|
Plagegeister aller Art und deren Bekämpfung: nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.11.2017, 18:35 | #1 |
| nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt Hallo! Bin leider in Sachen EDV ein totaler Laie. Heute habe ich den empfohlenen VLC update gemacht und sehe nun, dass zwei Games und eine Startseite auf dem Desktop verlinkt sind. Den vlc-2.2.6-win32.exe hatte ich schon länger und aus dem Internet heruntergeladen. Nun lese ich im Netz, dass sich damit Gefahren verbinden. Können Sie feststellen, ob mein Laptop infiziert ist? Oder habe ich mir "nur" lästige und unerwünschte "Spiele" mitheruntergeladen (eigentlich bin ich immer sehr vorsichtig und mache Downloads nur über Chip.de). Kann ich nun ohne weiteres versuchen das unerwünschte Material zu deinstallieren? Darf ich meinem Avast Free Antivirus noch vertrauen? FRST habe ich schon durchlaufen lassen. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 02-11-2017 02 durchgeführt von Nutzer (Administrator) auf MEINEREINER (07-11-2017 17:15:12) Gestartet von C:\Users\Nutzer\Downloads Geladene Profile: Nutzer (Verfügbare Profile: Nutzer) Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Chip Digital GmbH) C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe (Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Device Interaction Service\GarminService.exe (Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe () C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe (Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Express Tray\ExpressTray.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-10-07] (AVAST Software) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-12-17] (Apple Inc.) HKLM\...\Run: [PhilipsSongbirdLauncher] => C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe [346624 2017-02-08] () HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1403304 2016-01-28] (Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [TomTom MySports Connect.exe] => C:\Program Files\TomTom\MySportsConnect\TomTom MySports Connect.exe HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-03-09] (Microsoft Corporation) HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7347928 2017-02-08] (Piriform Ltd) HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [VLC Updater] => C:\ProgramData\VLC Updater\check-update.exe [157440 2017-11-04] () <==== ACHTUNG HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1403304 2016-01-28] (Garmin Ltd. or its subsidiaries) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GoGear SA3MXX Gere-Manager.lnk [2017-03-31] ShortcutTarget: GoGear SA3MXX Gere-Manager.lnk -> C:\Program Files\Philips\GoGear SA3MXX Device Manager\main.exe (KeenHigh Tech.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2016-05-12] ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files\phase-6\phase-6\reminder\reminder.exe (phase-6) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{04310857-70E7-429C-920F-37A98889BFAC}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{334C2F86-E943-4A04-9D4F-C52A8CA34A48}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== SearchScopes: HKU\S-1-5-21-3421990539-3293795153-3257201642-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3421990539-3293795153-3257201642-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms} BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-10-07] (AVAST Software) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei FireFox: ======== FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Philips-Songbird\Profiles\c3loa784.default [2017-02-26] FF Extension: (Artwork Extras) - C:\Program Files\Philips\Philips Songbird\extensions\albumart@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (CD Rip Support) - C:\Program Files\Philips\Philips Songbird\extensions\cd-rip@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (MP3 Encoding Support) - C:\Program Files\Philips\Philips Songbird\extensions\ewmp3enc@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (File association) - C:\Program Files\Philips\Philips Songbird\extensions\fileassociation@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips GoGear Device Manager) - C:\Program Files\Philips\Philips Songbird\extensions\gogear@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (gonzo) - C:\Program Files\Philips\Philips Songbird\extensions\gonzo@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (Gracenote Metadata Lookup Provider) - C:\Program Files\Philips\Philips Songbird\extensions\gracenote@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (German (de) Language Pack) - C:\Program Files\Philips\Philips Songbird\extensions\langpack-de@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (mashTape) - C:\Program Files\Philips\Philips Songbird\extensions\mashTape@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (MSC Device Support) - C:\Program Files\Philips\Philips Songbird\extensions\msc@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (MTP Device Support) - C:\Program Files\Philips\Philips Songbird\extensions\mtp@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips addon manager) - C:\Program Files\Philips\Philips Songbird\extensions\philips-addon-manager@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips Songbird Autoplay) - C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips Branding) - C:\Program Files\Philips\Philips Songbird\extensions\philips-branding@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips auto msc-mtp switch) - C:\Program Files\Philips\Philips Songbird\extensions\philips-msc-mtp-switch@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips Skin) - C:\Program Files\Philips\Philips Songbird\extensions\philips-skin@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips UI) - C:\Program Files\Philips\Philips Songbird\extensions\philips-ui@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Rubberducky Dependencies) - C:\Program Files\Philips\Philips Songbird\extensions\rubberducky-dependencies@songbirdnest.com [2017-02-08] [ist nicht signiert] FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default [2017-11-07] FF NewTab: Mozilla\Firefox\Profiles\877jqrel.default -> about:home FF DefaultSearchEngine: Mozilla\Firefox\Profiles\877jqrel.default -> Google FF DefaultSearchUrl: Mozilla\Firefox\Profiles\877jqrel.default -> hxxps://www.google.com/search/?trackid=sp-006 FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\877jqrel.default -> Google (avast) FF SelectedSearchEngine: Mozilla\Firefox\Profiles\877jqrel.default -> Google FF Homepage: Mozilla\Firefox\Profiles\877jqrel.default -> about:home FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-13] FF Extension: (Avast SafePrice) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\sp@avast.com.xpi [2017-10-30] FF Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\uBlock0@raymondhill.net.xpi [2017-10-22] FF Extension: (Avast Online Security) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\wrc@avast.com.xpi [2017-10-30] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-14] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @nitropdf.com/NitroPDF -> C:\Program Files\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-11-16] Chrome: ======= CHR HKLM\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5828816 2017-10-07] (AVAST Software s.r.o.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-10-07] (AVAST Software) R2 chip1click; C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG R2 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [803856 2016-01-28] (Garmin Ltd. or its subsidiaries) R2 HPSLPSVC; C:\Users\Nutzer\AppData\Local\Temp\7zS53D6\hpslpsvc32.dll [701288 2013-07-19] (Hewlett-Packard Co.) <==== ACHTUNG R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-07-26] (Nitro PDF Software) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [255624 2017-10-07] (AVAST Software s.r.o.) R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [157416 2017-10-07] (AVAST Software s.r.o.) R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [276736 2017-10-07] (AVAST Software s.r.o.) R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [50384 2017-10-07] (AVAST Software s.r.o.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [42856 2017-10-07] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [39784 2017-09-10] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [124952 2017-10-07] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [99560 2017-10-07] (AVAST Software) R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [70864 2017-10-07] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [783648 2017-10-30] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [499560 2017-10-07] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [149824 2017-10-07] (AVAST Software) R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [297840 2017-10-07] (AVAST Software) S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [48280 2014-12-29] (Visicom Media Inc.) S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [30488 2014-12-29] (Visicom Media Inc.) S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-11-07 17:15 - 2017-11-07 17:15 - 000015202 _____ C:\Users\Nutzer\Downloads\FRST.txt 2017-11-07 17:14 - 2017-11-07 17:15 - 000000000 ____D C:\FRST 2017-11-07 17:13 - 2017-11-07 17:13 - 001799680 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST.exe 2017-11-07 16:26 - 2017-11-07 16:26 - 000001248 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk 2017-11-07 16:26 - 2017-11-07 16:26 - 000001244 _____ C:\Users\Public\Desktop\Startfenster.lnk 2017-11-07 16:26 - 2017-11-07 16:26 - 000001186 _____ C:\Users\Public\Desktop\GoodGame BigFarm spielen.lnk 2017-11-07 16:26 - 2017-11-07 16:26 - 000001186 _____ C:\ProgramData\Microsoft\Windows\Start Menu\GoodGame BigFarm spielen.lnk 2017-11-07 16:26 - 2017-11-07 16:26 - 000001180 _____ C:\Users\Public\Desktop\GoodGame Empire spielen.lnk 2017-11-07 16:26 - 2017-11-07 16:26 - 000001180 _____ C:\ProgramData\Microsoft\Windows\Start Menu\GoodGame Empire spielen.lnk 2017-11-07 16:26 - 2017-11-07 16:26 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater 2017-11-07 16:26 - 2017-11-07 16:26 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace 2017-11-07 16:26 - 2017-11-07 16:26 - 000000000 ____D C:\ProgramData\VLC Updater 2017-11-07 16:26 - 2017-11-07 16:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol 2017-11-07 16:26 - 2017-11-07 16:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GoodGame 2017-11-07 16:26 - 2017-11-07 16:26 - 000000000 ____D C:\Program Files\Startfenster-Replace 2017-11-07 16:26 - 2017-11-07 16:26 - 000000000 ____D C:\Program Files\Startfenster Symbol 2017-11-07 16:26 - 2017-11-07 16:26 - 000000000 ____D C:\Program Files\GoodGame 2017-11-07 15:23 - 2017-11-07 15:23 - 000000000 ____D C:\ProgramData\SWCUTemp 2017-11-01 18:52 - 2017-11-01 18:56 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Microsoft Games 2017-11-01 07:39 - 2017-11-01 07:39 - 000000000 ____D C:\Users\Nutzer\Documents\Neuer Ordner (2) 2017-10-30 18:20 - 2017-10-07 12:34 - 000304816 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2017-10-15 16:25 - 2017-10-15 17:23 - 000013612 _____ C:\Users\Nutzer\Documents\Anforderungen.xlsx 2017-10-15 16:25 - 2017-10-15 16:25 - 000000000 ____D C:\Users\Nutzer\Documents\Fenster 2017-10-12 07:59 - 2017-10-12 07:59 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Temp 2017-10-11 15:02 - 2017-09-13 16:13 - 004001512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2017-10-11 15:02 - 2017-09-13 16:13 - 003945704 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2017-10-11 15:02 - 2017-09-13 16:13 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2017-10-11 15:02 - 2017-09-13 16:13 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2017-10-11 15:02 - 2017-09-13 16:10 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2017-10-11 15:02 - 2017-09-13 15:53 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys 2017-10-11 15:02 - 2017-09-13 15:50 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2017-10-11 15:02 - 2017-09-13 15:50 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2017-10-11 15:02 - 2017-09-13 15:50 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2017-10-11 15:02 - 2017-09-13 15:50 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2017-10-11 15:02 - 2017-09-13 15:50 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2017-10-11 15:02 - 2017-09-13 15:48 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2017-10-11 15:02 - 2017-09-13 15:46 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2017-10-11 15:02 - 2017-09-13 15:46 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2017-10-11 15:02 - 2017-09-13 15:46 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2017-10-11 15:02 - 2017-09-13 15:46 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2017-10-11 15:02 - 2017-09-13 15:46 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2017-10-11 15:02 - 2017-09-13 15:46 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2017-10-11 15:02 - 2017-09-13 15:46 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2017-10-11 15:02 - 2017-09-09 00:47 - 000347344 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2017-10-11 15:02 - 2017-09-08 16:14 - 001213672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2017-10-11 15:02 - 2017-09-08 16:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2017-10-11 15:02 - 2017-09-08 16:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll 2017-10-11 15:02 - 2017-09-08 16:10 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2017-10-11 15:02 - 2017-09-08 16:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2017-10-11 15:02 - 2017-09-08 16:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2017-10-11 15:02 - 2017-09-08 15:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe 2017-10-11 15:02 - 2017-09-08 15:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll 2017-10-11 15:02 - 2017-09-08 15:50 - 002402304 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2017-10-11 15:02 - 2017-09-08 15:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll 2017-10-11 15:02 - 2017-09-08 15:20 - 000345088 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll 2017-10-11 15:02 - 2017-09-08 15:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll 2017-10-11 15:02 - 2017-09-07 20:27 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2017-10-11 15:02 - 2017-09-07 20:26 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2017-10-11 15:02 - 2017-09-07 20:11 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2017-10-11 15:02 - 2017-09-07 20:10 - 000499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2017-10-11 15:02 - 2017-09-07 20:10 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2017-10-11 15:02 - 2017-09-07 20:10 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2017-10-11 15:02 - 2017-09-07 20:09 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2017-10-11 15:02 - 2017-09-07 20:04 - 020267008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2017-10-11 15:02 - 2017-09-07 20:03 - 002292736 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2017-10-11 15:02 - 2017-09-07 20:03 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2017-10-11 15:02 - 2017-09-07 20:02 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2017-10-11 15:02 - 2017-09-07 19:59 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2017-10-11 15:02 - 2017-09-07 19:58 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2017-10-11 15:02 - 2017-09-07 19:58 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2017-10-11 15:02 - 2017-09-07 19:58 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2017-10-11 15:02 - 2017-09-07 19:58 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2017-10-11 15:02 - 2017-09-07 19:52 - 000667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2017-10-11 15:02 - 2017-09-07 19:49 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2017-10-11 15:02 - 2017-09-07 19:44 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2017-10-11 15:02 - 2017-09-07 19:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2017-10-11 15:02 - 2017-09-07 19:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2017-10-11 15:02 - 2017-09-07 19:40 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2017-10-11 15:02 - 2017-09-07 19:39 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2017-10-11 15:02 - 2017-09-07 19:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2017-10-11 15:02 - 2017-09-07 19:36 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2017-10-11 15:02 - 2017-09-07 19:29 - 004547072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2017-10-11 15:02 - 2017-09-07 19:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2017-10-11 15:02 - 2017-09-07 19:26 - 000694784 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2017-10-11 15:02 - 2017-09-07 19:26 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2017-10-11 15:02 - 2017-09-07 19:25 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2017-10-11 15:02 - 2017-09-07 19:25 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2017-10-11 15:02 - 2017-09-07 19:17 - 013677568 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2017-10-11 15:02 - 2017-09-07 19:01 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2017-10-11 15:02 - 2017-09-07 18:57 - 001316864 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2017-10-11 15:02 - 2017-09-07 18:57 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2017-10-11 15:02 - 2017-09-07 16:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll 2017-10-11 15:02 - 2017-09-07 15:48 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2017-10-11 15:02 - 2017-09-07 15:48 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2017-10-11 15:02 - 2017-09-07 15:48 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2017-10-11 15:02 - 2017-08-19 16:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2017-10-11 15:02 - 2017-08-19 16:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2017-10-11 15:02 - 2017-08-19 16:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll 2017-10-11 15:02 - 2017-08-19 15:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe 2017-10-11 15:02 - 2017-08-19 15:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe 2017-10-11 15:02 - 2017-08-14 18:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll 2017-10-11 15:02 - 2017-08-14 18:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll 2017-10-11 15:02 - 2017-08-13 22:35 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys 2017-10-09 22:01 - 2017-10-09 22:02 - 000000000 ____D C:\Musik 2017-10-09 21:49 - 2017-10-30 19:19 - 000000000 ____D C:\Program Files\VLC Updater 2017-10-09 21:48 - 2017-10-09 21:48 - 031433581 _____ C:\Users\Nutzer\Downloads\vlc-2.2.6-win32.exe 2017-10-09 21:46 - 2017-10-09 21:46 - 000000000 ____D C:\aktuelle hits 2017-10-09 21:45 - 2017-10-09 21:45 - 000000000 ____D C:\Users\Nutzer\AppData\Local\GHISLER 2017-10-09 21:44 - 2017-10-30 19:19 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\GHISLER 2017-10-09 21:44 - 2017-10-09 21:45 - 000000000 ____D C:\totalcmd 2017-10-09 21:44 - 2017-10-09 21:44 - 000000632 _____ C:\Users\Public\Desktop\Total Commander.lnk 2017-10-09 21:44 - 2017-10-09 21:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Total Commander 2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\UC.PIF 2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\RAR.PIF 2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\PKZIP.PIF 2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\PKUNZIP.PIF 2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\LHA.PIF 2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\ARJ.PIF 2017-10-09 08:48 - 2017-10-09 08:48 - 000021096 _____ C:\Users\Nutzer\Downloads\Begrüßung_ElsterOnline_2017-10-09_09.40.01.pdf 2017-10-09 08:28 - 2017-10-09 08:28 - 000010495 _____ C:\Users\Nutzer\Downloads\ED2017_elster_09.10.2017_09.27.pfx ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-11-07 17:07 - 2009-07-14 05:34 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-11-07 17:07 - 2009-07-14 05:34 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-11-07 16:38 - 2016-11-19 17:27 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla 2017-11-07 16:35 - 2014-12-02 11:48 - 000000000 ____D C:\Users\Nutzer\Documents\Outlook-Dateien 2017-11-07 16:26 - 2014-11-28 20:19 - 000001183 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-11-07 16:26 - 2014-11-28 20:19 - 000001171 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-11-07 16:26 - 2014-11-28 20:12 - 000001475 _____ C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-11-07 15:57 - 2011-04-12 02:30 - 000699342 _____ C:\Windows\system32\perfh007.dat 2017-11-07 15:57 - 2011-04-12 02:30 - 000149450 _____ C:\Windows\system32\perfc007.dat 2017-11-07 15:57 - 2010-11-20 22:01 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI 2017-11-07 15:57 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf 2017-11-07 15:44 - 2014-12-10 09:01 - 000000000 ____D C:\Users\Nutzer\Desktop\08 ebay 2017-11-07 15:23 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-11-07 09:52 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\01 Evelyn 2017-11-06 10:50 - 2014-12-10 09:01 - 000000000 ____D C:\Users\Nutzer\Desktop\00 incelebratus 2017-11-05 16:49 - 2014-12-10 09:01 - 000000000 ___RD C:\Users\Nutzer\Desktop\04 Jan Lukas 2017-11-01 18:34 - 2015-05-23 18:43 - 000028160 _____ C:\Users\Nutzer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-10-31 17:21 - 2017-06-30 13:51 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-10-31 17:21 - 2014-11-28 20:19 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-10-30 19:21 - 2014-11-29 00:04 - 000783648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys 2017-10-30 19:19 - 2015-05-23 18:29 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\IrfanView 2017-10-30 19:19 - 2014-11-28 20:20 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\vlc 2017-10-30 19:19 - 2011-04-12 02:38 - 000000000 ___RD C:\Users\Public\Recorded TV 2017-10-30 19:19 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration 2017-10-30 18:41 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\NDF 2017-10-30 18:20 - 2014-11-29 00:04 - 000001963 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2017-10-30 18:20 - 2014-11-28 20:12 - 000000000 ____D C:\Users\Nutzer 2017-10-28 11:33 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\Briefe 2017-10-27 17:22 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\07 Haushalt 2017-10-24 16:48 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\Ordnerbeschriftungen 2017-10-15 15:10 - 2009-07-14 05:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-10-12 12:10 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\rescache 2017-10-12 07:38 - 2009-07-14 05:33 - 000417000 _____ C:\Windows\system32\FNTCACHE.DAT 2017-10-09 21:49 - 2014-11-28 20:19 - 000000988 _____ C:\Users\Public\Desktop\VLC media player.lnk 2017-10-09 08:50 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\02 Steuer 2017-10-09 08:25 - 2014-11-28 20:12 - 000000000 ____D C:\Users\Nutzer\AppData\Local\VirtualStore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-05-23 18:43 - 2017-11-01 18:34 - 000028160 _____ () C:\Users\Nutzer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\VLC Updater\check-update.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-10-30 17:57 ==================== Ende vom FRST.txt ============================ VG Polo1 Geändert von Polo1 (07.11.2017 um 18:56 Uhr) |
07.11.2017, 23:10 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt addition.txt fehlt!
__________________Zitat:
__________________ |
08.11.2017, 13:52 | #3 |
| nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt Hallo!
__________________Hoffentlich wird jetzt keiner böse, aber ich habe gestern "startseite.de", "Good.games empire" und "good.games big farm" manuell deinstalliert. Hat sogar funktioniert. Und.... ich hatte VLC von CHIP heruntergeladen, vor einiger Zeit, selbst CHIP ist dieser fiesen Methode aufgesessen - nun weiß ich auch nicht mehr, welchen Download-Seiten ich vertrauen kann. Ich habe FRST jetzt nochmal laufen lassen. Hier das Ergebnis:FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02-11-2017 02 durchgeführt von Nutzer (08-11-2017 13:40:43) Gestartet von C:\Users\Nutzer\Downloads Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2014-11-28 19:12:35) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3421990539-3293795153-3257201642-500 - Administrator - Disabled) Gast (S-1-5-21-3421990539-3293795153-3257201642-501 - Limited - Disabled) Nutzer (S-1-5-21-3421990539-3293795153-3257201642-1000 - Administrator - Enabled) => C:\Users\Nutzer ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.182 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated) ANT Drivers Installer x86 (HKLM\...\{5E58CA93-ABA0-4CDB-9E37-6C88A795C86E}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Apple Application Support (32-Bit) (HKLM\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.7.2314 - AVAST Software) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.01 - Canon Inc.) Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform) chip 1-click download service (HKLM\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG Elevated Installer (HKLM\...\{8B20B453-8EB7-4F65-BF42-DA8B18C33CB0}) (Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden ElsterFormular (HKLM\...\ElsterFormular) (Version: 18.6 - Thüringer Landesfinanzdirektion) Free YouTube to MP3 Converter version 3.12.50.1122 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.50.1122 - DVDVideoSoft Ltd.) Garmin Express (HKLM\...\{0733d53f-b41d-47cc-b336-d95751c4b2cb}) (Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM\...\{5D34B8AF-7FB5-41AC-AEDC-B705FAF8BCAB}) (Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (HKLM\...\{86A1F284-5314-402B-90C3-9B4E47CEEC77}) (Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden GeoGebra 5 (HKLM\...\GeoGebra 5) (Version: 5.0.301.0 - International GeoGebra Institute) GoGear SA3MXX Device Manager (HKLM\...\{125133C1-EB40-4B69-8352-E2575C3B8C3E}) (Version: 0.1 - Philips) Hidden GoGear SA3MXX Device Manager (HKLM\...\{200F62A0-CB7C-4F57-8E79-45D92E901DA2}) (Version: 0.1 - Philips) IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan) iTunes (HKLM\...\{2C741651-87E0-4479-9703-6DD0D7988B84}) (Version: 12.3.2.35 - Apple Inc.) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 56.0.2 (x86 de) (HKLM\...\Mozilla Firefox 56.0.2 (x86 de)) (Version: 56.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2.6506 - Mozilla) MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.6 - F.J. Wechselberger) Nero 8 Lite (HKLM\...\Nero8Lite_is1) (Version: 8.3.13.0 - UpdatePack.nl) Nitro Reader 3 (HKLM\...\{DC6952D8-0FDB-4A72-A34E-70AE329CAFC7}) (Version: 3.5.6.5 - Nitro) paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC41}) (Version: 4.0.5 - dotPDN LLC) phase-6 2.3.5 (HKLM\...\phase-6) (Version: 2.3.5 - phase-6) Philips Songbird (HKLM\...\Philips Songbird) (Version: 2.0.1517 (1517) - Koninklijke Philips Electronics N.V.) PhotoScape (HKLM\...\PhotoScape) (Version: - ) SafeZone Stable 4.58.2552.909 (HKLM\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated) Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-07] (AVAST Software) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-07] (AVAST Software) ContextMenuHandlers1: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-07] (AVAST Software) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-07] (AVAST Software) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0B5A01AF-6AC6-4048-A9F6-F8109B580D90} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-11-29] () Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Keine Datei <==== ACHTUNG Task: {38E1B1FE-8039-4685-9CC4-B6C881921FB0} - System32\Tasks\SafeZone scheduled Autoupdate 1468390173 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software) Task: {45111DB1-C87E-45C5-9BE6-430B4363F1B7} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-01-28] () Task: {5000CD7F-829F-4E97-964C-C35BF4F824AD} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd) Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Keine Datei <==== ACHTUNG Task: {6CE151BD-B37E-45B1-86C8-16BF9C447BA1} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {81FA0C20-0096-4121-8B25-DAED4FD35917} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-10-07] (AVAST Software) Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Keine Datei <==== ACHTUNG Task: {AC735095-5119-41FC-A138-90E3C6CBB8E6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.) Task: {B3E9B681-18AD-415A-A163-CB0827E629BD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-14] (Adobe Systems Incorporated) Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG Task: {D4C8D4C5-3E90-4123-B1F7-83A0835752AD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-10-18] (Piriform Ltd) Task: {E8E5AED0-90AB-452C-BA47-836E777A6348} - System32\Tasks\avastBCLRestartS-1-5-21-3421990539-3293795153-3257201642-1000 => C:\Program Files\Mozilla Firefox\firefox.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-10-07 12:34 - 2017-10-07 12:34 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll 2017-10-07 12:34 - 2017-10-07 12:34 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-10-07 12:34 - 2017-10-07 12:34 - 000217088 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-10-07 12:34 - 2017-10-07 12:34 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-10-07 12:34 - 2017-10-07 12:34 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll 2017-11-07 13:19 - 2017-11-07 13:19 - 005882552 _____ () C:\Program Files\AVAST Software\Avast\defs\17110700\algo.dll 2017-10-30 19:21 - 2017-10-30 19:21 - 000703336 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2015-12-17 18:39 - 2015-12-17 18:39 - 000073512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-12-17 18:39 - 2015-12-17 18:39 - 001040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-10-07 12:33 - 2017-10-07 12:33 - 000142792 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll 2017-10-07 12:34 - 2017-10-07 12:34 - 000241448 _____ () c:\Program Files\AVAST Software\Avast\StreamBack.dll 2013-04-04 01:09 - 2013-04-04 01:09 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2017-02-08 13:47 - 2017-02-08 13:47 - 000346624 _____ () C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe 2017-06-26 14:31 - 2017-06-26 14:31 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-10-07 12:33 - 2017-10-07 12:33 - 000234280 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-10-18 17:19 - 2017-10-18 17:19 - 000090376 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2013-02-14 15:46 - 2013-02-14 15:46 - 001044048 _____ () C:\Program Files\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\localhost -> localhost ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{7F02221C-B577-4F58-9FC7-FB61C2FA13E6}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{6DA8E288-3502-4B2F-9B11-974C864F362D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{98703662-835F-4C36-86A9-C2F992682A0A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [TCP Query User{7048D70F-6CD0-4974-80BB-1834E37F38AA}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe FirewallRules: [UDP Query User{C68346A0-B659-48C2-930F-56A5E331F8B0}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe FirewallRules: [TCP Query User{53AB8C29-316A-4DCD-8093-10B946AF2E74}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe FirewallRules: [UDP Query User{BB271ED0-D1F6-46A9-8AD6-5A3B8A2B2C0E}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe FirewallRules: [{FA660208-1DAD-4173-BC7F-52BC3A844DFC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{F074FFA2-70DE-4350-82D0-B907FFE11191}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{BC3798A4-7262-4715-88A1-C239C37D188B}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS46F3\HPDiagnosticCoreUI.exe FirewallRules: [{FBD88817-5C1D-45DB-BF47-71D4045E0C16}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS46F3\HPDiagnosticCoreUI.exe FirewallRules: [{14EBA443-4A58-48F3-A1CD-89CF0632D96C}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS50FA\hppiw.exe FirewallRules: [{318B3D30-7072-4560-8D22-8A9F99779A7E}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS50FA\hppiw.exe FirewallRules: [{37EA3D82-B3F5-4C63-93AF-64AB5ABDCEA1}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS53D6\hppiw.exe FirewallRules: [{CF1A95B2-9D16-4195-97A6-C34A8352F47C}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS53D6\hppiw.exe FirewallRules: [{BFFB77CB-E29D-4D1D-A63B-1F2854D60397}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS3861\HPDiagnosticCoreUI.exe FirewallRules: [{207F37D2-0721-4016-AEDF-8FF4459DC0E9}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS3861\HPDiagnosticCoreUI.exe FirewallRules: [TCP Query User{689A960E-5726-49C8-B76B-B98FB9704197}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{CD20781D-971A-4992-A079-1229A94FADDB}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{BCD10A6A-0B56-48C2-945F-AED44FA02EFB}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{6197D660-A2B9-4426-875F-1F51F219C32A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{93872A15-5934-4381-892E-0422019C0414}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{43047494-090A-43B5-BA54-668B2BF8AE80}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{84D858C7-21FE-45F5-969D-4AC11C60DFB1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{EE045FF4-5F11-4B1E-A434-F281D2850708}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{3BA78A38-917D-499D-BFDB-73545A8D2E55}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [TCP Query User{1A2E50A1-3779-4314-AA7F-09CA8835AA53}C:\program files\microsoft office\office14\groove.exe] => (Block) C:\program files\microsoft office\office14\groove.exe FirewallRules: [UDP Query User{512E735E-4A01-4251-8A4F-A18556F87E6B}C:\program files\microsoft office\office14\groove.exe] => (Block) C:\program files\microsoft office\office14\groove.exe FirewallRules: [{D4C2A4A9-FD15-44CA-A3C1-42D1195C034D}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe FirewallRules: [{4D08A5FE-B293-4E2D-BED7-28F70A40BBD2}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe ==================== Wiederherstellungspunkte ========================= 22-10-2017 13:17:14 Geplanter Prüfpunkt 30-10-2017 19:18:24 Wiederherstellungsvorgang 03-11-2017 18:01:04 Windows-Sicherung 05-11-2017 11:15:58 Windows Update 05-11-2017 14:12:14 Windows Update 05-11-2017 16:52:48 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/08/2017 01:33:57 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/08/2017 08:44:10 AM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:The remote name could not be resolved: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1The remote name could not be resolved: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (11/08/2017 08:37:26 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/08/2017 07:17:28 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/07/2017 07:16:01 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/07/2017 03:23:17 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/07/2017 01:50:00 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm iTunes.exe, Version 12.3.2.35 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ddc Startzeit: 01d357c6b93d3c7a Endzeit: 31 Anwendungspfad: C:\Program Files\iTunes\iTunes.exe Berichts-ID: Error: (11/07/2017 01:46:58 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm iTunes.exe, Version 12.3.2.35 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ccc Startzeit: 01d357c4528048ce Endzeit: 16 Anwendungspfad: C:\Program Files\iTunes\iTunes.exe Berichts-ID: Error: (11/07/2017 01:29:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm iTunes.exe, Version 12.3.2.35 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 175c Startzeit: 01d357c2e4b16d4b Endzeit: 15 Anwendungspfad: C:\Program Files\iTunes\iTunes.exe Berichts-ID: Error: (11/07/2017 01:27:07 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm OUTLOOK.EXE, Version 14.0.7012.1000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 149c Startzeit: 01d357c2db07d1f7 Endzeit: 15 Anwendungspfad: C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE Berichts-ID: e98996ec-c3b6-11e7-a214-e02a8296ed37 Systemfehler: ============= Error: (11/08/2017 01:33:32 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (11/08/2017 01:33:32 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (11/08/2017 01:33:24 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (11/08/2017 01:33:24 PM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (11/08/2017 11:50:32 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (11/08/2017 11:35:18 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (11/08/2017 11:14:01 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (11/08/2017 10:35:29 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (11/08/2017 08:37:17 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (11/08/2017 08:37:17 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 CodeIntegrity: =================================== Date: 2016-09-11 11:29:28.982 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-09-11 11:29:28.935 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-09-09 11:37:23.153 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-09-09 11:37:23.091 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-09-09 07:57:23.184 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-09-09 07:57:23.106 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-09-09 07:54:47.138 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-09-09 07:54:47.075 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-09-09 07:52:37.184 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-09-09 07:52:37.138 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: AMD Athlon(tm) II P360 Dual-Core Processor Prozentuale Nutzung des RAM: 74% Installierter physikalischer RAM: 2809.56 MB Verfügbarer physikalischer RAM: 725.89 MB Summe virtueller Speicher: 5617.45 MB Verfügbarer virtueller Speicher: 3547.98 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:111.69 GB) (Free:26.61 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 77252AD9) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 02-11-2017 02 durchgeführt von Nutzer (Administrator) auf MEINEREINER (08-11-2017 13:38:49) Gestartet von C:\Users\Nutzer\Downloads Geladene Profile: Nutzer (Verfügbare Profile: Nutzer) Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Chip Digital GmbH) C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe (Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Device Interaction Service\GarminService.exe (Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe () C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Express Tray\ExpressTray.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-10-07] (AVAST Software) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-12-17] (Apple Inc.) HKLM\...\Run: [PhilipsSongbirdLauncher] => C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe [346624 2017-02-08] () HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1403304 2016-01-28] (Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [TomTom MySports Connect.exe] => C:\Program Files\TomTom\MySportsConnect\TomTom MySports Connect.exe HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-03-09] (Microsoft Corporation) HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7814656 2017-10-18] (Piriform Ltd) HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1403304 2016-01-28] (Garmin Ltd. or its subsidiaries) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GoGear SA3MXX Gere-Manager.lnk [2017-03-31] ShortcutTarget: GoGear SA3MXX Gere-Manager.lnk -> C:\Program Files\Philips\GoGear SA3MXX Device Manager\main.exe (KeenHigh Tech.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2016-05-12] ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files\phase-6\phase-6\reminder\reminder.exe (phase-6) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{04310857-70E7-429C-920F-37A98889BFAC}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{334C2F86-E943-4A04-9D4F-C52A8CA34A48}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== SearchScopes: HKU\S-1-5-21-3421990539-3293795153-3257201642-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3421990539-3293795153-3257201642-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms} BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-10-07] (AVAST Software) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei FireFox: ======== FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Philips-Songbird\Profiles\c3loa784.default [2017-02-26] FF Extension: (Artwork Extras) - C:\Program Files\Philips\Philips Songbird\extensions\albumart@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (CD Rip Support) - C:\Program Files\Philips\Philips Songbird\extensions\cd-rip@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (MP3 Encoding Support) - C:\Program Files\Philips\Philips Songbird\extensions\ewmp3enc@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (File association) - C:\Program Files\Philips\Philips Songbird\extensions\fileassociation@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips GoGear Device Manager) - C:\Program Files\Philips\Philips Songbird\extensions\gogear@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (gonzo) - C:\Program Files\Philips\Philips Songbird\extensions\gonzo@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (Gracenote Metadata Lookup Provider) - C:\Program Files\Philips\Philips Songbird\extensions\gracenote@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (German (de) Language Pack) - C:\Program Files\Philips\Philips Songbird\extensions\langpack-de@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (mashTape) - C:\Program Files\Philips\Philips Songbird\extensions\mashTape@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (MSC Device Support) - C:\Program Files\Philips\Philips Songbird\extensions\msc@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (MTP Device Support) - C:\Program Files\Philips\Philips Songbird\extensions\mtp@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips addon manager) - C:\Program Files\Philips\Philips Songbird\extensions\philips-addon-manager@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips Songbird Autoplay) - C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips Branding) - C:\Program Files\Philips\Philips Songbird\extensions\philips-branding@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips auto msc-mtp switch) - C:\Program Files\Philips\Philips Songbird\extensions\philips-msc-mtp-switch@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips Skin) - C:\Program Files\Philips\Philips Songbird\extensions\philips-skin@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips UI) - C:\Program Files\Philips\Philips Songbird\extensions\philips-ui@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Rubberducky Dependencies) - C:\Program Files\Philips\Philips Songbird\extensions\rubberducky-dependencies@songbirdnest.com [2017-02-08] [ist nicht signiert] FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default [2017-11-08] FF NewTab: Mozilla\Firefox\Profiles\877jqrel.default -> about:home FF DefaultSearchEngine: Mozilla\Firefox\Profiles\877jqrel.default -> Google FF DefaultSearchUrl: Mozilla\Firefox\Profiles\877jqrel.default -> hxxps://www.google.com/search/?trackid=sp-006 FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\877jqrel.default -> Google (avast) FF SelectedSearchEngine: Mozilla\Firefox\Profiles\877jqrel.default -> Google FF Homepage: Mozilla\Firefox\Profiles\877jqrel.default -> about:home FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-13] FF Extension: (Avast SafePrice) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\sp@avast.com.xpi [2017-10-30] FF Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\uBlock0@raymondhill.net.xpi [2017-10-22] FF Extension: (Avast Online Security) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\wrc@avast.com.xpi [2017-10-30] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-14] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @nitropdf.com/NitroPDF -> C:\Program Files\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-11-16] Chrome: ======= CHR HKLM\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5828816 2017-10-07] (AVAST Software s.r.o.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-10-07] (AVAST Software) R2 chip1click; C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG R2 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [803856 2016-01-28] (Garmin Ltd. or its subsidiaries) R2 HPSLPSVC; C:\Users\Nutzer\AppData\Local\Temp\7zS53D6\hpslpsvc32.dll [701288 2013-07-19] (Hewlett-Packard Co.) <==== ACHTUNG R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-07-26] (Nitro PDF Software) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [255624 2017-10-07] (AVAST Software s.r.o.) R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [157416 2017-10-07] (AVAST Software s.r.o.) R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [276736 2017-10-07] (AVAST Software s.r.o.) R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [50384 2017-10-07] (AVAST Software s.r.o.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [42856 2017-10-07] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [39784 2017-09-10] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [124952 2017-10-07] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [99560 2017-10-07] (AVAST Software) R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [70864 2017-10-07] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [783648 2017-10-30] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [499560 2017-10-07] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [149824 2017-10-07] (AVAST Software) R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [297840 2017-10-07] (AVAST Software) S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [48280 2014-12-29] (Visicom Media Inc.) S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [30488 2014-12-29] (Visicom Media Inc.) S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-11-08 13:34 - 2017-11-08 13:34 - 000000000 ____D C:\ProgramData\SWCUTemp 2017-11-07 19:50 - 2017-11-07 19:50 - 010427120 _____ (Piriform Ltd) C:\Users\Nutzer\Downloads\ccsetup536.exe 2017-11-07 17:16 - 2017-11-07 17:16 - 000030699 _____ C:\Users\Nutzer\Downloads\Addition.txt 2017-11-07 17:15 - 2017-11-08 13:39 - 000015167 _____ C:\Users\Nutzer\Downloads\FRST.txt 2017-11-07 17:14 - 2017-11-08 13:38 - 000000000 ____D C:\FRST 2017-11-07 17:13 - 2017-11-07 17:13 - 001799680 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST.exe 2017-11-01 18:52 - 2017-11-01 18:56 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Microsoft Games 2017-11-01 07:39 - 2017-11-01 07:39 - 000000000 ____D C:\Users\Nutzer\Documents\Neuer Ordner (2) 2017-10-30 18:20 - 2017-10-07 12:34 - 000304816 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2017-10-15 16:25 - 2017-10-15 17:23 - 000013612 _____ C:\Users\Nutzer\Documents\Anforderungen.xlsx 2017-10-15 16:25 - 2017-10-15 16:25 - 000000000 ____D C:\Users\Nutzer\Documents\Fenster 2017-10-12 07:59 - 2017-10-12 07:59 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Temp 2017-10-11 15:02 - 2017-09-13 16:13 - 004001512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2017-10-11 15:02 - 2017-09-13 16:13 - 003945704 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2017-10-11 15:02 - 2017-09-13 16:13 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2017-10-11 15:02 - 2017-09-13 16:13 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2017-10-11 15:02 - 2017-09-13 16:10 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2017-10-11 15:02 - 2017-09-13 15:53 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys 2017-10-11 15:02 - 2017-09-13 15:50 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2017-10-11 15:02 - 2017-09-13 15:50 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2017-10-11 15:02 - 2017-09-13 15:50 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2017-10-11 15:02 - 2017-09-13 15:50 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2017-10-11 15:02 - 2017-09-13 15:50 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2017-10-11 15:02 - 2017-09-13 15:48 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2017-10-11 15:02 - 2017-09-13 15:46 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2017-10-11 15:02 - 2017-09-13 15:46 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2017-10-11 15:02 - 2017-09-13 15:46 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2017-10-11 15:02 - 2017-09-13 15:46 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2017-10-11 15:02 - 2017-09-13 15:46 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2017-10-11 15:02 - 2017-09-13 15:46 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2017-10-11 15:02 - 2017-09-13 15:46 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2017-10-11 15:02 - 2017-09-09 00:47 - 000347344 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2017-10-11 15:02 - 2017-09-08 16:14 - 001213672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2017-10-11 15:02 - 2017-09-08 16:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2017-10-11 15:02 - 2017-09-08 16:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll 2017-10-11 15:02 - 2017-09-08 16:10 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2017-10-11 15:02 - 2017-09-08 16:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2017-10-11 15:02 - 2017-09-08 16:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2017-10-11 15:02 - 2017-09-08 15:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe 2017-10-11 15:02 - 2017-09-08 15:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll 2017-10-11 15:02 - 2017-09-08 15:50 - 002402304 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2017-10-11 15:02 - 2017-09-08 15:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll 2017-10-11 15:02 - 2017-09-08 15:20 - 000345088 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll 2017-10-11 15:02 - 2017-09-08 15:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll 2017-10-11 15:02 - 2017-09-07 20:27 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2017-10-11 15:02 - 2017-09-07 20:26 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2017-10-11 15:02 - 2017-09-07 20:11 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2017-10-11 15:02 - 2017-09-07 20:10 - 000499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2017-10-11 15:02 - 2017-09-07 20:10 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2017-10-11 15:02 - 2017-09-07 20:10 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2017-10-11 15:02 - 2017-09-07 20:09 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2017-10-11 15:02 - 2017-09-07 20:04 - 020267008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2017-10-11 15:02 - 2017-09-07 20:03 - 002292736 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2017-10-11 15:02 - 2017-09-07 20:03 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2017-10-11 15:02 - 2017-09-07 20:02 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2017-10-11 15:02 - 2017-09-07 19:59 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2017-10-11 15:02 - 2017-09-07 19:58 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2017-10-11 15:02 - 2017-09-07 19:58 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2017-10-11 15:02 - 2017-09-07 19:58 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2017-10-11 15:02 - 2017-09-07 19:58 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2017-10-11 15:02 - 2017-09-07 19:52 - 000667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2017-10-11 15:02 - 2017-09-07 19:49 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2017-10-11 15:02 - 2017-09-07 19:44 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2017-10-11 15:02 - 2017-09-07 19:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2017-10-11 15:02 - 2017-09-07 19:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2017-10-11 15:02 - 2017-09-07 19:40 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2017-10-11 15:02 - 2017-09-07 19:39 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2017-10-11 15:02 - 2017-09-07 19:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2017-10-11 15:02 - 2017-09-07 19:36 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2017-10-11 15:02 - 2017-09-07 19:29 - 004547072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2017-10-11 15:02 - 2017-09-07 19:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2017-10-11 15:02 - 2017-09-07 19:26 - 000694784 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2017-10-11 15:02 - 2017-09-07 19:26 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2017-10-11 15:02 - 2017-09-07 19:25 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2017-10-11 15:02 - 2017-09-07 19:25 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2017-10-11 15:02 - 2017-09-07 19:17 - 013677568 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2017-10-11 15:02 - 2017-09-07 19:01 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2017-10-11 15:02 - 2017-09-07 18:57 - 001316864 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2017-10-11 15:02 - 2017-09-07 18:57 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2017-10-11 15:02 - 2017-09-07 16:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll 2017-10-11 15:02 - 2017-09-07 15:48 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2017-10-11 15:02 - 2017-09-07 15:48 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2017-10-11 15:02 - 2017-09-07 15:48 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2017-10-11 15:02 - 2017-08-19 16:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2017-10-11 15:02 - 2017-08-19 16:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2017-10-11 15:02 - 2017-08-19 16:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll 2017-10-11 15:02 - 2017-08-19 15:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe 2017-10-11 15:02 - 2017-08-19 15:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe 2017-10-11 15:02 - 2017-08-14 18:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll 2017-10-11 15:02 - 2017-08-14 18:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll 2017-10-11 15:02 - 2017-08-13 22:35 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys 2017-10-09 22:01 - 2017-10-09 22:02 - 000000000 ____D C:\Musik 2017-10-09 21:49 - 2017-10-30 19:19 - 000000000 ____D C:\Program Files\VLC Updater 2017-10-09 21:48 - 2017-10-09 21:48 - 031433581 _____ C:\Users\Nutzer\Downloads\vlc-2.2.6-win32.exe 2017-10-09 21:46 - 2017-10-09 21:46 - 000000000 ____D C:\aktuelle hits 2017-10-09 21:45 - 2017-10-09 21:45 - 000000000 ____D C:\Users\Nutzer\AppData\Local\GHISLER 2017-10-09 21:44 - 2017-11-07 20:00 - 000000000 ____D C:\totalcmd 2017-10-09 21:44 - 2017-10-30 19:19 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\GHISLER 2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\UC.PIF 2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\RAR.PIF 2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\PKZIP.PIF 2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\PKUNZIP.PIF 2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\LHA.PIF 2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\ARJ.PIF 2017-10-09 08:48 - 2017-10-09 08:48 - 000021096 _____ C:\Users\Nutzer\Downloads\Begrüßung_ElsterOnline_2017-10-09_09.40.01.pdf 2017-10-09 08:28 - 2017-10-09 08:28 - 000010495 _____ C:\Users\Nutzer\Downloads\ED2017_elster_09.10.2017_09.27.pfx ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-11-08 13:36 - 2016-11-19 17:27 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla 2017-11-08 13:34 - 2014-12-02 11:48 - 000000000 ____D C:\Users\Nutzer\Documents\Outlook-Dateien 2017-11-08 13:33 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-11-08 11:44 - 2011-04-12 02:30 - 000699342 _____ C:\Windows\system32\perfh007.dat 2017-11-08 11:44 - 2011-04-12 02:30 - 000149450 _____ C:\Windows\system32\perfc007.dat 2017-11-08 11:44 - 2010-11-20 22:01 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI 2017-11-08 11:44 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf 2017-11-08 08:45 - 2009-07-14 05:34 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-11-08 08:45 - 2009-07-14 05:34 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-11-07 19:57 - 2014-11-28 20:19 - 000001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-11-07 19:57 - 2014-11-28 20:19 - 000001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-11-07 19:57 - 2014-11-28 20:12 - 000001413 _____ C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-11-07 19:54 - 2017-02-24 09:58 - 000000929 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-11-07 19:54 - 2017-02-24 09:58 - 000000000 ____D C:\Program Files\CCleaner 2017-11-07 18:21 - 2014-11-28 20:20 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\vlc 2017-11-07 15:44 - 2014-12-10 09:01 - 000000000 ____D C:\Users\Nutzer\Desktop\08 ebay 2017-11-07 09:52 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\01 Evelyn 2017-11-06 10:50 - 2014-12-10 09:01 - 000000000 ____D C:\Users\Nutzer\Desktop\00 incelebratus 2017-11-05 16:49 - 2014-12-10 09:01 - 000000000 ___RD C:\Users\Nutzer\Desktop\04 Jan Lukas 2017-11-01 18:34 - 2015-05-23 18:43 - 000028160 _____ C:\Users\Nutzer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-10-31 17:21 - 2017-06-30 13:51 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-10-31 17:21 - 2014-11-28 20:19 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-10-30 19:21 - 2014-11-29 00:04 - 000783648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys 2017-10-30 19:19 - 2015-05-23 18:29 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\IrfanView 2017-10-30 19:19 - 2011-04-12 02:38 - 000000000 ___RD C:\Users\Public\Recorded TV 2017-10-30 19:19 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration 2017-10-30 18:41 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\NDF 2017-10-30 18:20 - 2014-11-29 00:04 - 000001963 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2017-10-30 18:20 - 2014-11-28 20:12 - 000000000 ____D C:\Users\Nutzer 2017-10-28 11:33 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\Briefe 2017-10-27 17:22 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\07 Haushalt 2017-10-24 16:48 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\Ordnerbeschriftungen 2017-10-15 15:10 - 2009-07-14 05:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-10-12 12:10 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\rescache 2017-10-12 07:38 - 2009-07-14 05:33 - 000417000 _____ C:\Windows\system32\FNTCACHE.DAT 2017-10-09 21:49 - 2014-11-28 20:19 - 000000988 _____ C:\Users\Public\Desktop\VLC media player.lnk 2017-10-09 08:50 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\02 Steuer 2017-10-09 08:25 - 2014-11-28 20:12 - 000000000 ____D C:\Users\Nutzer\AppData\Local\VirtualStore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-05-23 18:43 - 2017-11-01 18:34 - 000028160 _____ () C:\Users\Nutzer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-10-30 17:57 ==================== Ende vom FRST.txt ============================ Nach der Deinstallation habe ich CCleaner laufen lassen. Vielleicht habe ich Glück und alle Fragmente dieses VLC-Fakes sind nun von der FEstplatte entfernt. Im Voraus besten Dank für Zeit und Mühe. VG Polo 1 |
08.11.2017, 13:58 | #4 |
| nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt Hallo! Hoffentlich wird jetzt keiner böse, aber ich habe gestern "startseite.de", "Good.games empire" und "good.games big farm" manuell deinstalliert. Hat sogar funktioniert. Und.... ich hatte VLC von CHIP heruntergeladen, vor einiger Zeit, selbst CHIP ist dieser fiesen Methode aufgesessen - nun weiß ich auch nicht mehr, welchen Download-Seiten ich vertrauen kann. Ich habe FRST jetzt nochmal laufen lassen. Hier das Ergebnis:FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02-11-2017 02 durchgeführt von Nutzer (08-11-2017 13:40:43) Gestartet von C:\Users\Nutzer\Downloads Microsoft Windows 7 Ultimate Service Pack 1 (X86) (2014-11-28 19:12:35) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3421990539-3293795153-3257201642-500 - Administrator - Disabled) Gast (S-1-5-21-3421990539-3293795153-3257201642-501 - Limited - Disabled) Nutzer (S-1-5-21-3421990539-3293795153-3257201642-1000 - Administrator - Enabled) => C:\Users\Nutzer ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.182 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated) ANT Drivers Installer x86 (HKLM\...\{5E58CA93-ABA0-4CDB-9E37-6C88A795C86E}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Apple Application Support (32-Bit) (HKLM\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{9A629DCB-415D-4A50-85B9-5C2E4F8F74A8}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.7.2314 - AVAST Software) Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.) Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.01 - Canon Inc.) Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.36 - Piriform) chip 1-click download service (HKLM\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG Elevated Installer (HKLM\...\{8B20B453-8EB7-4F65-BF42-DA8B18C33CB0}) (Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden ElsterFormular (HKLM\...\ElsterFormular) (Version: 18.6 - Thüringer Landesfinanzdirektion) Free YouTube to MP3 Converter version 3.12.50.1122 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.50.1122 - DVDVideoSoft Ltd.) Garmin Express (HKLM\...\{0733d53f-b41d-47cc-b336-d95751c4b2cb}) (Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM\...\{5D34B8AF-7FB5-41AC-AEDC-B705FAF8BCAB}) (Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (HKLM\...\{86A1F284-5314-402B-90C3-9B4E47CEEC77}) (Version: 4.1.16.0 - Garmin Ltd or its subsidiaries) Hidden GeoGebra 5 (HKLM\...\GeoGebra 5) (Version: 5.0.301.0 - International GeoGebra Institute) GoGear SA3MXX Device Manager (HKLM\...\{125133C1-EB40-4B69-8352-E2575C3B8C3E}) (Version: 0.1 - Philips) Hidden GoGear SA3MXX Device Manager (HKLM\...\{200F62A0-CB7C-4F57-8E79-45D92E901DA2}) (Version: 0.1 - Philips) IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan) iTunes (HKLM\...\{2C741651-87E0-4479-9703-6DD0D7988B84}) (Version: 12.3.2.35 - Apple Inc.) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 56.0.2 (x86 de) (HKLM\...\Mozilla Firefox 56.0.2 (x86 de)) (Version: 56.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 56.0.2.6506 - Mozilla) MyPhoneExplorer (HKLM\...\MPE) (Version: 1.8.6 - F.J. Wechselberger) Nero 8 Lite (HKLM\...\Nero8Lite_is1) (Version: 8.3.13.0 - UpdatePack.nl) Nitro Reader 3 (HKLM\...\{DC6952D8-0FDB-4A72-A34E-70AE329CAFC7}) (Version: 3.5.6.5 - Nitro) paint.net (HKLM\...\{19BD2C33-16A8-4ED1-B9EA-D9E35B21EC41}) (Version: 4.0.5 - dotPDN LLC) phase-6 2.3.5 (HKLM\...\phase-6) (Version: 2.3.5 - phase-6) Philips Songbird (HKLM\...\Philips Songbird) (Version: 2.0.1517 (1517) - Koninklijke Philips Electronics N.V.) PhotoScape (HKLM\...\PhotoScape) (Version: - ) SafeZone Stable 4.58.2552.909 (HKLM\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated) Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-07] (AVAST Software) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-07] (AVAST Software) ContextMenuHandlers1: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-07] (AVAST Software) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-10-07] (AVAST Software) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0B5A01AF-6AC6-4048-A9F6-F8109B580D90} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-11-29] () Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Keine Datei <==== ACHTUNG Task: {38E1B1FE-8039-4685-9CC4-B6C881921FB0} - System32\Tasks\SafeZone scheduled Autoupdate 1468390173 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software) Task: {45111DB1-C87E-45C5-9BE6-430B4363F1B7} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-01-28] () Task: {5000CD7F-829F-4E97-964C-C35BF4F824AD} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-10-18] (Piriform Ltd) Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Keine Datei <==== ACHTUNG Task: {6CE151BD-B37E-45B1-86C8-16BF9C447BA1} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {81FA0C20-0096-4121-8B25-DAED4FD35917} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-10-07] (AVAST Software) Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Keine Datei <==== ACHTUNG Task: {AC735095-5119-41FC-A138-90E3C6CBB8E6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.) Task: {B3E9B681-18AD-415A-A163-CB0827E629BD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-14] (Adobe Systems Incorporated) Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG Task: {D4C8D4C5-3E90-4123-B1F7-83A0835752AD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-10-18] (Piriform Ltd) Task: {E8E5AED0-90AB-452C-BA47-836E777A6348} - System32\Tasks\avastBCLRestartS-1-5-21-3421990539-3293795153-3257201642-1000 => C:\Program Files\Mozilla Firefox\firefox.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-10-07 12:34 - 2017-10-07 12:34 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll 2017-10-07 12:34 - 2017-10-07 12:34 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2017-10-07 12:34 - 2017-10-07 12:34 - 000217088 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll 2017-10-07 12:34 - 2017-10-07 12:34 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll 2017-10-07 12:34 - 2017-10-07 12:34 - 000151104 _____ () C:\Program Files\AVAST Software\Avast\network_notifications.dll 2017-11-07 13:19 - 2017-11-07 13:19 - 005882552 _____ () C:\Program Files\AVAST Software\Avast\defs\17110700\algo.dll 2017-10-30 19:21 - 2017-10-30 19:21 - 000703336 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2015-12-17 18:39 - 2015-12-17 18:39 - 000073512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-12-17 18:39 - 2015-12-17 18:39 - 001040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-10-07 12:33 - 2017-10-07 12:33 - 000142792 _____ () c:\Program Files\AVAST Software\Avast\vaarclient.dll 2017-10-07 12:34 - 2017-10-07 12:34 - 000241448 _____ () c:\Program Files\AVAST Software\Avast\StreamBack.dll 2013-04-04 01:09 - 2013-04-04 01:09 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2017-02-08 13:47 - 2017-02-08 13:47 - 000346624 _____ () C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe 2017-06-26 14:31 - 2017-06-26 14:31 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-10-07 12:33 - 2017-10-07 12:33 - 000234280 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-10-18 17:19 - 2017-10-18 17:19 - 000090376 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2013-02-14 15:46 - 2013-02-14 15:46 - 001044048 _____ () C:\Program Files\Microsoft Office\Office14\ADDINS\UmOutlookAddin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\localhost -> localhost ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{7F02221C-B577-4F58-9FC7-FB61C2FA13E6}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{6DA8E288-3502-4B2F-9B11-974C864F362D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{98703662-835F-4C36-86A9-C2F992682A0A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [TCP Query User{7048D70F-6CD0-4974-80BB-1834E37F38AA}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe FirewallRules: [UDP Query User{C68346A0-B659-48C2-930F-56A5E331F8B0}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe FirewallRules: [TCP Query User{53AB8C29-316A-4DCD-8093-10B946AF2E74}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe FirewallRules: [UDP Query User{BB271ED0-D1F6-46A9-8AD6-5A3B8A2B2C0E}C:\program files\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer.exe FirewallRules: [{FA660208-1DAD-4173-BC7F-52BC3A844DFC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{F074FFA2-70DE-4350-82D0-B907FFE11191}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{BC3798A4-7262-4715-88A1-C239C37D188B}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS46F3\HPDiagnosticCoreUI.exe FirewallRules: [{FBD88817-5C1D-45DB-BF47-71D4045E0C16}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS46F3\HPDiagnosticCoreUI.exe FirewallRules: [{14EBA443-4A58-48F3-A1CD-89CF0632D96C}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS50FA\hppiw.exe FirewallRules: [{318B3D30-7072-4560-8D22-8A9F99779A7E}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS50FA\hppiw.exe FirewallRules: [{37EA3D82-B3F5-4C63-93AF-64AB5ABDCEA1}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS53D6\hppiw.exe FirewallRules: [{CF1A95B2-9D16-4195-97A6-C34A8352F47C}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS53D6\hppiw.exe FirewallRules: [{BFFB77CB-E29D-4D1D-A63B-1F2854D60397}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS3861\HPDiagnosticCoreUI.exe FirewallRules: [{207F37D2-0721-4016-AEDF-8FF4459DC0E9}] => (Allow) C:\Users\Nutzer\AppData\Local\Temp\7zS3861\HPDiagnosticCoreUI.exe FirewallRules: [TCP Query User{689A960E-5726-49C8-B76B-B98FB9704197}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{CD20781D-971A-4992-A079-1229A94FADDB}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe FirewallRules: [{BCD10A6A-0B56-48C2-945F-AED44FA02EFB}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{6197D660-A2B9-4426-875F-1F51F219C32A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{93872A15-5934-4381-892E-0422019C0414}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{43047494-090A-43B5-BA54-668B2BF8AE80}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{84D858C7-21FE-45F5-969D-4AC11C60DFB1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{EE045FF4-5F11-4B1E-A434-F281D2850708}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{3BA78A38-917D-499D-BFDB-73545A8D2E55}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [TCP Query User{1A2E50A1-3779-4314-AA7F-09CA8835AA53}C:\program files\microsoft office\office14\groove.exe] => (Block) C:\program files\microsoft office\office14\groove.exe FirewallRules: [UDP Query User{512E735E-4A01-4251-8A4F-A18556F87E6B}C:\program files\microsoft office\office14\groove.exe] => (Block) C:\program files\microsoft office\office14\groove.exe FirewallRules: [{D4C2A4A9-FD15-44CA-A3C1-42D1195C034D}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe FirewallRules: [{4D08A5FE-B293-4E2D-BED7-28F70A40BBD2}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe ==================== Wiederherstellungspunkte ========================= 22-10-2017 13:17:14 Geplanter Prüfpunkt 30-10-2017 19:18:24 Wiederherstellungsvorgang 03-11-2017 18:01:04 Windows-Sicherung 05-11-2017 11:15:58 Windows Update 05-11-2017 14:12:14 Windows Update 05-11-2017 16:52:48 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/08/2017 01:33:57 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/08/2017 08:44:10 AM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:The remote name could not be resolved: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1The remote name could not be resolved: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (11/08/2017 08:37:26 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/08/2017 07:17:28 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/07/2017 07:16:01 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/07/2017 03:23:17 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/07/2017 01:50:00 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm iTunes.exe, Version 12.3.2.35 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ddc Startzeit: 01d357c6b93d3c7a Endzeit: 31 Anwendungspfad: C:\Program Files\iTunes\iTunes.exe Berichts-ID: Error: (11/07/2017 01:46:58 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm iTunes.exe, Version 12.3.2.35 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ccc Startzeit: 01d357c4528048ce Endzeit: 16 Anwendungspfad: C:\Program Files\iTunes\iTunes.exe Berichts-ID: Error: (11/07/2017 01:29:37 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm iTunes.exe, Version 12.3.2.35 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 175c Startzeit: 01d357c2e4b16d4b Endzeit: 15 Anwendungspfad: C:\Program Files\iTunes\iTunes.exe Berichts-ID: Error: (11/07/2017 01:27:07 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm OUTLOOK.EXE, Version 14.0.7012.1000 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 149c Startzeit: 01d357c2db07d1f7 Endzeit: 15 Anwendungspfad: C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE Berichts-ID: e98996ec-c3b6-11e7-a214-e02a8296ed37 Systemfehler: ============= Error: (11/08/2017 01:33:32 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (11/08/2017 01:33:32 PM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (11/08/2017 01:33:24 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (11/08/2017 01:33:24 PM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (11/08/2017 11:50:32 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (11/08/2017 11:35:18 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (11/08/2017 11:14:01 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (11/08/2017 10:35:29 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (11/08/2017 08:37:17 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (11/08/2017 08:37:17 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 CodeIntegrity: =================================== Date: 2016-09-11 11:29:28.982 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-09-11 11:29:28.935 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-09-09 11:37:23.153 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-09-09 11:37:23.091 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-09-09 07:57:23.184 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-09-09 07:57:23.106 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-09-09 07:54:47.138 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-09-09 07:54:47.075 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-09-09 07:52:37.184 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswKbd.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-09-09 07:52:37.138 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\aswSnx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: AMD Athlon(tm) II P360 Dual-Core Processor Prozentuale Nutzung des RAM: 74% Installierter physikalischer RAM: 2809.56 MB Verfügbarer physikalischer RAM: 725.89 MB Summe virtueller Speicher: 5617.45 MB Verfügbarer virtueller Speicher: 3547.98 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:111.69 GB) (Free:26.61 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 77252AD9) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 02-11-2017 02 durchgeführt von Nutzer (Administrator) auf MEINEREINER (08-11-2017 13:38:49) Gestartet von C:\Users\Nutzer\Downloads Geladene Profile: Nutzer (Verfügbare Profile: Nutzer) Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Chip Digital GmbH) C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe (Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Device Interaction Service\GarminService.exe (Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe () C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Express Tray\ExpressTray.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-10-07] (AVAST Software) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-12-17] (Apple Inc.) HKLM\...\Run: [PhilipsSongbirdLauncher] => C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com\application\PhilipsSongbirdLauncher.exe [346624 2017-02-08] () HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1403304 2016-01-28] (Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [TomTom MySports Connect.exe] => C:\Program Files\TomTom\MySportsConnect\TomTom MySports Connect.exe HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-03-09] (Microsoft Corporation) HKU\S-1-5-21-3421990539-3293795153-3257201642-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7814656 2017-10-18] (Piriform Ltd) HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1403304 2016-01-28] (Garmin Ltd. or its subsidiaries) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\GoGear SA3MXX Gere-Manager.lnk [2017-03-31] ShortcutTarget: GoGear SA3MXX Gere-Manager.lnk -> C:\Program Files\Philips\GoGear SA3MXX Device Manager\main.exe (KeenHigh Tech.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk [2016-05-12] ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files\phase-6\phase-6\reminder\reminder.exe (phase-6) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{04310857-70E7-429C-920F-37A98889BFAC}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{334C2F86-E943-4A04-9D4F-C52A8CA34A48}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== SearchScopes: HKU\S-1-5-21-3421990539-3293795153-3257201642-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3421990539-3293795153-3257201642-1000 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms} BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-09] (Microsoft Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-10-07] (AVAST Software) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei FireFox: ======== FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Philips-Songbird\Profiles\c3loa784.default [2017-02-26] FF Extension: (Artwork Extras) - C:\Program Files\Philips\Philips Songbird\extensions\albumart@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (CD Rip Support) - C:\Program Files\Philips\Philips Songbird\extensions\cd-rip@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (MP3 Encoding Support) - C:\Program Files\Philips\Philips Songbird\extensions\ewmp3enc@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (File association) - C:\Program Files\Philips\Philips Songbird\extensions\fileassociation@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips GoGear Device Manager) - C:\Program Files\Philips\Philips Songbird\extensions\gogear@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (gonzo) - C:\Program Files\Philips\Philips Songbird\extensions\gonzo@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (Gracenote Metadata Lookup Provider) - C:\Program Files\Philips\Philips Songbird\extensions\gracenote@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (German (de) Language Pack) - C:\Program Files\Philips\Philips Songbird\extensions\langpack-de@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (mashTape) - C:\Program Files\Philips\Philips Songbird\extensions\mashTape@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (MSC Device Support) - C:\Program Files\Philips\Philips Songbird\extensions\msc@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (MTP Device Support) - C:\Program Files\Philips\Philips Songbird\extensions\mtp@songbirdnest.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips addon manager) - C:\Program Files\Philips\Philips Songbird\extensions\philips-addon-manager@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips Songbird Autoplay) - C:\Program Files\Philips\Philips Songbird\extensions\philips-autoplay@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips Branding) - C:\Program Files\Philips\Philips Songbird\extensions\philips-branding@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips auto msc-mtp switch) - C:\Program Files\Philips\Philips Songbird\extensions\philips-msc-mtp-switch@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips Skin) - C:\Program Files\Philips\Philips Songbird\extensions\philips-skin@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Philips UI) - C:\Program Files\Philips\Philips Songbird\extensions\philips-ui@philips.com [2017-02-08] [ist nicht signiert] FF Extension: (Rubberducky Dependencies) - C:\Program Files\Philips\Philips Songbird\extensions\rubberducky-dependencies@songbirdnest.com [2017-02-08] [ist nicht signiert] FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default [2017-11-08] FF NewTab: Mozilla\Firefox\Profiles\877jqrel.default -> about:home FF DefaultSearchEngine: Mozilla\Firefox\Profiles\877jqrel.default -> Google FF DefaultSearchUrl: Mozilla\Firefox\Profiles\877jqrel.default -> hxxps://www.google.com/search/?trackid=sp-006 FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\877jqrel.default -> Google (avast) FF SelectedSearchEngine: Mozilla\Firefox\Profiles\877jqrel.default -> Google FF Homepage: Mozilla\Firefox\Profiles\877jqrel.default -> about:home FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-13] FF Extension: (Avast SafePrice) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\sp@avast.com.xpi [2017-10-30] FF Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\uBlock0@raymondhill.net.xpi [2017-10-22] FF Extension: (Avast Online Security) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\877jqrel.default\Extensions\wrc@avast.com.xpi [2017-10-30] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-14] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @nitropdf.com/NitroPDF -> C:\Program Files\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-11-16] Chrome: ======= CHR HKLM\...\Chrome\Extension: [djhangopedggnlnicpbjklghlckmndge] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5828816 2017-10-07] (AVAST Software s.r.o.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-10-07] (AVAST Software) R2 chip1click; C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG R2 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [803856 2016-01-28] (Garmin Ltd. or its subsidiaries) R2 HPSLPSVC; C:\Users\Nutzer\AppData\Local\Temp\7zS53D6\hpslpsvc32.dll [701288 2013-07-19] (Hewlett-Packard Co.) <==== ACHTUNG R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-07-26] (Nitro PDF Software) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [255624 2017-10-07] (AVAST Software s.r.o.) R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [157416 2017-10-07] (AVAST Software s.r.o.) R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [276736 2017-10-07] (AVAST Software s.r.o.) R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [50384 2017-10-07] (AVAST Software s.r.o.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [42856 2017-10-07] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [39784 2017-09-10] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [124952 2017-10-07] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [99560 2017-10-07] (AVAST Software) R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [70864 2017-10-07] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [783648 2017-10-30] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [499560 2017-10-07] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [149824 2017-10-07] (AVAST Software) R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [297840 2017-10-07] (AVAST Software) S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [48280 2014-12-29] (Visicom Media Inc.) S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv.sys [30488 2014-12-29] (Visicom Media Inc.) S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-11-08 13:34 - 2017-11-08 13:34 - 000000000 ____D C:\ProgramData\SWCUTemp 2017-11-07 19:50 - 2017-11-07 19:50 - 010427120 _____ (Piriform Ltd) C:\Users\Nutzer\Downloads\ccsetup536.exe 2017-11-07 17:16 - 2017-11-07 17:16 - 000030699 _____ C:\Users\Nutzer\Downloads\Addition.txt 2017-11-07 17:15 - 2017-11-08 13:39 - 000015167 _____ C:\Users\Nutzer\Downloads\FRST.txt 2017-11-07 17:14 - 2017-11-08 13:38 - 000000000 ____D C:\FRST 2017-11-07 17:13 - 2017-11-07 17:13 - 001799680 _____ (Farbar) C:\Users\Nutzer\Downloads\FRST.exe 2017-11-01 18:52 - 2017-11-01 18:56 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Microsoft Games 2017-11-01 07:39 - 2017-11-01 07:39 - 000000000 ____D C:\Users\Nutzer\Documents\Neuer Ordner (2) 2017-10-30 18:20 - 2017-10-07 12:34 - 000304816 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2017-10-15 16:25 - 2017-10-15 17:23 - 000013612 _____ C:\Users\Nutzer\Documents\Anforderungen.xlsx 2017-10-15 16:25 - 2017-10-15 16:25 - 000000000 ____D C:\Users\Nutzer\Documents\Fenster 2017-10-12 07:59 - 2017-10-12 07:59 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Temp 2017-10-11 15:02 - 2017-09-13 16:13 - 004001512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2017-10-11 15:02 - 2017-09-13 16:13 - 003945704 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2017-10-11 15:02 - 2017-09-13 16:13 - 000137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2017-10-11 15:02 - 2017-09-13 16:13 - 000067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2017-10-11 15:02 - 2017-09-13 16:10 - 001310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000830464 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000828928 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000428032 _____ (Microsoft Corporation) C:\Windows\system32\wlanmsm.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000392704 _____ (Microsoft Corporation) C:\Windows\system32\wlansec.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wlanhlp.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000080896 _____ (Microsoft Corporation) C:\Windows\system32\wlanapi.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2017-10-11 15:02 - 2017-09-13 16:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 001062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2017-10-11 15:02 - 2017-09-13 16:08 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2017-10-11 15:02 - 2017-09-13 15:53 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys 2017-10-11 15:02 - 2017-09-13 15:50 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2017-10-11 15:02 - 2017-09-13 15:50 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2017-10-11 15:02 - 2017-09-13 15:50 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2017-10-11 15:02 - 2017-09-13 15:50 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2017-10-11 15:02 - 2017-09-13 15:50 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2017-10-11 15:02 - 2017-09-13 15:48 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2017-10-11 15:02 - 2017-09-13 15:46 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2017-10-11 15:02 - 2017-09-13 15:46 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2017-10-11 15:02 - 2017-09-13 15:46 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2017-10-11 15:02 - 2017-09-13 15:46 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2017-10-11 15:02 - 2017-09-13 15:46 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2017-10-11 15:02 - 2017-09-13 15:46 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2017-10-11 15:02 - 2017-09-13 15:46 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2017-10-11 15:02 - 2017-09-09 00:47 - 000347344 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2017-10-11 15:02 - 2017-09-08 16:14 - 001213672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2017-10-11 15:02 - 2017-09-08 16:10 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2017-10-11 15:02 - 2017-09-08 16:10 - 001363968 _____ (Microsoft Corporation) C:\Windows\system32\Query.dll 2017-10-11 15:02 - 2017-09-08 16:10 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 001400320 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000666624 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000104448 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll 2017-10-11 15:02 - 2017-09-08 16:09 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2017-10-11 15:02 - 2017-09-08 16:00 - 000427520 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2017-10-11 15:02 - 2017-09-08 16:00 - 000164352 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2017-10-11 15:02 - 2017-09-08 15:59 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe 2017-10-11 15:02 - 2017-09-08 15:59 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll 2017-10-11 15:02 - 2017-09-08 15:50 - 002402304 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2017-10-11 15:02 - 2017-09-08 15:20 - 000640512 _____ (Microsoft Corporation) C:\Windows\system32\mswstr10.dll 2017-10-11 15:02 - 2017-09-08 15:20 - 000345088 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll 2017-10-11 15:02 - 2017-09-08 15:20 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\msjint40.dll 2017-10-11 15:02 - 2017-09-07 20:27 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2017-10-11 15:02 - 2017-09-07 20:26 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2017-10-11 15:02 - 2017-09-07 20:11 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2017-10-11 15:02 - 2017-09-07 20:10 - 000499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2017-10-11 15:02 - 2017-09-07 20:10 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2017-10-11 15:02 - 2017-09-07 20:10 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2017-10-11 15:02 - 2017-09-07 20:09 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2017-10-11 15:02 - 2017-09-07 20:04 - 020267008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2017-10-11 15:02 - 2017-09-07 20:03 - 002292736 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2017-10-11 15:02 - 2017-09-07 20:03 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2017-10-11 15:02 - 2017-09-07 20:02 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2017-10-11 15:02 - 2017-09-07 19:59 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2017-10-11 15:02 - 2017-09-07 19:58 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2017-10-11 15:02 - 2017-09-07 19:58 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2017-10-11 15:02 - 2017-09-07 19:58 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2017-10-11 15:02 - 2017-09-07 19:58 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2017-10-11 15:02 - 2017-09-07 19:52 - 000667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2017-10-11 15:02 - 2017-09-07 19:49 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2017-10-11 15:02 - 2017-09-07 19:44 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2017-10-11 15:02 - 2017-09-07 19:44 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2017-10-11 15:02 - 2017-09-07 19:43 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2017-10-11 15:02 - 2017-09-07 19:40 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2017-10-11 15:02 - 2017-09-07 19:39 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2017-10-11 15:02 - 2017-09-07 19:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2017-10-11 15:02 - 2017-09-07 19:36 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2017-10-11 15:02 - 2017-09-07 19:29 - 004547072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2017-10-11 15:02 - 2017-09-07 19:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2017-10-11 15:02 - 2017-09-07 19:26 - 000694784 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2017-10-11 15:02 - 2017-09-07 19:26 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2017-10-11 15:02 - 2017-09-07 19:25 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2017-10-11 15:02 - 2017-09-07 19:25 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2017-10-11 15:02 - 2017-09-07 19:17 - 013677568 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2017-10-11 15:02 - 2017-09-07 19:01 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2017-10-11 15:02 - 2017-09-07 18:57 - 001316864 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2017-10-11 15:02 - 2017-09-07 18:57 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2017-10-11 15:02 - 2017-09-07 16:12 - 002755072 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll 2017-10-11 15:02 - 2017-09-07 15:48 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2017-10-11 15:02 - 2017-09-07 15:48 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2017-10-11 15:02 - 2017-09-07 15:48 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2017-10-11 15:02 - 2017-08-19 16:10 - 003209216 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll 2017-10-11 15:02 - 2017-08-19 16:10 - 000103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll 2017-10-11 15:02 - 2017-08-19 16:10 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll 2017-10-11 15:02 - 2017-08-19 15:57 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe 2017-10-11 15:02 - 2017-08-19 15:57 - 000023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe 2017-10-11 15:02 - 2017-08-14 18:35 - 000827904 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll 2017-10-11 15:02 - 2017-08-14 18:35 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll 2017-10-11 15:02 - 2017-08-13 22:35 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys 2017-10-09 22:01 - 2017-10-09 22:02 - 000000000 ____D C:\Musik 2017-10-09 21:49 - 2017-10-30 19:19 - 000000000 ____D C:\Program Files\VLC Updater 2017-10-09 21:48 - 2017-10-09 21:48 - 031433581 _____ C:\Users\Nutzer\Downloads\vlc-2.2.6-win32.exe 2017-10-09 21:46 - 2017-10-09 21:46 - 000000000 ____D C:\aktuelle hits 2017-10-09 21:45 - 2017-10-09 21:45 - 000000000 ____D C:\Users\Nutzer\AppData\Local\GHISLER 2017-10-09 21:44 - 2017-11-07 20:00 - 000000000 ____D C:\totalcmd 2017-10-09 21:44 - 2017-10-30 19:19 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\GHISLER 2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\UC.PIF 2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\RAR.PIF 2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\PKZIP.PIF 2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\PKUNZIP.PIF 2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\LHA.PIF 2017-10-09 21:44 - 2015-08-26 07:52 - 000000545 _____ C:\Windows\ARJ.PIF 2017-10-09 08:48 - 2017-10-09 08:48 - 000021096 _____ C:\Users\Nutzer\Downloads\Begrüßung_ElsterOnline_2017-10-09_09.40.01.pdf 2017-10-09 08:28 - 2017-10-09 08:28 - 000010495 _____ C:\Users\Nutzer\Downloads\ED2017_elster_09.10.2017_09.27.pfx ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-11-08 13:36 - 2016-11-19 17:27 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla 2017-11-08 13:34 - 2014-12-02 11:48 - 000000000 ____D C:\Users\Nutzer\Documents\Outlook-Dateien 2017-11-08 13:33 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-11-08 11:44 - 2011-04-12 02:30 - 000699342 _____ C:\Windows\system32\perfh007.dat 2017-11-08 11:44 - 2011-04-12 02:30 - 000149450 _____ C:\Windows\system32\perfc007.dat 2017-11-08 11:44 - 2010-11-20 22:01 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI 2017-11-08 11:44 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf 2017-11-08 08:45 - 2009-07-14 05:34 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-11-08 08:45 - 2009-07-14 05:34 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-11-07 19:57 - 2014-11-28 20:19 - 000001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-11-07 19:57 - 2014-11-28 20:19 - 000001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-11-07 19:57 - 2014-11-28 20:12 - 000001413 _____ C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-11-07 19:54 - 2017-02-24 09:58 - 000000929 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-11-07 19:54 - 2017-02-24 09:58 - 000000000 ____D C:\Program Files\CCleaner 2017-11-07 18:21 - 2014-11-28 20:20 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\vlc 2017-11-07 15:44 - 2014-12-10 09:01 - 000000000 ____D C:\Users\Nutzer\Desktop\08 ebay 2017-11-07 09:52 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\01 Evelyn 2017-11-06 10:50 - 2014-12-10 09:01 - 000000000 ____D C:\Users\Nutzer\Desktop\00 incelebratus 2017-11-05 16:49 - 2014-12-10 09:01 - 000000000 ___RD C:\Users\Nutzer\Desktop\04 Jan Lukas 2017-11-01 18:34 - 2015-05-23 18:43 - 000028160 _____ C:\Users\Nutzer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-10-31 17:21 - 2017-06-30 13:51 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-10-31 17:21 - 2014-11-28 20:19 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-10-30 19:21 - 2014-11-29 00:04 - 000783648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys 2017-10-30 19:19 - 2015-05-23 18:29 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\IrfanView 2017-10-30 19:19 - 2011-04-12 02:38 - 000000000 ___RD C:\Users\Public\Recorded TV 2017-10-30 19:19 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration 2017-10-30 18:41 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\NDF 2017-10-30 18:20 - 2014-11-29 00:04 - 000001963 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2017-10-30 18:20 - 2014-11-28 20:12 - 000000000 ____D C:\Users\Nutzer 2017-10-28 11:33 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\Briefe 2017-10-27 17:22 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\07 Haushalt 2017-10-24 16:48 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\Ordnerbeschriftungen 2017-10-15 15:10 - 2009-07-14 05:53 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-10-12 12:10 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\rescache 2017-10-12 07:38 - 2009-07-14 05:33 - 000417000 _____ C:\Windows\system32\FNTCACHE.DAT 2017-10-09 21:49 - 2014-11-28 20:19 - 000000988 _____ C:\Users\Public\Desktop\VLC media player.lnk 2017-10-09 08:50 - 2014-12-10 09:26 - 000000000 ____D C:\Users\Nutzer\Documents\02 Steuer 2017-10-09 08:25 - 2014-11-28 20:12 - 000000000 ____D C:\Users\Nutzer\AppData\Local\VirtualStore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-05-23 18:43 - 2017-11-01 18:34 - 000028160 _____ () C:\Users\Nutzer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-10-30 17:57 ==================== Ende vom FRST.txt ============================ Nach der Deinstallation habe ich CCleaner laufen lassen. Vielleicht habe ich Glück und alle Fragmente dieses VLC-Fakes sind nun von der FEstplatte entfernt. Im Voraus besten Dank für Zeit und Mühe. VG Polo 1 |
08.11.2017, 14:16 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinktZitat:
Lesestoff: Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ Logfiles bitte immer in CODE-Tags posten |
08.11.2017, 14:33 | #6 |
| nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt Hallo! Nun ist das wirklich so? Ich habe mir den Laptop von einem "FAchmann" einrichten lassen. Was soll ich sagen - da muss ich jetzt wohl mal hin. Danke, für den Hinweis. VG Polo1 |
08.11.2017, 14:42 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt Fragt sich nur was für ein "Fachmann" das denn war! Code:
ATTFilter Platform: Microsoft Windows 7 Ultimate Microsoft Office Professional Plus 2010
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu nach VLC update ist mein Desktop mit 2 good games und einer Startseite verlinkt |
antivirus, avast, deinstallieren, desktop, downloads, free, games, gefahren, infiziert, interne, internet, laptop, länger, lästige, sache, sachen, seite, spiele, startseite, stelle, totaler, ublock origin, unerwünschte, update, versuche, vlc update, vlc updater, weiteres |