|
Plagegeister aller Art und deren Bekämpfung: Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.10.2017, 20:07 | #1 |
| Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs) Liebes Trojaner Board Team, mir ist kürzlich aufgefallen, dass sich mein Rechner plötzlich stark verlangsamt hat. Weiterhin ist mir aufgefallen, dass es häufiger Probleme beim Herunterfahren des Computers gibt. Es taucht eine für mich unverständliche Fehlermeldung auf (die sich natürlich gerade in diesem Augenblick nicht replizieren lässt *seufz*). Nach einiger Zeit bin ich besorgt geworden und wollte einmal vorsorglich einen Scan mit Antivir durchführen. Dabei ist mir aufgefallen, dass es sich nicht mehr starten lässt. In der Taskleiste ist es verschwunden und wenn ich versuche es über die entsprechende Verknüpfung zu öffnen passiert einfach garnichts. Ein öffnen über die Systemsteuerung ist nicht möglich. Ich habe dann versucht es neu zu installieren. Dabei erscheint die Fehlermedung, dass sich die Vorgängerversion von Antivir aufgrund eines Fehlers nicht entfernen ließe. Wenn ich versuche das Programm manuell zu deinstallieren erscheint ebenfalls eine Fehlermeldung. Eine weitere Merkwürdigkeit die mir aufgefallen ist, ist das der Computer teilweise selbstständig zu klicken scheint. Wenn ich z.B.mit der Maus über ein Menü oder eine Schaltfäche fahre wird diese plötzlich angeklickt. Hier nochmal einiger Infos über mein System: Betriebssystem: Windows 7 Professional Browser: Firefox mit Adblock Plus, Noscript und einigen weiteren Add-ons Virenscanner: Normalerweise Antivir Hier die FRST Datei: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-10-2017 01 durchgeführt von Admin (Administrator) auf ADMIN-PC (06-10-2017 20:49:11) Gestartet von C:\Users\Max\Desktop Geladene Profile: Admin & Max & Max (Administrator) (Verfügbare Profile: Admin & Max & Max (Administrator)) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe () C:\Program Files\Gramblr\gramblr.exe () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe (Flux Software LLC) C:\Users\Max\AppData\Local\FluxSoftware\Flux\flux.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe (Realtek) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe () C:\Windows\SysWOW64\spdsvc.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Spotify Ltd) C:\Users\Max\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor) HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] () HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [189480 2014-02-06] (Geek Software GmbH) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\Run: [CPenCore] => C:\Program Files (x86)\C Technologies\C-Pen Core\CPenCoreApp.exe [2528848 2012-03-15] (C Technologies) HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Run: [f.lux] => C:\Users\Max\AppData\Local\FluxSoftware\Flux\flux.exe [1024240 2016-12-06] (Flux Software LLC) HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Run: [Spotify Web Helper] => C:\Users\Max\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-10-06] (Spotify Ltd) HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher Startup: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2015-11-02] ShortcutTarget: EvernoteClipper.lnk -> C:\Users\Admin\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{12F829D3-096A-4F40-8AE9-D69481386322}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com HKU\S-1-5-21-3126300303-2099520046-1580900289-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com HKU\S-1-5-21-3126300303-2099520046-1580900289-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3126300303-2099520046-1580900289-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3126300303-2099520046-1580900289-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation) BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-09-28] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation) BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-02-14] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-09-28] (Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-02-14] (Oracle Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-12-10] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-12-10] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-12-10] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-12-10] (Microsoft Corporation) Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) FireFox: ======== FF Extension: (Activity Stream) - C:\Program Files (x86)\Mozilla Firefox\browser\features\activity-stream@mozilla.org.xpi [2017-10-05] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2017-06-11] FF HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Admin\AppData\Roaming\Cliqz\cliqz@cliqz.com FF Extension: (Cliqz Beta) - C:\Users\Admin\AppData\Roaming\Cliqz\cliqz@cliqz.com [2014-10-10] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-12] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-12] () FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-02-13] (Google, Inc.) FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-02-14] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-02-14] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-28] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-28] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-08-18] (Adobe Systems Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-10-03] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [490968 2017-10-03] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [490968 2017-10-03] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1525240 2017-10-03] (Avira Operations GmbH & Co. KG) S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] () S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761608 2017-09-08] (Microsoft Corporation) R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [11752016 2017-10-05] () [Datei ist nicht signiert] R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 Realtek11nSU; C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert] R2 Samsung Printer Dianostics Service; C:\Windows\SysWOW64\\spdsvc.exe [506680 2017-01-19] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] () R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [194272 2017-09-28] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [151128 2017-09-01] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG) S3 CPen; C:\Windows\System32\Drivers\CPen.sys [21184 2010-04-08] () R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [765288 2011-10-01] (Microsoft Corporation) R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [268648 2011-10-01] (Microsoft Corporation) R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [25960 2011-10-01] (Microsoft Corporation) R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [22376 2011-10-01] (Microsoft Corporation) S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] () S3 gdrv; \??\C:\Windows\gdrv.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-06 20:49 - 2017-10-06 20:49 - 000017552 _____ C:\Users\Max\Desktop\FRST.txt 2017-10-06 20:39 - 2017-10-06 20:49 - 000000000 ____D C:\FRST 2017-10-06 20:35 - 2017-10-06 20:35 - 002399744 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe 2017-10-06 19:31 - 2017-10-06 19:31 - 000000000 ____D C:\OETemp 2017-10-06 19:28 - 2017-10-06 19:28 - 005331016 _____ (Avira Operations GmbH & Co. KG) C:\Users\Max\Downloads\avira_de_fass0_59d7bc4eb134c__ws0.exe 2017-10-03 12:51 - 2017-10-03 12:51 - 000271756 _____ C:\Users\Max\Downloads\BA Prüfungsplan WS17_V02.pdf 2017-10-02 19:44 - 2017-10-02 19:45 - 000327168 _____ C:\Users\Max\Downloads\3593_Structure of Presentations new Lecture 1.ppt 2017-09-28 14:53 - 2017-09-28 14:53 - 000000000 _____ C:\Windows\SysWOW64\shoD7CA.tmp 2017-09-28 07:51 - 2017-10-06 20:24 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray 2017-09-27 20:36 - 2017-09-28 07:48 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evernote 2017-09-27 20:36 - 2017-09-27 20:36 - 000002264 _____ C:\Users\Max\Desktop\Evernote.lnk 2017-09-26 12:28 - 2017-09-28 12:49 - 000000000 ____D C:\Users\Max\Desktop\ISM Scripte 2. Semester 2017-09-18 21:19 - 2017-09-18 21:19 - 000066628 _____ C:\Users\Max\Downloads\1 BWL 1.pdf 2017-09-18 20:43 - 2017-09-18 20:43 - 000066854 _____ C:\Users\Max\Downloads\BWL 1.pdf 2017-09-10 19:51 - 2017-09-10 19:55 - 000000000 ____D C:\Users\Max\Documents\Scan 2017-09-10 19:51 - 2017-09-10 19:51 - 000000000 ____D C:\ProgramData\boost_interprocess ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-06 20:49 - 2016-06-29 12:54 - 000000000 ____D C:\ProgramData\Gramblr 2017-10-06 20:49 - 2014-02-10 13:13 - 000000000 ____D C:\ProgramData\Package Cache 2017-10-06 20:38 - 2009-07-14 06:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-10-06 20:38 - 2009-07-14 06:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-10-06 20:15 - 2016-04-23 15:27 - 000000000 ____D C:\Users\Max\Desktop\Dateien bitte hier etstellen! 2017-10-06 20:14 - 2016-11-18 20:29 - 000000000 ____D C:\Users\Max\AppData\LocalLow\Mozilla 2017-10-06 19:26 - 2014-02-12 23:21 - 000000000 ____D C:\Users\Max\AppData\Local\Spotify 2017-10-06 19:26 - 2014-02-12 23:20 - 000000000 ____D C:\Users\Max\AppData\Roaming\Spotify 2017-10-06 17:34 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-10-05 19:15 - 2017-08-18 10:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-10-05 19:15 - 2014-02-12 22:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-10-05 14:16 - 2016-06-29 12:54 - 000000000 ____D C:\Program Files\Gramblr 2017-10-03 22:10 - 2014-02-16 18:45 - 000000000 ____D C:\Users\Max\Documents\Facharbeit 2017-10-03 16:34 - 2015-02-01 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-09-28 23:47 - 2014-02-28 22:41 - 000000000 ____D C:\Users\Max\AppData\Roaming\vlc 2017-09-28 13:17 - 2017-03-16 21:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-09-28 13:14 - 2014-02-10 13:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2017-09-28 07:49 - 2014-02-12 22:48 - 000194272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2017-09-27 19:35 - 2014-06-05 18:39 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-09-12 15:17 - 2014-02-28 17:02 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-09-12 15:17 - 2014-02-12 23:04 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-09-12 15:17 - 2014-02-12 23:04 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-09-12 15:17 - 2014-02-12 23:04 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-09-12 15:17 - 2014-02-12 23:04 - 000000000 ____D C:\Windows\system32\Macromed 2017-09-10 19:52 - 2017-02-14 22:15 - 000000000 ____D C:\Users\Max\AppData\Roaming\Samsung Einige Dateien in TEMP: ==================== 2014-02-15 11:31 - 2016-02-18 17:15 - 000000000 ____D () C:\Users\Admin\AppData\Local\Temp\avgnt.exe 2016-01-17 12:18 - 2015-08-15 03:50 - 003677128 _____ () C:\Users\Max\AppData\Local\Temp\Ableton Swapper.exe 2014-02-12 22:48 - 2014-08-06 10:06 - 000000000 ____D () C:\Users\Max\AppData\Local\Temp\avgnt.exe 2017-03-18 23:08 - 2017-03-18 23:08 - 030533688 _____ () C:\Users\Max\AppData\Local\Temp\vlc-2.2.4-win32.exe 2014-03-24 17:15 - 2016-04-06 11:34 - 000000000 ____D () C:\Users\Max (Administrator)\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-09-25 20:33 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-10-2017 01 durchgeführt von Admin (06-10-2017 20:50:07) Gestartet von C:\Users\Max\Desktop Windows 7 Professional Service Pack 1 (X64) (2014-02-10 11:02:45) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-3126300303-2099520046-1580900289-1000 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-3126300303-2099520046-1580900289-500 - Administrator - Disabled) Gast (S-1-5-21-3126300303-2099520046-1580900289-501 - Limited - Disabled) Max (S-1-5-21-3126300303-2099520046-1580900289-1002 - Limited - Enabled) => C:\Users\Max Max (Administrator) (S-1-5-21-3126300303-2099520046-1580900289-1003 - Administrator - Enabled) => C:\Users\Max (Administrator) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{5737101A-27C4-408A-8A57-D1DC78DF84B4}) (Version: 8.2.1 - Hewlett-Packard) Hidden Ableton Live 9 Suite (HKLM\...\{4AC7A239-9921-492D-A32E-171B88EA8C14}) (Version: 9.0.0.0 - Ableton) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated) Adobe Reader XI (11.0.22) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.22 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{1D1DCF8A-6961-F848-0DA0-5401969C44CE}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Avira (HKLM-x32\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG) Avira (HKLM-x32\...\{791476BB-6A8F-4392-AE69-88B9C28B9522}) (Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.32.6 - Avira Operations GmbH & Co. KG) Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.45.0 - ) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.5.0.1 - Swiss Academic Software) Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com) Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden C-Pen Core (HKLM-x32\...\C-Pen Core) (Version: 1.5.2.8 - C Technologies AB) C-Pen OCR Engine (HKLM-x32\...\{090D6B16-6DD1-4A82-924E-9E2DA77FD1FE}) (Version: 1.0.0 - C Technologies) Evernote v. 6.7.5 (HKLM-x32\...\{65B334F4-9E45-11E7-A6A5-005056951CAD}) (Version: 6.7.5.5825 - Evernote Corp.) f.lux (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Flux) (Version: - ) GeoGebra 4.4 (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\GeoGebra 4.4) (Version: 4.4.22.0 - International GeoGebra Institute) GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Gramblr (HKLM\...\Gramblr) (Version: 2.9.81 - Gramblr Team) Guitar Pro 5.2 (HKLM-x32\...\Guitar Pro 5_is1) (Version: - Arobas Music) Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle) Max 7 (64-bit) (HKLM\...\{78C2DD68-C853-4E7E-AB38-E46FED1DFF93}) (Version: 7.0.5 - Cycling '74) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.8431.2079 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.6129.5001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 56.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0 (x86 de)) (Version: 56.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.0.6478 - Mozilla) Mozilla Thunderbird 52.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.3.0 (x86 de)) (Version: 52.3.0 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) PDF24 Creator 6.3.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) RawTherapee Version 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0187 - REALTEK Semiconductor Corp.) Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.23 - Samsung Electronics Co., Ltd.) Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.46 (30.10.2014) - Samsung Electronics Co., Ltd.) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.) Samsung M2070 Series (HKLM-x32\...\Samsung M2070 Series) (Version: 1.23 (24.11.2015) - Samsung Electronics Co., Ltd.) Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.14 (02.08.2013) - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.18 - Samsung Electronics Co., Ltd.) Hidden Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Spotify (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Spotify) (Version: 1.0.64.399.g4637b02a - Spotify AB) Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler) TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version: - (c) 2006-2011, Tom Thielicke IT Solutions) TuxGuitar (HKLM-x32\...\{03534DA5-2F88-4B8E-A978-849B979E1B8F}) (Version: 1.2 - Herac) VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN) Windows-Treiberpaket - C Technologies AB (CPen) Input Pen (02/22/2010 3.0.0.2) (HKLM\...\CD890B33C151F0A9940A3982594354969B729745) (Version: 02/22/2010 3.0.0.2 - C Technologies AB) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll () CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{53B2AC1B-7B81-47FC-8D3B-595CDE21D0BA}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteCCx64.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{92EF2EAD-A7CE-4424-B0DB-499CF856608E}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteIEx64.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{93c503ec-b307-4339-bca2-37fe3b4836e8}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteOLShim64.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-09-28] (Avira Operations GmbH & Co. KG) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-08-30] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-09-28] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1_S-1-5-21-3126300303-2099520046-1580900289-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers4_S-1-5-21-3126300303-2099520046-1580900289-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers5_S-1-5-21-3126300303-2099520046-1580900289-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0DED587A-FDC4-4B9E-8D77-60DE6A41522B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation) Task: {151197A0-BDD2-4720-829F-FAED9C0C581F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-28] () Task: {5A9E5540-5347-40B4-93F0-E0912E3D1001} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {71DE9B74-0529-45F0-9FD2-AC264552CCB8} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2017-10-03] (Avira Operations GmbH & Co. KG) Task: {74B036CD-99A6-4C99-B3B2-2A6B0DB330C5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-09-28] (Microsoft Corporation) Task: {75FAB14E-4125-406A-99BD-AB12BD50DD1E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {788285C4-3F46-422A-AB5D-D6C3EEF4C179} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation) Task: {7B18B468-2793-45F6-9DD8-E1194486B720} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-28] () Task: {88B13629-8959-4B3D-94C1-4573B2C97EB4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-09-28] (Microsoft Corporation) Task: {BA501CF0-4AF1-4143-98DF-5585ED239CD6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {C7E5DA78-91C0-44CB-9994-DF2EF647785A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-12] (Adobe Systems Incorporated) Task: {DE9734C6-7FE8-4B13-9B84-EBBABF995B8A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-09-28] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-02-14 22:14 - 2015-06-11 15:58 - 000022528 _____ () C:\Windows\System32\ssm4mlm.dll 2017-03-16 22:03 - 2017-03-16 22:03 - 000959168 _____ () C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2013-08-30 20:47 - 2013-08-30 20:47 - 000214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2012-10-22 15:41 - 2012-10-22 15:41 - 000749056 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll 2012-10-22 15:42 - 2012-10-22 15:42 - 003645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll 2013-08-30 20:47 - 2013-08-30 20:47 - 000127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2017-02-14 22:14 - 2015-06-11 15:58 - 001604096 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\ssm4mdu.dll 2016-06-29 12:54 - 2017-10-05 14:16 - 011752016 _____ () C:\Program Files\Gramblr\gramblr.exe 2014-09-08 14:39 - 2014-09-08 14:39 - 000464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe 2014-09-08 14:38 - 2014-09-08 14:38 - 000051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll 2017-02-14 22:35 - 2017-01-19 18:45 - 000506680 ____N () C:\Windows\SysWOW64\spdsvc.exe 2013-08-30 20:47 - 2013-08-30 20:47 - 000102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2017-09-20 14:54 - 2017-09-20 14:54 - 000667520 _____ () C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\tidy.dll 2014-02-12 22:26 - 2009-12-09 22:20 - 000126976 _____ () C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\EnumDevLib.dll 2017-03-16 22:03 - 2017-03-16 22:03 - 000679624 _____ () C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp HKU\S-1-5-21-3126300303-2099520046-1580900289-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Max (Administrator)\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{FF11F5A8-F6A3-43EA-B79B-3F07417FDE5E}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe FirewallRules: [{85AB4896-41C0-444E-AC8A-B6A4BAA8EDE1}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe FirewallRules: [{7F57BDD2-7C63-45C6-9499-2E6155095DBC}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe FirewallRules: [{03C5D8FF-3E9F-4964-BC83-825E1DBD3B98}] => (Allow) LPort=1542 FirewallRules: [{98016EAA-3CA4-4CF4-9C82-8730F8A9B0FF}] => (Allow) LPort=1542 FirewallRules: [{8276F819-2CF3-4782-9DA0-FB5F9E6CBC47}] => (Allow) LPort=53 FirewallRules: [{257C50B6-C316-412F-9D0E-E68440FD990A}] => (Allow) LPort=67 FirewallRules: [{1470C044-D874-46B7-AF2A-02C6E5AC7441}] => (Allow) LPort=68 FirewallRules: [{39E93B2D-8E47-4D36-8E39-92DF43EFA466}] => (Allow) LPort=53 FirewallRules: [{2F0D18A3-0582-47B7-9A5D-7E235439598F}] => (Allow) LPort=53 FirewallRules: [{1DBC9307-6674-41E0-8D7D-67C4EB0AA25C}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\Rtldhcp.exe FirewallRules: [TCP Query User{F078A7D8-F8BD-44C2-A456-6B3C16E7FBE3}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{8FF371A2-818D-42A7-9A0D-556FD849B059}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{A9E239E4-465C-4A63-A49A-BB116BB42714}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\max\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{C26CF6E1-F609-46E0-98B7-565F63600722}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\max\appdata\roaming\spotify\spotify.exe FirewallRules: [{6190AC98-2EF9-40B9-B660-B20D71F025C3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{F00A6D01-B03E-442C-815A-11EB2CA20105}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4DD75C50-8EFF-4D06-B5B3-37D6328ED043}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{6D3A7772-4915-419F-B79D-C5F2664E704E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{630FBC0E-2932-426C-A5E5-A9D7D9C765C8}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{16564D55-FFC6-42E2-9EE5-C2B27677C7CF}C:\program files\cycling '74\max 7\max.exe] => (Allow) C:\program files\cycling '74\max 7\max.exe FirewallRules: [UDP Query User{28A457BC-4D86-42F0-AF5C-75D2435FD401}C:\program files\cycling '74\max 7\max.exe] => (Allow) C:\program files\cycling '74\max 7\max.exe FirewallRules: [{CEFCDB50-9C07-4D9B-B474-194F935A0FB7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{6EBFCDAC-B4CA-4B4A-B4AC-71E041EFCDC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{5810F419-C47F-4397-90D3-8444E4B90F84}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe FirewallRules: [{985A2CCC-B341-4793-9987-A0D24B3229E9}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe FirewallRules: [{EE3F3A45-AF7D-4B5A-B74A-221E61CD5C2D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{54F9A18E-3999-4295-A12A-76227F7824CF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{C6C6A264-4A60-4133-B9AF-C0BC128AB603}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{9BFF18D6-A870-441F-8819-FE42E8A3C214}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe FirewallRules: [{8346B10E-255E-4439-957E-8E80EC55ECA5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{B9765DB1-6C04-482F-8D23-D4003ABA2F14}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe FirewallRules: [{FE3D15E3-EF92-4AA3-B3B3-0EDD09390890}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe FirewallRules: [{07B10328-A343-4E88-B887-45386C2D058D}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{41ED0772-AF3A-4D0C-978F-DB65698381C0}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{3F48002A-2489-4874-8E43-20B324ADAA85}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{E5F1141B-209A-4CD9-8108-E70740F09BF2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{F443D0EB-E386-48B4-A24C-5F581D1CF058}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{A7B73159-96CB-430A-B8A9-A7A49378C4B1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{89AB97BA-2011-44E2-9146-35DBDB4B3F1E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{F2221032-105C-48B8-A170-16FC78F1B619}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{68827C76-6111-4DA4-A5A3-B276AEB2CEBC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{CE421C64-DC20-4601-8433-872390D842BB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 08-09-2017 19:29:00 Geplanter Prüfpunkt 16-09-2017 13:40:20 Geplanter Prüfpunkt 25-09-2017 21:11:34 Geplanter Prüfpunkt 27-09-2017 20:35:04 Installed Evernote v. 6.7.5 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/06/2017 08:49:28 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe.Config" in Zeile 0. Ungültige XML-Syntax. Error: (10/06/2017 08:49:25 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT) Description: Product: Avira -- Error 1714. The older version of Avira cannot be removed. Contact your technical support group. System Error 1624. Error: (10/06/2017 08:48:24 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe.Config" in Zeile 0. Ungültige XML-Syntax. Error: (10/06/2017 08:48:22 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT) Description: Product: Avira -- Error 1714. The older version of Avira cannot be removed. Contact your technical support group. System Error 1624. Error: (10/06/2017 08:47:24 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe.Config" in Zeile 0. Ungültige XML-Syntax. Error: (10/06/2017 08:47:22 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT) Description: Product: Avira -- Error 1714. The older version of Avira cannot be removed. Contact your technical support group. System Error 1624. Error: (10/06/2017 08:46:23 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe.Config" in Zeile 0. Ungültige XML-Syntax. Error: (10/06/2017 08:46:21 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT) Description: Product: Avira -- Error 1714. The older version of Avira cannot be removed. Contact your technical support group. System Error 1624. Error: (10/06/2017 08:45:25 PM) (Source: SideBySide) (EventID: 59) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Avira\My Avira\Avira.OE.SysTray.exe.Config" in Zeile 0. Ungültige XML-Syntax. Error: (10/06/2017 08:45:23 PM) (Source: MsiInstaller) (EventID: 11714) (User: NT-AUTORITÄT) Description: Product: Avira -- Error 1714. The older version of Avira cannot be removed. Contact your technical support group. System Error 1624. Systemfehler: ============= Error: (10/06/2017 05:36:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/06/2017 05:36:38 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UsbCharger Error: (10/06/2017 05:35:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (10/06/2017 09:43:10 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/06/2017 09:43:10 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UsbCharger Error: (10/06/2017 09:41:35 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (10/05/2017 07:17:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/05/2017 07:17:33 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UsbCharger Error: (10/05/2017 07:16:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (10/05/2017 04:19:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. ==================== Speicherinformationen =========================== Prozessor: AMD A8-6600K APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 68% Installierter physikalischer RAM: 6085.45 MB Verfügbarer physikalischer RAM: 1922.22 MB Summe virtueller Speicher: 12169.11 MB Verfügbarer virtueller Speicher: 6979.04 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931.41 GB) (Free:674.18 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 230DA948) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Vielen Dank soweit, Max |
07.10.2017, 09:57 | #2 |
Ruhe in Frieden † 2019 | Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs)Mein Name ist Elisa und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Laut FRST läuft Avira, was genau funktioniert da nicht? Dein Java ist uralt. Deinstalliere das biite umgehend! Schritt 1 Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ |
07.10.2017, 13:24 | #3 |
| Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs) Hi Elisa,
__________________Ich kann bei Antivir nicht die "Benutzeroberfläche" öffen, also den Bereich, in welchem ich einen System-Scan durchführen, Updates überprüfen oder Einstellungen vornehmen kann. Es wird auch keine Werbung mehr für die Kaufversion angezeigt und der Scanner (heißt bei Avira glaube ich "Luke Firewalker") welcher sich sonst gelegentlich selbstständig öffnet meldet sich auch nicht mehr. Java habe ich deinstalliert. Weiterhin habe ich auch alles durchgeführt, was du mir in Schritt 1 empfohlen hast. Es gab dabei keinen Fund. Es befand sich auch keine Log-Datei auf dem Desktop. Ist das normal, wenn es keinen Fund gab? Interessanterweise hat sich Antivir währen des Scans mit Malwarebytes heute doch einmal gemeldet und einen Fund von "PUA/Downloadsponsor.Gen" gemeldet. |
07.10.2017, 15:14 | #4 | |
Ruhe in Frieden † 2019 | Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs) Hallo, Zitat:
Bitte das Logfile posten. Ansonsten Avira bitte nach dieser Anleitung komplett deinstallieren. |
07.10.2017, 20:43 | #5 |
| Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs) Die Fehlenden Logfiles Ich hatte die Anleitung gelesen, allerdings ist sie nur teilweise anwendbar, denn wenn man Malwarebytes Anti-Rootkit wie in der Anleitung empfohlen von Filepony lädt erhält man lediglich eine einzelne .exe Datei und nicht wie in der Anleitung beschrieben ein Archiv welches man entpacken muss. Ansonsten habe ich aber alles wie beschrieben gemacht. Ich habe den Vorgang jetzt nochmal wiederholt. Mit dem selben Ergebnis: Kein Fund, Keine Log-Datei. Die Antivir Deinstallation Mir ist bei der Deinstallation etwas aufgefallen, was ich vorher garnicht bemerkt hatte. Antivir war anscheinend doppelt vorhanden aus welchem Grund auch immer. Die eine Version ließ sich dann doch problemlos deinstallieren, wohingegen ich bei der anderen Version von Antivir auf die von dir empfohlene Anleitung zurrückgreifen musste. Antivir ist jetzt jedenfalls runter vom PC (und kommt wohl auch wenns nach mir geht nicht wieder drauf, wenn ich mir die Meinungen dazu im Forum hier mal so angucke. Mein Computer hat sich davon mal abgesehen aber jetzt einen neuen Gag einfallen lassen. Ich kann aktuell kaum längere Texte (wie diesen hier) tippen, weil ständig der aktuelle Task "deaktiviert" wird. Dann muss ich das aktuelle Fenster einmal anklicken, damit der Curser wieder erscheint und ich weiter tippen kann. Liebe Grüße, Max |
07.10.2017, 22:45 | #6 | ||
Ruhe in Frieden † 2019 | Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs) Hallo, was mir noch so auffällt, du hast Windows 7, schreibst aber das Problem besteht auf Win 10? Wie kann das sein? Zitat:
Zitat:
Aktualisiere auch mal den InternetExplorer. Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Starte noch einmal FRST.
__________________ --> Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs) |
08.10.2017, 13:51 | #7 | |||
| Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs)Zitat:
Zitat:
Die Fehlermeldung beim Herunterfahren scheint nicht mehr aufzutreten. Generell gesprochen scheint der PC seit der Deinstallation von Antivir aufeinmal wieder sehr viel besser zu laufen. Zitat:
Schritt 1 AdwCleaner[S0] Code:
ATTFilter # AdwCleaner 7.0.3.1 - Logfile created on Sun Oct 08 10:16:50 2017 # Updated on 2017/29/09 by Malwarebytes # Database: 10-04-2017.1 # Running on Windows 7 Professional (X64) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** PUP.Optional.Legacy, C:\Users\Admin\AppData\Local\Temp\OCS PUP.Optional.Legacy, C:\Users\Max (Administrator)\AppData\Local\Temp\OCS ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946} PUP.Optional.SlimCleanerPlus, [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com ***** [ Firefox (and derivatives) ] ***** PUP.Optional.Legacy, Plugin found: Avira SafeSearch Plus - Avira ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ########## Code:
ATTFilter # AdwCleaner 7.0.3.1 - Logfile created on Sun Oct 08 11:52:57 2017 # Updated on 2017/29/09 by Malwarebytes # Running on Windows 7 Professional (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** Deleted: C:\Users\Admin\AppData\Local\Temp\OCS Deleted: C:\Users\Max (Administrator)\AppData\Local\Temp\OCS ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946} Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com ***** [ Firefox (and derivatives) ] ***** Plugin deleted: Avira SafeSearch Plus - Avira ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Prefetch files deleted ::Proxy settings cleared ::IE policies deleted ::Chrome policies deleted ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[S0].txt - [1266 B] - [2017/10/8 10:16:50] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ########## mbam.txt Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 08.10.2017 Suchlaufzeit: 14:00 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2017.10.08.03 Rootkit-Datenbank: v2017.09.13.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Admin Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 360971 Abgelaufene Zeit: 14 Min., 52 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-10-2017 durchgeführt von Admin (Administrator) auf ADMIN-PC (08-10-2017 14:30:39) Gestartet von C:\Users\Max\Desktop Geladene Profile: Admin & Max (Verfügbare Profile: Admin & Max & Max (Administrator)) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe () C:\Program Files\Gramblr\gramblr.exe (Realtek) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe () C:\Windows\SysWOW64\spdsvc.exe (Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe (Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\Run: [CPenCore] => C:\Program Files (x86)\C Technologies\C-Pen Core\CPenCoreApp.exe [2528848 2012-03-15] (C Technologies) HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C0].tx HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher Startup: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2015-11-02] ShortcutTarget: EvernoteClipper.lnk -> C:\Users\Admin\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{12F829D3-096A-4F40-8AE9-D69481386322}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3126300303-2099520046-1580900289-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation) BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-09-28] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation) BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-09-28] (Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) FireFox: ======== FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2017-06-11] FF HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Admin\AppData\Roaming\Cliqz\cliqz@cliqz.com FF Extension: (Cliqz Beta) - C:\Users\Admin\AppData\Roaming\Cliqz\cliqz@cliqz.com [2014-10-10] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-12] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-12] () FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-02-13] (Google, Inc.) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-28] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-28] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-08-18] (Adobe Systems Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] () R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761608 2017-09-08] (Microsoft Corporation) R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [11752016 2017-10-05] () [Datei ist nicht signiert] R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 Realtek11nSU; C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert] R2 Samsung Printer Dianostics Service; C:\Windows\SysWOW64\\spdsvc.exe [506680 2017-01-19] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] () S3 CPen; C:\Windows\System32\Drivers\CPen.sys [21184 2010-04-08] () R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [765288 2011-10-01] (Microsoft Corporation) R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [268648 2011-10-01] (Microsoft Corporation) R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [25960 2011-10-01] (Microsoft Corporation) R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [22376 2011-10-01] (Microsoft Corporation) S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] () S3 gdrv; \??\C:\Windows\gdrv.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-08 14:30 - 2017-10-08 14:30 - 000012461 _____ C:\Users\Max\Desktop\FRST.txt 2017-10-08 14:30 - 2017-10-08 14:30 - 000000000 ____D C:\Users\Max\Desktop\FRST-OlderVersion 2017-10-08 14:29 - 2017-10-08 14:29 - 000001210 _____ C:\Users\Admin\Desktop\mbam.txt 2017-10-08 13:58 - 2017-10-08 13:58 - 000001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2017-10-08 13:58 - 2017-10-08 13:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2017-10-08 13:58 - 2017-10-08 13:58 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2017-10-08 13:58 - 2016-03-10 14:09 - 000064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2017-10-08 13:58 - 2016-03-10 14:08 - 000027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-10-08 13:57 - 2017-10-08 13:57 - 022851472 _____ (Malwarebytes ) C:\Users\Max\Desktop\mbam-setup-2.2.1.1043.exe 2017-10-08 13:51 - 2017-10-08 13:51 - 000001266 _____ C:\Users\Admin\Desktop\AdwCleaner[S0].txt 2017-10-08 12:09 - 2017-10-08 13:54 - 000000000 ____D C:\AdwCleaner 2017-10-08 12:04 - 2013-10-14 18:00 - 000028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE 2017-10-08 12:00 - 2017-10-08 12:00 - 024917504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 019607040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 014404096 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 012829696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 006026240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 004305920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 003928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 003419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2017-10-08 12:00 - 2017-10-08 12:00 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2017-10-08 12:00 - 2017-10-08 12:00 - 002565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002426880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002278912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2017-10-08 12:00 - 2017-10-08 12:00 - 002052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2017-10-08 12:00 - 2017-10-08 12:00 - 001988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001950720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat 2017-10-08 12:00 - 2017-10-08 12:00 - 000616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat 2017-10-08 12:00 - 2017-10-08 12:00 - 000604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2017-10-08 12:00 - 2017-10-08 12:00 - 000389840 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000342728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2017-10-08 12:00 - 2017-10-08 12:00 - 000333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2017-10-08 12:00 - 2017-10-08 12:00 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2017-10-08 12:00 - 2017-10-08 12:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll 2017-10-08 11:58 - 2017-10-08 11:59 - 008250832 _____ (Malwarebytes) C:\Users\Max\Desktop\AdwCleaner_7.0.3.1.exe 2017-10-08 11:46 - 2017-10-08 11:46 - 000000000 ____D C:\Users\Max\Desktop\alte FRST Dokumente 2017-10-07 20:57 - 2017-10-07 20:58 - 000000000 ____D C:\Users\Max\Desktop\ACT 2017-10-07 20:52 - 2017-10-07 21:21 - 000591884 _____ C:\Windows\ntbtlog.txt 2017-10-07 16:22 - 2017-10-07 16:22 - 000000000 ____D C:\Users\Max\Desktop\Malwarebytes 2017-10-07 11:36 - 2017-10-08 13:58 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-10-07 11:35 - 2017-10-08 13:59 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-10-07 11:35 - 2017-10-07 20:12 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2017-10-07 11:35 - 2017-10-07 20:11 - 000000000 ____D C:\Users\Admin\Desktop\mbar 2017-10-07 11:35 - 2016-03-10 14:08 - 000140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2017-10-06 20:39 - 2017-10-08 14:30 - 000000000 ____D C:\FRST 2017-10-06 20:35 - 2017-10-08 14:30 - 002400768 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe 2017-10-06 19:31 - 2017-10-07 20:43 - 000000000 ____D C:\OETemp 2017-10-06 19:28 - 2017-10-06 19:28 - 005331016 _____ (Avira Operations GmbH & Co. KG) C:\Users\Max\Downloads\avira_de_fass0_59d7bc4eb134c__ws0.exe 2017-10-03 12:51 - 2017-10-03 12:51 - 000271756 _____ C:\Users\Max\Downloads\BA Prüfungsplan WS17_V02.pdf 2017-10-02 19:44 - 2017-10-02 19:45 - 000327168 _____ C:\Users\Max\Downloads\3593_Structure of Presentations new Lecture 1.ppt 2017-09-28 14:53 - 2017-09-28 14:53 - 000000000 _____ C:\Windows\SysWOW64\shoD7CA.tmp 2017-09-27 20:36 - 2017-09-28 07:48 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evernote 2017-09-27 20:36 - 2017-09-27 20:36 - 000002264 _____ C:\Users\Max\Desktop\Evernote.lnk 2017-09-26 12:28 - 2017-09-28 12:49 - 000000000 ____D C:\Users\Max\Desktop\ISM Scripte 2. Semester 2017-09-18 21:19 - 2017-09-18 21:19 - 000066628 _____ C:\Users\Max\Downloads\1 BWL 1.pdf 2017-09-18 20:43 - 2017-09-18 20:43 - 000066854 _____ C:\Users\Max\Downloads\BWL 1.pdf 2017-09-10 19:51 - 2017-09-10 19:55 - 000000000 ____D C:\Users\Max\Documents\Scan 2017-09-10 19:51 - 2017-09-10 19:51 - 000000000 ____D C:\ProgramData\boost_interprocess ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-08 14:31 - 2016-06-29 12:54 - 000000000 ____D C:\ProgramData\Gramblr 2017-10-08 14:15 - 2009-07-14 06:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-10-08 14:15 - 2009-07-14 06:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-10-08 13:53 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-10-08 12:47 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache 2017-10-08 12:08 - 2014-02-12 22:09 - 000001413 _____ C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-10-08 12:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions 2017-10-08 12:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2017-10-08 11:27 - 2016-11-18 20:29 - 000000000 ____D C:\Users\Max\AppData\LocalLow\Mozilla 2017-10-08 11:01 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-10-07 20:39 - 2015-02-01 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-10-07 20:39 - 2014-02-12 22:51 - 000000000 ____D C:\Users\Max\AppData\Roaming\Avira 2017-10-07 20:38 - 2014-02-10 13:13 - 000000000 ____D C:\ProgramData\Package Cache 2017-10-07 16:22 - 2016-04-23 15:27 - 000000000 ____D C:\Users\Max\Desktop\Dateien bitte hier etstellen! 2017-10-06 19:26 - 2014-02-12 23:21 - 000000000 ____D C:\Users\Max\AppData\Local\Spotify 2017-10-06 19:26 - 2014-02-12 23:20 - 000000000 ____D C:\Users\Max\AppData\Roaming\Spotify 2017-10-05 19:15 - 2017-08-18 10:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-10-05 19:15 - 2014-02-12 22:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-10-05 14:16 - 2016-06-29 12:54 - 000000000 ____D C:\Program Files\Gramblr 2017-10-03 22:10 - 2014-02-16 18:45 - 000000000 ____D C:\Users\Max\Documents\Facharbeit 2017-09-28 23:47 - 2014-02-28 22:41 - 000000000 ____D C:\Users\Max\AppData\Roaming\vlc 2017-09-28 13:17 - 2017-03-16 21:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-09-28 13:14 - 2014-02-10 13:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2017-09-27 19:35 - 2014-06-05 18:39 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-09-12 15:17 - 2014-02-28 17:02 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-09-12 15:17 - 2014-02-12 23:04 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-09-12 15:17 - 2014-02-12 23:04 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-09-12 15:17 - 2014-02-12 23:04 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-09-12 15:17 - 2014-02-12 23:04 - 000000000 ____D C:\Windows\system32\Macromed 2017-09-10 19:52 - 2017-02-14 22:15 - 000000000 ____D C:\Users\Max\AppData\Roaming\Samsung Einige Dateien in TEMP: ==================== 2014-02-15 11:31 - 2016-02-18 17:15 - 000000000 ____D () C:\Users\Admin\AppData\Local\Temp\avgnt.exe 2014-02-12 22:48 - 2014-08-06 10:06 - 000000000 ____D () C:\Users\Max\AppData\Local\Temp\avgnt.exe 2014-03-24 17:15 - 2016-04-06 11:34 - 000000000 ____D () C:\Users\Max (Administrator)\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-10-08 12:39 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-10-2017 durchgeführt von Admin (08-10-2017 14:31:32) Gestartet von C:\Users\Max\Desktop Windows 7 Professional Service Pack 1 (X64) (2014-02-10 11:02:45) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-3126300303-2099520046-1580900289-1000 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-3126300303-2099520046-1580900289-500 - Administrator - Disabled) Gast (S-1-5-21-3126300303-2099520046-1580900289-501 - Limited - Disabled) Max (S-1-5-21-3126300303-2099520046-1580900289-1002 - Limited - Enabled) => C:\Users\Max Max (Administrator) (S-1-5-21-3126300303-2099520046-1580900289-1003 - Administrator - Enabled) => C:\Users\Max (Administrator) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{5737101A-27C4-408A-8A57-D1DC78DF84B4}) (Version: 8.2.1 - Hewlett-Packard) Hidden Ableton Live 9 Suite (HKLM\...\{4AC7A239-9921-492D-A32E-171B88EA8C14}) (Version: 9.0.0.0 - Ableton) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated) Adobe Reader XI (11.0.22) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.22 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{1D1DCF8A-6961-F848-0DA0-5401969C44CE}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Avira (HKLM-x32\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG) Avira (HKLM-x32\...\{791476BB-6A8F-4392-AE69-88B9C28B9522}) (Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.45.0 - ) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.5.0.1 - Swiss Academic Software) Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com) Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden C-Pen Core (HKLM-x32\...\C-Pen Core) (Version: 1.5.2.8 - C Technologies AB) C-Pen OCR Engine (HKLM-x32\...\{090D6B16-6DD1-4A82-924E-9E2DA77FD1FE}) (Version: 1.0.0 - C Technologies) Evernote v. 6.7.5 (HKLM-x32\...\{65B334F4-9E45-11E7-A6A5-005056951CAD}) (Version: 6.7.5.5825 - Evernote Corp.) f.lux (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Flux) (Version: - ) GeoGebra 4.4 (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\GeoGebra 4.4) (Version: 4.4.22.0 - International GeoGebra Institute) GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Gramblr (HKLM\...\Gramblr) (Version: 2.9.81 - Gramblr Team) Guitar Pro 5.2 (HKLM-x32\...\Guitar Pro 5_is1) (Version: - Arobas Music) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Max 7 (64-bit) (HKLM\...\{78C2DD68-C853-4E7E-AB38-E46FED1DFF93}) (Version: 7.0.5 - Cycling '74) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.8431.2079 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.6129.5001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 56.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0 (x86 de)) (Version: 56.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.0.6478 - Mozilla) Mozilla Thunderbird 52.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.3.0 (x86 de)) (Version: 52.3.0 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) PDF24 Creator 6.3.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) RawTherapee Version 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0187 - REALTEK Semiconductor Corp.) Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.23 - Samsung Electronics Co., Ltd.) Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.46 (30.10.2014) - Samsung Electronics Co., Ltd.) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.) Samsung M2070 Series (HKLM-x32\...\Samsung M2070 Series) (Version: 1.23 (24.11.2015) - Samsung Electronics Co., Ltd.) Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.14 (02.08.2013) - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.18 - Samsung Electronics Co., Ltd.) Hidden Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Spotify (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Spotify) (Version: 1.0.64.399.g4637b02a - Spotify AB) Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler) TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version: - (c) 2006-2011, Tom Thielicke IT Solutions) TuxGuitar (HKLM-x32\...\{03534DA5-2F88-4B8E-A978-849B979E1B8F}) (Version: 1.2 - Herac) VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN) Windows-Treiberpaket - C Technologies AB (CPen) Input Pen (02/22/2010 3.0.0.2) (HKLM\...\CD890B33C151F0A9940A3982594354969B729745) (Version: 02/22/2010 3.0.0.2 - C Technologies AB) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll () CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{53B2AC1B-7B81-47FC-8D3B-595CDE21D0BA}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteCCx64.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{92EF2EAD-A7CE-4424-B0DB-499CF856608E}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteIEx64.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{93c503ec-b307-4339-bca2-37fe3b4836e8}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteOLShim64.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-08-30] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes) ContextMenuHandlers1_S-1-5-21-3126300303-2099520046-1580900289-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers4_S-1-5-21-3126300303-2099520046-1580900289-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers5_S-1-5-21-3126300303-2099520046-1580900289-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0DED587A-FDC4-4B9E-8D77-60DE6A41522B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation) Task: {151197A0-BDD2-4720-829F-FAED9C0C581F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-28] () Task: {5A9E5540-5347-40B4-93F0-E0912E3D1001} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {74B036CD-99A6-4C99-B3B2-2A6B0DB330C5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-09-28] (Microsoft Corporation) Task: {75FAB14E-4125-406A-99BD-AB12BD50DD1E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {788285C4-3F46-422A-AB5D-D6C3EEF4C179} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation) Task: {7B18B468-2793-45F6-9DD8-E1194486B720} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-28] () Task: {88B13629-8959-4B3D-94C1-4573B2C97EB4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-09-28] (Microsoft Corporation) Task: {BA501CF0-4AF1-4143-98DF-5585ED239CD6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {C7E5DA78-91C0-44CB-9994-DF2EF647785A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-12] (Adobe Systems Incorporated) Task: {DE9734C6-7FE8-4B13-9B84-EBBABF995B8A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-09-28] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-02-14 22:14 - 2015-06-11 15:58 - 000022528 _____ () C:\Windows\System32\ssm4mlm.dll 2013-08-30 20:47 - 2013-08-30 20:47 - 000214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2012-10-22 15:41 - 2012-10-22 15:41 - 000749056 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll 2012-10-22 15:42 - 2012-10-22 15:42 - 003645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll 2013-08-30 20:47 - 2013-08-30 20:47 - 000127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2016-06-29 12:54 - 2017-10-05 14:16 - 011752016 _____ () C:\Program Files\Gramblr\gramblr.exe 2017-02-14 22:35 - 2017-01-19 18:45 - 000506680 ____N () C:\Windows\SysWOW64\spdsvc.exe 2017-02-14 22:14 - 2015-06-11 15:58 - 001604096 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\ssm4mdu.dll 2017-03-16 22:03 - 2017-03-16 22:03 - 000959168 _____ () C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2017-09-20 14:54 - 2017-09-20 14:54 - 000667520 _____ () C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\tidy.dll 2014-02-12 22:26 - 2009-12-09 22:20 - 000126976 _____ () C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\EnumDevLib.dll 2017-03-16 22:03 - 2017-03-16 22:03 - 000679624 _____ () C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{FF11F5A8-F6A3-43EA-B79B-3F07417FDE5E}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe FirewallRules: [{85AB4896-41C0-444E-AC8A-B6A4BAA8EDE1}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe FirewallRules: [{7F57BDD2-7C63-45C6-9499-2E6155095DBC}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe FirewallRules: [{03C5D8FF-3E9F-4964-BC83-825E1DBD3B98}] => (Allow) LPort=1542 FirewallRules: [{98016EAA-3CA4-4CF4-9C82-8730F8A9B0FF}] => (Allow) LPort=1542 FirewallRules: [{8276F819-2CF3-4782-9DA0-FB5F9E6CBC47}] => (Allow) LPort=53 FirewallRules: [{257C50B6-C316-412F-9D0E-E68440FD990A}] => (Allow) LPort=67 FirewallRules: [{1470C044-D874-46B7-AF2A-02C6E5AC7441}] => (Allow) LPort=68 FirewallRules: [{39E93B2D-8E47-4D36-8E39-92DF43EFA466}] => (Allow) LPort=53 FirewallRules: [{2F0D18A3-0582-47B7-9A5D-7E235439598F}] => (Allow) LPort=53 FirewallRules: [{1DBC9307-6674-41E0-8D7D-67C4EB0AA25C}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\Rtldhcp.exe FirewallRules: [TCP Query User{F078A7D8-F8BD-44C2-A456-6B3C16E7FBE3}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{8FF371A2-818D-42A7-9A0D-556FD849B059}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{A9E239E4-465C-4A63-A49A-BB116BB42714}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\max\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{C26CF6E1-F609-46E0-98B7-565F63600722}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\max\appdata\roaming\spotify\spotify.exe FirewallRules: [{6190AC98-2EF9-40B9-B660-B20D71F025C3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{F00A6D01-B03E-442C-815A-11EB2CA20105}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4DD75C50-8EFF-4D06-B5B3-37D6328ED043}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{6D3A7772-4915-419F-B79D-C5F2664E704E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{630FBC0E-2932-426C-A5E5-A9D7D9C765C8}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{16564D55-FFC6-42E2-9EE5-C2B27677C7CF}C:\program files\cycling '74\max 7\max.exe] => (Allow) C:\program files\cycling '74\max 7\max.exe FirewallRules: [UDP Query User{28A457BC-4D86-42F0-AF5C-75D2435FD401}C:\program files\cycling '74\max 7\max.exe] => (Allow) C:\program files\cycling '74\max 7\max.exe FirewallRules: [{CEFCDB50-9C07-4D9B-B474-194F935A0FB7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{6EBFCDAC-B4CA-4B4A-B4AC-71E041EFCDC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{5810F419-C47F-4397-90D3-8444E4B90F84}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe FirewallRules: [{985A2CCC-B341-4793-9987-A0D24B3229E9}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe FirewallRules: [{EE3F3A45-AF7D-4B5A-B74A-221E61CD5C2D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{54F9A18E-3999-4295-A12A-76227F7824CF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{C6C6A264-4A60-4133-B9AF-C0BC128AB603}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{9BFF18D6-A870-441F-8819-FE42E8A3C214}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe FirewallRules: [{8346B10E-255E-4439-957E-8E80EC55ECA5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{B9765DB1-6C04-482F-8D23-D4003ABA2F14}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe FirewallRules: [{FE3D15E3-EF92-4AA3-B3B3-0EDD09390890}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe FirewallRules: [{07B10328-A343-4E88-B887-45386C2D058D}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{41ED0772-AF3A-4D0C-978F-DB65698381C0}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{3F48002A-2489-4874-8E43-20B324ADAA85}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{E5F1141B-209A-4CD9-8108-E70740F09BF2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{F443D0EB-E386-48B4-A24C-5F581D1CF058}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{A7B73159-96CB-430A-B8A9-A7A49378C4B1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{89AB97BA-2011-44E2-9146-35DBDB4B3F1E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{F2221032-105C-48B8-A170-16FC78F1B619}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{68827C76-6111-4DA4-A5A3-B276AEB2CEBC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{CE421C64-DC20-4601-8433-872390D842BB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 07-10-2017 11:25:46 Removed Java 7 Update 51 08-10-2017 11:56:55 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/08/2017 01:55:21 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/08/2017 12:09:31 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/08/2017 11:49:26 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (10/08/2017 11:49:25 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (10/08/2017 11:45:18 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/08/2017 11:07:01 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/07/2017 09:29:41 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/07/2017 09:25:39 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/07/2017 09:25:22 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Error: (10/07/2017 09:25:22 PM) (Source: SideBySide) (EventID: 35) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1. Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein. Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0". Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0". Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose. Systemfehler: ============= Error: (10/08/2017 01:54:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (10/08/2017 01:53:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UsbCharger Error: (10/08/2017 01:52:56 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (10/08/2017 01:52:56 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (10/08/2017 01:52:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/08/2017 01:52:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Samsung Printer Dianostics Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/08/2017 01:52:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (10/08/2017 01:52:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/08/2017 01:52:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (10/08/2017 01:52:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Application Virtualization Service Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. ==================== Speicherinformationen =========================== Prozessor: AMD A8-6600K APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 34% Installierter physikalischer RAM: 6085.45 MB Verfügbarer physikalischer RAM: 4008.46 MB Summe virtueller Speicher: 12169.11 MB Verfügbarer virtueller Speicher: 9843.59 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931.41 GB) (Free:681.61 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 230DA948) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
08.10.2017, 19:58 | #8 |
Ruhe in Frieden † 2019 | Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs) Hallo, was ist denn nun mit dem Log von MBAR? Momentan ist lt FRST dein Defender nicht an. Da müssen wir bei, ansonsten bist du grad ungeschützt. Schau mal ob der an ist: Schritt 1 Aktivieren und Deaktivieren des Windows Defender-Echtzeitschutzes
Schritt 2 Downloade dir bitte Farbar Service Scanner
Poste bitte den Inhalt hier. |
08.10.2017, 22:57 | #9 |
| Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs) Ich habe jezt herausgefunden, warum das mit dem MBAR-Logfile nicht funktioniert hat bei mir. Mein computer hat die Dateien standardmäßig ins Benutzerkonto "Admin" extrahiert. Ich habe jetzt nochmal einen Scan durchgeführt und dieses mal den Dateipfad angepasst. Und oh Wunder, kaum macht mans richtig, schon klappts. Hier also die MBAR Log-Datei: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2017.10.08.05 rootkit: v2017.09.13.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.17843 Admin :: ADMIN-PC [administrator] 08.10.2017 22:22:11 mbar-log-2017-10-08 (22-22-11).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 361839 Time elapsed: 35 minute(s), 30 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) FSS.txt Code:
ATTFilter Farbar Service Scanner Version: 27-01-2016 Ran by Admin (administrator) on 08-10-2017 at 23:51:01 Running from "C:\Users\Max\Desktop" Microsoft Windows 7 Professional Service Pack 1 (X64) Boot Mode: Normal **************************************************************** Internet Services: ============ Connection Status: ============== Localhost is accessible. LAN connected. Google IP is accessible. Google.com is accessible. Yahoo.com is accessible. Windows Firewall: ============= Firewall Disabled Policy: ================== System Restore: ============ System Restore Policy: ======================== Action Center: ============ Windows Update: ============ Windows Autoupdate Disabled Policy: ============================ Windows Defender: ============== Other Services: ============== File Check: ======== C:\Windows\System32\nsisvc.dll => File is digitally signed C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed C:\Windows\System32\dhcpcore.dll => File is digitally signed C:\Windows\System32\drivers\afd.sys => File is digitally signed C:\Windows\System32\drivers\tdx.sys => File is digitally signed C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed C:\Windows\System32\dnsrslvr.dll => File is digitally signed C:\Windows\System32\dnsapi.dll => File is digitally signed C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed C:\Windows\System32\mpssvc.dll => File is digitally signed C:\Windows\System32\bfe.dll => File is digitally signed C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed C:\Windows\System32\SDRSVC.dll => File is digitally signed C:\Windows\System32\vssvc.exe => File is digitally signed C:\Windows\System32\wscsvc.dll => File is digitally signed C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed C:\Windows\System32\wuaueng.dll => File is digitally signed C:\Windows\System32\qmgr.dll => File is digitally signed C:\Windows\System32\es.dll => File is digitally signed C:\Windows\System32\cryptsvc.dll => File is digitally signed C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed C:\Windows\System32\ipnathlp.dll => File is digitally signed C:\Windows\System32\iphlpsvc.dll => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed **** End of log **** Max Edit: Den Windows Defender habe ich natürlich auch aktiviert. |
09.10.2017, 20:46 | #10 |
Ruhe in Frieden † 2019 | Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs) Hallo Max Wie sieht es denn jetzt allgemein aus, was macht noch Probleme? Schritt 1 ESET Online Scanner
Schritt 2 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Avira (HKLM-x32\...\{791476BB-6A8F-4392-AE69-88B9C28B9522}) (Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 3 Steht Avira tatsächlich noch unter den Programmen gelistet, kannst du da bitte nachschauen und ggf. nochmal versuchen die letzten Leichen zu deinstallieren? Schritt 4 Starte noch einmal FRST.
|
10.10.2017, 19:59 | #11 | |
| Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs)Zitat:
Schritt 1 Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=d260acb48081cb47ad24ee8b28d282fc # end=init # utc_time=2017-10-10 02:48:47 # local_time=2017-10-10 04:48:47 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 35017 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=d260acb48081cb47ad24ee8b28d282fc # end=updated # utc_time=2017-10-10 02:52:36 # local_time=2017-10-10 04:52:36 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=d260acb48081cb47ad24ee8b28d282fc # engine=35017 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2017-10-10 04:09:38 # local_time=2017-10-10 06:09:38 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 158217 259281628 0 0 # scanned=289809 # found=2 # cleaned=2 # scan_time=4622 sh=99F97AD369E8621AB4D17DF53E80E60FEE99C727 ft=1 fh=42567613b862d846 vn="Variante von Win32/DownloadSponsor.A eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\ocs_v71b.exe" sh=928A536FBFF196495B90E4BD51B932485B84A099 ft=1 fh=748b6a41a833329e vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Max\AppData\Local\Temp\DMR\dmr_72.exe" Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-10-2017 durchgeführt von Max (10-10-2017 20:17:05) Run:1 Gestartet von C:\Users\Max\Desktop Geladene Profile: Admin & Max (Verfügbare Profile: Admin & Max & Max (Administrator)) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Avira (HKLM-x32\...\{791476BB-6A8F-4392-AE69-88B9C28B9522}) (Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden emptytemp: ***************** HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{791476BB-6A8F-4392-AE69-88B9C28B9522}\\SystemComponent => Wert konnte nicht entfernt werden. =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 226588193 B Java, Flash, Steam htmlcache => 64915 B Windows/system/drivers => 0 B Edge => 0 B Chrome => 180230111 B Firefox => 428132644 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 0 B LocalService => 0 B NetworkService => 0 B Admin => 0 B Max => 1353796888 B Max (Administrator) => 0 B RecycleBin => 6040309 B EmptyTemp: => 2 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 20:18:07 ==== Schritt 3 Antivir wird tatsächlich noch unter Systemsteuerung -> Programme und Funktionen gelistet (siehe Anhang). Dateien konnte ich aber keine mehr finden. Die habe ich ja auch eigentlich bei der manuellen deinstallation gelöscht. Über die Systemsteuerunge deinstallieren lässt sich das Programm nach wie vor nicht. Da kommt immernoch die selbe Fehlermedung. Schritt 4 Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-10-2017 durchgeführt von Max (ACHTUNG: der Benutzer ist kein Administrator) auf ADMIN-PC (10-10-2017 20:40:42) Gestartet von C:\Users\Max\Desktop\FRST Geladene Profile: Max (Verfügbare Profile: Admin & Max & Max (Administrator)) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) konnte nicht auf den Prozess zugreifen -> smss.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> wininit.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> services.exe konnte nicht auf den Prozess zugreifen -> lsass.exe konnte nicht auf den Prozess zugreifen -> lsm.exe konnte nicht auf den Prozess zugreifen -> winlogon.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> atiesrxx.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> atieclxx.exe konnte nicht auf den Prozess zugreifen -> spoolsv.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> armsvc.exe konnte nicht auf den Prozess zugreifen -> Fuel.Service.exe konnte nicht auf den Prozess zugreifen -> OfficeClickToRun.exe konnte nicht auf den Prozess zugreifen -> gramblr.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> RtlService.exe konnte nicht auf den Prozess zugreifen -> spdsvc.exe konnte nicht auf den Prozess zugreifen -> PrintIsolationHost.exe konnte nicht auf den Prozess zugreifen -> sftvsa.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> sftlist.exe konnte nicht auf den Prozess zugreifen -> CVHSVC.EXE konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe konnte nicht auf den Prozess zugreifen -> svchost.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Spotify Ltd) C:\Users\Max\AppData\Roaming\Spotify\SpotifyWebHelper.exe konnte nicht auf den Prozess zugreifen -> RtWLan.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe konnte nicht auf den Prozess zugreifen -> svchost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe konnte nicht auf den Prozess zugreifen -> msiexec.exe konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Run: [Spotify Web Helper] => C:\Users\Max\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-10-06] (Spotify Ltd) HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher Startup: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2015-11-02] ShortcutTarget: EvernoteClipper.lnk -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{12F829D3-096A-4F40-8AE9-D69481386322}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation) BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-09-28] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation) BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-09-28] (Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) FireFox: ======== FF DefaultProfile: jqsukrqx.default FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default [2017-10-10] FF Extension: (Avira Browser Safety) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\abs@avira.com [2017-10-05] FF Extension: (Avira Browserschutz) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\abs@avira.com.xpi [2017-09-05] FF Extension: (F.B Purity - Cleans up Facebook (WX)) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\fbpElectroWebExt@fbpurity.com.xpi [2017-04-27] FF Extension: (Mind the Time) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\jid0-HYNmqxA9zQGfJADREri4n2AHKSI@jetpack.xpi [2017-09-03] FF Extension: (Avira Password Manager) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\passwordmanager@avira.com.xpi [2017-10-07] FF Extension: (uBlock Origin) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\uBlock0@raymondhill.net.xpi [2017-10-09] FF Extension: (YoutubeCinema) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\youtubecinema@youtubecinema.xpi [2017-08-18] FF Extension: (NoScript) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-10-02] FF Extension: (LeechBlock) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\{a95d8332-e4b4-6e7f-98ac-20b733364387} [2017-04-28] FF Extension: (Video DownloadHelper) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-05-09] FF Extension: (Adblock Plus) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\jqsukrqx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-07] FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\yfegb8yb.p [2017-10-10] FF Extension: (Firefox Hotfix) - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\yfegb8yb.p\Extensions\firefox-hotfix@mozilla.org.xpi [2014-06-05] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2017-06-11] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-12] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-12] () FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-02-13] (Google, Inc.) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-28] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-28] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-24] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default [2017-10-10] CHR Extension: (Google Docs) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-05] CHR Extension: (Google Drive) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-05] CHR Extension: (YouTube) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-05] CHR Extension: (Adblock Plus) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-12-03] CHR Extension: (Google-Suche) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-05] CHR Extension: (Avira Browserschutz) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-30] CHR Extension: (Google Docs Offline) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-29] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-29] CHR Extension: (Evernote Web Clipper) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2016-12-03] CHR Extension: (Google Mail) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-05] CHR Extension: (Chrome Media Router) - C:\Users\Max\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-03] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] () R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761608 2017-09-08] (Microsoft Corporation) R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [11750992 2017-10-08] () [Datei ist nicht signiert] R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 Realtek11nSU; C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert] R2 Samsung Printer Dianostics Service; C:\Windows\SysWOW64\\spdsvc.exe [506680 2017-01-19] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] () S3 CPen; C:\Windows\System32\Drivers\CPen.sys [21184 2010-04-08] () R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [765288 2011-10-01] (Microsoft Corporation) R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [268648 2011-10-01] (Microsoft Corporation) R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [25960 2011-10-01] (Microsoft Corporation) R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [22376 2011-10-01] (Microsoft Corporation) S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] () S3 gdrv; \??\C:\Windows\gdrv.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-10 20:40 - 2017-10-10 20:40 - 000000000 ____D C:\Users\Max\Desktop\FRST 2017-10-10 20:17 - 2017-10-10 20:18 - 000001415 _____ C:\Users\Max\Desktop\Fixlog.txt 2017-10-09 18:50 - 2017-10-09 18:50 - 000225733 _____ C:\Users\Max\Downloads\lageplan_dermatologie_ukkoeln.pdf 2017-10-09 18:10 - 2017-10-09 19:59 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-10-09 18:10 - 2017-10-09 18:10 - 000002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2017-10-08 23:51 - 2017-10-08 23:51 - 000002467 _____ C:\Users\Max\Desktop\FSS.txt 2017-10-08 23:48 - 2017-10-08 23:48 - 000899584 _____ (Farbar) C:\Users\Max\Desktop\FSS.exe 2017-10-08 22:13 - 2017-10-08 23:47 - 000000000 ____D C:\Users\Max\Desktop\mbar 2017-10-08 14:48 - 2017-10-08 14:48 - 000001210 _____ C:\Users\Max\Desktop\mbam.txt 2017-10-08 14:31 - 2017-10-08 14:31 - 000035218 _____ C:\Users\Max\Desktop\Addition.txt 2017-10-08 14:30 - 2017-10-10 20:16 - 000000000 ____D C:\Users\Max\Desktop\FRST-OlderVersion 2017-10-08 14:30 - 2017-10-08 14:31 - 000039363 _____ C:\Users\Max\Desktop\FRST.txt 2017-10-08 13:58 - 2017-10-08 13:58 - 000001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2017-10-08 13:58 - 2017-10-08 13:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2017-10-08 13:58 - 2017-10-08 13:58 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2017-10-08 13:58 - 2016-03-10 14:09 - 000064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2017-10-08 13:58 - 2016-03-10 14:08 - 000027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-10-08 13:57 - 2017-10-08 13:57 - 022851472 _____ (Malwarebytes ) C:\Users\Max\Desktop\mbam-setup-2.2.1.1043.exe 2017-10-08 12:09 - 2017-10-08 14:44 - 000000000 ____D C:\AdwCleaner 2017-10-08 12:04 - 2013-10-14 18:00 - 000028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE 2017-10-08 12:00 - 2017-10-08 12:00 - 024917504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 019607040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 014404096 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 012829696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 006026240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 004305920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 003928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 003419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2017-10-08 12:00 - 2017-10-08 12:00 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2017-10-08 12:00 - 2017-10-08 12:00 - 002565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002426880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002278912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2017-10-08 12:00 - 2017-10-08 12:00 - 002052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2017-10-08 12:00 - 2017-10-08 12:00 - 001988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001950720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat 2017-10-08 12:00 - 2017-10-08 12:00 - 000616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat 2017-10-08 12:00 - 2017-10-08 12:00 - 000604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2017-10-08 12:00 - 2017-10-08 12:00 - 000389840 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000342728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2017-10-08 12:00 - 2017-10-08 12:00 - 000333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2017-10-08 12:00 - 2017-10-08 12:00 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2017-10-08 12:00 - 2017-10-08 12:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll 2017-10-08 11:58 - 2017-10-08 11:59 - 008250832 _____ (Malwarebytes) C:\Users\Max\Desktop\AdwCleaner_7.0.3.1.exe 2017-10-08 11:46 - 2017-10-08 11:46 - 000000000 ____D C:\Users\Max\Desktop\alte FRST Dokumente 2017-10-07 20:57 - 2017-10-08 16:34 - 000000000 ____D C:\Users\Max\Desktop\ACT 2017-10-07 20:52 - 2017-10-07 21:21 - 000591884 _____ C:\Windows\ntbtlog.txt 2017-10-07 16:22 - 2017-10-07 16:22 - 000000000 ____D C:\Users\Max\Desktop\Malwarebytes 2017-10-07 11:36 - 2017-10-08 13:58 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-10-07 11:35 - 2017-10-08 23:47 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2017-10-07 11:35 - 2017-10-08 22:22 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-10-07 11:35 - 2017-10-08 22:17 - 000109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2017-10-06 20:39 - 2017-10-10 20:40 - 000000000 ____D C:\FRST 2017-10-06 19:31 - 2017-10-10 20:32 - 000000000 ____D C:\OETemp 2017-10-03 12:51 - 2017-10-03 12:51 - 000271756 _____ C:\Users\Max\Downloads\BA Prüfungsplan WS17_V02.pdf 2017-10-02 19:44 - 2017-10-02 19:45 - 000327168 _____ C:\Users\Max\Downloads\3593_Structure of Presentations new Lecture 1.ppt 2017-09-28 14:53 - 2017-09-28 14:53 - 000000000 _____ C:\Windows\SysWOW64\shoD7CA.tmp 2017-09-27 20:36 - 2017-09-28 07:48 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evernote 2017-09-27 20:36 - 2017-09-27 20:36 - 000002264 _____ C:\Users\Max\Desktop\Evernote.lnk 2017-09-26 12:28 - 2017-10-09 18:12 - 000000000 ____D C:\Users\Max\Desktop\ISM Scripte 2. Semester 2017-09-18 21:19 - 2017-09-18 21:19 - 000066628 _____ C:\Users\Max\Downloads\1 BWL 1.pdf 2017-09-18 20:43 - 2017-09-18 20:43 - 000066854 _____ C:\Users\Max\Downloads\BWL 1.pdf 2017-09-10 19:51 - 2017-09-10 19:55 - 000000000 ____D C:\Users\Max\Documents\Scan 2017-09-10 19:51 - 2017-09-10 19:51 - 000000000 ____D C:\ProgramData\boost_interprocess ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-10 20:41 - 2016-06-29 12:54 - 000000000 ____D C:\ProgramData\Gramblr 2017-10-10 20:39 - 2009-07-14 06:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-10-10 20:39 - 2009-07-14 06:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-10-10 20:18 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-10-10 18:41 - 2016-11-18 20:29 - 000000000 ____D C:\Users\Max\AppData\LocalLow\Mozilla 2017-10-09 23:08 - 2014-02-12 23:21 - 000000000 ____D C:\Users\Max\AppData\Local\Spotify 2017-10-09 22:52 - 2014-02-12 23:20 - 000000000 ____D C:\Users\Max\AppData\Roaming\Spotify 2017-10-09 18:14 - 2014-02-12 23:03 - 000000000 ____D C:\Users\Max\AppData\Local\Adobe 2017-10-09 18:10 - 2014-03-05 02:42 - 000000000 ____D C:\Program Files (x86)\Adobe 2017-10-09 18:10 - 2014-03-05 02:41 - 000000000 ____D C:\ProgramData\Adobe 2017-10-08 23:07 - 2016-06-29 12:54 - 000000000 ____D C:\Program Files\Gramblr 2017-10-08 16:37 - 2016-04-23 15:27 - 000000000 ____D C:\Users\Max\Desktop\Dateien bitte hier etstellen! 2017-10-08 16:34 - 2017-04-14 18:34 - 000011133 _____ C:\Users\Max\Desktop\Sport und Bewegung (wichtig!).xlsx 2017-10-08 12:47 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache 2017-10-08 12:08 - 2014-02-12 22:09 - 000001413 _____ C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-10-08 12:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions 2017-10-08 12:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2017-10-08 11:01 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-10-07 20:39 - 2015-02-01 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-10-07 20:39 - 2014-02-12 22:51 - 000000000 ____D C:\Users\Max\AppData\Roaming\Avira 2017-10-07 20:38 - 2014-02-10 13:13 - 000000000 ____D C:\ProgramData\Package Cache 2017-10-05 19:15 - 2017-08-18 10:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-10-05 19:15 - 2014-02-12 22:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-10-03 22:10 - 2014-02-16 18:45 - 000000000 ____D C:\Users\Max\Documents\Facharbeit 2017-09-28 23:47 - 2014-02-28 22:41 - 000000000 ____D C:\Users\Max\AppData\Roaming\vlc 2017-09-28 13:17 - 2017-03-16 21:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-09-28 13:14 - 2014-02-10 13:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2017-09-27 19:35 - 2014-06-05 18:39 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-09-12 15:17 - 2014-02-12 23:04 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-09-12 15:17 - 2014-02-12 23:04 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-09-12 15:17 - 2014-02-12 23:04 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-09-12 15:17 - 2014-02-12 23:04 - 000000000 ____D C:\Windows\system32\Macromed 2017-09-10 19:52 - 2017-02-14 22:15 - 000000000 ____D C:\Users\Max\AppData\Roaming\Samsung ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-08-10 14:50 - 2016-08-10 14:50 - 000010893 _____ () C:\Users\Max\AppData\Local\recently-used.xbel 2016-11-29 12:07 - 2016-11-29 12:07 - 000000017 _____ () C:\Users\Max\AppData\Local\resmon.resmoncfg ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-10-2017 durchgeführt von Max (10-10-2017 20:42:00) Gestartet von C:\Users\Max\Desktop\FRST Windows 7 Professional Service Pack 1 (X64) (2014-02-10 11:02:45) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-3126300303-2099520046-1580900289-1000 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-3126300303-2099520046-1580900289-500 - Administrator - Disabled) Gast (S-1-5-21-3126300303-2099520046-1580900289-501 - Limited - Disabled) Max (S-1-5-21-3126300303-2099520046-1580900289-1002 - Limited - Enabled) => C:\Users\Max Max (Administrator) (S-1-5-21-3126300303-2099520046-1580900289-1003 - Administrator - Enabled) => C:\Users\Max (Administrator) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{5737101A-27C4-408A-8A57-D1DC78DF84B4}) (Version: 8.2.1 - Hewlett-Packard) Hidden Ableton Live 9 Suite (HKLM\...\{4AC7A239-9921-492D-A32E-171B88EA8C14}) (Version: 9.0.0.0 - Ableton) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{1D1DCF8A-6961-F848-0DA0-5401969C44CE}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Avira (HKLM-x32\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG) Avira (HKLM-x32\...\{791476BB-6A8F-4392-AE69-88B9C28B9522}) (Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.45.0 - ) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.5.0.1 - Swiss Academic Software) Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com) Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden C-Pen Core (HKLM-x32\...\C-Pen Core) (Version: 1.5.2.8 - C Technologies AB) C-Pen OCR Engine (HKLM-x32\...\{090D6B16-6DD1-4A82-924E-9E2DA77FD1FE}) (Version: 1.0.0 - C Technologies) Evernote v. 6.7.5 (HKLM-x32\...\{65B334F4-9E45-11E7-A6A5-005056951CAD}) (Version: 6.7.5.5825 - Evernote Corp.) f.lux (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Flux) (Version: - ) GeoGebra 4.4 (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\GeoGebra 4.4) (Version: 4.4.22.0 - International GeoGebra Institute) GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Gramblr (HKLM\...\Gramblr) (Version: 2.9.82 - Gramblr Team) Guitar Pro 5.2 (HKLM-x32\...\Guitar Pro 5_is1) (Version: - Arobas Music) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Max 7 (64-bit) (HKLM\...\{78C2DD68-C853-4E7E-AB38-E46FED1DFF93}) (Version: 7.0.5 - Cycling '74) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.8431.2079 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.6129.5001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 56.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0 (x86 de)) (Version: 56.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.0.6478 - Mozilla) Mozilla Thunderbird 52.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.3.0 (x86 de)) (Version: 52.3.0 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) PDF24 Creator 6.3.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) RawTherapee Version 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0187 - REALTEK Semiconductor Corp.) Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.23 - Samsung Electronics Co., Ltd.) Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.46 (30.10.2014) - Samsung Electronics Co., Ltd.) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.) Samsung M2070 Series (HKLM-x32\...\Samsung M2070 Series) (Version: 1.23 (24.11.2015) - Samsung Electronics Co., Ltd.) Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.14 (02.08.2013) - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.18 - Samsung Electronics Co., Ltd.) Hidden Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Spotify (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Spotify) (Version: 1.0.64.399.g4637b02a - Spotify AB) Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler) TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version: - (c) 2006-2011, Tom Thielicke IT Solutions) TuxGuitar (HKLM-x32\...\{03534DA5-2F88-4B8E-A978-849B979E1B8F}) (Version: 1.2 - Herac) VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN) Windows-Treiberpaket - C Technologies AB (CPen) Input Pen (02/22/2010 3.0.0.2) (HKLM\...\CD890B33C151F0A9940A3982594354969B729745) (Version: 02/22/2010 3.0.0.2 - C Technologies AB) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll () CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{53B2AC1B-7B81-47FC-8D3B-595CDE21D0BA}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteCCx64.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{92EF2EAD-A7CE-4424-B0DB-499CF856608E}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteIEx64.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{93c503ec-b307-4339-bca2-37fe3b4836e8}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteOLShim64.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-08-30] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-03-16 22:03 - 2017-03-16 22:03 - 000959168 _____ () C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{FF11F5A8-F6A3-43EA-B79B-3F07417FDE5E}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe FirewallRules: [{85AB4896-41C0-444E-AC8A-B6A4BAA8EDE1}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe FirewallRules: [{7F57BDD2-7C63-45C6-9499-2E6155095DBC}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe FirewallRules: [{03C5D8FF-3E9F-4964-BC83-825E1DBD3B98}] => (Allow) LPort=1542 FirewallRules: [{98016EAA-3CA4-4CF4-9C82-8730F8A9B0FF}] => (Allow) LPort=1542 FirewallRules: [{8276F819-2CF3-4782-9DA0-FB5F9E6CBC47}] => (Allow) LPort=53 FirewallRules: [{257C50B6-C316-412F-9D0E-E68440FD990A}] => (Allow) LPort=67 FirewallRules: [{1470C044-D874-46B7-AF2A-02C6E5AC7441}] => (Allow) LPort=68 FirewallRules: [{39E93B2D-8E47-4D36-8E39-92DF43EFA466}] => (Allow) LPort=53 FirewallRules: [{2F0D18A3-0582-47B7-9A5D-7E235439598F}] => (Allow) LPort=53 FirewallRules: [{1DBC9307-6674-41E0-8D7D-67C4EB0AA25C}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\Rtldhcp.exe FirewallRules: [TCP Query User{F078A7D8-F8BD-44C2-A456-6B3C16E7FBE3}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{8FF371A2-818D-42A7-9A0D-556FD849B059}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{A9E239E4-465C-4A63-A49A-BB116BB42714}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\max\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{C26CF6E1-F609-46E0-98B7-565F63600722}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\max\appdata\roaming\spotify\spotify.exe FirewallRules: [{6190AC98-2EF9-40B9-B660-B20D71F025C3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{F00A6D01-B03E-442C-815A-11EB2CA20105}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4DD75C50-8EFF-4D06-B5B3-37D6328ED043}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{6D3A7772-4915-419F-B79D-C5F2664E704E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{630FBC0E-2932-426C-A5E5-A9D7D9C765C8}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{16564D55-FFC6-42E2-9EE5-C2B27677C7CF}C:\program files\cycling '74\max 7\max.exe] => (Allow) C:\program files\cycling '74\max 7\max.exe FirewallRules: [UDP Query User{28A457BC-4D86-42F0-AF5C-75D2435FD401}C:\program files\cycling '74\max 7\max.exe] => (Allow) C:\program files\cycling '74\max 7\max.exe FirewallRules: [{CEFCDB50-9C07-4D9B-B474-194F935A0FB7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{6EBFCDAC-B4CA-4B4A-B4AC-71E041EFCDC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{5810F419-C47F-4397-90D3-8444E4B90F84}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe FirewallRules: [{985A2CCC-B341-4793-9987-A0D24B3229E9}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe FirewallRules: [{EE3F3A45-AF7D-4B5A-B74A-221E61CD5C2D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{54F9A18E-3999-4295-A12A-76227F7824CF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{C6C6A264-4A60-4133-B9AF-C0BC128AB603}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{9BFF18D6-A870-441F-8819-FE42E8A3C214}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe FirewallRules: [{8346B10E-255E-4439-957E-8E80EC55ECA5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{B9765DB1-6C04-482F-8D23-D4003ABA2F14}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe FirewallRules: [{FE3D15E3-EF92-4AA3-B3B3-0EDD09390890}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe FirewallRules: [{07B10328-A343-4E88-B887-45386C2D058D}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{41ED0772-AF3A-4D0C-978F-DB65698381C0}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{3F48002A-2489-4874-8E43-20B324ADAA85}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{E5F1141B-209A-4CD9-8108-E70740F09BF2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{F443D0EB-E386-48B4-A24C-5F581D1CF058}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{A7B73159-96CB-430A-B8A9-A7A49378C4B1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{89AB97BA-2011-44E2-9146-35DBDB4B3F1E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{F2221032-105C-48B8-A170-16FC78F1B619}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{68827C76-6111-4DA4-A5A3-B276AEB2CEBC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{CE421C64-DC20-4601-8433-872390D842BB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/10/2017 08:20:41 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/10/2017 08:08:16 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (10/10/2017 04:48:42 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (10/10/2017 04:48:39 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (10/10/2017 04:48:39 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (10/10/2017 04:48:38 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (10/10/2017 04:48:27 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (10/10/2017 04:02:08 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/10/2017 07:13:30 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/09/2017 06:14:36 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (10/10/2017 08:20:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (10/10/2017 08:19:04 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UsbCharger Error: (10/10/2017 06:09:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/10/2017 06:09:41 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (10/10/2017 06:09:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/10/2017 06:09:40 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (10/10/2017 06:09:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/10/2017 06:09:40 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (10/10/2017 06:09:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/10/2017 06:09:39 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. ==================== Speicherinformationen =========================== Prozessor: AMD A8-6600K APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 34% Installierter physikalischer RAM: 6085.45 MB Verfügbarer physikalischer RAM: 3966.18 MB Summe virtueller Speicher: 12169.11 MB Verfügbarer virtueller Speicher: 9885.67 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931.41 GB) (Free:682.4 GB) NTFS ==================== MBR & Partitionstabelle ================== ==================== Ende von Addition.txt ============================ |
10.10.2017, 22:31 | #12 | |
Ruhe in Frieden † 2019 | Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs) Hallo, Zitat:
Nein, da läuft auch nichts mehr von Avira, aber scheisse ist das trotzdem. Denk bitte im Schritt 2 dran, FRST als Admin auszuführen. Schritt 1 Registry-Suche mit FRST
Schritt 2 Bitte FRST als Administrator ausführen, ich seh sonst nicht alles, danke! Starte noch einmal FRST.
|
11.10.2017, 10:21 | #13 |
| Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs) Schritt 1 Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 11-10-2017 durchgeführt von Admin (11-10-2017 11:15:12) Gestartet von C:\Users\Max\Desktop\FRST Start-Modus: Normal ================== Registry-Suche: "avira;avira.cpl;AntiVir" =========== ===================== Suchergebnis für "avira" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{2c18809c-4097-4b51-a4d0-3deade730ef3}] "DisplayName"="Avira" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Dependencies\{791476BB-6A8F-4392-AE69-88B9C28B9522}] "DisplayName"="Avira" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\BB674197F8A62934EA96889B2CB85922] "Avira.OE.ServiceHost"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\BB674197F8A62934EA96889B2CB85922] "ProductName"="Avira" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\BB674197F8A62934EA96889B2CB85922\SourceList] "PackageName"="Avira.OE.Setup.Msi.msi" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\ProgramData\Avira\My Avira\Logfiles\"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\ProgramData\Avira\My Avira\apps\icons\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\ProgramData\Avira\My Avira\apps\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\pages\notification\images\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\pages\notification\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\pages\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\pages\images\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\pages\de-DE\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\pages\en-US\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\pages\es-ES\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\pages\fr-FR\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\pages\it-IT\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\pages\pt-BR\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\pages\ru-RU\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\pages\fonts\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\de-DE\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\en-US\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\es-ES\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\fr-FR\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\it-IT\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\pt-BR\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\My Avira\ru-RU\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files (x86)\Avira\Launcher\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\ProgramData\Avira\Launcher\apps\icons\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Avira] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2c18809c-4097-4b51-a4d0-3deade730ef3}] "BundleCachePath"="C:\ProgramData\Package Cache\{2c18809c-4097-4b51-a4d0-3deade730ef3}\Avira.OE.Setup.Bundle.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2c18809c-4097-4b51-a4d0-3deade730ef3}] "DisplayIcon"="C:\ProgramData\Package Cache\{2c18809c-4097-4b51-a4d0-3deade730ef3}\Avira.OE.Setup.Bundle.exe,0" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2c18809c-4097-4b51-a4d0-3deade730ef3}] "DisplayName"="Avira" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2c18809c-4097-4b51-a4d0-3deade730ef3}] "Publisher"="Avira Operations & Co. KG" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2c18809c-4097-4b51-a4d0-3deade730ef3}] "QuietUninstallString"=""C:\ProgramData\Package Cache\{2c18809c-4097-4b51-a4d0-3deade730ef3}\Avira.OE.Setup.Bundle.exe" /uninstall /quiet" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2c18809c-4097-4b51-a4d0-3deade730ef3}] "UninstallString"=""C:\ProgramData\Package Cache\{2c18809c-4097-4b51-a4d0-3deade730ef3}\Avira.OE.Setup.Bundle.exe" /uninstall" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{791476BB-6A8F-4392-AE69-88B9C28B9522}] "Publisher"="Avira Operations & Co. KG" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{791476BB-6A8F-4392-AE69-88B9C28B9522}] "DisplayName"="Avira" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Avira Service Host] [HKEY_USERS\.DEFAULT\Software\Avira] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] "C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe"="1" [HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Avira] [HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Avira\Antivir Desktop] [HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Internet Explorer\DOMStorage\avira.com] [HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts] "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avira\Antivirus\Avira Antivirus starten.lnk"="1" [HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Antivirus\Avira Antivirus starten.lnk"="1" [HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Avira] [HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Avira\AntiVir Desktop] [HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\avira.com] [HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION] "avira_de_fass0_59d67a7e7a8c6__ws0.exe"="8888" [HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION] "avira_de_fass0_59d7bc4eb134c__ws0.exe"="8888" [HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] "C:\Users\Max\Downloads\avira_free344_antivirus_de.exe"="1" [HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] "C:\Users\Max\Downloads\avira_de_fass0_59d67a7e7a8c6__ws0.exe"="1" ===================== Suchergebnis für "avira.cpl" ========== ===================== Suchergebnis für "AntiVir" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2781761E-28E0-4109-99FE-B9D127C57AFE}] ""="Windows Defender IOfficeAntiVirus implementation" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{2781761E-28E0-4109-99FE-B9D127C57AFE}] ""="Windows Defender IOfficeAntiVirus implementation" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Attachments] "ScanWithAntiVirus"="3" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Attachments] "ScanWithAntiVirus"="3" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] "C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe"="1" [HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Avira\Antivir Desktop] [HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts] "C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Avira\Antivirus\Avira Antivirus starten.lnk"="1" [HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage\NewShortcuts] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Antivirus\Avira Antivirus starten.lnk"="1" [HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Avira\AntiVir Desktop] [HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List] "File1"="C:\Users\Max\Desktop\Antivirwillsichnichtverkrümeln.png" [HKEY_USERS\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] "C:\Users\Max\Downloads\avira_free344_antivirus_de.exe"="1" ====== Ende von Suche ====== Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-10-2017 durchgeführt von Admin (Administrator) auf ADMIN-PC (11-10-2017 11:15:58) Gestartet von C:\Users\Max\Desktop\FRST Geladene Profile: Admin & Max (Verfügbare Profile: Admin & Max & Max (Administrator)) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe () C:\Program Files\Gramblr\gramblr.exe (Realtek) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe () C:\Windows\SysWOW64\spdsvc.exe (Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Spotify Ltd) C:\Users\Max\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\Evernote.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteTray.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\Run: [CPenCore] => C:\Program Files (x86)\C Technologies\C-Pen Core\CPenCoreApp.exe [2528848 2012-03-15] (C Technologies) HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C0].tx HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Run: [Spotify Web Helper] => C:\Users\Max\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-10-06] (Spotify Ltd) HKU\S-1-5-18\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\Windows\system32\eed_ec.dll,SpeedLauncher Startup: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2015-11-02] ShortcutTarget: EvernoteClipper.lnk -> C:\Users\Admin\AppData\Local\Apps\Evernote\Evernote\EvernoteClipper.exe (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{12F829D3-096A-4F40-8AE9-D69481386322}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3126300303-2099520046-1580900289-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation) BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-09-28] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-09-28] (Microsoft Corporation) BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-09-28] (Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-09-28] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-09-28] (Microsoft Corporation) Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices) FireFox: ======== FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2017-06-11] FF HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Admin\AppData\Roaming\Cliqz\cliqz@cliqz.com FF Extension: (Cliqz Beta) - C:\Users\Admin\AppData\Roaming\Cliqz\cliqz@cliqz.com [2014-10-10] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_159.dll [2017-10-10] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_159.dll [2017-10-10] () FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-02-13] (Google, Inc.) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-09-28] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-09-28] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-24] (Adobe Systems Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] () R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761608 2017-09-08] (Microsoft Corporation) R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [11750992 2017-10-08] () [Datei ist nicht signiert] R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 Realtek11nSU; C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtlService.exe [36864 2010-04-16] (Realtek) [Datei ist nicht signiert] R2 Samsung Printer Dianostics Service; C:\Windows\SysWOW64\\spdsvc.exe [506680 2017-01-19] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] () S3 CPen; C:\Windows\System32\Drivers\CPen.sys [21184 2010-04-08] () R3 Sftfs; C:\Windows\System32\DRIVERS\Sftfswin7.sys [765288 2011-10-01] (Microsoft Corporation) R3 Sftplay; C:\Windows\System32\DRIVERS\Sftplaywin7.sys [268648 2011-10-01] (Microsoft Corporation) R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [25960 2011-10-01] (Microsoft Corporation) R3 Sftvol; C:\Windows\System32\DRIVERS\Sftvolwin7.sys [22376 2011-10-01] (Microsoft Corporation) S1 UsbCharger; C:\Windows\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] () S3 gdrv; \??\C:\Windows\gdrv.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-10 20:40 - 2017-10-11 11:15 - 000000000 ____D C:\Users\Max\Desktop\FRST 2017-10-10 20:17 - 2017-10-10 20:18 - 000001415 _____ C:\Users\Max\Desktop\Fixlog.txt 2017-10-09 18:50 - 2017-10-09 18:50 - 000225733 _____ C:\Users\Max\Downloads\lageplan_dermatologie_ukkoeln.pdf 2017-10-09 18:10 - 2017-10-09 19:59 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2017-10-09 18:10 - 2017-10-09 18:10 - 000002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2017-10-08 23:51 - 2017-10-08 23:51 - 000002467 _____ C:\Users\Max\Desktop\FSS.txt 2017-10-08 23:48 - 2017-10-08 23:48 - 000899584 _____ (Farbar) C:\Users\Max\Desktop\FSS.exe 2017-10-08 22:13 - 2017-10-08 23:47 - 000000000 ____D C:\Users\Max\Desktop\mbar 2017-10-08 14:48 - 2017-10-08 14:48 - 000001210 _____ C:\Users\Max\Desktop\mbam.txt 2017-10-08 14:31 - 2017-10-08 14:31 - 000035218 _____ C:\Users\Max\Desktop\Addition.txt 2017-10-08 14:30 - 2017-10-10 20:16 - 000000000 ____D C:\Users\Max\Desktop\FRST-OlderVersion 2017-10-08 14:30 - 2017-10-08 14:31 - 000039363 _____ C:\Users\Max\Desktop\FRST.txt 2017-10-08 14:29 - 2017-10-08 14:29 - 000001210 _____ C:\Users\Admin\Desktop\mbam.txt 2017-10-08 13:58 - 2017-10-08 13:58 - 000001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2017-10-08 13:58 - 2017-10-08 13:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2017-10-08 13:58 - 2017-10-08 13:58 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2017-10-08 13:58 - 2016-03-10 14:09 - 000064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2017-10-08 13:58 - 2016-03-10 14:08 - 000027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-10-08 13:57 - 2017-10-08 13:57 - 022851472 _____ (Malwarebytes ) C:\Users\Max\Desktop\mbam-setup-2.2.1.1043.exe 2017-10-08 13:51 - 2017-10-08 13:51 - 000001266 _____ C:\Users\Admin\Desktop\AdwCleaner[S0].txt 2017-10-08 12:09 - 2017-10-08 14:44 - 000000000 ____D C:\AdwCleaner 2017-10-08 12:04 - 2013-10-14 18:00 - 000028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE 2017-10-08 12:00 - 2017-10-08 12:00 - 024917504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 019607040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 014404096 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 012829696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 006026240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 004305920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 003928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 003419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2017-10-08 12:00 - 2017-10-08 12:00 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2017-10-08 12:00 - 2017-10-08 12:00 - 002565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002426880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002278912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 002125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2017-10-08 12:00 - 2017-10-08 12:00 - 002052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2017-10-08 12:00 - 2017-10-08 12:00 - 001988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001950720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001309696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 001080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat 2017-10-08 12:00 - 2017-10-08 12:00 - 000616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat 2017-10-08 12:00 - 2017-10-08 12:00 - 000604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2017-10-08 12:00 - 2017-10-08 12:00 - 000389840 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000342728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2017-10-08 12:00 - 2017-10-08 12:00 - 000333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2017-10-08 12:00 - 2017-10-08 12:00 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2017-10-08 12:00 - 2017-10-08 12:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe 2017-10-08 12:00 - 2017-10-08 12:00 - 000010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll 2017-10-08 12:00 - 2017-10-08 12:00 - 000002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll 2017-10-08 11:58 - 2017-10-08 11:59 - 008250832 _____ (Malwarebytes) C:\Users\Max\Desktop\AdwCleaner_7.0.3.1.exe 2017-10-08 11:46 - 2017-10-08 11:46 - 000000000 ____D C:\Users\Max\Desktop\alte FRST Dokumente 2017-10-07 20:57 - 2017-10-08 16:34 - 000000000 ____D C:\Users\Max\Desktop\ACT 2017-10-07 20:52 - 2017-10-07 21:21 - 000591884 _____ C:\Windows\ntbtlog.txt 2017-10-07 16:22 - 2017-10-07 16:22 - 000000000 ____D C:\Users\Max\Desktop\Malwarebytes 2017-10-07 11:36 - 2017-10-08 13:58 - 000000000 ____D C:\ProgramData\Malwarebytes 2017-10-07 11:35 - 2017-10-08 23:47 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2017-10-07 11:35 - 2017-10-08 22:22 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-10-07 11:35 - 2017-10-08 22:17 - 000109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2017-10-07 11:35 - 2017-10-07 20:11 - 000000000 ____D C:\Users\Admin\Desktop\mbar 2017-10-06 20:39 - 2017-10-11 11:15 - 000000000 ____D C:\FRST 2017-10-06 19:31 - 2017-10-10 20:32 - 000000000 ____D C:\OETemp 2017-10-03 12:51 - 2017-10-03 12:51 - 000271756 _____ C:\Users\Max\Downloads\BA Prüfungsplan WS17_V02.pdf 2017-10-02 19:44 - 2017-10-02 19:45 - 000327168 _____ C:\Users\Max\Downloads\3593_Structure of Presentations new Lecture 1.ppt 2017-09-28 14:53 - 2017-09-28 14:53 - 000000000 _____ C:\Windows\SysWOW64\shoD7CA.tmp 2017-09-27 20:36 - 2017-09-28 07:48 - 000000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Evernote 2017-09-27 20:36 - 2017-09-27 20:36 - 000002264 _____ C:\Users\Max\Desktop\Evernote.lnk 2017-09-26 12:28 - 2017-10-09 18:12 - 000000000 ____D C:\Users\Max\Desktop\ISM Scripte 2. Semester 2017-09-18 21:19 - 2017-09-18 21:19 - 000066628 _____ C:\Users\Max\Downloads\1 BWL 1.pdf 2017-09-18 20:43 - 2017-09-18 20:43 - 000066854 _____ C:\Users\Max\Downloads\BWL 1.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-10-11 11:16 - 2016-06-29 12:54 - 000000000 ____D C:\ProgramData\Gramblr 2017-10-11 11:10 - 2009-07-14 06:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-10-11 11:10 - 2009-07-14 06:45 - 000025872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-10-11 10:40 - 2016-11-18 20:29 - 000000000 ____D C:\Users\Max\AppData\LocalLow\Mozilla 2017-10-11 10:20 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-10-10 21:17 - 2014-02-28 17:02 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-10-10 21:17 - 2014-02-12 23:04 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-10-10 21:17 - 2014-02-12 23:04 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-10-10 21:17 - 2014-02-12 23:04 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-10-10 21:17 - 2014-02-12 23:04 - 000000000 ____D C:\Windows\system32\Macromed 2017-10-09 23:08 - 2014-02-12 23:21 - 000000000 ____D C:\Users\Max\AppData\Local\Spotify 2017-10-09 22:52 - 2014-02-12 23:20 - 000000000 ____D C:\Users\Max\AppData\Roaming\Spotify 2017-10-09 19:59 - 2017-01-12 14:53 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2017-10-09 18:14 - 2014-02-12 23:03 - 000000000 ____D C:\Users\Max\AppData\Local\Adobe 2017-10-09 18:10 - 2014-03-05 02:42 - 000000000 ____D C:\Program Files (x86)\Adobe 2017-10-09 18:10 - 2014-03-05 02:41 - 000000000 ____D C:\ProgramData\Adobe 2017-10-08 23:07 - 2016-06-29 12:54 - 000000000 ____D C:\Program Files\Gramblr 2017-10-08 16:37 - 2016-04-23 15:27 - 000000000 ____D C:\Users\Max\Desktop\Dateien bitte hier etstellen! 2017-10-08 16:34 - 2017-04-14 18:34 - 000011133 _____ C:\Users\Max\Desktop\Sport und Bewegung (wichtig!).xlsx 2017-10-08 12:47 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache 2017-10-08 12:08 - 2014-02-12 22:09 - 000001413 _____ C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-10-08 12:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions 2017-10-08 12:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2017-10-08 11:01 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-10-07 20:39 - 2015-02-01 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-10-07 20:39 - 2014-02-12 22:51 - 000000000 ____D C:\Users\Max\AppData\Roaming\Avira 2017-10-07 20:38 - 2014-02-10 13:13 - 000000000 ____D C:\ProgramData\Package Cache 2017-10-05 19:15 - 2017-08-18 10:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-10-05 19:15 - 2014-02-12 22:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-10-03 22:10 - 2014-02-16 18:45 - 000000000 ____D C:\Users\Max\Documents\Facharbeit 2017-09-28 23:47 - 2014-02-28 22:41 - 000000000 ____D C:\Users\Max\AppData\Roaming\vlc 2017-09-28 13:17 - 2017-03-16 21:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-09-28 13:14 - 2014-02-10 13:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2017-09-27 19:35 - 2014-06-05 18:39 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk Einige Dateien in TEMP: ==================== 2014-02-15 11:31 - 2016-02-18 17:15 - 000000000 ____D () C:\Users\Admin\AppData\Local\Temp\avgnt.exe 2014-03-24 17:15 - 2016-04-06 11:34 - 000000000 ____D () C:\Users\Max (Administrator)\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-10-10 16:28 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-10-2017 durchgeführt von Admin (11-10-2017 11:16:52) Gestartet von C:\Users\Max\Desktop\FRST Windows 7 Professional Service Pack 1 (X64) (2014-02-10 11:02:45) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-3126300303-2099520046-1580900289-1000 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-3126300303-2099520046-1580900289-500 - Administrator - Disabled) Gast (S-1-5-21-3126300303-2099520046-1580900289-501 - Limited - Disabled) Max (S-1-5-21-3126300303-2099520046-1580900289-1002 - Limited - Enabled) => C:\Users\Max Max (Administrator) (S-1-5-21-3126300303-2099520046-1580900289-1003 - Administrator - Enabled) => C:\Users\Max (Administrator) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{5737101A-27C4-408A-8A57-D1DC78DF84B4}) (Version: 8.2.1 - Hewlett-Packard) Hidden Ableton Live 9 Suite (HKLM\...\{4AC7A239-9921-492D-A32E-171B88EA8C14}) (Version: 9.0.0.0 - Ableton) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.159 - Adobe Systems Incorporated) AMD Catalyst Install Manager (HKLM\...\{1D1DCF8A-6961-F848-0DA0-5401969C44CE}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.) Avira (HKLM-x32\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG) Avira (HKLM-x32\...\{791476BB-6A8F-4392-AE69-88B9C28B9522}) (Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden Benutzerhandbuch anzeigen (HKLM-x32\...\View User Guide) (Version: 3.60.45.0 - ) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.5.0.1 - Swiss Academic Software) Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com) Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden C-Pen Core (HKLM-x32\...\C-Pen Core) (Version: 1.5.2.8 - C Technologies AB) C-Pen OCR Engine (HKLM-x32\...\{090D6B16-6DD1-4A82-924E-9E2DA77FD1FE}) (Version: 1.0.0 - C Technologies) Evernote v. 6.7.5 (HKLM-x32\...\{65B334F4-9E45-11E7-A6A5-005056951CAD}) (Version: 6.7.5.5825 - Evernote Corp.) f.lux (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Flux) (Version: - ) GeoGebra 4.4 (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\GeoGebra 4.4) (Version: 4.4.22.0 - International GeoGebra Institute) GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden Gramblr (HKLM\...\Gramblr) (Version: 2.9.82 - Gramblr Team) Guitar Pro 5.2 (HKLM-x32\...\Guitar Pro 5_is1) (Version: - Arobas Music) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Max 7 (64-bit) (HKLM\...\{78C2DD68-C853-4E7E-AB38-E46FED1DFF93}) (Version: 7.0.5 - Cycling '74) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.8431.2079 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.6129.5001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\OneDriveSetup.exe) (Version: 17.3.6390.0509 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 56.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 56.0 (x86 de)) (Version: 56.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.0.6478 - Mozilla) Mozilla Thunderbird 52.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.3.0 (x86 de)) (Version: 52.3.0 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2079 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) PDF24 Creator 6.3.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) RawTherapee Version 4.2 (HKLM\...\{128459AB-59A7-430A-8BD0-3D8803D50400}_is1) (Version: 4.2 - rawtherapee.com) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{9C049499-055C-4a0c-A916-1D8CA1FF45EB}) (Version: 1.00.0187 - REALTEK Semiconductor Corp.) Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.23 - Samsung Electronics Co., Ltd.) Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 1.06.46 (30.10.2014) - Samsung Electronics Co., Ltd.) Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.81.00(25.05.2015) - Samsung Electronics Co., Ltd.) Samsung M2070 Series (HKLM-x32\...\Samsung M2070 Series) (Version: 1.23 (24.11.2015) - Samsung Electronics Co., Ltd.) Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.00.14 (02.08.2013) - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.18 - Samsung Electronics Co., Ltd.) Hidden Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Spotify (HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\...\Spotify) (Version: 1.0.64.399.g4637b02a - Spotify AB) Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler) TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version: - (c) 2006-2011, Tom Thielicke IT Solutions) TuxGuitar (HKLM-x32\...\{03534DA5-2F88-4B8E-A978-849B979E1B8F}) (Version: 1.2 - Herac) VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN) Windows-Treiberpaket - C Technologies AB (CPen) Input Pen (02/22/2010 3.0.0.2) (HKLM\...\CD890B33C151F0A9940A3982594354969B729745) (Version: 02/22/2010 3.0.0.2 - C Technologies AB) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\FileCoAuthLib64.dll () CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{53B2AC1B-7B81-47FC-8D3B-595CDE21D0BA}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteCCx64.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{92EF2EAD-A7CE-4424-B0DB-499CF856608E}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteIEx64.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) CustomCLSID: HKU\S-1-5-21-3126300303-2099520046-1580900289-1002_Classes\CLSID\{93c503ec-b307-4339-bca2-37fe3b4836e8}\InprocServer32 -> C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\EvernoteOLShim64.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-08-30] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes) ContextMenuHandlers1_S-1-5-21-3126300303-2099520046-1580900289-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers4_S-1-5-21-3126300303-2099520046-1580900289-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers5_S-1-5-21-3126300303-2099520046-1580900289-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0DED587A-FDC4-4B9E-8D77-60DE6A41522B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation) Task: {151197A0-BDD2-4720-829F-FAED9C0C581F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-28] () Task: {41211537-1648-4AE4-825D-B8F1D2E3B1FD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {74B036CD-99A6-4C99-B3B2-2A6B0DB330C5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-09-28] (Microsoft Corporation) Task: {75FAB14E-4125-406A-99BD-AB12BD50DD1E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {788285C4-3F46-422A-AB5D-D6C3EEF4C179} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-09-08] (Microsoft Corporation) Task: {7B18B468-2793-45F6-9DD8-E1194486B720} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-09-28] () Task: {88B13629-8959-4B3D-94C1-4573B2C97EB4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2017-09-28] (Microsoft Corporation) Task: {BA501CF0-4AF1-4143-98DF-5585ED239CD6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {C7E5DA78-91C0-44CB-9994-DF2EF647785A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-10] (Adobe Systems Incorporated) Task: {DE9734C6-7FE8-4B13-9B84-EBBABF995B8A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-09-28] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-02-14 22:14 - 2015-06-11 15:58 - 000022528 _____ () C:\Windows\System32\ssm4mlm.dll 2013-08-30 20:47 - 2013-08-30 20:47 - 000214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2012-10-22 15:41 - 2012-10-22 15:41 - 000749056 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll 2012-10-22 15:42 - 2012-10-22 15:42 - 003645952 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll 2013-08-30 20:47 - 2013-08-30 20:47 - 000127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll 2016-06-29 12:54 - 2017-10-08 23:07 - 011750992 _____ () C:\Program Files\Gramblr\gramblr.exe 2017-02-14 22:35 - 2017-01-19 18:45 - 000506680 ____N () C:\Windows\SysWOW64\spdsvc.exe 2017-02-14 22:14 - 2015-06-11 15:58 - 001604096 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\ssm4mdu.dll 2017-03-16 22:03 - 2017-03-16 22:03 - 000959168 _____ () C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2017-09-20 14:54 - 2017-09-20 14:54 - 000667520 _____ () C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\tidy.dll 2014-02-12 22:26 - 2009-12-09 22:20 - 000126976 _____ () C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\EnumDevLib.dll 2017-09-20 14:54 - 2017-09-20 14:54 - 000153984 _____ () C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\zlibwapi.dll 2017-09-20 14:53 - 2017-09-20 14:53 - 026142592 _____ () C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\libcef.dll 2017-09-20 14:54 - 2017-09-20 14:54 - 000217984 _____ () C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\websockets.dll 2017-09-20 14:53 - 2017-09-20 14:53 - 000751488 _____ () C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\libglesv2.dll 2017-09-20 14:53 - 2017-09-20 14:53 - 000141184 _____ () C:\Users\Max\AppData\Local\Apps\Evernote\Evernote\libegl.dll 2017-03-16 22:03 - 2017-03-16 22:03 - 000679624 _____ () C:\Users\Max\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3126300303-2099520046-1580900289-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-3126300303-2099520046-1580900289-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{FF11F5A8-F6A3-43EA-B79B-3F07417FDE5E}] => (Allow) C:\Program files (x86)\raidxpert2\apache\bin\httpd.exe FirewallRules: [{85AB4896-41C0-444E-AC8A-B6A4BAA8EDE1}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe FirewallRules: [{7F57BDD2-7C63-45C6-9499-2E6155095DBC}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe FirewallRules: [{03C5D8FF-3E9F-4964-BC83-825E1DBD3B98}] => (Allow) LPort=1542 FirewallRules: [{98016EAA-3CA4-4CF4-9C82-8730F8A9B0FF}] => (Allow) LPort=1542 FirewallRules: [{8276F819-2CF3-4782-9DA0-FB5F9E6CBC47}] => (Allow) LPort=53 FirewallRules: [{257C50B6-C316-412F-9D0E-E68440FD990A}] => (Allow) LPort=67 FirewallRules: [{1470C044-D874-46B7-AF2A-02C6E5AC7441}] => (Allow) LPort=68 FirewallRules: [{39E93B2D-8E47-4D36-8E39-92DF43EFA466}] => (Allow) LPort=53 FirewallRules: [{2F0D18A3-0582-47B7-9A5D-7E235439598F}] => (Allow) LPort=53 FirewallRules: [{1DBC9307-6674-41E0-8D7D-67C4EB0AA25C}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\Rtldhcp.exe FirewallRules: [TCP Query User{F078A7D8-F8BD-44C2-A456-6B3C16E7FBE3}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{8FF371A2-818D-42A7-9A0D-556FD849B059}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\max\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{A9E239E4-465C-4A63-A49A-BB116BB42714}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\max\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{C26CF6E1-F609-46E0-98B7-565F63600722}C:\users\max\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\max\appdata\roaming\spotify\spotify.exe FirewallRules: [{6190AC98-2EF9-40B9-B660-B20D71F025C3}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{F00A6D01-B03E-442C-815A-11EB2CA20105}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{4DD75C50-8EFF-4D06-B5B3-37D6328ED043}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{6D3A7772-4915-419F-B79D-C5F2664E704E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{630FBC0E-2932-426C-A5E5-A9D7D9C765C8}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{16564D55-FFC6-42E2-9EE5-C2B27677C7CF}C:\program files\cycling '74\max 7\max.exe] => (Allow) C:\program files\cycling '74\max 7\max.exe FirewallRules: [UDP Query User{28A457BC-4D86-42F0-AF5C-75D2435FD401}C:\program files\cycling '74\max 7\max.exe] => (Allow) C:\program files\cycling '74\max 7\max.exe FirewallRules: [{CEFCDB50-9C07-4D9B-B474-194F935A0FB7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{6EBFCDAC-B4CA-4B4A-B4AC-71E041EFCDC3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{5810F419-C47F-4397-90D3-8444E4B90F84}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe FirewallRules: [{985A2CCC-B341-4793-9987-A0D24B3229E9}] => (Allow) C:\Windows\twain_32\Samsung\SLM2070\ScanCDLM\ScanCDLM.exe FirewallRules: [{EE3F3A45-AF7D-4B5A-B74A-221E61CD5C2D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe FirewallRules: [{54F9A18E-3999-4295-A12A-76227F7824CF}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe FirewallRules: [{C6C6A264-4A60-4133-B9AF-C0BC128AB603}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe FirewallRules: [{9BFF18D6-A870-441F-8819-FE42E8A3C214}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe FirewallRules: [{8346B10E-255E-4439-957E-8E80EC55ECA5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe FirewallRules: [{B9765DB1-6C04-482F-8D23-D4003ABA2F14}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe FirewallRules: [{FE3D15E3-EF92-4AA3-B3B3-0EDD09390890}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe FirewallRules: [{07B10328-A343-4E88-B887-45386C2D058D}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{41ED0772-AF3A-4D0C-978F-DB65698381C0}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe FirewallRules: [{3F48002A-2489-4874-8E43-20B324ADAA85}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{E5F1141B-209A-4CD9-8108-E70740F09BF2}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe FirewallRules: [{F443D0EB-E386-48B4-A24C-5F581D1CF058}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{A7B73159-96CB-430A-B8A9-A7A49378C4B1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe FirewallRules: [{89AB97BA-2011-44E2-9146-35DBDB4B3F1E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{F2221032-105C-48B8-A170-16FC78F1B619}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe FirewallRules: [{68827C76-6111-4DA4-A5A3-B276AEB2CEBC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe FirewallRules: [{CE421C64-DC20-4601-8433-872390D842BB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 07-10-2017 11:25:46 Removed Java 7 Update 51 08-10-2017 11:56:55 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/11/2017 10:30:31 AM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. Error: Failed to get the SOAP response HResult: 0x80190194. Exception caught while trying to report the Update Event Error: (10/11/2017 10:22:00 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/10/2017 08:20:41 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (10/10/2017 08:08:16 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (10/10/2017 04:48:42 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (10/10/2017 04:48:39 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (10/10/2017 04:48:39 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (10/10/2017 04:48:38 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (10/10/2017 04:48:27 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Max\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (10/10/2017 04:02:08 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (10/11/2017 10:21:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (10/11/2017 10:20:30 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UsbCharger Error: (10/10/2017 08:20:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (10/10/2017 08:19:04 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UsbCharger Error: (10/10/2017 06:09:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/10/2017 06:09:41 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (10/10/2017 06:09:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/10/2017 06:09:40 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (10/10/2017 06:09:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (10/10/2017 06:09:40 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Admin\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. ==================== Speicherinformationen =========================== Prozessor: AMD A8-6600K APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 6085.45 MB Verfügbarer physikalischer RAM: 4059.98 MB Summe virtueller Speicher: 12169.11 MB Verfügbarer virtueller Speicher: 9948.24 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931.41 GB) (Free:682.34 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 230DA948) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
12.10.2017, 23:15 | #14 |
Ruhe in Frieden † 2019 | Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs) Hallo, Wichtig! lad dir bitte MSE runter und installiere das. Dann zu Avira. Ich komme erst morgen dazu mir den Output von der Regsuche anzuschauen und dann den Schlüssel zu adressieren. Ich melde mich morgen abend bei dir, installiere dir aber bitte umgehend MSE. Danke! |
13.10.2017, 17:48 | #15 |
| Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs) Habe MSE installiert! Kein Stress wegen dem Rest. Grüße, Max |
Themen zu Windows 10: Antivir lässt sich weder ausführen noch neu installieren (starke Verlangsamung des PCs) |
antivir, antivirus, avdevprot, avdevprot.sys, avira, entfernen, firefox, flash player, malware, maus, monitor, mozilla, office 365, programm, prozesse, realtek, registry, rundll, scan, software, starten, svchost.exe, system error, trojaner, trojaner board, udp, usb, windows |