{89943901-4CD5-42AB-A55B-E5395FE27748}) (Version: 7.00.8106.0 - Acer Incorporated) Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated) Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.8108 - Acer Incorporated) Acer Screen Grasp (HKLM\...\{84443E5D-0767-438B-B1C8-6A52FAB2101B}) (Version: 1.02.3006 - Acer Incorporated) Acer Touch Tools (HKLM\...\{BB1F8130-3CB3-4896-9D28-770DFFFDE59C}) (Version: 1.01.3001 - Acer Incorporated) Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{D6CCDCA8-31C1-4A63-AED0-27A4CD43F332}) (Version: 1.02.3005 - Acer Incorporated) Acer User Experience Improvement Program Framework (HKLM\...\{F89EF116-C406-4436-AC12-2FEF6A6F117C}) (Version: 1.02.3005 - Acer Incorporated) Acer Video Player (HKLM\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated) Adobe Reader XI (11.0.18) MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) Amazon Kindle (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Amazon Kindle) (Version: 1.19.3.46099 - Amazon) AOP Framework (HKLM\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2000.2 - Acer Incorporated) Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.) Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden Avira Connect (HKLM\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Clean Master (HKLM\...\Clean Master) (Version: 1.0 - Cheetah Mobile) Copernic Agent Personal (HKLM\...\Copernic Agent Personal) (Version: - Copernic) CUEcards 2000 (HKLM\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik) CyberView X - SF v1.30 (build 20110526) (HKLM\...\{D8FF6E29-36B4-474F-A88F-973087650C00}) (Version: 1.30.000 - Pacific Image ELectronics Co., Ltd.) CyberViewX (HKLM\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.55 - CyberViewX) DMSView version 2.16.2.24 (HKLM\...\{90499AC9-7707-4429-9A4B-DBB5F8C227B2}_is1) (Version: 2.16.2.24 - ) Driver Booster 4.5 (HKLM\...\Driver Booster_is1) (Version: 4.5.0 - IObit) Ekahau HeatMapper (HKLM\...\Heatmapper-1.1.4.39795) (Version: 1.1.4.39795 - Ekahau Inc.) eM Client (HKLM\...\{F5AB8A6D-43F5-4C0D-8485-483FF7D1E2D5}) (Version: 7.1.30794.0 - eM Client Inc.) FileZilla Client 3.27.0.1 (HKLM\...\FileZilla Client) (Version: 3.27.0.1 - Tim Kosse) FlashPeak Slimjet (HKLM\...\Slimjet) (Version: 15.0.3.0 - FlashPeak Inc.) Foxit PhantomPDF (HKLM\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation) Glary Utilities 5.80 (HKLM\...\Glary Utilities 5) (Version: 5.80.0.101 - Glarysoft Ltd) HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) HP Support Solutions Framework (HKLM\...\{F480B3E6-F1CB-426D-AB8F-20D3F819D231}) (Version: 12.5.32.37 - HP Inc.) hppLaserJetService (HKLM\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden hppP1100P1560P1600SeriesLaserJetService (HKLM\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden hppusgP1100P1560P1600Series (HKLM\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.) ImDisk Toolkit (HKLM\...\ImDiskApp) (Version: 20160729 - ) inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3910 - Intel Corporation) Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) LibreOffice 5.4.0.3 (HKLM\...\{A58CEA35-2B5F-4720-B5BE-D0B6A1E645FB}) (Version: 5.4.0.3 - The Document Foundation) Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Manager (HKLM\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden Manager (HKLM\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 54.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla) NVClient version 6.00.00.7 (HKLM\...\{0D6ABF13-9584-4904-827C-A8AE9A0C7E70}}_is1) (Version: 6.00.00.7 - ) OVT Scanner X86 (HKLM\...\{6B566EFE-DC1D-471F-93DD-84832663F140}) (Version: 1.00.0000 - Ihr Firmenname) PDF Architect 4 Asian Fonts Pack (HKLM\...\{A14257CA-F7D0-43B2-BA28-A1AE16131B88}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Convert Module (HKLM\...\{973CDCA3-029E-4B0E-8F3A-0F140EB7E3CE}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Create Module (HKLM\...\{7B38A9AD-77A9-4CF5-AD21-5CE9E1F5011D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (HKLM\...\{DEC7E684-E5AC-470B-8951-8E608692338D}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Forms Module (HKLM\...\{0CA5583B-9655-4466-811C-36C872F952DC}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Insert Module (HKLM\...\{84FC898E-FD13-4A59-B8FB-78DF25AEBECF}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 OCR Module (HKLM\...\{7A61E759-5F64-4B87-A263-C3CFC2209178}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Review Module (HKLM\...\{B7CD552B-135F-41AE-9B21-C8FE9ADB10F5}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Secure Module (HKLM\...\{C4699BC2-B424-4B64-A4C1-98A2B5E10429}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (HKLM\...\{9E815348-7C38-494E-B8BF-B7CB18FB8A2F}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 5 Create Module (HKLM\...\{131F12D7-5B37-437B-B7B1-9A5420C35742}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 Edit Module (HKLM\...\{91E74E36-954E-452D-B8A1-C4D2882C65D9}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 View Module (HKLM\...\{8D8B39C0-3004-48D8-99D2-7BD5FA15AC55}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Ihr Firmenname) Hidden REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Realtek Semiconductor Corp.) Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 0.27 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.01.0243 - REALTEK Semiconductor Corp.) SilverFast AFL-SE 6.6.2r5 (HKLM\...\SilverFast AFL-SE) (Version: - LaserSoft Imaging AG) SilverFast AFL-SE TWAIN 6.6.2r5 (HKLM\...\SilverFast AFL-SE TWAIN) (Version: - LaserSoft Imaging AG) SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC) UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.5 - uvnc bvba) UnInstall IPC Client (HKLM\...\{B7B0E305-DFFA-478F-A3FA-D27972BF6ACF}_is1) (Version: 1.0 - RunTop_CN, Inc.) VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden VueScan x32 (HKLM\...\VueScan x32) (Version: - ) WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun) WPS Office (10.2.0.5908) (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Kingsoft Office) (Version: 10.2.0.5908 - Kingsoft Corp.) XnViewMP 0.86 (HKLM\...\XnViewMP_is1) (Version: 0.86 - Gougelet Pierre-e) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020812-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020820-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020821-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020830-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020832-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020900-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020907-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FE-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024500-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024512-0000-0000-C000-000000000046}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\refedit.dll () CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{0002CE21-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\mui\default\resource\ksee\EqnEdit.exe (Design Science, Inc.) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{048EB43E-2059-422F-95E0-557DA96038AF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{18A06B6B-2F3F-4E2B-A611-52BE631B2D22}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{3C18EAE4-BC25-4134-B7DF-1ECA1337DDDC}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720441-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720444-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540001-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540003-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{4D4E0078-1386-4536-BD05-3E1013F17116}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\oledefaulthandler.dll (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{75D01070-1234-44E9-82F6-DB5B39A47C13}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{8A624388-AA27-43E0-89F8-2A12BFF7BCCD}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{912ABC52-36E2-4714-8E62-A8B73CA5E390}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493441-5A91-11CF-8700-00AA0060263B}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{AA14F9C9-62B5-4637-8AC4-8F25BF29D5A7}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{CF4F55F4-8F87-4D47-80BB-5808164BB3F8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{DC020317-E6E2-4A62-B9FA-B3EFE16626F4}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll [2014-05-14] (Foxit Corporation) ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-08-11] (Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1_S-1-5-21-2704919929-3204641014-941289941-1001: [kpdf2wordshellext] -> {70239788-4DAE-49B8-9270-5D8614384B49} => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0AFCFACF-F67C-4FA6-AF66-A5F91CEAA220} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.) Task: {0D9A8F02-B730-4264-A4F3-4945CF1BD439} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.) Task: {1914E631-AC6D-4BA5-A600-745626AF6A8A} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (Acer Incorporated) Task: {1EB1E72F-085F-4DCC-96DE-5D7D4FE3108E} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe [2016-08-15] (Acer Incorporated) Task: {23FDADEB-2A88-45DE-92F1-206DBA43D804} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.) Task: {2D77C6D5-4324-442D-8B2F-A784218DE3ED} - System32\Tasks\Acer Hover Access Trigger => HoverAccessLauncher.exe Task: {317459CF-8118-4498-B1AD-93835B9FDE55} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2017-07-17] (Glarysoft Ltd) Task: {330D1854-5BDD-434B-9536-5A1B23F01151} - System32\Tasks\ACCAgent => C:\Program Files\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] () Task: {3C217042-7621-4160-8D6E-0FBF042594EB} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-01-11] (TODO: <Company name>) Task: {41803C9E-8D0C-4D62-A571-990285093BCF} - System32\Tasks\Driver Booster SkipUAC (*****) => C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe [2017-07-28] (IObit) Task: {423163BC-B830-49E2-A880-AB047D7B4C3E} - System32\Tasks\Prelauncher => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated) Task: {4A732E18-FDF2-49FF-A0E7-7421BBAA7B08} - System32\Tasks\Screen Grasp GestureDetection => C:\Program Files\Acer\Screen Grasp\GestureDetection.exe [2013-12-19] (Acer Incorporated) Task: {4E9DE7A5-7F13-422F-90ED-92894003E95F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated) Task: {538B70B0-B18C-4CBD-8D14-7126E20BE98D} - System32\Tasks\CareCenter\RtkNGUI_Reg_HKLMRun => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2014-09-22] (Realtek Semiconductor) Task: {541C069D-60F8-4456-A7FA-86B01B0D7027} - System32\Tasks\prelauncher_First => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated) Task: {5F9225AF-4C18-4537-9406-C580F5A3A616} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-15] (HP Inc.) Task: {614C5C2B-4684-40A7-AE07-7498BBAC3509} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate) Task: {74E4416A-3408-4246-B5D6-B1BAD2B34142} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.) Task: {77DA7D21-A695-4DE1-994C-E87C3D9D6DF6} - System32\Tasks\Launch Screen Grasp_First => C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe [2013-12-19] (Acer Incorporated) Task: {7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG Task: {80BBC4C4-2086-4A6C-838A-87D438736ED1} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG Task: {AD2EE87E-A28C-40F8-A27C-7F361DB419CC} - System32\Tasks\ACCBackgroundApplication => C:\Program Files\Acer\Care Center\ACCStd.exe [2016-06-24] () Task: {B75F8661-81D6-47FD-A3C0-FDECB7393DC3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {BB5BF86F-CB84-4595-BCE5-C044DC9F1882} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate) Task: {CB88B177-C81C-41E8-8E94-719E6B706771} - System32\Tasks\WpsExternal_*****_20170726233440 => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\ksolaunch.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {CE2B8B9C-3CFD-4B24-BE15-E2E5F043A80F} - System32\Tasks\WpsUpdateTask_***** => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\wtoolex\wpsupdate.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {E151B473-E3DB-4FE9-8A48-85BEE7B573FE} - System32\Tasks\DivXUpdate => C:\Program Files\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX, LLC) Task: {E42155AF-8477-4A7B-9C88-27DBAC01791A} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2017-07-17] (Glarysoft Ltd) Task: {E7D0C384-C79D-45C4-991C-B1CA2925800F} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG Task: {F1977D5D-755E-49AC-8C14-D7F8067A82ED} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate) Task: {F49C6613-85D6-4A99-8548-9EA15352F440} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\*****\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-10-23 21:04 - 2013-04-15 11:49 - 000176128 _____ () C:\WINDOWS\System32\HP1006LM.DLL 2016-10-24 13:31 - 2012-08-31 15:01 - 000151552 _____ () C:\WINDOWS\System32\HP1100LM.DLL 2016-10-10 21:26 - 2012-09-18 15:26 - 000169472 _____ () C:\WINDOWS\System32\zlhp1020.dll 2016-10-23 21:04 - 2013-04-15 11:49 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1006PP.dll 2016-10-10 21:28 - 2012-09-18 15:26 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\pphp1020.dll 2016-10-24 13:31 - 2012-08-31 15:01 - 000069632 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL 2016-10-10 21:26 - 2012-09-18 15:26 - 002223104 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\suhp1020.dll 2016-10-10 21:26 - 2012-09-18 15:26 - 000949248 _____ () C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\gchp1020.dll 2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-11-17 02:29 - 2016-11-17 02:29 - 001041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-12-29 01:06 - 2014-03-12 14:31 - 000070144 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe 2016-08-18 20:38 - 2016-07-29 19:44 - 000019968 _____ () C:\Program Files\ImDisk\RamDyn.exe 2017-07-17 03:37 - 2017-07-17 03:37 - 000087024 _____ () C:\Program Files\Glary Utilities 5\zlib1.dll 2017-08-05 00:53 - 2017-08-05 00:57 - 001720264 ____C () E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2016-08-13 12:50 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2016-08-13 12:50 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl 2016-07-26 19:20 - 2016-07-26 19:20 - 000202456 _____ () C:\Program Files\Acer\abMusic\curllib.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000654000 _____ () C:\Program Files\Acer\abMusic\sqlite3.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000641240 _____ () C:\Program Files\Acer\abMusic\tag.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000119000 _____ () C:\Program Files\Acer\abMusic\OpenLDAP.dll 2016-10-23 07:54 - 2016-10-23 07:54 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-15 14:36 - 2016-08-15 14:36 - 000013016 _____ () C:\Program Files\Acer\AOP Framework\ServiceInterface.dll 2016-08-15 14:33 - 2016-08-15 14:33 - 000277856 _____ () C:\Program Files\Acer\AOP Framework\libcurl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7936 mehr Seiten. IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxp://apps.driversupport.com IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxps://apps.driversupport.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\1-2005-search.com -> www.1-2005-search.com Da befinden sich 12753 mehr Seiten. ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-08-19 22:12 - 2017-07-25 15:07 - 000454512 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Da befinden sich 15600 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg DNS Servers: 192.168.178.1 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: PDF Architect 4 Creator => 2 MSCONFIG\Services: PDF Architect 5 Creator => 2 HKLM\...\StartupApproved\Run: => "Adobe ARM" HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "Glary Memory Optimizer" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{F792CE7F-0696-4634-9304-7FDA12D2A171}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [UDP Query User{CDB1778F-3D2D-4457-9B65-691ACE5AF855}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [{DAFD6B17-FAEE-4F67-88FE-F4841866E1B9}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{3BAEA4C9-DAE3-4DA8-B7E5-9282E56E0B62}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{AE71EE9E-3938-486B-990B-C811328EA39B}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{93EC7ECD-1A49-40AF-9C65-6E72435BB832}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{86F83BCD-8E0F-4DFB-B4AE-0A3F470F8004}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{229CA255-8C98-4005-BCDD-2AE795188548}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{3ED79841-29BF-4EA8-A8BC-B40C7721A4B8}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{854935B0-8191-46AE-8784-46826E52EDE6}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{FD2F81DD-EA97-4863-89C9-2A22AD16B01F}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{AF9D387D-2186-417C-A9A2-5E095EC500F7}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{E3D5D24E-B11F-4787-9219-BA9D56BDCE7C}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{331EB4D0-0A84-49ED-BF96-E0B8008E50CF}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{B8BD50FE-F61D-4768-9851-2786B13CB6FD}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{69C56FDE-C621-4C83-899E-254BF162444C}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{66016E22-6B6E-45E6-81A2-BE4FB697A7C7}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{38EF28AD-AE61-46A1-99A3-DE72A0013CD6}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [TCP Query User{6D179C4B-8308-45BE-8906-598AD4FD941D}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [UDP Query User{041C6E68-C628-46EC-8A60-E1BC348F8546}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [{B68F86D4-18A4-4C96-9F38-0CC95BA7B66E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{C1D1194A-E1AB-4870-A5A3-60C9686FC4E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{2DA6F1C1-5D98-4493-A034-44084A604C2A}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [UDP Query User{A272D921-1475-498C-9D6D-3970DAA503E4}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [TCP Query User{2CF48406-5944-459F-99F2-B661E95AFA16}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [UDP Query User{B89A1277-B96A-49FB-A04E-E479140BE75C}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [{3AC7BDEC-A474-4C98-A578-286233FAD5C6}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{A1262ADD-7480-48CE-9AFE-51CE3B42B6E1}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{E8CB26EA-978E-4792-8DEE-1E716BCFEF68}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{43220BD1-0EA3-4702-BCFE-ED7E807B64EA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{AE2A3697-0A73-4DD5-8081-F29D4B8178E1}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe FirewallRules: [{FDDD34C2-0B07-4156-9131-43B84667EA10}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe FirewallRules: [{BAE5496D-5487-4DFA-85F4-455F34E4B485}] => (Allow) LPort=9100 FirewallRules: [{D8ADBA04-9CB6-42C1-BE6B-A9E306E7282C}] => (Allow) LPort=427 FirewallRules: [{433AAF9E-7439-4B89-BF4B-A94422F7F052}] => (Allow) LPort=161 FirewallRules: [{634C58DB-3C3A-4E6E-95BA-292FC690B3E2}] => (Allow) LPort=427 FirewallRules: [{983E906A-446D-4D6A-8E3D-0F369971DB94}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{3EE843D4-CEDB-45C9-A445-08CE199C82D0}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{A01ADD1F-D586-4B93-8D00-C28291B015D5}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{92C034D6-1008-41EF-8557-CE0D47E83AFA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{F854D80C-9D9A-4324-948E-2540D08ECEF0}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe FirewallRules: [{E4C443DD-1FBC-460F-8F98-806147DB0E16}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe FirewallRules: [{BFFB80D4-9A76-4997-B1A7-5989A85439EE}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [{7C1A052E-C1BF-454A-B72D-B922C41E855A}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [TCP Query User{B7B7C52D-02C2-4763-BE21-188BAAE24A89}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe FirewallRules: [UDP Query User{3C9F5EAD-E56B-4666-A45A-5C8438922BE9}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe FirewallRules: [TCP Query User{01A304C7-F241-494B-A0F2-F97DC4CFBF78}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe FirewallRules: [UDP Query User{8ECE0092-8BC1-4C4C-9114-9653BB344496}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe FirewallRules: [TCP Query User{275CFC10-7D50-4E5B-A763-3A6D0BC2ED5C}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe FirewallRules: [UDP Query User{6C2016BA-638C-49E4-BE93-F401E944F889}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe FirewallRules: [{82D15AEA-5501-4EE1-A9FE-3EA16AB6E9B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A94048E0-46D4-4CD8-AC90-62CAB948102B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{3E8E054D-EB1C-4A6E-BA1A-3BE291E7258D}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{D7D6D858-4528-465D-ADAF-1B0FE6B1DD9C}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{FD5897ED-E847-42F8-9A1E-ED978207741B}] => (Allow) C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpscloudsvr.exe FirewallRules: [{A39D0E47-F38D-4DE1-B1D5-13E22860ED31}] => (Allow) C:\Program Files\VueScan\vuescan.exe FirewallRules: [{941A7798-7358-46FB-A375-BEF7578B76AD}] => (Allow) C:\Program Files\VueScan\vuescan.exe FirewallRules: [{2574CC34-C3CC-4BFD-A54C-C3D0302C2561}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe FirewallRules: [{FFE47182-BC9C-4036-8DDD-D71FEDC1458F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe FirewallRules: [{7B506005-8E1F-4230-8828-C1B98D2B8BCE}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe FirewallRules: [{DDE06F04-2356-43AD-B63D-5D6F9D0887FD}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe FirewallRules: [{951C65DF-931D-4229-8A3F-C90944AF4079}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe FirewallRules: [{602D420C-E533-485B-A036-2CD14EBD3D1F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 05-08-2017 05:48:08 Geplanter Prüfpunkt 06-08-2017 05:13:33 Driver Booster : Realtek I2S Audio Codec ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/08/2017 11:41:33 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/08/2017 05:39:08 PM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Windows-Explorer wurde wegen dieses Fehlers geschlossen. Programm: Windows-Explorer Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000026E Datenträgertyp: 0 Error: (08/08/2017 05:39:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.3.9600.18460, Zeitstempel: 0x57c1b573 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000006 Fehleroffset: 0x0004a20f ID des fehlerhaften Prozesses: 0xe68 Startzeit der fehlerhaften Anwendung: 0x01d30f20c4269710 Pfad der fehlerhaften Anwendung: C:\WINDOWS\explorer.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: b73bea3e-7c4f-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/08/2017 01:44:08 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/07/2017 02:22:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cmcore.exe, Version: 2015.3.31.93, Zeitstempel: 0x5519f9a7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000005 Fehleroffset: 0x0004a278 ID des fehlerhaften Prozesses: 0x5ac Startzeit der fehlerhaften Anwendung: 0x01d30f20b56206b2 Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmcore.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 0c15e1df-7b6b-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 01:27:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cmtray.exe, Version: 2017.6.12.130, Zeitstempel: 0x593e28fb Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000005 Fehleroffset: 0x0005bb84 ID des fehlerhaften Prozesses: 0xd78 Startzeit der fehlerhaften Anwendung: 0x01d30f20bb9bb595 Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmtray.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 71b0d2a4-7b63-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 10:57:23 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000005 Fehleroffset: 0x0004a277 ID des fehlerhaften Prozesses: 0x298 Startzeit der fehlerhaften Anwendung: 0x01d30f20cdae253e Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 6c2580b3-7b4e-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 04:00:00 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000142 Fehleroffset: 0x00096f07 ID des fehlerhaften Prozesses: 0x1730 Startzeit der fehlerhaften Anwendung: 0x01d30f20dbb7a37d Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: KERNELBASE.dll Berichtskennung: 1e054047-7b14-11e7-97ed-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/07/2017 03:02:26 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/07/2017 02:11:14 AM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Malwarebytes Service wurde wegen dieses Fehlers geschlossen. Programm: Malwarebytes Service Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000026E Datenträgertyp: 0 Systemfehler: ============= Error: (08/08/2017 11:35:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/08/2017 11:35:26 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht. Error: (08/08/2017 11:34:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/08/2017 11:34:44 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht. Error: (08/08/2017 11:32:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/08/2017 11:26:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "IObit Uninstaller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/08/2017 01:01:23 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "I5-64", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56F5CA89-A794-4064-95DE-526BF05BD650-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (08/07/2017 02:23:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Clean Master Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/07/2017 12:24:05 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "I5-64", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{56F5CA89-A794-4064-95DE-526BF05BD650-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (08/07/2017 11:23:49 AM) (Source: disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden. CodeIntegrity: =================================== Date: 2016-08-20 02:11:47.791 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-18 20:15:29.122 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-18 20:14:01.628 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 12:42:50.190 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:27:20.556 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:22:51.924 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:21:10.950 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 22:54:15.943 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 22:51:32.406 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 06:41:41.547 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Memory info =========================== Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz Prozentuale Nutzung des RAM: 58% Installierter physikalischer RAM: 1953.49 MB Verfügbarer physikalischer RAM: 803.66 MB Summe virtueller Speicher: 5453.49 MB Verfügbarer virtueller Speicher: 3768.46 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:51.02 GB) (Free:28.26 GB) NTFS Drive d: (RamDisk) (Fixed) (Total:0.2 GB) (Free:0.18 GB) NTFS Drive e: (DATA) (Fixed) (Total:465.76 GB) (Free:451.29 GB) NTFS Drive f: (VERBATIM) (Removable) (Total:7.46 GB) (Free:3.11 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 58.2 GB) (Disk ID: 8D23E77F) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618C0922) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 7.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende vom Addition.txt ============================ |
09.08.2017, 10:58 | #12 |
/// TB-Ausbilder | Werbepopup von PDF-Architekt lässt sich nicht entfernen Servus, bitte den Architect Remover auf den Desktop downloaden. Alle offenen Programme schließen, den Remover ausführen und durchlaufen lassen. Im Anschluss den Rechner neu starten. Nochmal einen FRST-Suchlauf ausführen. |
09.08.2017, 15:05 | #13 |
| Werbepopup von PDF-Architekt lässt sich nicht entfernen Blamabel, ich hatte nicht in den ProgrammData-Ordner geschaut und iobit offenbar auch nicht. Ist wirklich Schrott. Allerdings hatte ich auch das tool nicht so einfach gefunden. Danke auch Folgt das FRST.log Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2017 durchgeführt von ***** (Administrator) auf SWITCH (09-08-2017 15:16:47) Gestartet von C:\Users\*****\Desktop Geladene Profile: ***** (Verfügbare Profile: ***** & Administrator) Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: "C:\Program Files\Slimjet\slimjet.exe" -- "%1") Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Kingsoft Corporation) E:\Programme\Clean Master\cmcore.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Acer Incorporated) C:\Program Files\Acer\Acer Hover Access\HoverAccess.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe () C:\Program Files\Realtek\REALTEK Bluetooth\BTDevMgr.exe (Acer Incorporated) C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe (Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe (Intel Corporation) C:\Windows\System32\esif_uf.exe (HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (HP) C:\Windows\System32\HPSIsvc.exe (Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe () C:\Program Files\ImDisk\RamDyn.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (Kingsoft Corporation) E:\Programme\Clean Master\cmtray.exe (Glarysoft Ltd) C:\Program Files\Glary Utilities 5\Integrator.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Malwarebytes) E:\Programme\Malwarebytes\Anti-Malware\MBAMService.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (Malwarebytes) E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe (Hewlett-Packard Company) C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe (Acer Incorporated) C:\Program Files\Acer\Screen Grasp\GestureDetection.exe (Acer Incorporated) C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe () C:\Program Files\Ditto\Ditto.exe (eM Client s.r.o.) C:\Program Files\eM Client\MailClient.exe (eM Client s.r.o.) C:\Program Files\eM Client\MailClient.exe (Acer Incorporated) C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe (AvJoeSW Inc.) C:\Program Files\BGPKiller\BGPKiller.exe (Acer Cloud Technology) C:\Program Files\Acer\AOP Framework\acer\ccd.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe (Microsoft Corporation) C:\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_9dfef83fe2e442e4\TiWorker.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe (HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) HKLM\...\Run: [cmsc] => E:\Programme\Clean Master\cmtray.exe [812208 2017-07-12] (Kingsoft Corporation) HKLM\...\Run: [ImDisk_notif] => C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [918008 2017-07-19] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX, LLC) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [HPUsageTrackingLEDM] => C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company) HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [73216 2017-04-16] (Intel Corporation) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation) HKLM\...\Run: [Malwarebytes TrayApp] => E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes) Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2017-07-17] (Glarysoft Ltd) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Glary Memory Optimizer] => C:\Program Files\Glary Utilities 5\memdefrag.exe [129528 2017-07-17] (Glarysoft Ltd) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [1792512 2016-03-18] () HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [eM Client] => C:\Program Files\eM Client\MailClient.exe [23133000 2017-07-26] (eM Client s.r.o.) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [DesktopOK] => C:\Program Files\DesktopOK\DesktopOK.exe [225280 2016-06-27] (Nenad Hrg SoftwareOK) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [778752 2014-10-29] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BGPKiller.lnk [2016-09-11] ShortcutTarget: BGPKiller.lnk -> C:\Program Files\BGPKiller\BGPKiller.exe (AvJoeSW Inc.) BootExecute: autocheck autochk * ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [NameServer] 192.168.178.1,8.8.8.8 Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{D833703C-C390-4385-BCA0-B24AD15CB73D}: [DhcpNameServer] 192.168.224.1 Internet Explorer: ================== HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-2704919929-3204641014-941289941-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-02] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-02] (Oracle Corporation) Toolbar: HKLM - Kein Name - {84F23192-A475-4038-B5C0-8584777F2DF4} - Keine Datei Toolbar: HKLM - Kein Name - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - Keine Datei Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei FireFox: ======== FF DefaultProfile: 20ozpslq.default FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\20ozpslq.default [2017-08-08] FF Homepage: Mozilla\Firefox\Profiles\20ozpslq.default -> google.de/ FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor => nicht gefunden FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension FF Extension: (SmartPrintButton) - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [ist nicht signiert] FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC) FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin: @itstructures.com/ffactivex -> C:\WINDOWS\system32\npffax.dll [2013-12-20] () FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-02] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-02] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: Adobe Reader -> E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) FF Plugin: PDF Architect 5 -> C:\Program Files\PDF Architect 5\np-previewer.dll [Keine Datei] Chrome: ======= CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-07-19] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [490968 2017-07-19] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [490968 2017-07-19] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1524216 2017-07-19] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG) R2 BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [70144 2014-03-12] () [Datei ist nicht signiert] R2 CCDMonitorService; C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-15] (Acer Incorporated) R2 cmcore; E:\Programme\Clean Master\cmcore.exe [315208 2017-06-12] (Kingsoft Corporation) S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [280680 2014-08-11] (Intel Corporation) R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2017-04-16] (Intel Corporation) R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2017-04-16] (Intel Corporation) R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2017-04-16] (Intel Corporation) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [1974504 2014-07-22] (Acer Incorporated) R2 esifsvc; C:\WINDOWS\system32\esif_uf.exe [1228440 2016-08-12] (Intel Corporation) R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.) R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [280680 2014-08-11] (Intel Corporation) S2 ImDiskRD; C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () [Datei ist nicht signiert] R2 ImDskSvc; C:\WINDOWS\system32\imdsksvc.exe [18528 2015-12-15] (Olof Lagerkvist) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [452840 2014-12-30] (Acer Incorporate) R2 MBAMService; E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2016-06-15] (HP Inc.) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2016-06-15] (HP Inc.) [Datei ist nicht signiert] R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [451816 2014-06-26] (Acer Incorporate) R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [442088 2014-06-26] (Acer Incorporate) S2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert] R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert] R2 TouchToolsLaunchService; C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe [247040 2014-01-08] (Acer Incorporated) S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (Microsoft Corporation) S3 wpscloudsvr; C:\Users\*****\AppData\Local\Kingsoft\WPS Office\wpscloudsvr.exe [175720 2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) S2 PDF Architect 4 Manager; "C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe" [X] S2 PDF Architect 5 Manager; "C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ACC_SensorDriver; C:\WINDOWS\System32\drivers\ACC_SensorDriver.sys [12800 2014-04-23] (Intel Corporation) S3 ALS_SensorDriver; C:\WINDOWS\System32\drivers\ALS_SensorDriver.sys [11264 2014-04-23] (Intel Corporation) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-06-21] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [140296 2017-06-21] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [162080 2017-06-21] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-03-02] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-03-02] (Avira Operations GmbH & Co. KG) R2 AWEAlloc; C:\WINDOWS\system32\DRIVERS\awealloc.sys [17592 2015-12-15] (Olof Lagerkvist) S3 AX88179; C:\WINDOWS\system32\DRIVERS\ax88179_178a.sys [77280 2016-07-13] (ASIX Electronics Corp.) S3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [296664 2013-08-13] (Broadcom Corp) R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2015-06-10] (Microsoft Corporation) R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [463360 2017-01-17] (Intel Corporation) R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation) R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [16488 2013-09-07] (Capella Microsystems, Inc.) S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [44472 2014-05-08] (Intel Corporation) R3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2017-04-16] (Intel Corporation) R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2017-04-16] (Intel Corporation) R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2017-04-16] (Intel Corporation) R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2017-04-16] (Intel Corporation) R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [174080 2017-04-16] (Intel Corporation) S3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [50152 2016-08-12] (Intel Corporation) R2 EkaProt6; C:\WINDOWS\system32\DRIVERS\ekaprot6.sys [23704 2012-03-23] (Ekahau Inc.) S3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [227816 2016-08-12] (Intel Corporation) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59936 2017-08-05] () R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2014-05-05] (Intel Corporation) R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-22] (Intel Corporation) R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [17472 2016-08-12] (Glarysoft Ltd) S3 GYRO_SensorDriver; C:\WINDOWS\System32\drivers\GYRO_SensorDriver.sys [12800 2014-04-23] (Intel Corporation) R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2016-08-12] (REALiX(tm)) R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2014-03-22] (Intel Corporation) R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2016-08-12] (Intel Corporation) R2 ImDisk; C:\WINDOWS\system32\DRIVERS\imdisk.sys [41024 2015-12-15] (Olof Lagerkvist) S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [32152 2014-08-01] (Intel Corporation) R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [257024 2014-03-21] (Intel(R) Corporation) R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation) R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [23448 2014-08-01] (Intel Corporation) R3 ksapi; C:\WINDOWS\system32\drivers\ksapi.sys [81768 2017-06-06] (Kingsoft Corporation) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [18232 2013-07-17] (Acer Incorporated) S3 MAG_SensorDriver; C:\WINDOWS\System32\drivers\MAG_SensorDriver.sys [12288 2014-04-23] (Intel Corporation) R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [162240 2017-08-05] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [85400 2017-08-09] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [40352 2017-08-09] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [221600 2017-08-09] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [74656 2017-08-09] (Malwarebytes) R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21968 2014-03-16] (Intel Corporation) S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [81296 2014-08-20] (McAfee, Inc.) R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [49152 2014-08-14] (Intel Corporation) R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2014-03-16] (Intel Corporation) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [13112 2013-07-17] (Acer Incorporated) R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [199896 2017-08-06] (Realtek Semiconductor Corp.) R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2016-08-12] (Realtek Semiconductor Corporation) R3 RtlWlans; C:\WINDOWS\system32\DRIVERS\rtwlans.sys [3094544 2015-05-13] (Realtek Semiconductor Corporation ) S3 SensorFusion; C:\WINDOWS\System32\drivers\HIDFusion.sys [52736 2014-04-29] (Intel Corporation) R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation) S3 sonydcam; C:\WINDOWS\system32\DRIVERS\sonydcam.sys [26880 2013-08-22] (Microsoft Corporation) R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [36080 2017-04-16] (Synaptics Incorporated) S3 tpusbser; C:\WINDOWS\system32\DRIVERS\tpusbser.sys [107776 2013-02-05] (QUALCOMM Incorporated) R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2016-08-12] (Intel Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38920 2017-02-10] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [231256 2017-01-12] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-09 15:16 - 2017-08-09 15:17 - 000023139 _____ C:\Users\*****\Desktop\FRST.txt 2017-08-09 15:12 - 2017-08-09 15:13 - 000405648 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-08-09 13:18 - 2017-08-09 13:18 - 005554400 _____ C:\Users\*****\Desktop\Architect_Remover_1.0.7.25584.exe 2017-08-08 23:36 - 2017-08-08 23:36 - 000000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion 2017-08-08 23:30 - 2017-08-08 23:30 - 000000036 _____ C:\Users\*****\Documents\Kopiercomputer.txt 2017-08-08 23:29 - 2017-08-08 23:29 - 000087736 _____ C:\Program Files\Addition.txt 2017-08-08 11:23 - 2017-08-08 11:30 - 000052674 ____C C:\TDSSKiller.3.1.0.15_08.08.2017_11.23.59_log.txt 2017-08-08 11:09 - 2017-08-08 11:09 - 004922400 _____ (AO Kaspersky Lab) C:\Users\*****\Desktop\tdsskiller.exe 2017-08-08 02:10 - 2017-08-08 02:10 - 000000000 ____D C:\Program Files\FRST-OlderVersion 2017-08-07 23:18 - 2015-08-18 06:14 - 000140016 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpmlm180.dll 2017-08-07 23:18 - 2015-08-18 06:09 - 000171248 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmtp180.dll 2017-08-07 23:18 - 2015-08-18 06:08 - 000237808 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmml180.dll 2017-08-07 23:18 - 2015-08-18 06:08 - 000198896 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmja180.dll 2017-08-07 23:18 - 2015-08-18 06:06 - 000423152 _____ (Hewlett-Packard Corporation) C:\WINDOWS\system32\hpcpn180.dll 2017-08-07 23:17 - 2017-08-07 23:17 - 000000000 ___DC C:\HP Universal Print Driver 2017-08-07 02:50 - 2017-08-07 02:50 - 000000082 _____ C:\Users\*****\Desktop\cleanmanager.txt 2017-08-06 05:13 - 2017-08-06 05:13 - 000199896 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\rtii2sac.sys 2017-08-06 05:13 - 2017-08-06 05:13 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Caphyon 2017-08-05 03:26 - 2017-08-05 03:26 - 000009557 _____ C:\Users\*****\Desktop\Spybot-Scan Results.170805-0326.txt 2017-08-05 02:03 - 2017-07-25 15:07 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170805-020300.backup 2017-08-05 00:53 - 2017-08-09 15:14 - 000221600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-08-05 00:53 - 2017-08-09 15:14 - 000085400 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-08-05 00:53 - 2017-08-09 15:14 - 000074656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-08-05 00:53 - 2017-08-09 15:14 - 000040352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-08-05 00:53 - 2017-08-05 19:06 - 000162240 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-08-05 00:53 - 2017-08-05 00:57 - 000059936 _____ C:\WINDOWS\system32\Drivers\mbae.sys 2017-08-05 00:53 - 2017-08-05 00:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-08-05 00:52 - 2017-08-05 00:52 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-08-05 00:02 - 2017-08-05 03:28 - 000000000 ____D C:\ProgramData\TEMP 2017-08-05 00:02 - 2017-08-05 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster 2017-08-05 00:02 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMCTL.OCX 2017-08-05 00:02 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSSTDFMT.DLL 2017-08-04 14:25 - 2017-08-08 23:36 - 001778176 ____C (Farbar) C:\Users\*****\Desktop\FRST.exe 2017-08-02 14:29 - 2017-08-02 14:29 - 000000000 ____D C:\Program Files\Common Files\Java 2017-08-02 14:11 - 2017-08-02 14:11 - 000001418 _____ C:\Users\Public\Desktop\LibreOffice 5.4.lnk 2017-08-02 14:11 - 2017-08-02 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4 2017-08-02 14:09 - 2017-08-02 14:10 - 000000000 ____D C:\Program Files\LibreOffice 5 2017-07-27 14:30 - 2017-07-27 14:30 - 000001335 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SF Launcher.lnk 2017-07-26 23:34 - 2017-07-26 23:34 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WPS Office 2017-07-26 11:52 - 2017-07-26 11:52 - 000440120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000267592 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000244032 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll 2017-07-25 15:07 - 2017-07-25 15:06 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150758.backup 2017-07-25 15:06 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150646.backup 2017-07-25 15:04 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150423.backup 2017-07-12 21:59 - 2017-07-12 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnViewMP 2017-07-12 20:26 - 2017-06-30 02:27 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2017-07-12 20:26 - 2017-06-30 02:27 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2017-07-12 17:40 - 2017-07-06 09:50 - 000095744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys 2017-07-12 17:40 - 2017-06-29 07:23 - 020270592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2017-07-12 17:40 - 2017-06-29 07:23 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2017-07-12 17:40 - 2017-06-29 07:13 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2017-07-12 17:40 - 2017-06-29 06:52 - 004549632 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2017-07-12 17:40 - 2017-06-29 06:51 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2017-07-12 17:40 - 2017-06-29 06:47 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2017-07-12 17:40 - 2017-06-29 06:43 - 013663744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2017-07-12 17:40 - 2017-06-29 06:28 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2017-07-12 17:40 - 2017-06-29 06:24 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2017-07-12 17:40 - 2017-06-29 06:23 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2017-07-12 17:40 - 2017-06-27 16:26 - 005274112 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll 2017-07-12 17:40 - 2017-06-27 16:26 - 005268992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2017-07-12 17:40 - 2017-06-22 16:20 - 003467776 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2017-07-12 17:40 - 2017-06-17 18:34 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2017-07-12 17:40 - 2017-06-17 18:05 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2017-07-12 17:40 - 2017-06-15 23:58 - 000738648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2017-07-12 17:40 - 2017-06-15 15:41 - 005763928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2017-07-12 17:40 - 2017-06-15 15:41 - 000076120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2017-07-12 17:40 - 2017-06-15 15:39 - 001404952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2017-07-12 17:40 - 2017-06-15 15:39 - 001294928 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2017-07-12 17:40 - 2017-06-15 15:39 - 001280440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2017-07-12 17:40 - 2017-06-15 15:39 - 001181272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2017-07-12 17:40 - 2017-06-12 00:46 - 000278872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2017-07-12 17:40 - 2017-06-11 23:25 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wvc.dll 2017-07-12 17:40 - 2017-06-11 23:07 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmon.ocx 2017-07-12 17:40 - 2017-06-11 22:58 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe 2017-07-12 17:40 - 2017-06-11 22:40 - 001323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll 2017-07-12 17:40 - 2017-06-11 22:35 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll 2017-07-12 17:40 - 2017-06-11 22:31 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2017-07-12 17:40 - 2017-06-11 17:11 - 001681240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2017-07-12 17:40 - 2017-06-06 21:08 - 002712576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2017-07-12 17:40 - 2017-06-06 21:03 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe 2017-07-12 17:40 - 2017-06-06 20:59 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cnvfat.dll 2017-07-12 17:40 - 2017-06-06 20:57 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\uudf.dll 2017-07-12 17:40 - 2017-06-06 20:03 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ufat.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\uexfat.dll 2017-07-12 17:40 - 2017-06-03 18:03 - 001549312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2017-07-12 17:40 - 2017-05-31 23:17 - 000332632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2017-07-12 17:40 - 2017-05-16 00:06 - 000048472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2017-07-12 17:40 - 2017-05-15 20:44 - 000318816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2017-07-12 17:40 - 2017-05-09 16:35 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll 2017-07-12 17:40 - 2017-05-09 16:29 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll 2017-07-12 17:40 - 2017-05-09 16:29 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll 2017-07-12 17:40 - 2017-05-09 16:29 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe 2017-07-12 17:40 - 2017-05-09 16:12 - 000448576 _____ C:\WINDOWS\system32\ApnDatabase.xml 2017-07-12 17:40 - 2017-05-06 18:19 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll 2017-07-12 17:40 - 2017-05-06 17:57 - 000945664 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2017-07-12 17:40 - 2017-05-02 20:33 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2017-07-12 17:40 - 2017-05-02 20:33 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2017-07-12 17:40 - 2017-05-02 20:32 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2017-07-12 17:40 - 2017-05-02 19:35 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll 2017-07-12 17:40 - 2017-05-02 19:30 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll 2017-07-12 17:40 - 2017-05-02 19:29 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll 2017-07-12 17:40 - 2017-04-28 03:11 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe 2017-07-12 17:40 - 2017-04-28 02:49 - 000080078 _____ C:\WINDOWS\system32\normidna.nls ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-09 15:16 - 2015-03-03 01:48 - 000000000 ___DC C:\FRST 2017-08-09 15:15 - 2017-05-31 14:20 - 000000000 ____D C:\Users\*****\AppData\Roaming\eM Client 2017-08-09 15:14 - 2016-08-13 10:42 - 000000000 ____D C:\Users\*****\AppData\Roaming\Ditto 2017-08-09 15:14 - 2016-08-12 13:41 - 000000000 ____D C:\ProgramData\Avira 2017-08-09 15:14 - 2016-08-12 13:18 - 000000000 ____D C:\Program Files\Glary Utilities 5 2017-08-09 15:13 - 2013-08-22 09:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-08-09 15:12 - 2016-08-11 16:22 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps 2017-08-09 15:12 - 2013-08-22 08:21 - 000000000 ____D C:\WINDOWS\inf 2017-08-09 15:10 - 2015-02-28 13:57 - 000000000 ____D C:\Users\*****\Desktop\Service 2017-08-09 13:17 - 2015-04-08 20:48 - 000000000 ____D C:\Users\*****\Documents\privat 2017-08-08 23:41 - 2014-12-29 09:15 - 000760926 _____ C:\WINDOWS\system32\perfh007.dat 2017-08-08 23:41 - 2014-12-29 09:15 - 000157454 _____ C:\WINDOWS\system32\perfc007.dat 2017-08-08 23:41 - 2014-03-18 09:40 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-08-08 23:26 - 2016-08-12 16:25 - 000000000 ____D C:\Users\*****\AppData\Roaming\IObit 2017-08-08 23:25 - 2016-08-12 13:20 - 000000000 ____D C:\ProgramData\Glarysoft 2017-08-08 23:25 - 2016-08-12 13:20 - 000000000 ____D C:\Program Files\Glarysoft 2017-08-08 23:18 - 2017-03-11 16:27 - 000000000 ____D C:\Users\*****\AppData\Roaming\DesktopOK 2017-08-08 03:25 - 2015-02-01 22:48 - 000000000 ___DC C:\AdwCleaner 2017-08-06 05:13 - 2016-08-12 16:25 - 000000000 ____D C:\ProgramData\ProductData 2017-08-06 02:36 - 2017-02-21 01:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5 2017-08-06 02:10 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\AppReadiness 2017-08-05 01:40 - 2016-11-14 22:16 - 000000000 ____D C:\Program Files\Common Files\IObit 2017-08-05 01:40 - 2016-08-19 22:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit 2017-08-05 01:40 - 2016-08-12 18:33 - 000000000 ____D C:\ProgramData\IObit 2017-08-05 01:40 - 2015-01-24 21:20 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IObit 2017-08-04 23:38 - 2013-08-22 08:13 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2017-08-02 21:29 - 2017-04-16 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-08-02 21:29 - 2017-04-16 18:30 - 000000000 ____D C:\Program Files\Java 2017-08-02 21:13 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\system32\NDF 2017-08-02 14:29 - 2017-04-16 18:31 - 000095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2017-08-02 14:29 - 2017-04-16 18:30 - 000000000 ____D C:\ProgramData\Oracle 2017-08-02 13:35 - 2017-05-08 08:29 - 000000946 _____ C:\Users\Public\Desktop\FileZilla Client.lnk 2017-08-02 13:35 - 2016-11-04 14:44 - 000000999 _____ C:\Users\Public\Desktop\VueScan x32.lnk 2017-08-02 13:35 - 2016-08-16 01:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\VueScan x32.lnk 2017-08-02 13:35 - 2016-08-16 01:27 - 000000000 ____D C:\Program Files\VueScan 2017-08-02 13:35 - 2016-08-13 12:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2017-08-02 12:57 - 2016-11-01 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4 2017-07-30 13:58 - 2017-05-31 14:19 - 000000000 ____D C:\Program Files\eM Client 2017-07-30 13:57 - 2016-08-11 16:14 - 000000000 ____D C:\Users\***** 2017-07-30 13:56 - 2017-05-31 14:19 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eM Client.lnk 2017-07-26 23:34 - 2016-12-28 12:27 - 000002449 _____ C:\Users\*****\Desktop\WPS Writer.lnk 2017-07-25 12:42 - 2016-08-12 13:49 - 000000000 ____D C:\Program Files\Slimjet 2017-07-25 12:31 - 2016-08-12 19:16 - 000001066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk 2017-07-21 04:27 - 2013-08-22 10:17 - 000000000 ___HD C:\Program Files\WindowsApps 2017-07-19 13:23 - 2016-08-12 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-07-17 21:39 - 2014-10-17 03:55 - 000000000 ____D C:\ProgramData\Package Cache 2017-07-17 21:37 - 2016-08-22 12:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-07-12 21:59 - 2015-02-08 00:33 - 000000000 ____D C:\Users\*****\Desktop\Media 2017-07-12 21:46 - 2017-05-09 17:25 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-07-12 17:57 - 2016-08-12 00:43 - 000000000 ____D C:\WINDOWS\system32\MRT 2017-07-12 17:49 - 2016-08-14 12:49 - 132532600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-07-12 17:48 - 2013-08-22 10:05 - 000000000 ____D C:\WINDOWS\CbsTemp ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-08-08 23:29 - 2017-08-08 23:29 - 000087736 _____ () C:\Program Files\Addition.txt 2017-02-04 21:45 - 2017-02-04 21:45 - 000531368 _____ (Simon Tatham) C:\Program Files\putty.exe 2016-10-23 07:35 - 2016-10-23 00:33 - 000776192 _____ (Jason Grimme) C:\Program Files\WindowsAppBoss.exe 2017-02-04 21:59 - 2017-05-26 22:44 - 000000600 _____ () C:\Users\*****\AppData\Local\PUTTY.RND 2016-08-17 02:09 - 2016-08-17 02:09 - 000020000 ____H () C:\ProgramData\M33KI ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-08-08 23:44 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 08-08-2017 durchgeführt von ***** (09-08-2017 15:18:06) Gestartet von C:\Users\*****\Desktop Microsoft Windows 8.1 mit Bing (Update) (X86) (2016-08-11 14:20:56) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2704919929-3204641014-941289941-500 - Administrator - Enabled) => C:\Users\Administrator Gast (S-1-5-21-2704919929-3204641014-941289941-501 - Limited - Disabled) ***** (S-1-5-21-2704919929-3204641014-941289941-1001 - Administrator - Enabled) => C:\Users\***** ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Spybot - Search and Destroy (Disabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (HKLM\...\{13DA9C7C-EBFB-40D0-94A1-55B42883DF21}) (Version: 21.1.1 - HP) Hidden 7-Zip 16.04 (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) abFiles (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3006 - Acer Incorporated) abMusic (HKLM\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2002.1 - Acer Incorporated) abPhoto (HKLM\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3024 - Acer Incorporated) Acer Hover Access (HKLM\...\{02488282-6E9D-42B0-877E-2AA34580E578}) (Version: 1.00.3001 - Acer Incorporated) Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated) Acer Power Management (HKLM\...\{89943901-4CD5-42AB-A55B-E5395FE27748}) (Version: 7.00.8106.0 - Acer Incorporated) Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3016.0 - Acer Incorporated) Acer Recovery Management (HKLM\...\{D6B57AF2-2406-49E4-B219-EAA8B0B9F3CF}) (Version: 6.00.8108 - Acer Incorporated) Acer Screen Grasp (HKLM\...\{84443E5D-0767-438B-B1C8-6A52FAB2101B}) (Version: 1.02.3006 - Acer Incorporated) Acer Touch Tools (HKLM\...\{BB1F8130-3CB3-4896-9D28-770DFFFDE59C}) (Version: 1.01.3001 - Acer Incorporated) Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{D6CCDCA8-31C1-4A63-AED0-27A4CD43F332}) (Version: 1.02.3005 - Acer Incorporated) Acer User Experience Improvement Program Framework (HKLM\...\{F89EF116-C406-4436-AC12-2FEF6A6F117C}) (Version: 1.02.3005 - Acer Incorporated) Acer Video Player (HKLM\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2010.3 - Acer Incorporated) Adobe Reader XI (11.0.18) MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AB0000000001}) (Version: 11.0.18 - Adobe Systems Incorporated) Amazon Kindle (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Amazon Kindle) (Version: 1.19.3.46099 - Amazon) AOP Framework (HKLM\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2000.2 - Acer Incorporated) Apple Application Support (32-Bit) (HKLM\...\{D079CAAD-0C31-47A2-9AF5-A82F9CD9B221}) (Version: 5.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.) Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.28.28 - Avira Operations GmbH & Co. KG) Avira Connect (HKLM\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden Avira Connect (HKLM\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Bonjour-Druckdienste (HKLM\...\{9D210D79-AEC5-453B-960C-4DD2C73931E1}) (Version: 2.0.2.0 - Apple Inc.) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Clean Master (HKLM\...\Clean Master) (Version: 1.0 - Cheetah Mobile) Copernic Agent Personal (HKLM\...\Copernic Agent Personal) (Version: - Copernic) CUEcards 2000 (HKLM\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik) CyberView X - SF v1.30 (build 20110526) (HKLM\...\{D8FF6E29-36B4-474F-A88F-973087650C00}) (Version: 1.30.000 - Pacific Image ELectronics Co., Ltd.) CyberViewX (HKLM\...\{D20A621F-5933-4185-922D-51D187670690}) (Version: 5.16.55 - CyberViewX) DMSView version 2.16.2.24 (HKLM\...\{90499AC9-7707-4429-9A4B-DBB5F8C227B2}_is1) (Version: 2.16.2.24 - ) Driver Booster 4.5 (HKLM\...\Driver Booster_is1) (Version: 4.5.0 - IObit) Ekahau HeatMapper (HKLM\...\Heatmapper-1.1.4.39795) (Version: 1.1.4.39795 - Ekahau Inc.) eM Client (HKLM\...\{F5AB8A6D-43F5-4C0D-8485-483FF7D1E2D5}) (Version: 7.1.30794.0 - eM Client Inc.) FileZilla Client 3.27.0.1 (HKLM\...\FileZilla Client) (Version: 3.27.0.1 - Tim Kosse) FlashPeak Slimjet (HKLM\...\Slimjet) (Version: 15.0.3.0 - FlashPeak Inc.) Foxit PhantomPDF (HKLM\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation) Glary Utilities 5.80 (HKLM\...\Glary Utilities 5) (Version: 5.80.0.101 - Glarysoft Ltd) HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) HP Support Solutions Framework (HKLM\...\{F480B3E6-F1CB-426D-AB8F-20D3F819D231}) (Version: 12.5.32.37 - HP Inc.) hppLaserJetService (HKLM\...\{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden hppP1100P1560P1600SeriesLaserJetService (HKLM\...\{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}) (Version: 001.001.0.0 - Hewlett-Packard) Hidden hppusgP1100P1560P1600Series (HKLM\...\{853F464A-B2B8-404E-BA3E-B98FF6862C41}) (Version: 1.0.0.1 - Hewlett-Packard) Hidden HPSSupply (HKLM\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Hewlett Packard Development Company L.P.) ImDisk Toolkit (HKLM\...\ImDiskApp) (Version: 20160729 - ) inSSIDer Home (HKLM\...\{9E54E4AE-B67A-4925-8E92-0E1F9817FD73}) (Version: 3.1.2.1 - MetaGeek, LLC) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3910 - Intel Corporation) Java 8 Update 144 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) LibreOffice 5.4.0.3 (HKLM\...\{A58CEA35-2B5F-4720-B5BE-D0B6A1E645FB}) (Version: 5.4.0.3 - The Document Foundation) Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes) Manager (HKLM\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden Manager (HKLM\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden MarketResearch (HKLM\...\{175F0111-2968-4935-8F70-33108C6A4DE3}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden Microsoft Office (HKLM\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 54.0.1 (x86 en-US) (HKLM\...\Mozilla Firefox 54.0.1 (x86 en-US)) (Version: 54.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla) NVClient version 6.00.00.7 (HKLM\...\{0D6ABF13-9584-4904-827C-A8AE9A0C7E70}}_is1) (Version: 6.00.00.7 - ) OVT Scanner X86 (HKLM\...\{6B566EFE-DC1D-471F-93DD-84832663F140}) (Version: 1.00.0000 - Ihr Firmenname) PDF Architect 5 Create Module (HKLM\...\{131F12D7-5B37-437B-B7B1-9A5420C35742}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 Edit Module (HKLM\...\{91E74E36-954E-452D-B8A1-C4D2882C65D9}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 View Module (HKLM\...\{8D8B39C0-3004-48D8-99D2-7BD5FA15AC55}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.) REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Ihr Firmenname) Hidden REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.53.40723 - Realtek Semiconductor Corp.) Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 0.27 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM\...\{33AABC60-A52F-41FF-B2B9-17321240CD5}) (Version: 1.01.0243 - REALTEK Semiconductor Corp.) SilverFast AFL-SE 6.6.2r5 (HKLM\...\SilverFast AFL-SE) (Version: - LaserSoft Imaging AG) SilverFast AFL-SE TWAIN 6.6.2r5 (HKLM\...\SilverFast AFL-SE TWAIN) (Version: - LaserSoft Imaging AG) SpywareBlaster 5.5 (HKLM\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC) UltraVnc (HKLM\...\Ultravnc2_is1) (Version: 1.2.1.5 - uvnc bvba) UnInstall IPC Client (HKLM\...\{B7B0E305-DFFA-478F-A3FA-D27972BF6ACF}_is1) (Version: 1.0 - RunTop_CN, Inc.) VC80CRTRedist - 8.0.50727.6195 (HKLM\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden VueScan x32 (HKLM\...\VueScan x32) (Version: - ) WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun) WPS Office (10.2.0.5908) (HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Kingsoft Office) (Version: 10.2.0.5908 - Kingsoft Corp.) XnViewMP 0.86 (HKLM\...\XnViewMP_is1) (Version: 0.86 - Gougelet Pierre-e) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020812-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020820-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020821-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020830-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020832-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020900-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020906-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00020907-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FE-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209FF-0000-4b30-A977-D214852036FF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024500-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{00024512-0000-0000-C000-000000000046}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\refedit.dll () CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{0002CE21-0000-0000-C000-000000000046}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\mui\default\resource\ksee\EqnEdit.exe (Design Science, Inc.) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{048EB43E-2059-422F-95E0-557DA96038AF}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{18A06B6B-2F3F-4E2B-A611-52BE631B2D22}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{3C18EAE4-BC25-4134-B7DF-1ECA1337DDDC}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720441-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{44720444-94BF-4940-926D-4F38FECF2A48}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540001-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540003-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\et.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{4D4E0078-1386-4536-BD05-3E1013F17116}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\oledefaulthandler.dll (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D10-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{64818D11-4F9B-11CF-86EA-00AA00B929E8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{70239788-4DAE-49B8-9270-5D8614384B49}\InprocServer32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{75D01070-1234-44E9-82F6-DB5B39A47C13}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{8A624388-AA27-43E0-89F8-2A12BFF7BCCD}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{912ABC52-36E2-4714-8E62-A8B73CA5E390}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493441-5A91-11CF-8700-00AA0060263B}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{AA14F9C9-62B5-4637-8AC4-8F25BF29D5A7}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{CF4F55F4-8F87-4D47-80BB-5808164BB3F8}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{DC020317-E6E2-4A62-B9FA-B3EFE16626F4}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpp.exe (Zhuhai Kingsoft Office Software Co.,Ltd) CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{F4754C9B-64F5-4B40-8AF4-679732AC0607}\localserver32 -> C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wps.exe (Zhuhai Kingsoft Office Software Co.,Ltd) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x86.dll [2014-05-14] (Foxit Corporation) ContextMenuHandlers1: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2013-08-22] (Microsoft Corporation) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG) ContextMenuHandlers2: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-08-11] (Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) ContextMenuHandlers6: [Glary Utilities] -> {B3C418F8-922B-4faf-915E-59BC14448CF7} => C:\Program Files\Glary Utilities 5\ContextHandler.dll [2016-06-23] (Glarysoft Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Programme\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll [2014-06-24] (Safer-Networking Ltd.) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\AntiVir Desktop\shlext.dll [2017-07-19] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1_S-1-5-21-2704919929-3204641014-941289941-1001: [kpdf2wordshellext] -> {70239788-4DAE-49B8-9270-5D8614384B49} => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\addons\kpdf2wordshellext\kpdf2wordshellext.dll [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0AFCFACF-F67C-4FA6-AF66-A5F91CEAA220} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.) Task: {0D9A8F02-B730-4264-A4F3-4945CF1BD439} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.) Task: {1914E631-AC6D-4BA5-A600-745626AF6A8A} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (Acer Incorporated) Task: {1EB1E72F-085F-4DCC-96DE-5D7D4FE3108E} - System32\Tasks\BacKGroundAgent => C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe [2016-08-15] (Acer Incorporated) Task: {23FDADEB-2A88-45DE-92F1-206DBA43D804} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.) Task: {2D77C6D5-4324-442D-8B2F-A784218DE3ED} - System32\Tasks\Acer Hover Access Trigger => HoverAccessLauncher.exe Task: {317459CF-8118-4498-B1AD-93835B9FDE55} - System32\Tasks\GlaryInitialize 5 => C:\Program Files\Glary Utilities 5\Initialize.exe [2017-07-17] (Glarysoft Ltd) Task: {330D1854-5BDD-434B-9536-5A1B23F01151} - System32\Tasks\ACCAgent => C:\Program Files\Acer\Care Center\LiveUpdateAgent.exe [2016-06-24] () Task: {3C217042-7621-4160-8D6E-0FBF042594EB} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-01-11] (TODO: <Company name>) Task: {41803C9E-8D0C-4D62-A571-990285093BCF} - System32\Tasks\Driver Booster SkipUAC (*****) => C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe [2017-07-28] (IObit) Task: {423163BC-B830-49E2-A880-AB047D7B4C3E} - System32\Tasks\Prelauncher => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated) Task: {4A732E18-FDF2-49FF-A0E7-7421BBAA7B08} - System32\Tasks\Screen Grasp GestureDetection => C:\Program Files\Acer\Screen Grasp\GestureDetection.exe [2013-12-19] (Acer Incorporated) Task: {4E9DE7A5-7F13-422F-90ED-92894003E95F} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated) Task: {538B70B0-B18C-4CBD-8D14-7126E20BE98D} - System32\Tasks\CareCenter\RtkNGUI_Reg_HKLMRun => C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe [2014-09-22] (Realtek Semiconductor) Task: {541C069D-60F8-4456-A7FA-86B01B0D7027} - System32\Tasks\prelauncher_First => C:\Program Files\Acer\Screen Grasp\InputTask.exe [2013-12-19] (Acer Incorporated) Task: {5F9225AF-4C18-4537-9406-C580F5A3A616} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-08-15] (HP Inc.) Task: {614C5C2B-4684-40A7-AE07-7498BBAC3509} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate) Task: {74E4416A-3408-4246-B5D6-B1BAD2B34142} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.) Task: {77DA7D21-A695-4DE1-994C-E87C3D9D6DF6} - System32\Tasks\Launch Screen Grasp_First => C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe [2013-12-19] (Acer Incorporated) Task: {7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG Task: {80BBC4C4-2086-4A6C-838A-87D438736ED1} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG Task: {AD2EE87E-A28C-40F8-A27C-7F361DB419CC} - System32\Tasks\ACCBackgroundApplication => C:\Program Files\Acer\Care Center\ACCStd.exe [2016-06-24] () Task: {B75F8661-81D6-47FD-A3C0-FDECB7393DC3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.) Task: {BB5BF86F-CB84-4595-BCE5-C044DC9F1882} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate) Task: {CB88B177-C81C-41E8-8E94-719E6B706771} - System32\Tasks\WpsExternal_*****_20170726233440 => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\ksolaunch.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {CE2B8B9C-3CFD-4B24-BE15-E2E5F043A80F} - System32\Tasks\WpsUpdateTask_***** => C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\wtoolex\wpsupdate.exe [2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {E151B473-E3DB-4FE9-8A48-85BEE7B573FE} - System32\Tasks\DivXUpdate => C:\Program Files\Common Files\DivX Shared\DivX Update\DivXUpdate.exe [2016-12-15] (DivX, LLC) Task: {E42155AF-8477-4A7B-9C88-27DBAC01791A} - System32\Tasks\GU5SkipUAC => C:\Program Files\Glary Utilities 5\Integrator.exe [2017-07-17] (Glarysoft Ltd) Task: {E7D0C384-C79D-45C4-991C-B1CA2925800F} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG Task: {F1977D5D-755E-49AC-8C14-D7F8067A82ED} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-06-26] (Acer Incorporate) Task: {F49C6613-85D6-4A99-8548-9EA15352F440} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\*****\Favorites\Amazon.de.lnk -> hxxp://www.amazon.de/exec/obidos/redirect-home?tag=marcushumann&site=hom ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-10-23 21:04 - 2013-04-15 11:49 - 000176128 _____ () C:\WINDOWS\System32\HP1006LM.DLL 2016-10-24 13:31 - 2012-08-31 15:01 - 000151552 _____ () C:\WINDOWS\System32\HP1100LM.DLL 2016-10-10 21:26 - 2012-09-18 15:26 - 000169472 _____ () C:\WINDOWS\System32\zlhp1020.dll 2016-10-23 21:04 - 2013-04-15 11:49 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1006PP.dll 2016-10-10 21:28 - 2012-09-18 15:26 - 000059904 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\pphp1020.dll 2016-10-24 13:31 - 2012-08-31 15:01 - 000069632 _____ () C:\WINDOWS\system32\spool\PRTPROCS\W32X86\HP1100PP.DLL 2016-09-01 18:13 - 2016-09-01 18:13 - 000080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-11-17 02:29 - 2016-11-17 02:29 - 001041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-12-29 01:06 - 2014-03-12 14:31 - 000070144 _____ () C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe 2016-08-18 20:38 - 2016-07-29 19:44 - 000019968 _____ () C:\Program Files\ImDisk\RamDyn.exe 2017-07-17 03:37 - 2017-07-17 03:37 - 000087024 _____ () C:\Program Files\Glary Utilities 5\zlib1.dll 2017-08-05 00:53 - 2017-08-05 00:57 - 001720264 ____C () E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2016-08-13 12:50 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2016-08-13 12:50 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl 2016-08-13 12:50 - 2014-05-13 12:04 - 000167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2009-08-04 17:23 - 2009-08-04 17:23 - 000063032 _____ () C:\Program Files\HP\HP UT LEDM\bin\HPTools.dll 2009-08-04 17:23 - 2009-08-04 17:23 - 000075320 _____ () C:\Program Files\HP\HP UT LEDM\bin\HPToolkit.dll 2016-08-13 12:15 - 2016-03-18 08:24 - 001792512 _____ () C:\Program Files\Ditto\Ditto.exe 2017-07-30 13:56 - 2017-07-30 13:56 - 000443904 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Mail\d9170fba4659b799ad4d799eb75a7930\MailClient.Mail.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 001021952 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\HTMLEditorControl\d675dd02af95079daad016931e24f6ea\HTMLEditorControl.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000283136 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1d52ed9e#\c785cd461170b1573e84bf60be5e5462\MailClient.Collections.ni.dll 2017-06-19 02:11 - 2017-06-19 02:11 - 000570880 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\LinqBridge\55474901ace3ab788cc9fc83ec953739\LinqBridge.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 002157568 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Accounts\6f40e5bb619eccacd4905a6997b30ee5\MailClient.Accounts.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 004121088 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Common.UI\e5daef88fca3ff7591729f36e8e9ddde\MailClient.Common.UI.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000531456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Storage\665a46738974b547beeb27644d8debe0\MailClient.Storage.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000026624 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Widget\3b2a9342f9ae118666d04b9fc9a83083\MailClient.Widget.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000349696 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Avatar\cc13e55e34fb707ff91e1feff7989077\MailClient.Avatar.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000043008 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Import\21664976d2099ed0a1687a7e8adfc913\MailClient.Import.ni.dll 2017-07-30 13:56 - 2017-07-30 13:56 - 000069120 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Threading\704d295843a59198c14fd24521f1b221\MailClient.Threading.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000062976 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d7176fba#\b899fc3c42bc2bec99cf881454a581bf\MailClient.ErrorReporter.ni.dll 2017-07-30 13:56 - 2017-07-30 13:56 - 002353664 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xilium.CefGlue\cef8c4084498e233632359b84fcf213f\Xilium.CefGlue.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000207872 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WinApi\9f2bbdd064b5674950bb52272ab20cc9\WinApi.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000020992 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Interop\f5c05ca9ced4c8375c8639020ce4aa1b\MailClient.Interop.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000252928 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.6df617c9#\5bc579589d9b8bcd614cd0e39f210f5b\MailClient.Storage.Schedule.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000605184 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Schedule\d394050859c37cede55f7dbb52296ea6\MailClient.Schedule.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000074240 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.b2c914c9#\3297bbbe98a865ccfb1db26d3d308f79\MailClient.Storage.Folders.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000020992 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.ff7bbfa2#\3cfd01958bb955c3aea327814f635c39\MailClient.Attachment.ni.dll 2017-07-18 11:41 - 2017-07-18 11:41 - 062817280 _____ () C:\Program Files\eM Client\libcef.DLL 2017-06-19 02:13 - 2017-06-19 02:13 - 000167936 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Microsoft.Sd25cd4a4#\33d40c59507ec3ad0273b3ecc9d75f56\Microsoft.Search.Interop.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000365056 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.bc15bd4c#\3e2a46025b643125a1d7bc39faa847e1\MailClient.Protocols.Jabber.ni.dll 2017-07-30 13:56 - 2017-07-30 13:56 - 000097280 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Streams\3d19bdb72c16e0a24b82e443933ca45f\MailClient.Streams.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000849408 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.3497b425#\b1f2190339f545f36a8e0800d7ec4ca2\MailClient.Protocols.Imap.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000085504 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.348e0a4a#\23ec4ac5ecf050fb7ab1d111441b334b\MailClient.Protocols.Smtp.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000758272 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Protocols\f1dd56363beb5f9591fe67728dbad18b\MailClient.Protocols.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000572928 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1fd7a4e5#\cd2b5fb56c0a1aa627538cbd18048559\MailClient.Storage.Mail.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000046592 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Commands\cc25e72ecb636aca4b305de4f95bf1a5\MailClient.Commands.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000052736 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.5331ec95#\17c06ee65fc8b054ebc775aa7b6aa741\MailClient.Storage.Attachment.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000221184 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.f2c61d2c#\9c34577e64ab551ba4223f371b21dbf3\MailClient.Storage.Contact.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000047104 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.9a79bc48#\83bf79536eca6554f4891cee94c6fdca\MailClient.Storage.IM.ni.dll 2017-06-19 02:13 - 2017-06-19 02:13 - 000083456 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\SystemCoreTimeZone\658ac74628d8c5cb9dabefa5301dafa6\SystemCoreTimeZone.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000032256 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.4824fbfc#\67d4a37aec917cadfdb463d7bd4026ac\MailClient.Storage.Category.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000042496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d8481e79#\a4e3bf5eaa96c36f392a441b00824310\MailClient.Storage.Certificate.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000027648 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.c3eb0b89#\4b41bdc7d1d8a8f10e21ca7c6039999d\MailClient.Storage.Snippet.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000037376 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.319ca19c#\4c28f419d57db3be23f7dde539dd6bb0\MailClient.Storage.Template.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000023552 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.IM\19b4438832ec5e7df87f06bf4d73ec26\MailClient.IM.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000030720 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.1fe73d22#\6a828475e931e6d87f1f681de75f95d2\MailClient.Storage.Rule.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000027648 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.a758b3a0#\d59a8d6e9a9a298de352cff72a9ce5d1\MailClient.Storage.Widget.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000264704 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Contact\aa939b6d388d67e89a63f2bb280c820b\MailClient.Contact.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000076288 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Xilium.CefG0f485e28#\d26886536eb9b5502147dcf8fa2296a3\Xilium.CefGlue.WindowsForms.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000073728 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.348c65cc#\dd3af9b360c2cef598dcfa001c17ae41\MailClient.Protocols.Pop3.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000673792 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.b4b3646d#\11dd7da641ec6d164539195f7db13136\MailClient.Protocols.CalDav.ni.dll 2017-06-19 02:15 - 2017-06-19 02:15 - 001525760 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsAPICodePack\1ec8bdba8ed2585191164d06a1642f0f\WindowsAPICodePack.ni.dll 2017-07-30 14:04 - 2017-07-30 14:04 - 000263680 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.Imap.Base\2e25acbb84ec27b72de264d36bb0bf5d\MailClient.Imap.Base.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000154624 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.4e7296db#\fb4f6c05c1f90c01d8b95cfbcf48ad73\MailClient.Authentication.ni.dll 2017-07-30 13:57 - 2017-07-30 13:57 - 000042496 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.2d2de33e#\d3123f5bfb5f9758ee721f0798fcc1e6\MailClient.HtmlConversion.ni.dll 2017-07-30 14:03 - 2017-07-30 14:03 - 000928768 _____ () C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\MailClient.d5b8df6b#\1045ba1e02991aab1a4557eed89220b0\MailClient.Protocols.Exchange.ni.dll 2016-07-26 19:20 - 2016-07-26 19:20 - 000202456 _____ () C:\Program Files\Acer\abMusic\curllib.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000654000 _____ () C:\Program Files\Acer\abMusic\sqlite3.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000641240 _____ () C:\Program Files\Acer\abMusic\tag.dll 2016-07-26 19:21 - 2016-07-26 19:21 - 000119000 _____ () C:\Program Files\Acer\abMusic\OpenLDAP.dll 2016-10-23 07:54 - 2016-10-23 07:54 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll 2016-08-15 14:36 - 2016-08-15 14:36 - 000013016 _____ () C:\Program Files\Acer\AOP Framework\ServiceInterface.dll 2016-08-15 14:33 - 2016-08-15 14:33 - 000277856 _____ () C:\Program Files\Acer\AOP Framework\libcurl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7936 mehr Seiten. IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxp://apps.driversupport.com IE trusted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\driversupport.com -> hxxps://apps.driversupport.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\1-2005-search.com -> www.1-2005-search.com Da befinden sich 12753 mehr Seiten. ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-08-19 22:12 - 2017-07-25 15:07 - 000454512 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com 127.0.0.1 www.123moviedownload.com Da befinden sich 15600 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\acer02.jpg DNS Servers: 192.168.178.1 - 8.8.8.8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: PDF Architect 4 Creator => 2 MSCONFIG\Services: PDF Architect 5 Creator => 2 HKLM\...\StartupApproved\Run: => "Adobe ARM" HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "GUDelayStartup" HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\StartupApproved\Run: => "Glary Memory Optimizer" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{F792CE7F-0696-4634-9304-7FDA12D2A171}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [UDP Query User{CDB1778F-3D2D-4457-9B65-691ACE5AF855}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [{DAFD6B17-FAEE-4F67-88FE-F4841866E1B9}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{3BAEA4C9-DAE3-4DA8-B7E5-9282E56E0B62}] => (Allow) C:\Program Files\Acer\AOP Framework\acer\ccd.exe FirewallRules: [{AE71EE9E-3938-486B-990B-C811328EA39B}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{93EC7ECD-1A49-40AF-9C65-6E72435BB832}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{86F83BCD-8E0F-4DFB-B4AE-0A3F470F8004}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{229CA255-8C98-4005-BCDD-2AE795188548}] => (Allow) C:\Program Files\Acer\abPhoto\DMCDaemon.exe FirewallRules: [{3ED79841-29BF-4EA8-A8BC-B40C7721A4B8}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{854935B0-8191-46AE-8784-46826E52EDE6}] => (Allow) C:\Program Files\Acer\abPhoto\WindowsUpnp.exe FirewallRules: [{FD2F81DD-EA97-4863-89C9-2A22AD16B01F}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{AF9D387D-2186-417C-A9A2-5E095EC500F7}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{E3D5D24E-B11F-4787-9219-BA9D56BDCE7C}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{331EB4D0-0A84-49ED-BF96-E0B8008E50CF}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{B8BD50FE-F61D-4768-9851-2786B13CB6FD}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{69C56FDE-C621-4C83-899E-254BF162444C}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{66016E22-6B6E-45E6-81A2-BE4FB697A7C7}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{38EF28AD-AE61-46A1-99A3-DE72A0013CD6}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [TCP Query User{6D179C4B-8308-45BE-8906-598AD4FD941D}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [UDP Query User{041C6E68-C628-46EC-8A60-E1BC348F8546}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [{B68F86D4-18A4-4C96-9F38-0CC95BA7B66E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{C1D1194A-E1AB-4870-A5A3-60C9686FC4E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{2DA6F1C1-5D98-4493-A034-44084A604C2A}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [UDP Query User{A272D921-1475-498C-9D6D-3970DAA503E4}C:\program files\slimjet\slimjet.exe] => (Allow) C:\program files\slimjet\slimjet.exe FirewallRules: [TCP Query User{2CF48406-5944-459F-99F2-B661E95AFA16}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [UDP Query User{B89A1277-B96A-49FB-A04E-E479140BE75C}C:\program files\ditto\ditto.exe] => (Allow) C:\program files\ditto\ditto.exe FirewallRules: [{3AC7BDEC-A474-4C98-A578-286233FAD5C6}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{A1262ADD-7480-48CE-9AFE-51CE3B42B6E1}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{E8CB26EA-978E-4792-8DEE-1E716BCFEF68}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{43220BD1-0EA3-4702-BCFE-ED7E807B64EA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{AE2A3697-0A73-4DD5-8081-F29D4B8178E1}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe FirewallRules: [{FDDD34C2-0B07-4156-9131-43B84667EA10}] => (Allow) C:\LJP1100_P1560_P1600_Full_Solution\ProductInst.exe FirewallRules: [{BAE5496D-5487-4DFA-85F4-455F34E4B485}] => (Allow) LPort=9100 FirewallRules: [{D8ADBA04-9CB6-42C1-BE6B-A9E306E7282C}] => (Allow) LPort=427 FirewallRules: [{433AAF9E-7439-4B89-BF4B-A94422F7F052}] => (Allow) LPort=161 FirewallRules: [{634C58DB-3C3A-4E6E-95BA-292FC690B3E2}] => (Allow) LPort=427 FirewallRules: [{983E906A-446D-4D6A-8E3D-0F369971DB94}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{3EE843D4-CEDB-45C9-A445-08CE199C82D0}] => (Allow) C:\Program Files\Acer\abMusic\DMCDaemon.exe FirewallRules: [{A01ADD1F-D586-4B93-8D00-C28291B015D5}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{92C034D6-1008-41EF-8557-CE0D47E83AFA}] => (Allow) C:\Program Files\Acer\abMusic\WindowsUpnpMV.exe FirewallRules: [{F854D80C-9D9A-4324-948E-2540D08ECEF0}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe FirewallRules: [{E4C443DD-1FBC-460F-8F98-806147DB0E16}] => (Allow) %ProgramFiles%\Slimjet\slimjet.exe FirewallRules: [{BFFB80D4-9A76-4997-B1A7-5989A85439EE}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [{7C1A052E-C1BF-454A-B72D-B922C41E855A}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\winvnc.exe FirewallRules: [TCP Query User{B7B7C52D-02C2-4763-BE21-188BAAE24A89}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe FirewallRules: [UDP Query User{3C9F5EAD-E56B-4666-A45A-5C8438922BE9}E:\programme\kamera\search tool\ipcsearch.exe] => (Allow) E:\programme\kamera\search tool\ipcsearch.exe FirewallRules: [TCP Query User{01A304C7-F241-494B-A0F2-F97DC4CFBF78}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe FirewallRules: [UDP Query User{8ECE0092-8BC1-4C4C-9114-9653BB344496}E:\program files\nvclient_v6\nvclient.exe] => (Allow) E:\program files\nvclient_v6\nvclient.exe FirewallRules: [TCP Query User{275CFC10-7D50-4E5B-A763-3A6D0BC2ED5C}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe FirewallRules: [UDP Query User{6C2016BA-638C-49E4-BE93-F401E944F889}E:\program files\ipc client\ipc client.exe] => (Allow) E:\program files\ipc client\ipc client.exe FirewallRules: [{82D15AEA-5501-4EE1-A9FE-3EA16AB6E9B5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A94048E0-46D4-4CD8-AC90-62CAB948102B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{3E8E054D-EB1C-4A6E-BA1A-3BE291E7258D}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{D7D6D858-4528-465D-ADAF-1B0FE6B1DD9C}] => (Allow) E:\Program Files\uvnc bvba\UltraVNC\vncviewer.exe FirewallRules: [{FD5897ED-E847-42F8-9A1E-ED978207741B}] => (Allow) C:\Users\*****\AppData\Local\Kingsoft\WPS Office\10.2.0.5908\office6\wpscloudsvr.exe FirewallRules: [{A39D0E47-F38D-4DE1-B1D5-13E22860ED31}] => (Allow) C:\Program Files\VueScan\vuescan.exe FirewallRules: [{941A7798-7358-46FB-A375-BEF7578B76AD}] => (Allow) C:\Program Files\VueScan\vuescan.exe FirewallRules: [{2574CC34-C3CC-4BFD-A54C-C3D0302C2561}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe FirewallRules: [{FFE47182-BC9C-4036-8DDD-D71FEDC1458F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DriverBooster.exe FirewallRules: [{7B506005-8E1F-4230-8828-C1B98D2B8BCE}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe FirewallRules: [{DDE06F04-2356-43AD-B63D-5D6F9D0887FD}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\DBDownloader.exe FirewallRules: [{951C65DF-931D-4229-8A3F-C90944AF4079}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe FirewallRules: [{602D420C-E533-485B-A036-2CD14EBD3D1F}] => (Allow) C:\Program Files\IObit\Driver Booster\4.5.0\AutoUpdate.exe StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 05-08-2017 05:48:08 Geplanter Prüfpunkt 06-08-2017 05:13:33 Driver Booster : Realtek I2S Audio Codec ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/09/2017 03:21:30 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/09/2017 02:24:44 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (08/09/2017 02:20:25 AM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Malwarebytes Tray Application wurde wegen dieses Fehlers geschlossen. Programm: Malwarebytes Tray Application Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000026E Datenträgertyp: 0 Error: (08/09/2017 02:20:25 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.1068, Zeitstempel: 0x59125d35 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000006 Fehleroffset: 0x0004a20f ID des fehlerhaften Prozesses: 0x15b4 Startzeit der fehlerhaften Anwendung: 0x01d3108e459ef4c1 Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 89dec5d1-7c98-11e7-97ee-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/09/2017 02:20:25 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cmtray.exe, Version: 2017.6.12.130, Zeitstempel: 0x593e28fb Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000005 Fehleroffset: 0x0004a277 ID des fehlerhaften Prozesses: 0xd64 Startzeit der fehlerhaften Anwendung: 0x01d3108e1705437d Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmtray.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 89d748e8-7c98-11e7-97ee-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/09/2017 02:19:31 AM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Malwarebytes Service wurde wegen dieses Fehlers geschlossen. Programm: Malwarebytes Service Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000026E Datenträgertyp: 0 Error: (08/09/2017 02:19:06 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.1.0.479, Zeitstempel: 0x58f6aabc Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000006 Fehleroffset: 0x0004a20f ID des fehlerhaften Prozesses: 0x5ec Startzeit der fehlerhaften Anwendung: 0x01d3108e27d60849 Pfad der fehlerhaften Anwendung: E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 598d4058-7c98-11e7-97ee-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/09/2017 01:59:31 AM) (Source: Application Error) (EventID: 1005) (User: ) Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden: Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten Speichertreibern, oder der Datenträger fehlt. Das Programm Clean Master wurde wegen dieses Fehlers geschlossen. Programm: Clean Master Datei: Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet. Benutzeraktion 1. Öffnen Sie die Datei erneut. Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird. 2. Wenn Sie weiterhin nicht auf die Datei zugreifen können und - diese sich im Netzwerk befindet, dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann. - diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist. 3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE. 4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht. 5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt. Zusätzliche Daten Fehlerwert: C000026E Datenträgertyp: 0 Error: (08/09/2017 01:59:05 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: cmcore.exe, Version: 2015.3.31.93, Zeitstempel: 0x5519f9a7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18696, Zeitstempel: 0x5915eccd Ausnahmecode: 0xc0000006 Fehleroffset: 0x0004a20f ID des fehlerhaften Prozesses: 0x5bc Startzeit der fehlerhaften Anwendung: 0x01d3108e10bfb1c7 Pfad der fehlerhaften Anwendung: E:\Programme\Clean Master\cmcore.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 8e0baa7b-7c95-11e7-97ee-40e2302dd396 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (08/08/2017 11:41:33 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\IObit\Driver Booster\4.5.0\DpInst\x64\dpinst.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Systemfehler: ============= Error: (08/09/2017 03:14:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/09/2017 03:14:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht. Error: (08/09/2017 03:13:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (08/09/2017 03:13:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht. Error: (08/09/2017 03:13:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "PDF Architect 5 Manager" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (08/09/2017 03:13:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "PDF Architect 4 Manager" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (08/09/2017 03:12:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/09/2017 03:58:39 AM) (Source: DCOM) (EventID: 10010) (User: switch) Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/09/2017 03:58:09 AM) (Source: DCOM) (EventID: 10010) (User: switch) Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (08/09/2017 02:20:31 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2016-08-20 02:11:47.791 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\ssmdrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-18 20:15:29.122 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-18 20:14:01.628 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 12:42:50.190 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:27:20.556 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:22:51.924 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-16 02:21:10.950 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 22:54:15.943 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 22:51:32.406 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2016-08-14 06:41:41.547 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\Drivers\RamDiskVE.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Memory info =========================== Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz Prozentuale Nutzung des RAM: 71% Installierter physikalischer RAM: 1953.49 MB Verfügbarer physikalischer RAM: 561.74 MB Summe virtueller Speicher: 5453.49 MB Verfügbarer virtueller Speicher: 3436.11 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:51.02 GB) (Free:28.1 GB) NTFS Drive d: (RamDisk) (Fixed) (Total:0.2 GB) (Free:0.18 GB) NTFS Drive e: (DATA) (Fixed) (Total:465.76 GB) (Free:451.29 GB) NTFS Drive f: (VERBATIM) (Removable) (Total:7.46 GB) (Free:3.11 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 58.2 GB) (Disk ID: 8D23E77F) Partition: GPT. ======================================================== Disk: 1 (Size: 7.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 618C0922) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
10.08.2017, 10:33 | #14 |
/// TB-Ausbilder | Werbepopup von PDF-Architekt lässt sich nicht entfernen Servus, Ok, so geht es weiter: Schritt 1
Schritt 2
Schritt 3 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 4
Schritt 5
Bitte poste mit deiner nächsten Antwort
|
11.08.2017, 01:50 | #15 |
| Werbepopup von PDF-Architekt lässt sich nicht entfernen Es folgen die Log-Dateien Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 09-08-2017 durchgeführt von spiesarchiv (10-08-2017 15:22:33) Run:1 Gestartet von C:\Users\spiesarchiv\Desktop Geladene Profile: spiesarchiv (Verfügbare Profile: spiesarchiv & Administrator) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms} SearchScopes: HKU\S-1-5-21-2704919929-3204641014-941289941-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = Toolbar: HKLM - Kein Name - {84F23192-A475-4038-B5C0-8584777F2DF4} - Keine Datei Toolbar: HKLM - Kein Name - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - Keine Datei Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files\McAfee\SiteAdvisor => nicht gefunden FF Plugin: PDF Architect 5 -> C:\Program Files\PDF Architect 5\np-previewer.dll [Keine Datei] C:\Program Files\PDF Architect 5 S2 PDF Architect 4 Manager; "C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe" [X] S2 PDF Architect 5 Manager; "C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe" [X] 2017-08-06 02:36 - 2017-02-21 01:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5 PDF Architect 5 Create Module (HKLM\...\{131F12D7-5B37-437B-B7B1-9A5420C35742}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 Edit Module (HKLM\...\{91E74E36-954E-452D-B8A1-C4D2882C65D9}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden PDF Architect 5 View Module (HKLM\...\{8D8B39C0-3004-48D8-99D2-7BD5FA15AC55}) (Version: 5.0.22.32126 - pdfforge GmbH) Hidden CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655}\InprocServer32 -> => Keine Datei CustomCLSID: HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48}\InprocServer32 -> => Keine Datei Task: {7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} - \Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start -> Keine Datei <==== ACHTUNG Task: {80BBC4C4-2086-4A6C-838A-87D438736ED1} - \Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) -> Keine Datei <==== ACHTUNG Task: {E7D0C384-C79D-45C4-991C-B1CA2925800F} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG Task: {F49C6613-85D6-4A99-8548-9EA15352F440} - \Hewlett-Packard\HP Support Assistant\PC Health Analysis -> Keine Datei <==== ACHTUNG MSCONFIG\Services: PDF Architect 4 Creator => 2 MSCONFIG\Services: PDF Architect 5 Creator => 2 CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" CMD: dir "%CommonProgramFiles(x86)%" CMD: dir "%CommonProgramW6432%" CMD: dir "%UserProfile%" CMD: dir "C:\" ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: ***************** Prozesse erfolgreich geschlossen. HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => Schlüssel erfolgreich entfernt HKLM\Software\Classes\CLSID\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => Schlüssel nicht gefunden. HKU\S-1-5-21-2704919929-3204641014-941289941-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => Schlüssel erfolgreich entfernt HKLM\Software\Classes\CLSID\{AA9A4890-4262-4441-8977-E2FFCBFB706C} => Schlüssel nicht gefunden. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{84F23192-A475-4038-B5C0-8584777F2DF4} => Wert erfolgreich entfernt HKLM\Software\Classes\CLSID\{84F23192-A475-4038-B5C0-8584777F2DF4} => Schlüssel nicht gefunden. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} => Wert erfolgreich entfernt HKLM\Software\Classes\CLSID\{23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} => Schlüssel nicht gefunden. HKLM\Software\Classes\PROTOCOLS\Handler\dssrequest => Schlüssel erfolgreich entfernt HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => Schlüssel nicht gefunden. HKLM\Software\Classes\PROTOCOLS\Handler\sacore => Schlüssel erfolgreich entfernt HKLM\Software\Classes\CLSID\{5513F07E-936B-4E52-9B00-067394E91CC5} => Schlüssel nicht gefunden. HKLM\Software\Classes\PROTOCOLS\Filter\application/x-mfe-ipt => Schlüssel erfolgreich entfernt HKLM\Software\Classes\CLSID\{3EF5086B-5478-4598-A054-786C45D75692} => Schlüssel nicht gefunden. HKLM\Software\Mozilla\Firefox\Extensions\\{4ED1F68A-5463-4931-9384-8FFF5ED91D92} => Wert erfolgreich entfernt HKLM\Software\MozillaPlugins\PDF Architect 5 => Schlüssel erfolgreich entfernt "C:\Program Files\PDF Architect 5" => nicht gefunden. HKLM\System\CurrentControlSet\Services\PDF Architect 4 Manager => Schlüssel erfolgreich entfernt PDF Architect 4 Manager => service erfolgreich entfernt HKLM\System\CurrentControlSet\Services\PDF Architect 5 Manager => Schlüssel erfolgreich entfernt PDF Architect 5 Manager => service erfolgreich entfernt C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5 => erfolgreich verschoben HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{131F12D7-5B37-437B-B7B1-9A5420C35742}\\SystemComponent => Wert erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{91E74E36-954E-452D-B8A1-C4D2882C65D9}\\SystemComponent => Wert erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D8B39C0-3004-48D8-99D2-7BD5FA15AC55}\\SystemComponent => Wert erfolgreich entfernt HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{000209F0-0000-4b30-A977-D214852036FF} => Schlüssel erfolgreich entfernt HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{45540086-5750-5300-4B49-4E47534F4655} => Schlüssel erfolgreich entfernt HKU\S-1-5-21-2704919929-3204641014-941289941-1001_Classes\CLSID\{91493443-94BF-4940-926D-4F38FECF2A48} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7E18B150-49D9-451A-8FAA-7EB7BC2BEB93} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80BBC4C4-2086-4A6C-838A-87D438736ED1} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80BBC4C4-2086-4A6C-838A-87D438736ED1} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E7D0C384-C79D-45C4-991C-B1CA2925800F} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7D0C384-C79D-45C4-991C-B1CA2925800F} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F49C6613-85D6-4A99-8548-9EA15352F440} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F49C6613-85D6-4A99-8548-9EA15352F440} => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\PC Health Analysis => Schlüssel erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\PDF Architect 4 Creator => Schlüssel erfolgreich entfernt HKLM\System\CurrentControlSet\Services\PDF Architect 4 Creator => Schlüssel nicht gefunden. HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\PDF Architect 5 Creator => Schlüssel erfolgreich entfernt HKLM\System\CurrentControlSet\Services\PDF Architect 5 Creator => Schlüssel nicht gefunden. ========= dir "%ProgramFiles%" ========= Datentr„ger in Laufwerk C: ist Acer Volumeseriennummer: 72F3-95A6 Verzeichnis von C:\Program Files 08.08.2017 23:29 <DIR> . 08.08.2017 23:29 <DIR> .. 13.08.2016 12:12 <DIR> 7-Zip 11.08.2016 16:21 <DIR> Accessory Store 25.10.2016 13:56 <DIR> Acer 08.08.2017 23:29 87.736 Addition.txt 18.08.2016 21:17 <DIR> Adobe 13.08.2016 04:13 <DIR> AKCleaner 24.08.2016 00:46 <DIR> Apple Software Update 20.08.2016 01:44 <DIR> Avira 20.10.2016 15:51 <DIR> AVM_update 11.09.2016 10:22 <DIR> BGPKiller 24.08.2016 00:45 <DIR> Bonjour 20.08.2016 04:22 <DIR> Bonjour Print Services 29.12.2014 01:04 <DIR> Cisco 02.08.2017 14:29 <DIR> Common Files 11.03.2017 16:26 <DIR> DesktopOK 20.08.2016 04:18 <DIR> Ditto 13.01.2017 00:47 <DIR> DivX 02.02.2017 17:25 <DIR> DMSView 29.12.2014 01:14 <DIR> Dropbox 30.07.2017 13:58 <DIR> eM Client 12.08.2016 18:47 <DIR> Foxit PhantomPDF 12.08.2016 18:31 <DIR> FreeCommander XE 08.08.2017 02:10 <DIR> FRST-OlderVersion 13.08.2016 21:58 <DIR> GIMP 2 09.08.2017 16:50 <DIR> Glary Utilities 5 08.08.2017 23:25 <DIR> Glarysoft 10.11.2016 22:45 <DIR> Google 24.10.2016 13:33 <DIR> Hewlett-Packard 24.10.2016 13:28 <DIR> HP 18.08.2016 20:38 <DIR> ImDisk 29.12.2014 01:01 <DIR> Intel 13.08.2016 21:58 <DIR> Intel Driver Update Utility 11.05.2017 00:36 <DIR> Internet Explorer 16.02.2017 18:34 <DIR> IObit 27.01.2017 04:30 <DIR> iPod 02.08.2017 21:29 <DIR> Java 02.08.2017 14:10 <DIR> LibreOffice 5 29.12.2014 01:23 <DIR> Microsoft Office 18.06.2017 13:22 <DIR> Microsoft Silverlight 22.08.2013 10:17 <DIR> Microsoft.NET 12.07.2017 21:46 <DIR> Mozilla Firefox 17.07.2017 21:37 <DIR> Mozilla Maintenance Service 17.10.2014 02:58 <DIR> MSBuild 16.08.2016 02:03 <DIR> OVT 04.02.2017 21:45 531.368 putty.exe 22.08.2016 13:00 <DIR> QuickTime 18.08.2016 20:30 <DIR> RAMDisk 29.12.2014 01:07 <DIR> Realtek 29.12.2014 01:02 <DIR> REALTEK SD Wireless LAN Driver 17.10.2014 02:58 <DIR> Reference Assemblies 17.08.2016 02:08 <DIR> SilverFast Application 25.07.2017 12:42 <DIR> Slimjet 18.06.2017 14:06 <DIR> Spybot - Search & Destroy 2 02.08.2017 13:35 <DIR> VueScan 21.08.2016 22:35 <DIR> WinDjView 16.04.2017 16:39 <DIR> Windows Defender 14.08.2016 09:08 <DIR> Windows Mail 14.08.2016 09:08 <DIR> Windows Media Player 14.08.2016 09:08 <DIR> Windows Multimedia Platform 11.08.2016 16:20 <DIR> Windows NT 14.08.2016 09:08 <DIR> Windows Photo Viewer 14.08.2016 09:08 <DIR> Windows Portable Devices 23.10.2016 00:33 776.192 WindowsAppBoss.exe 12.08.2016 02:51 <DIR> WindowsPowerShell 3 Datei(en), 1.395.296 Bytes 63 Verzeichnis(se), 29.458.706.432 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramFiles(x86)%" ========= Datentr„ger in Laufwerk C: ist Acer Volumeseriennummer: 72F3-95A6 Verzeichnis von C:\Users\spiesarchiv\Desktop Datei nicht gefunden ========= Ende von CMD: ========= ========= dir "%ProgramData%" ========= Datentr„ger in Laufwerk C: ist Acer Volumeseriennummer: 72F3-95A6 Verzeichnis von C:\ProgramData 19.08.2016 21:50 <DIR> abelhadigital.com 12.08.2016 18:27 <DIR> Acer 30.10.2016 16:01 <DIR> Adobe 20.08.2016 04:27 <DIR> Apple 20.08.2016 04:28 <DIR> Apple Computer 09.08.2017 16:26 <DIR> Avira 05.08.2017 04:25 <DIR> Caphyon 16.08.2016 23:15 <DIR> cmcm 27.03.2017 12:32 <DIR> DivX 08.08.2017 23:25 <DIR> Glarysoft 24.10.2016 13:32 <DIR> Hewlett-Packard 24.10.2016 13:28 <DIR> HPSSUPPLY 13.08.2016 01:19 <DIR> Intel 13.08.2016 01:24 <DIR> IntelDLM 05.08.2017 01:40 <DIR> IObit 16.11.2016 11:47 <DIR> Kingsoft 05.08.2017 00:02 <DIR> Licenses 05.08.2017 00:52 <DIR> Malwarebytes 12.08.2016 23:20 <DIR> OEM 11.08.2016 16:22 <DIR> OEM_YAHOO 02.08.2017 14:29 <DIR> Oracle 17.07.2017 21:39 <DIR> Package Cache 06.08.2017 05:13 <DIR> ProductData 29.12.2014 01:23 <DIR> regid.1991-06.com.microsoft 21.02.2017 01:39 <DIR> SoftPerfect 01.03.2017 05:31 <DIR> Spybot - Search & Destroy 05.08.2017 03:28 <DIR> TEMP 12.08.2016 15:43 <DIR> xpclean 0 Datei(en), 0 Bytes 28 Verzeichnis(se), 29.458.329.600 Bytes frei ========= Ende von CMD: ========= ========= dir "%Appdata%" ========= Datentr„ger in Laufwerk C: ist Acer Volumeseriennummer: 72F3-95A6 Verzeichnis von C:\Users\spiesarchiv\AppData\Roaming 09.08.2017 15:08 <DIR> . 09.08.2017 15:08 <DIR> .. 19.08.2016 21:50 <DIR> abelhadigital.com 23.04.2017 00:42 <DIR> Adobe 22.08.2016 13:25 <DIR> Apple Computer 20.08.2016 02:44 <DIR> Avira 11.09.2016 10:22 <DIR> BGPKiller 12.08.2016 23:06 <DIR> CareCenter 21.08.2016 22:20 <DIR> Copernic 09.08.2017 16:27 <DIR> DesktopOK 12.08.2016 13:19 <DIR> DiskDefrag 09.08.2017 16:40 <DIR> Ditto 13.01.2017 00:46 <DIR> DivX 10.08.2017 15:15 <DIR> eM Client 23.10.2016 21:30 <DIR> FileZilla 12.08.2016 23:06 <DIR> Foxit Software 26.04.2017 05:25 <DIR> GlarySoft 01.05.2017 19:53 <DIR> gtk-2.0 10.10.2016 20:58 <DIR> Hewlett-Packard 10.10.2016 20:56 <DIR> hpqLog 12.08.2016 02:57 <DIR> Identities 08.08.2017 23:26 <DIR> IObit 16.11.2016 11:49 <DIR> kingsoft 18.08.2016 21:49 <DIR> Lasersoft Imaging 09.09.2016 19:14 <DIR> LibreOffice 11.08.2016 19:21 <DIR> Macromedia 22.08.2016 12:34 <DIR> Mozilla 16.11.2016 11:47 <DIR> office6 21.02.2017 01:36 <DIR> PDF Architect 5 17.08.2016 02:20 <DIR> PIE 21.10.2016 20:29 <DIR> ProductData 16.04.2017 18:31 <DIR> Sun 23.10.2016 06:53 <DIR> WindowsAppBoss 16.11.2016 11:47 <DIR> wps 0 Datei(en), 0 Bytes 34 Verzeichnis(se), 29.458.169.856 Bytes frei ========= Ende von CMD: ========= ========= dir "%LocalAppdata%" ========= Datentr„ger in Laufwerk C: ist Acer Volumeseriennummer: 72F3-95A6 Verzeichnis von C:\Users\spiesarchiv\AppData\Local 09.08.2017 15:12 <DIR> . 09.08.2017 15:12 <DIR> .. 12.08.2016 18:25 <DIR> Acer 11.08.2016 17:40 <DIR> Acer Aspire R7 Tutorial 30.10.2016 16:00 <DIR> Adobe 25.02.2017 01:52 <DIR> Amazon 11.08.2016 16:23 <DIR> AOP SDK 20.08.2016 04:22 <DIR> Apple 22.08.2016 13:24 <DIR> Apple Computer 12.08.2016 18:30 <DIR> CareCenter 12.08.2016 15:21 <DIR> CEF 25.10.2016 13:53 <DIR> clear.fi 09.08.2017 21:04 <DIR> CrashDumps 27.12.2016 00:12 <DIR> CrashRpt 13.08.2016 12:59 <DIR> Dataram_Corporation 05.08.2017 00:59 <DIR> Diagnostics 07.03.2017 20:21 <DIR> ElevatedDiagnostics 18.06.2017 13:03 <DIR> eM Client 12.08.2016 17:04 <DIR> FreeCommanderXE 10.11.2016 22:45 <DIR> Google 10.10.2016 20:58 <DIR> Hewlett-Packard 16.11.2016 11:47 <DIR> Kingsoft 22.10.2016 17:05 <DIR> MetaGeek,_LLC 13.02.2017 20:15 <DIR> Microsoft 22.08.2016 12:40 <DIR> Mozilla 11.08.2016 16:21 <DIR> OEM 11.08.2016 17:45 <DIR> Packages 12.08.2016 15:23 <DIR> Programs 26.05.2017 22:44 600 PUTTY.RND 12.08.2016 13:49 <DIR> Slimjet 10.08.2017 14:12 <DIR> Temp 17.08.2016 02:16 <DIR> VirtualStore 1 Datei(en), 600 Bytes 31 Verzeichnis(se), 29.458.010.112 Bytes frei ========= Ende von CMD: ========= ========= dir "%CommonProgramFiles(x86)%" ========= Datentr„ger in Laufwerk C: ist Acer Volumeseriennummer: 72F3-95A6 Verzeichnis von C:\Users\spiesarchiv\Desktop Datei nicht gefunden ========= Ende von CMD: ========= ========= dir "%CommonProgramW6432%" ========= Datentr„ger in Laufwerk C: ist Acer Volumeseriennummer: 72F3-95A6 Verzeichnis von C:\Users\spiesarchiv\Desktop Datei nicht gefunden ========= Ende von CMD: ========= ========= dir "%UserProfile%" ========= Datentr„ger in Laufwerk C: ist Acer Volumeseriennummer: 72F3-95A6 Verzeichnis von C:\Users\spiesarchiv 09.08.2017 16:39 <DIR> . 09.08.2017 16:39 <DIR> .. 02.09.2015 16:48 <DIR> .oracle_jre_usage 24.01.2015 21:32 <DIR> abBox 18.06.2017 13:23 <DIR> Contacts 25.07.2016 11:28 <DIR> Creative Cloud Files 01.05.2017 18:34 103 debug.log 10.08.2017 15:22 <DIR> Desktop 08.08.2017 23:31 <DIR> Documents 18.06.2017 13:23 <DIR> Downloads 22.10.2016 17:00 <DIR> Ekahau Site Survey 18.06.2017 13:23 <DIR> Favorites 11.02.2017 15:15 <DIR> Google Drive 28.01.2015 15:38 <DIR> Intel 18.06.2017 13:23 <DIR> Links 01.05.2017 19:51 <DIR> Mailbox 18.06.2017 13:23 <DIR> Music 24.01.2015 23:16 <DIR> PicStream 18.06.2017 13:23 <DIR> Pictures 18.06.2017 13:23 <DIR> Saved Games 18.06.2017 13:23 <DIR> Searches 18.06.2017 13:23 <DIR> Videos 02.02.2015 02:18 2.793.472 ~gntus08.tmp 2 Datei(en), 2.793.575 Bytes 21 Verzeichnis(se), 29.457.530.880 Bytes frei ========= Ende von CMD: ========= ========= dir "C:\" ========= Datentr„ger in Laufwerk C: ist Acer Volumeseriennummer: 72F3-95A6 Verzeichnis von C:\ 08.08.2017 03:25 <DIR> AdwCleaner 22.08.2013 10:16 24 autoexec.bat 22.08.2013 10:16 10 config.sys 23.05.2016 00:15 <DIR> drivers 10.08.2017 15:23 <DIR> FRST 07.08.2017 23:17 <DIR> HP Universal Print Driver 24.10.2016 13:25 <DIR> LJP1100_P1560_P1600_Full_Solution 22.08.2013 09:50 <DIR> PerfLogs 08.08.2017 23:29 <DIR> Program Files 17.08.2016 01:54 <DIR> scanDr 10.10.2016 20:55 <DIR> swsetup 10.10.2016 20:57 <DIR> System.sav 08.08.2017 11:30 52.674 TDSSKiller.3.1.0.15_08.08.2017_11.23.59_log.txt 12.08.2016 16:07 <DIR> Temp 11.08.2016 16:14 <DIR> Users 09.08.2017 16:48 <DIR> Windows 3 Datei(en), 52.708 Bytes 13 Verzeichnis(se), 29.457.371.136 Bytes frei ========= Ende von CMD: ========= ================== ExportKey: =================== [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] "C:\Windows\System32\Drivers\etc\HOSTS"="0" [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths] === Ende von ExportKey === ========= RemoveProxy: ========= HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-2704919929-3204641014-941289941-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-2704919929-3204641014-941289941-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache konnte nicht geleert werden: Beim Ausfhren der Funktion ist ein Fehler aufgetreten. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 3249035 B Java, Flash, Steam htmlcache => 291 B Windows/system/drivers => 235971 B Edge => 0 B Chrome => 0 B Firefox => 658803 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B LocalService => 51788 B NetworkService => 0 B spiesarchiv => 1258173 B Administrator => 33401 B RecycleBin => 0 B EmptyTemp: => 13.2 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende vom Fixlog 15:24:00 ==== Code:
ATTFilter # AdwCleaner 7.0.1.0 - Logfile created on Thu Aug 10 15:11:48 2017 # Updated on 2017/05/08 by Malwarebytes # Running on Windows 8.1 Connected (X86) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** Deleted: C:\Users\*****\AppData\Roaming\IObit\Advanced SystemCare ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** Deleted: [Key] - HKLM\SOFTWARE\IOBIT\ASC Deleted: [Key] - HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{B9507101-E464-4B3B-A4CB-291AAEDD94F2} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{2316C625-B487-4410-A1A5-FF040B65245F} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D77AA852-DEF3-43CB-A3F5-BD679DE72F32} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F66C7EC4-63CC-4452-A8C9-5A2E898F8EFF} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{F8698E62-9284-432A-9C62-C1293A2B1DD3} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9522B3FB-7A2B-4646-8AF6-36E7F593073C} ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Prefetch files deleted ::Proxy settings cleared ::Firewall rules cleared ::IE policies deleted ::Chrome policies deleted ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[S10].txt - [2864 B] - [2017/8/7 1:12:28] C:/AdwCleaner/AdwCleaner[S1].txt - [2036 B] - [2017/8/10 14:40:54] C:/AdwCleaner/AdwCleaner[S2].txt - [2104 B] - [2017/8/10 14:52:42] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ########## Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 11.08.17 Scan-Zeit: 01:48 Protokolldatei: mbam.txt Administrator: Ja -Softwaredaten- Version: 3.1.2.1733 Komponentenversion: 1.0.160 Version des Aktualisierungspakets: 1.0.2554 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 8.1 CPU: x86 Dateisystem: NTFS Benutzer: switch\***** -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 271101 Erkannte Bedrohungen: 0 (keine bösartigen Elemente erkannt) In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 3 Min., 22 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 09-08-2017 durchgeführt von ***** (Administrator) auf SWITCH (11-08-2017 01:58:44) Gestartet von C:\Users\*****\Desktop Geladene Profile: ***** & (Verfügbare Profile: ***** & Administrator) Platform: Microsoft Windows 8.1 mit Bing (Update) (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: "C:\Program Files\Slimjet\slimjet.exe" -- "%1") Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Acer Incorporated) C:\Program Files\Acer\Acer Hover Access\HoverAccess.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe () C:\Program Files\Realtek\REALTEK Bluetooth\BTDevMgr.exe (Acer Incorporated) C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe (Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe (Intel Corporation) C:\Windows\System32\esif_uf.exe (HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe (HP) C:\Windows\System32\HPSIsvc.exe (Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe () C:\Program Files\ImDisk\RamDyn.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (Glarysoft Ltd) C:\Program Files\Glary Utilities 5\Integrator.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (Acer Incorporated) C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QASvc.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Intel Corporation) C:\Windows\System32\igfxTray.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAEvent.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerWinMonitor.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\RMSvc.exe (Intel Corporation) C:\Windows\System32\DptfPolicyLpmServiceHelper.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Acer Incorporate) C:\Program Files\Acer\Acer Quick Access\QAMsg.exe () C:\Program Files\Ditto\Ditto.exe (Nenad Hrg SoftwareOK) C:\Program Files\DesktopOK\DesktopOK.exe (AvJoeSW Inc.) C:\Program Files\BGPKiller\BGPKiller.exe (Acer Incorporated) C:\Program Files\Acer\Screen Grasp\GestureDetection.exe (Acer Incorporated) C:\Program Files\Acer\Screen Grasp\Launch Screen Grasp.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe (Acer Incorporated) C:\Program Files\Acer\AOP Framework\BackgroundAgent.exe (Acer Cloud Technology) C:\Program Files\Acer\AOP Framework\acer\ccd.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe (HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe (Malwarebytes) E:\Programme\Malwarebytes\Anti-Malware\MBAMService.exe (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) HKLM\...\Run: [cmsc] => E:\Programme\Clean Master\cmtray.exe [812208 2017-07-12] (Kingsoft Corporation) HKLM\...\Run: [ImDisk_notif] => C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [918008 2017-07-19] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [1046496 2016-12-22] (DivX, LLC) HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [HPUsageTrackingLEDM] => C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company) HKLM\...\Run: [DptfPolicyLpmServiceHelper] => C:\WINDOWS\system32\DptfPolicyLpmServiceHelper.exe [73216 2017-04-16] (Intel Corporation) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation) HKLM\...\Run: [Malwarebytes TrayApp] => E:\PROGRAMME\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes) Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2017-07-17] (Glarysoft Ltd) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Glary Memory Optimizer] => C:\Program Files\Glary Utilities 5\memdefrag.exe [129528 2017-07-17] (Glarysoft Ltd) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [1792512 2016-03-18] () HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [eM Client] => C:\Program Files\eM Client\MailClient.exe [23133000 2017-07-26] (eM Client s.r.o.) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\...\Run: [DesktopOK] => C:\Program Files\DesktopOK\DesktopOK.exe [225280 2016-06-27] (Nenad Hrg SoftwareOK) HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [778752 2014-10-29] (Microsoft Corporation) HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2017-07-17] (Glarysoft Ltd) HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\Run: [Glary Memory Optimizer] => C:\Program Files\Glary Utilities 5\memdefrag.exe [129528 2017-07-17] (Glarysoft Ltd) HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\Run: [Ditto] => C:\Program Files\Ditto\Ditto.exe [1792512 2016-03-18] () HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\Run: [eM Client] => C:\Program Files\eM Client\MailClient.exe [23133000 2017-07-26] (eM Client s.r.o.) HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\...\Run: [DesktopOK] => C:\Program Files\DesktopOK\DesktopOK.exe [225280 2016-06-27] (Nenad Hrg SoftwareOK) HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [778752 2014-10-29] (Microsoft Corporation) HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\...\Run: [GUDelayStartup] => C:\Program Files\Glary Utilities 5\StartupManager.exe [44024 2017-07-17] (Glarysoft Ltd) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BGPKiller.lnk [2016-09-11] ShortcutTarget: BGPKiller.lnk -> C:\Program Files\BGPKiller\BGPKiller.exe (AvJoeSW Inc.) BootExecute: autocheck autochk * ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [NameServer] 192.168.178.1,8.8.8.8 Tcpip\..\Interfaces\{56F5CA89-A794-4064-95DE-526BF05BD650}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{D833703C-C390-4385-BCA0-B24AD15CB73D}: [DhcpNameServer] 192.168.224.1 Internet Explorer: ================== HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ HKU\S-1-5-21-2704919929-3204641014-941289941-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ HKU\S-1-5-21-2704919929-3204641014-941289941-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014857212\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com/?pc=ACJB HKU\S-1-5-21-2704919929-3204641014-941289941-500-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08112017014858334\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-02] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-02] (Oracle Corporation) FireFox: ======== FF DefaultProfile: 20ozpslq.default FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\20ozpslq.default [2017-08-10] FF Homepage: Mozilla\Firefox\Profiles\20ozpslq.default -> google.de/ FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension FF Extension: (SmartPrintButton) - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [ist nicht signiert] FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2016-12-23] (DivX, LLC) FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-05-14] () FF Plugin: @itstructures.com/ffactivex -> C:\WINDOWS\system32\npffax.dll [2013-12-20] () FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-02] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-02] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin: Adobe Reader -> E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-07-27] (Adobe Systems Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-07-19] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [490968 2017-07-19] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [490968 2017-07-19] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1524216 2017-07-19] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG) R2 BTDevManager; C:\Program Files\REALTEK\REALTEK Bluetooth\BTDevMgr.exe [70144 2014-03-12] () [Datei ist nicht signiert] R2 CCDMonitorService; C:\Program Files\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-15] (Acer Incorporated) S2 cmcore; E:\Programme\Clean Master\cmcore.exe [315208 2017-06-12] (Kingsoft Corporation) S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [280680 2014-08-11] (Intel Corporation) R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2017-04-16] (Intel Corporation) R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2017-04-16] (Intel Corporation) R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2017-04-16] (Intel Corporation) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [1974504 2014-07-22] (Acer Incorporated) R2 esifsvc; C:\WINDOWS\system32\esif_uf.exe [1228440 2016-08-12] (Intel Corporation) R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.) R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [280680 2014-08-11] (Intel Corporation) S2 ImDiskRD; C:\Program Files\ImDisk\RamDiskUI.exe [72192 2016-07-29] () [Datei ist nicht signiert] R2 ImDskSvc; C:\WINDOWS\system32\imdsksvc.exe [18528 2015-12-15] (Olof Lagerkvist) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [452840 2014-12-30] (Acer Incorporate) R2 MBAMService; E:\Programme\Malwarebytes\Anti-Malware\mbamservice.exe [3398608 2017-05-09] (Malwarebytes) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [45568 2016-06-15] (HP Inc.) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [55808 2016-06-15] (HP Inc.) [Datei ist nicht signiert] R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [451816 2014-06-26] (Acer Incorporate) R3 RMSvc; C:\Program Files\Acer\Acer Quick Access\RMSvc.exe [442088 2014-06-26] (Acer Incorporate) R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert] R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert] R2 TouchToolsLaunchService; C:\Program Files\Acer\Acer Touch Tools\TouchToolsLaunchSvc.exe [247040 2014-01-08] (Acer Incorporated) R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [234240 2014-07-15] (acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280872 2017-01-12] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103696 2017-01-12] (Microsoft Corporation) S3 wpscloudsvr; C:\Users\*****\AppData\Local\Kingsoft\WPS Office\wpscloudsvr.exe [175720 2017-07-26] (Zhuhai Kingsoft Office Software Co.,Ltd) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ACC_SensorDriver; C:\WINDOWS\System32\drivers\ACC_SensorDriver.sys [12800 2014-04-23] (Intel Corporation) S3 ALS_SensorDriver; C:\WINDOWS\System32\drivers\ALS_SensorDriver.sys [11264 2014-04-23] (Intel Corporation) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-06-21] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [140296 2017-06-21] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [162080 2017-06-21] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-03-02] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-03-02] (Avira Operations GmbH & Co. KG) R2 AWEAlloc; C:\WINDOWS\system32\DRIVERS\awealloc.sys [17592 2015-12-15] (Olof Lagerkvist) S3 AX88179; C:\WINDOWS\system32\DRIVERS\ax88179_178a.sys [77280 2016-07-13] (ASIX Electronics Corp.) S3 BCMSDH43XX; C:\WINDOWS\system32\DRIVERS\bcmdhd63.sys [296664 2013-08-13] (Broadcom Corp) R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23552 2015-06-10] (Microsoft Corporation) R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [463360 2017-01-17] (Intel Corporation) R3 CM3218x; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation) R3 CPLMACPI; C:\WINDOWS\system32\DRIVERS\CPLMACPI.sys [16488 2013-09-07] (Capella Microsystems, Inc.) S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [44472 2014-05-08] (Intel Corporation) R3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2017-04-16] (Intel Corporation) R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2017-04-16] (Intel Corporation) R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2017-04-16] (Intel Corporation) R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2017-04-16] (Intel Corporation) R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [174080 2017-04-16] (Intel Corporation) S3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [50152 2016-08-12] (Intel Corporation) R2 EkaProt6; C:\WINDOWS\system32\DRIVERS\ekaprot6.sys [23704 2012-03-23] (Ekahau Inc.) S3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [227816 2016-08-12] (Intel Corporation) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59936 2017-08-05] () R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2014-05-05] (Intel Corporation) R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2014-03-22] (Intel Corporation) R1 GUBootStartup; C:\WINDOWS\System32\drivers\GUBootStartup.sys [17472 2016-08-12] (Glarysoft Ltd) S3 GYRO_SensorDriver; C:\WINDOWS\System32\drivers\GYRO_SensorDriver.sys [12800 2014-04-23] (Intel Corporation) R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2016-08-12] (REALiX(tm)) R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [58368 2014-03-22] (Intel Corporation) R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2016-08-12] (Intel Corporation) R2 ImDisk; C:\WINDOWS\system32\DRIVERS\imdisk.sys [41024 2015-12-15] (Olof Lagerkvist) S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [32152 2014-08-01] (Intel Corporation) R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [257024 2014-03-21] (Intel(R) Corporation) R3 INVN_MotionApps; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation) R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [23448 2014-08-01] (Intel Corporation) R3 ksapi; C:\WINDOWS\system32\drivers\ksapi.sys [81768 2017-06-06] (Kingsoft Corporation) R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [18232 2013-07-17] (Acer Incorporated) S3 MAG_SensorDriver; C:\WINDOWS\System32\drivers\MAG_SensorDriver.sys [12288 2014-04-23] (Intel Corporation) R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [162240 2017-08-05] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [85400 2017-08-10] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [40352 2017-08-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [221600 2017-08-10] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [74656 2017-08-11] (Malwarebytes) R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21968 2014-03-16] (Intel Corporation) S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [81296 2014-08-20] (McAfee, Inc.) R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [49152 2014-08-14] (Intel Corporation) R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [48128 2014-03-16] (Intel Corporation) R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [13112 2013-07-17] (Acer Incorporated) R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [185560 2017-04-16] (Realtek Semiconductor Corp.) R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [557312 2016-08-12] (Realtek Semiconductor Corporation) R3 RtlWlans; C:\WINDOWS\system32\DRIVERS\rtwlans.sys [3094544 2015-05-13] (Realtek Semiconductor Corporation ) S3 SensorFusion; C:\WINDOWS\System32\drivers\HIDFusion.sys [52736 2014-04-29] (Intel Corporation) R3 SensorsServiceDriver; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation) S3 sonydcam; C:\WINDOWS\system32\DRIVERS\sonydcam.sys [26880 2013-08-22] (Microsoft Corporation) R3 SynRMIHID; C:\WINDOWS\System32\drivers\SynRMIHID.sys [36080 2017-04-16] (Synaptics Incorporated) S3 tpusbser; C:\WINDOWS\system32\DRIVERS\tpusbser.sys [107776 2013-02-05] (QUALCOMM Incorporated) R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2016-08-12] (Intel Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [38920 2017-02-10] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [231256 2017-01-12] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [85336 2017-01-12] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-11 01:58 - 2017-08-11 01:59 - 000024360 _____ C:\Users\*****\Desktop\FRST.txt 2017-08-11 01:55 - 2017-08-11 01:55 - 000001388 _____ C:\Users\*****\Desktop\mbam.txt 2017-08-11 01:16 - 2017-08-11 01:16 - 000000000 ____D C:\Users\*****\Desktop\Anti-Malware 2017-08-10 17:30 - 2017-08-10 17:30 - 000002265 _____ C:\Users\*****\Desktop\AdwCleaner[C0].txt 2017-08-10 16:36 - 2017-08-05 01:25 - 008185288 _____ (Malwarebytes) C:\Users\*****\Desktop\adwcleaner_7.0.1.0.exe 2017-08-10 15:22 - 2017-08-10 15:24 - 000023421 _____ C:\Users\*****\Desktop\Fixlog.txt 2017-08-09 16:45 - 2017-08-09 16:45 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2017-08-09 16:39 - 2017-08-09 16:39 - 000150920 _____ C:\WINDOWS\Minidump\080917-49468-01.dmp 2017-08-09 16:39 - 2017-08-09 16:39 - 000000000 ____D C:\WINDOWS\Minidump 2017-08-09 16:38 - 2017-08-09 16:38 - 357069012 _____ C:\WINDOWS\MEMORY.DMP 2017-08-09 16:26 - 2017-07-29 02:03 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2017-08-09 16:26 - 2017-07-29 02:03 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2017-08-09 16:12 - 2017-08-01 11:23 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys 2017-08-09 16:12 - 2017-07-21 15:40 - 000518144 _____ C:\WINDOWS\system32\msjetoledb40.dll 2017-08-09 16:12 - 2017-07-21 15:40 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjtes40.dll 2017-08-09 16:12 - 2017-07-15 12:06 - 000449840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2017-08-09 16:12 - 2017-07-15 12:06 - 000136832 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2017-08-09 16:12 - 2017-07-14 20:44 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2017-08-09 16:12 - 2017-07-14 04:54 - 020270080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2017-08-09 16:12 - 2017-07-14 04:48 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2017-08-09 16:12 - 2017-07-14 04:38 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2017-08-09 16:12 - 2017-07-14 04:17 - 004546048 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2017-08-09 16:12 - 2017-07-14 04:17 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2017-08-09 16:12 - 2017-07-14 04:12 - 000693248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2017-08-09 16:12 - 2017-07-14 04:09 - 013663744 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2017-08-09 16:12 - 2017-07-14 03:53 - 002767872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2017-08-09 16:12 - 2017-07-14 03:50 - 001314816 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2017-08-09 16:12 - 2017-07-14 03:48 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2017-08-09 16:12 - 2017-07-08 20:31 - 000278880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2017-08-09 16:12 - 2017-07-08 19:36 - 003466240 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2017-08-09 16:12 - 2017-07-08 18:39 - 005274624 _____ (Microsoft Corporation) C:\WINDOWS\system32\glcndFilter.dll 2017-08-09 16:12 - 2017-07-08 18:23 - 002749952 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2017-08-09 16:12 - 2017-07-08 17:59 - 005270016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2017-08-09 16:12 - 2017-07-08 05:47 - 000310616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgrx.sys 2017-08-09 16:12 - 2017-07-08 05:12 - 005763928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2017-08-09 16:12 - 2017-07-08 05:12 - 000076120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2017-08-09 16:12 - 2017-07-08 05:11 - 001404952 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2017-08-09 16:12 - 2017-07-08 05:11 - 001294928 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2017-08-09 16:12 - 2017-07-08 05:11 - 001280440 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2017-08-09 16:12 - 2017-07-08 05:11 - 001181280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2017-08-09 16:12 - 2017-07-01 15:47 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjet40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000866816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswdat10.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswstr10.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000616448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrepl40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000475648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxbde40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mspbde40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000343552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrd3x40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\msexcl40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000310272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrd2x40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000272896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstext40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msltus40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjint40.dll 2017-08-09 16:12 - 2017-07-01 15:47 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjter40.dll 2017-08-09 16:12 - 2017-06-24 18:16 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mprapi.dll 2017-08-09 16:12 - 2017-06-15 16:16 - 001920000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2017-08-09 16:12 - 2017-06-13 20:19 - 000375808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys 2017-08-09 16:12 - 2017-06-13 19:23 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll 2017-08-09 16:12 - 2017-06-13 19:23 - 000188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll 2017-08-09 16:12 - 2017-06-13 19:21 - 001117184 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2017-08-09 16:12 - 2017-06-13 19:19 - 000383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll 2017-08-09 16:12 - 2017-06-13 19:16 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wfdprov.dll 2017-08-09 16:12 - 2017-06-13 19:14 - 000248832 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll 2017-08-09 16:12 - 2017-06-13 19:11 - 000238080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanapi.dll 2017-08-09 16:12 - 2017-06-13 19:07 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlanmsm.dll 2017-08-09 16:12 - 2017-06-13 19:05 - 001326080 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansvc.dll 2017-08-09 16:12 - 2017-06-12 00:51 - 000240480 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys 2017-08-09 16:12 - 2017-06-11 22:02 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\system32\SessEnv.dll 2017-08-09 16:12 - 2017-06-11 22:02 - 000252416 _____ (Microsoft Corporation) C:\WINDOWS\system32\umrdp.dll 2017-08-09 16:12 - 2017-06-11 21:52 - 002463744 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2017-08-09 16:12 - 2017-06-09 15:47 - 000448629 _____ C:\WINDOWS\system32\ApnDatabase.xml 2017-08-09 16:12 - 2017-06-08 18:56 - 001472048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2017-08-09 16:12 - 2017-06-08 03:41 - 001845080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2017-08-09 16:12 - 2017-06-06 19:44 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\rastls.dll 2017-08-09 16:12 - 2017-05-27 18:11 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdsdwmdr.dll 2017-08-09 16:12 - 2017-05-27 17:49 - 000946176 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2017-08-09 15:12 - 2017-08-09 16:25 - 000405648 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-08-09 13:18 - 2017-08-09 13:18 - 005554400 _____ C:\Users\*****\Desktop\Architect_Remover_1.0.7.25584.exe 2017-08-08 23:30 - 2017-08-08 23:30 - 000000036 _____ C:\Users\*****\Documents\Kopiercomputer.txt 2017-08-08 23:29 - 2017-08-08 23:29 - 000087736 _____ C:\Program Files\Addition.txt 2017-08-08 11:23 - 2017-08-08 11:30 - 000052674 ____C C:\TDSSKiller.3.1.0.15_08.08.2017_11.23.59_log.txt 2017-08-08 11:09 - 2017-08-08 11:09 - 004922400 _____ (AO Kaspersky Lab) C:\Users\*****\Desktop\tdsskiller.exe 2017-08-08 02:10 - 2017-08-08 02:10 - 000000000 ____D C:\Program Files\FRST-OlderVersion 2017-08-07 23:18 - 2015-08-18 06:14 - 000140016 _____ (Hewlett-Packard Company) C:\WINDOWS\system32\hpmlm180.dll 2017-08-07 23:18 - 2015-08-18 06:09 - 000171248 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmtp180.dll 2017-08-07 23:18 - 2015-08-18 06:08 - 000237808 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmml180.dll 2017-08-07 23:18 - 2015-08-18 06:08 - 000198896 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpmja180.dll 2017-08-07 23:18 - 2015-08-18 06:06 - 000423152 _____ (Hewlett-Packard Corporation) C:\WINDOWS\system32\hpcpn180.dll 2017-08-07 23:17 - 2017-08-07 23:17 - 000000000 ___DC C:\HP Universal Print Driver 2017-08-07 02:50 - 2017-08-07 02:50 - 000000082 _____ C:\Users\*****\Desktop\cleanmanager.txt 2017-08-05 04:25 - 2017-08-05 04:25 - 000000000 ____D C:\ProgramData\Caphyon 2017-08-05 03:26 - 2017-08-05 03:26 - 000009557 _____ C:\Users\*****\Desktop\Spybot-Scan Results.170805-0326.txt 2017-08-05 02:03 - 2017-07-25 15:07 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170805-020300.backup 2017-08-05 00:53 - 2017-08-11 01:48 - 000074656 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-08-05 00:53 - 2017-08-10 17:56 - 000221600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-08-05 00:53 - 2017-08-10 17:56 - 000085400 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-08-05 00:53 - 2017-08-10 17:56 - 000040352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-08-05 00:53 - 2017-08-05 19:06 - 000162240 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-08-05 00:53 - 2017-08-05 00:57 - 000059936 _____ C:\WINDOWS\system32\Drivers\mbae.sys 2017-08-05 00:53 - 2017-08-05 00:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-08-05 00:52 - 2017-08-05 00:52 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-08-05 00:02 - 2017-08-05 03:28 - 000000000 ____D C:\ProgramData\TEMP 2017-08-05 00:02 - 2017-08-05 00:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster 2017-08-05 00:02 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSCOMCTL.OCX 2017-08-05 00:02 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSSTDFMT.DLL 2017-08-04 14:25 - 2017-08-10 15:18 - 001778688 ____C (Farbar) C:\Users\*****\Desktop\FRST.exe 2017-08-02 14:29 - 2017-08-02 14:29 - 000000000 ____D C:\Program Files\Common Files\Java 2017-08-02 14:11 - 2017-08-02 14:11 - 000001418 _____ C:\Users\Public\Desktop\LibreOffice 5.4.lnk 2017-08-02 14:11 - 2017-08-02 14:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.4 2017-08-02 14:09 - 2017-08-02 14:10 - 000000000 ____D C:\Program Files\LibreOffice 5 2017-07-27 14:30 - 2017-07-27 14:30 - 000001335 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SF Launcher.lnk 2017-07-26 23:34 - 2017-07-26 23:34 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WPS Office 2017-07-26 11:52 - 2017-07-26 11:52 - 000440120 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000267592 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000244032 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll 2017-07-26 11:52 - 2017-07-26 11:52 - 000083792 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140.dll 2017-07-25 15:07 - 2017-07-25 15:06 - 000454512 ____R C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150758.backup 2017-07-25 15:06 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150646.backup 2017-07-25 15:04 - 2017-05-31 13:26 - 000454512 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20170725-150423.backup 2017-07-12 21:59 - 2017-07-12 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XnViewMP 2017-07-12 17:40 - 2017-07-06 09:50 - 000095744 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthpan.sys 2017-07-12 17:40 - 2017-06-15 23:58 - 000738648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys 2017-07-12 17:40 - 2017-06-11 23:25 - 000478720 _____ (Microsoft Corporation) C:\WINDOWS\system32\wvc.dll 2017-07-12 17:40 - 2017-06-11 23:07 - 000416256 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmon.ocx 2017-07-12 17:40 - 2017-06-11 22:58 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinfo32.exe 2017-07-12 17:40 - 2017-06-11 22:40 - 001323008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdc.dll 2017-07-12 17:40 - 2017-06-11 22:35 - 000325120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll 2017-07-12 17:40 - 2017-06-11 22:31 - 000781312 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2017-07-12 17:40 - 2017-06-11 17:11 - 001681240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2017-07-12 17:40 - 2017-06-06 21:08 - 002712576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExplorerFrame.dll 2017-07-12 17:40 - 2017-06-06 21:03 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\autoconv.exe 2017-07-12 17:40 - 2017-06-06 20:59 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cnvfat.dll 2017-07-12 17:40 - 2017-06-06 20:57 - 000141824 _____ (Microsoft Corporation) C:\WINDOWS\system32\uudf.dll 2017-07-12 17:40 - 2017-06-06 20:03 - 000143360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ulib.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\untfs.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000197120 _____ (Microsoft Corporation) C:\WINDOWS\system32\ifsutil.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ufat.dll 2017-07-12 17:40 - 2017-06-06 20:02 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\system32\uexfat.dll 2017-07-12 17:40 - 2017-06-03 18:03 - 001549312 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2017-07-12 17:40 - 2017-05-31 23:17 - 000332632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys 2017-07-12 17:40 - 2017-05-16 00:06 - 000048472 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2017-07-12 17:40 - 2017-05-15 20:44 - 000318816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2017-07-12 17:40 - 2017-05-09 16:35 - 000555520 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll 2017-07-12 17:40 - 2017-05-09 16:29 - 000162816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAFWSD.dll 2017-07-12 17:40 - 2017-05-09 16:29 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsdchngr.dll 2017-07-12 17:40 - 2017-05-09 16:29 - 000013312 _____ (Microsoft Corporation) C:\WINDOWS\system32\snmptrap.exe 2017-07-12 17:40 - 2017-05-02 20:33 - 000574464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2017-07-12 17:40 - 2017-05-02 20:33 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys 2017-07-12 17:40 - 2017-05-02 20:32 - 000187392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2017-07-12 17:40 - 2017-05-02 19:35 - 000031744 _____ (Microsoft Corporation) C:\WINDOWS\system32\sscore.dll 2017-07-12 17:40 - 2017-05-02 19:30 - 000167424 _____ (Microsoft Corporation) C:\WINDOWS\system32\smbwmiv2.dll 2017-07-12 17:40 - 2017-05-02 19:29 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\srvsvc.dll 2017-07-12 17:40 - 2017-04-28 03:11 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe 2017-07-12 17:40 - 2017-04-28 02:49 - 000080078 _____ C:\WINDOWS\system32\normidna.nls ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-08-11 01:58 - 2015-03-03 01:48 - 000000000 ___DC C:\FRST 2017-08-11 01:55 - 2017-03-11 16:27 - 000000000 ____D C:\Users\*****\AppData\Roaming\DesktopOK 2017-08-11 01:53 - 2016-08-11 16:22 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps 2017-08-11 01:44 - 2017-05-31 14:20 - 000000000 ____D C:\Users\*****\AppData\Roaming\eM Client 2017-08-10 17:50 - 2014-12-29 09:15 - 000760926 _____ C:\WINDOWS\system32\perfh007.dat 2017-08-10 17:50 - 2014-12-29 09:15 - 000157454 _____ C:\WINDOWS\system32\perfc007.dat 2017-08-10 17:50 - 2014-03-18 09:40 - 001769264 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-08-10 17:50 - 2013-08-22 08:21 - 000000000 ____D C:\WINDOWS\inf 2017-08-10 17:46 - 2016-08-13 10:42 - 000000000 ____D C:\Users\*****\AppData\Roaming\Ditto 2017-08-10 17:46 - 2016-08-12 13:18 - 000000000 ____D C:\Program Files\Glary Utilities 5 2017-08-10 17:45 - 2013-08-22 09:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-08-10 17:11 - 2016-08-12 16:25 - 000000000 ____D C:\Users\*****\AppData\Roaming\IObit 2017-08-10 17:11 - 2015-02-01 22:48 - 000000000 ___DC C:\AdwCleaner 2017-08-10 16:43 - 2016-08-12 18:57 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2017-08-09 20:40 - 2013-08-22 10:17 - 000000000 ___HD C:\Program Files\WindowsApps 2017-08-09 20:40 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\AppReadiness 2017-08-09 16:39 - 2016-08-11 16:14 - 000000000 ____D C:\Users\***** 2017-08-09 16:26 - 2016-08-12 13:41 - 000000000 ____D C:\ProgramData\Avira 2017-08-09 16:22 - 2013-08-22 10:05 - 000000000 ____D C:\WINDOWS\CbsTemp 2017-08-09 16:21 - 2016-08-12 00:43 - 000000000 ____D C:\WINDOWS\system32\MRT 2017-08-09 16:15 - 2016-08-14 12:49 - 137505280 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-08-09 15:10 - 2015-02-28 13:57 - 000000000 ____D C:\Users\*****\Desktop\Service 2017-08-09 13:17 - 2015-04-08 20:48 - 000000000 ____D C:\Users\*****\Documents\privat 2017-08-08 23:25 - 2016-08-12 13:20 - 000000000 ____D C:\ProgramData\Glarysoft 2017-08-08 23:25 - 2016-08-12 13:20 - 000000000 ____D C:\Program Files\Glarysoft 2017-08-06 05:13 - 2016-08-12 16:25 - 000000000 ____D C:\ProgramData\ProductData 2017-08-05 01:40 - 2016-11-14 22:16 - 000000000 ____D C:\Program Files\Common Files\IObit 2017-08-05 01:40 - 2016-08-19 22:13 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit 2017-08-05 01:40 - 2016-08-12 18:33 - 000000000 ____D C:\ProgramData\IObit 2017-08-05 01:40 - 2015-01-24 21:20 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IObit 2017-08-04 23:38 - 2013-08-22 08:13 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2017-08-02 21:29 - 2017-04-16 18:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-08-02 21:29 - 2017-04-16 18:30 - 000000000 ____D C:\Program Files\Java 2017-08-02 21:13 - 2013-08-22 10:17 - 000000000 ____D C:\WINDOWS\system32\NDF 2017-08-02 14:29 - 2017-04-16 18:31 - 000095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2017-08-02 14:29 - 2017-04-16 18:30 - 000000000 ____D C:\ProgramData\Oracle 2017-08-02 13:35 - 2017-05-08 08:29 - 000000946 _____ C:\Users\Public\Desktop\FileZilla Client.lnk 2017-08-02 13:35 - 2016-11-04 14:44 - 000000999 _____ C:\Users\Public\Desktop\VueScan x32.lnk 2017-08-02 13:35 - 2016-08-16 01:27 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\VueScan x32.lnk 2017-08-02 13:35 - 2016-08-16 01:27 - 000000000 ____D C:\Program Files\VueScan 2017-08-02 13:35 - 2016-08-13 12:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client 2017-08-02 12:57 - 2016-11-01 19:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 4 2017-07-30 13:58 - 2017-05-31 14:19 - 000000000 ____D C:\Program Files\eM Client 2017-07-30 13:56 - 2017-05-31 14:19 - 000000940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eM Client.lnk 2017-07-26 23:34 - 2016-12-28 12:27 - 000002449 _____ C:\Users\*****\Desktop\WPS Writer.lnk 2017-07-25 12:42 - 2016-08-12 13:49 - 000000000 ____D C:\Program Files\Slimjet 2017-07-25 12:31 - 2016-08-12 19:16 - 000001066 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glary Utilities 5.lnk 2017-07-19 13:23 - 2016-08-12 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-07-17 21:39 - 2014-10-17 03:55 - 000000000 ____D C:\ProgramData\Package Cache 2017-07-17 21:37 - 2016-08-22 12:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-07-12 21:59 - 2015-02-08 00:33 - 000000000 ____D C:\Users\*****\Desktop\Media 2017-07-12 21:46 - 2017-05-09 17:25 - 000000000 ____D C:\Program Files\Mozilla Firefox ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-08-08 23:29 - 2017-08-08 23:29 - 000087736 _____ () C:\Program Files\Addition.txt 2017-02-04 21:45 - 2017-02-04 21:45 - 000531368 _____ (Simon Tatham) C:\Program Files\putty.exe 2016-10-23 07:35 - 2016-10-23 00:33 - 000776192 _____ (Jason Grimme) C:\Program Files\WindowsAppBoss.exe 2017-02-04 21:59 - 2017-05-26 22:44 - 000000600 _____ () C:\Users\*****\AppData\Local\PUTTY.RND 2016-08-17 02:09 - 2016-08-17 02:09 - 000020000 ____H () C:\ProgramData\M33KI ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-08-09 17:31 ==================== Ende vom FRST.txt ============================ |
Themen zu Werbepopup von PDF-Architekt lässt sich nicht entfernen |
antivir, avdevprot, avdevprot.sys, bonjour, booten, defender, desktop, entfernen, festplatte, ftp, gebraucht, geld, homepage, hängt, log file, malware, mozilla, popup advertiser trojaner pdf-architekt, problem, prozesse, realtek, schutz, services.exe, siteadvisor, svchost.exe, system, tastatur, windows |