|
Log-Analyse und Auswertung: Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.01.2018, 22:42 | #16 |
| Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1Code:
ATTFilter # AdwCleaner 7.0.6.0 - Logfile created on Thu Jan 18 21:36:40 2018 # Updated on 2017/21/12 by Malwarebytes # Running on Windows 7 Home Premium (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** Deleted: C:\Users\Admin\AppData\Super Radio Deleted: C:\Users\Ani\AppData\Super Radio ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** Deleted: [Key] - HKLM\SOFTWARE\InstalledBrowserExtensions Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530} Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{C424171E-592A-415A-9EB1-DFD6D95D3530} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Deleted: [Key] - HKLM\SOFTWARE\DataMngr Deleted: [Key] - HKLM\SOFTWARE\Datamngr ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** Plugin deleted: ext coupons - ************************* ::Tracing keys deleted ::Winsock settings cleared ::Prefetch files deleted ::Proxy settings cleared ::IE policies deleted ::Chrome policies deleted ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[C0].txt - [19820 B] - [2018/1/18 21:23:57] C:/AdwCleaner/AdwCleaner[S0].txt - [22466 B] - [2018/1/18 21:18:43] C:/AdwCleaner/AdwCleaner[S1].txt - [22535 B] - [2018/1/18 21:21:9] C:/AdwCleaner/AdwCleaner[S2].txt - [2092 B] - [2018/1/18 21:33:56] ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ########## |
18.01.2018, 22:45 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 Und noch einen bitte
__________________
__________________ |
18.01.2018, 23:01 | #18 |
| Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 Aber gerne doch^^
__________________Wenn ich das Prinzip verstanden habe, müsste ich gleich nochmal einen machen PS.: Warnmeldung bei Neustart: Problem beim Starten von C:\Users\Ani\AppData\Local\Extension\Diner\Bin\ExtensionDiner.dll Das angegebene Modul wurde nicht gefunden. Hier das Logfile vom 3. Suchlauf: Code:
ATTFilter # AdwCleaner 7.0.6.0 - Logfile created on Thu Jan 18 21:51:38 2018 # Updated on 2017/21/12 by Malwarebytes # Running on Windows 7 Home Premium (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** Deleted: C:\Users\Admin\AppData\Super Radio Deleted: C:\Users\Ani\AppData\Super Radio ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** No malicious registry entries deleted. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** Plugin deleted: ext coupons - ************************* ::Tracing keys deleted ::Winsock settings cleared ::Prefetch files deleted ::Proxy settings cleared ::IE policies deleted ::Chrome policies deleted ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[C0].txt - [19820 B] - [2018/1/18 21:23:57] C:/AdwCleaner/AdwCleaner[C1].txt - [2064 B] - [2018/1/18 21:36:40] C:/AdwCleaner/AdwCleaner[S0].txt - [22466 B] - [2018/1/18 21:18:43] C:/AdwCleaner/AdwCleaner[S1].txt - [22535 B] - [2018/1/18 21:21:9] C:/AdwCleaner/AdwCleaner[S2].txt - [2092 B] - [2018/1/18 21:33:56] C:/AdwCleaner/AdwCleaner[S3].txt - [1539 B] - [2018/1/18 21:49:26] ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt ########## |
18.01.2018, 23:10 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 jup 3x ist Bremer Recht
__________________ Logfiles bitte immer in CODE-Tags posten |
18.01.2018, 23:33 | #20 |
| Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 Dem sei so! Check Nr. 4 durchgeführt. Allerdings hat sich ein anderes Problem aufgetan. Ich kann mich am Laptop nicht mehr bei den Standardbenutzern anmelden. Auch hat sich kein Logfile von adware geöffnet. Keine Abweichungen beim Kontrollprozess. vor Reboot, 3 Funde (selbe wie in Logfile 3, ... Super Radio) Hier 2 Handyfotos: Edit: Bild URL dunzt nicht? hxxp://www.bilder-upload.eu/show.php?file=9257e1-1516315035.jpg hxxp://www.bilder-upload.eu/show.php?file=b5ae8b-1516315080.jpg Geändert von BenWHM (18.01.2018 um 23:35 Uhr) Grund: IMGs not shown |
18.01.2018, 23:41 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ --> Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 |
18.01.2018, 23:54 | #22 |
| Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 Wieder im Admin User Ani angemeldet. Warnmeldungen mit [ok] geschlossen und System neu gestartet. Alles normal hochgefahren. Auch das adware Log wurde geöffnet: Code:
ATTFilter # AdwCleaner 7.0.6.0 - Logfile created on Thu Jan 18 22:12:35 2018 # Updated on 2017/21/12 by Malwarebytes # Running on Windows 7 Home Premium (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** Deleted: C:\Users\Admin\AppData\Super Radio Deleted: C:\Users\Ani\AppData\Super Radio ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** No malicious registry entries deleted. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** Plugin deleted: ext coupons - ************************* ::Tracing keys deleted ::Winsock settings cleared ::Prefetch files deleted ::Proxy settings cleared ::IE policies deleted ::Chrome policies deleted ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[C0].txt - [19820 B] - [2018/1/18 21:23:57] C:/AdwCleaner/AdwCleaner[C1].txt - [2064 B] - [2018/1/18 21:36:40] C:/AdwCleaner/AdwCleaner[C2].txt - [1636 B] - [2018/1/18 21:51:38] C:/AdwCleaner/AdwCleaner[S0].txt - [22466 B] - [2018/1/18 21:18:43] C:/AdwCleaner/AdwCleaner[S1].txt - [22535 B] - [2018/1/18 21:21:9] C:/AdwCleaner/AdwCleaner[S2].txt - [2092 B] - [2018/1/18 21:33:56] C:/AdwCleaner/AdwCleaner[S3].txt - [1539 B] - [2018/1/18 21:49:26] C:/AdwCleaner/AdwCleaner[S4].txt - [1675 B] - [2018/1/18 22:12:11] ########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt ########## Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.01.2018 01 durchgeführt von Ani (Administrator) auf ANI-PC (18-01-2018 23:49:30) Gestartet von C:\Users\Ani\Desktop\Downloads Geladene Profile: Ani (Verfügbare Profile: Ani & Admin) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (NTI, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated) HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 Startup: C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2018-01-11] ShortcutTarget: Dropbox.lnk -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{01DEB2F0-F320-4D7F-A0B1-08EE352AAEA1}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{982DF04C-E677-40A8-9B6E-CD73F0293DBF}: [DhcpNameServer] 10.57.1.1 ManualProxies: Internet Explorer: ================== HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-cb077862 HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com URLSearchHook: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {0169B097-0A38-4CF1-AE96-6412953C82B2} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {493CC1AB-6DC0-4D12-BAAF-9528A6CB9ED8} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {5EF8198A-C95D-4930-BDBD-A79821ABBD0A} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {BE2070CF-4286-4494-B3D3-AB93097B1A4C} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {E38C334A-C32D-4E9E-88EE-041124E4CFD7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms} BHO: Kein Name -> {11111111-1111-1111-1111-110611791177} -> Keine Datei BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei BHO-x32: Super Radio -> {11111111-1111-1111-1111-110611791177} -> Keine Datei BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO-x32: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) Toolbar: HKLM-x32 - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - toolplugin\toolbar.dll Keine Datei Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) FireFox: ======== FF ProfilePath: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default [2018-01-17] FF user.js: detected! => C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\user.js [2012-08-16] FF Homepage: Mozilla\Firefox\Profiles\2uunmash.default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC04&PTAG=ICO-cb077862 FF NetworkProxy: Mozilla\Firefox\Profiles\2uunmash.default -> type", 0 FF Extension: (DivX Web Player) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-09-18] [Legacy] [ist nicht signiert] FF Extension: (Funmoods.com) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\ffxtlbr@funmoods.com [2012-01-11] [Legacy] [ist nicht signiert] FF Extension: (ext coupons) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\lRLrPh@gmail.com [2015-04-06] [Legacy] [ist nicht signiert] FF Extension: (Stylish) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-07-20] [Legacy] FF Extension: (Searchqu Toolbar) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-08-22] [Legacy] [ist nicht signiert] FF Extension: (Greasemonkey) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2015-07-20] [Legacy] FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\bing search engine.xml [2016-11-14] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-10] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-10] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2012-03-22] (Google, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [Keine Datei] Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxp://www.google.de/" CHR NewTab: Default -> Active:"chrome-extension://mpkhmmacbjndakceaikggpnnnddijeen/product.html" CHR Profile: C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default [2018-01-18] CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27] CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27] CHR Extension: (PConverter) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen [2017-12-10] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-18] CHR Extension: (Chrome Media Router) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-28] CHR Extension: (Extutil) - C:\Users\Ani\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-12-18] CHR Extension: (Managera) - C:\Users\Ani\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-12-18] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.1\funmoodsOEM.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd.) S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-04-17] (Macrovision Europe Ltd.) [Datei ist nicht signiert] R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation) S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation) R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [X] S2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [X] S2 NOBU; "C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe" SERVICE [X] S2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [X] S2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation) R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] () S3 ALSysIO; \??\C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG S3 cpuz135; \??\C:\Users\Admin\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] <==== ACHTUNG S3 GPU-Z; \??\C:\Users\Admin\AppData\Local\Temp\GPU-Z.sys [X] <==== ACHTUNG S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-18 22:15 - 2018-01-18 23:12 - 000000000 ____D C:\AdwCleaner 2018-01-18 22:15 - 2018-01-18 22:15 - 008198432 _____ (Malwarebytes) C:\Users\Ani\Desktop\adwcleaner_7.0.6.0.exe 2018-01-18 07:43 - 2018-01-18 07:43 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6235345D.sys 2018-01-18 00:15 - 2018-01-18 00:15 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-01-18 00:14 - 2018-01-18 00:14 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\22128528.sys 2018-01-18 00:13 - 2018-01-18 22:24 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2018-01-18 00:13 - 2018-01-18 07:42 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2018-01-18 00:12 - 2018-01-18 17:25 - 000000000 ____D C:\Users\Ani\Desktop\mbar 2018-01-18 00:11 - 2018-01-18 00:11 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Ani\Desktop\mbar-1.10.3.1001.exe 2018-01-17 17:40 - 2018-01-17 17:41 - 000000000 ____D C:\Users\Ani\AppData\LocalLow\Mozilla 2018-01-16 20:52 - 2018-01-16 20:52 - 000000000 ____D C:\Users\Admin\AppData\Local\Avira Operations Gmbh & Co. KG 2018-01-16 20:51 - 2018-01-16 20:51 - 000000000 ____D C:\Users\Admin\AppData\Local\Avira_Operations_Gmbh_&_C 2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ C:\ProgramData\NTIRegistry.REG 2018-01-16 18:43 - 2018-01-16 21:42 - 000127080 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT 2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\Program Files\VS Revo Group 2018-01-11 19:59 - 2018-01-11 19:59 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-12-28 22:47 - 2017-12-28 22:49 - 000050062 _____ C:\Users\Ani\Desktop\Addition.txt 2017-12-28 22:44 - 2017-12-28 22:49 - 000038099 _____ C:\Users\Ani\Desktop\FRST.txt 2017-12-28 22:42 - 2018-01-18 23:49 - 000000000 ____D C:\FRST 2017-12-28 12:57 - 2017-12-28 12:59 - 000019208 _____ C:\Windows\SysWOW64\Defrag.debuglog 2017-12-28 12:50 - 2017-12-28 12:50 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira 2017-12-28 01:35 - 2018-01-18 04:24 - 002379000 _____ C:\Windows\system32\FNTCACHE.DAT 2017-12-28 01:27 - 2017-12-28 01:28 - 000051284 _____ C:\Users\Admin\Desktop\cc_20171228_012741.reg 2017-12-28 01:08 - 2017-12-28 01:08 - 000003134 _____ C:\Windows\System32\Tasks\{B36C88F9-07B3-4BFD-8502-85EF5F57D3D7} 2017-12-28 00:43 - 2017-12-29 11:45 - 000004130 _____ C:\Windows\System32\Tasks\CCleaner Update 2017-12-28 00:43 - 2017-12-28 00:43 - 000002786 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2017-12-28 00:43 - 2017-12-28 00:43 - 000000826 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\Program Files\CCleaner 2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira_Operations_Gmbh_&_C 2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira Operations Gmbh & Co. KG 2017-12-27 23:20 - 2018-01-16 20:51 - 000003546 _____ C:\Windows\System32\Tasks\Avira Safe Shopping Updater 2017-12-27 23:19 - 2017-12-27 23:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2017-12-27 23:11 - 2017-12-27 23:11 - 000000000 ____D C:\Windows\System32\Tasks\Avira 2017-12-27 23:07 - 2018-01-16 21:02 - 000000000 ____D C:\Program Files (x86)\Avira 2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ C:\Users\Ani\AppData\Local\0gzi1h0gzi ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-18 23:48 - 2015-06-23 16:25 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job 2018-01-18 23:47 - 2016-10-04 15:33 - 000000266 _____ C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job 2018-01-18 23:44 - 2015-04-06 12:59 - 000001022 _____ C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job 2018-01-18 23:44 - 2014-12-18 16:37 - 000004474 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job 2018-01-18 23:44 - 2014-12-18 16:37 - 000003426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job 2018-01-18 23:44 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job 2018-01-18 23:44 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job 2018-01-18 23:44 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job 2018-01-18 23:44 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job 2018-01-18 23:44 - 2014-12-18 16:36 - 000005164 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job 2018-01-18 23:44 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-01-18 23:43 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-01-18 23:30 - 2011-02-19 13:56 - 000000382 _____ C:\Windows\Tasks\Acer Registration - Data Sending task.job 2018-01-18 23:22 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-01-18 23:22 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-01-18 22:23 - 2011-02-20 17:26 - 000000008 __RSH C:\Users\Ani\ntuser.pol 2018-01-18 22:23 - 2011-02-19 13:53 - 000000000 ____D C:\Users\Ani 2018-01-18 18:48 - 2015-06-23 16:24 - 000001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job 2018-01-18 04:24 - 2011-02-27 13:04 - 000000000 ____D C:\Program Files\Google 2018-01-18 04:23 - 2011-02-27 12:59 - 000000000 ____D C:\Program Files (x86)\Google 2018-01-17 23:56 - 2011-02-21 15:13 - 000000000 ____D C:\Users\Admin 2018-01-17 17:49 - 2011-02-27 13:05 - 000000000 ____D C:\Users\Ani\AppData\Local\Google 2018-01-17 17:40 - 2011-02-20 17:48 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Mozilla 2018-01-16 21:58 - 2011-02-19 13:53 - 000127080 _____ C:\Users\Ani\AppData\Local\GDIPFONTCACHEV1.DAT 2018-01-16 20:11 - 2011-02-27 12:59 - 000000000 ____D C:\Users\Admin\AppData\Local\Google 2018-01-16 19:51 - 2011-02-19 13:54 - 000000000 ____D C:\Program Files (x86)\OEM 2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer GameZone 2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\Program Files (x86)\Acer GameZone 2018-01-16 19:43 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2018-01-16 19:38 - 2010-09-16 00:31 - 000000000 ____D C:\Program Files (x86)\Adobe 2018-01-16 19:35 - 2011-03-24 16:56 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe 2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer 2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ____D C:\ProgramData\Acer 2018-01-16 19:17 - 2010-09-16 00:40 - 000000000 ____D C:\Program Files (x86)\Acer 2018-01-16 19:01 - 2010-09-16 00:34 - 000000000 ____D C:\Program Files (x86)\NewTech Infosystems 2018-01-14 02:33 - 2010-11-24 20:12 - 000700134 _____ C:\Windows\system32\perfh007.dat 2018-01-14 02:33 - 2010-11-24 20:12 - 000149984 _____ C:\Windows\system32\perfc007.dat 2018-01-14 02:33 - 2009-07-14 06:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI 2018-01-14 02:33 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-01-11 19:59 - 2014-11-24 18:09 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Dropbox 2018-01-10 12:22 - 2012-11-22 06:16 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-01-10 12:22 - 2012-11-22 06:16 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-01-10 12:22 - 2012-11-22 06:16 - 000000000 ____D C:\Windows\system32\Macromed 2018-01-10 12:22 - 2011-05-25 18:56 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-01-10 12:22 - 2010-09-16 00:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-01-07 18:46 - 2012-10-29 18:22 - 000002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-01-07 18:46 - 2012-10-29 18:22 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-12-28 12:43 - 2016-10-04 15:32 - 000000000 ____D C:\Users\Ani\AppData\Local\{5231646D-7699-08D5-1B01-2D3D3F69D1A5} 2017-12-28 12:43 - 2009-07-27 21:41 - 000000000 ____D C:\Windows\Panther 2017-12-28 12:02 - 2014-12-18 16:36 - 000000000 ____D C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957 2017-12-28 12:02 - 2012-06-26 12:47 - 000000000 ____D C:\Program Files (x86)\3GP to MP3 Converter 2017-12-28 01:24 - 2012-03-29 16:01 - 000000000 ____D C:\Users\Admin\Tracing 2017-12-28 01:24 - 2011-08-10 13:32 - 000000000 ____D C:\Windows\Minidump 2017-12-28 01:24 - 2011-02-27 13:06 - 000000000 ____D C:\Users\Admin\AppData\Roaming\PhotoScape 2017-12-28 00:47 - 2016-10-04 15:33 - 000000000 ____D C:\Users\Ani\AppData\Roaming\{526C64D7-773E-09A1-1C08-2E73C0DAD34D} 2017-12-27 23:36 - 2012-01-11 15:24 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Creator 2017-12-27 22:51 - 2013-07-27 15:30 - 000000569 _____ C:\Users\Ani\AppData\Roaming\WB.CFG ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ () C:\ProgramData\NTIRegistry.REG 2015-09-03 06:41 - 2015-09-03 06:41 - 006420480 _____ () C:\Program Files (x86)\GUT3BE8.tmp 2013-02-17 02:26 - 2013-02-17 02:26 - 004126720 _____ () C:\Program Files (x86)\GUT4CF7.tmp 2016-09-05 19:19 - 2016-09-05 19:19 - 007065600 _____ () C:\Program Files (x86)\GUTC504.tmp 2014-11-03 16:05 - 2014-11-03 16:05 - 006000640 _____ () C:\Program Files (x86)\GUTE52B.tmp 2013-07-27 15:30 - 2017-12-27 22:51 - 000000569 _____ () C:\Users\Ani\AppData\Roaming\WB.CFG 2013-12-31 11:30 - 2013-12-31 11:30 - 000000006 _____ () C:\Users\Ani\AppData\Roaming\WBPU-Q5-TTL.DAT 2013-07-10 14:30 - 2014-01-12 15:30 - 000000005 _____ () C:\Users\Ani\AppData\Roaming\WBPU-TTL.DAT 2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ () C:\Users\Ani\AppData\Local\0gzi1h0gzi 2011-02-25 17:34 - 2016-04-14 19:30 - 000015872 _____ () C:\Users\Ani\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-07 15:19 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01 durchgeführt von Ani (18-01-2018 23:52:41) Gestartet von C:\Users\Ani\Desktop\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2011-02-19 12:53:12) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-3686053348-3017668180-3667382632-1001 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-3686053348-3017668180-3667382632-500 - Administrator - Disabled) Ani (S-1-5-21-3686053348-3017668180-3667382632-1000 - Administrator - Enabled) => C:\Users\Ani Gast (S-1-5-21-3686053348-3017668180-3667382632-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3686053348-3017668180-3667382632-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.) Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version: - Oberon Media) Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.) Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.) ATI Catalyst Install Manager (HKLM\...\{84CC4DD9-03B2-C31A-537E-9BBC18ACC602}) (Version: 3.0.786.0 - ATI Technologies, Inc.) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation) Camtasia Studio 7 (HKLM-x32\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation) ccc-core-static (HKLM-x32\...\{26537F6C-A9B6-CFEE-42B5-CDCC968F1294}) (Version: 2010.0828.2240.38829 - Ihr Firmenname) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform) CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.3216.50 - CyberLink Corp.) Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media) Dropbox (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Dropbox) (Version: 41.4.80 - Dropbox, Inc.) eSobi v2 (HKLM-x32\...\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) Hidden eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media) Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version: - Oberon Media) GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media) iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.) Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation) Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.) Marvosym.ttf Version 3.00 - 2005-08-21 (HKLM-x32\...\Marvosym.ttf_is1) (Version: - ) Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) MyWinLocker (HKLM-x32\...\{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}) (Version: 3.1.212.0 - Egis Technology Inc.) Hidden NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) NTI Backup Now Standard (HKLM-x32\...\{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) Hidden NTI Media Maker 8 (HKLM-x32\...\{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) Hidden NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.8 - Google, Inc.) Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version: - Oberon Media) PX Profile Update (HKLM-x32\...\{B9213525-8FB5-E5F5-1B11-31C67DDBFEB5}) (Version: 1.00.1. - AMD) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.) Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version: - Oberon Media) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated) TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}) (Version: 12.0.3600.73 - TuneUp Software) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN) WEB.DE MailCheck für Internet Explorer (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.1.0.0 - 1&1 Mail & Media GmbH) WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.1 - 1&1 Mail & Media GmbH) Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3004 - Acer Incorporated) Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.) ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers1: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2010-04-02] (Egis Technology Inc.) ContextMenuHandlers4: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-08-28] (Advanced Micro Devices, Inc.) ContextMenuHandlers1_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ContextMenuHandlers4_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ContextMenuHandlers5_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {05C84E9A-2B38-42BC-80FB-D9CAA8453B75} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG Task: {22D5F524-FE10-4B64-804F-0149AA7CFCCD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent Task: {22D5F524-FE10-4B64-804F-0149AA7CFCCD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) Task: {24BE3B8E-C762-431E-8CB3-3CF1BA4323AD} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {25A0F64B-0F57-438E-8C99-282459EB7024} - System32\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN => C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN.exe <==== ACHTUNG Task: {291D89C5-EE46-45DE-B5F1-A45887D2EB42} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe Task: {2E97896B-CAA0-4E91-8C7A-4B4AE4A9737A} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {30C66CB2-9E89-49CE-9E58-998C851F7EE3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-10] (Adobe Systems Incorporated) Task: {442B84FC-9CBD-46FE-AB92-EA5C91BE5278} - System32\Tasks\{26583B34-6420-428C-A269-CECB0C86F301} => C:\Windows\system32\pcalua.exe -a D:\/setup.exe -d D:\ Task: {4FE91CFD-BAB3-4A5D-A88D-E781A48E7DE4} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe <==== ACHTUNG Task: {54DEAE58-3094-4858-8435-BEE317D146F0} - System32\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE} => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG Task: {5D7C29BF-A907-4FD3-ABE9-65151DAADDE7} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe Task: {74C6AC5E-6E42-4E53-A6BA-AAA7DE5EAE1F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {74C6AC5E-6E42-4E53-A6BA-AAA7DE5EAE1F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent Task: {74C6AC5E-6E42-4E53-A6BA-AAA7DE5EAE1F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) Task: {75B831BB-D491-478B-A0B3-645C3DA7807C} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe <==== ACHTUNG Task: {76A5B188-CCD8-426A-96C6-B91A768F1258} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.) Task: {824CEACA-E67C-4C18-9758-5DC7334DC7EF} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG Task: {8AC402DB-DF63-490C-BED6-74B855D5B73B} - System32\Tasks\Extension Diner => C:\Windows\system32\rundll32.exe "C:\Users\Ani\AppData\Local\Extension Diner\Bin\ExtensionDiner.dll",#3 <==== ACHTUNG Task: {915103E6-F4C3-4CD5-8DCE-3D0A6B65435D} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2013-01-29] (1&1 Mail & Media GmbH) Task: {9ACE0791-A48A-4DD3-9BBF-214685F5921C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {9ACE0791-A48A-4DD3-9BBF-214685F5921C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) Task: {9C653872-653F-4BA4-BAE8-0D3AFDE6EA86} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1 => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ACHTUNG Task: {AA7ACA1F-3896-4A69-B525-A18CF5581C22} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe <==== ACHTUNG Task: {B0B1FF97-BCB8-4B73-A986-29E8FD4026DD} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3686053348-3017668180-3667382632-1001 Task: {B535E9BD-1BB4-4D50-9715-B969DFE0D6E6} - System32\Tasks\bvyvbvyb => C:\Users\Ani\AppData\Local\bvyvbvyb\bvyvbvyb.exe <==== ACHTUNG Task: {B7206690-4536-42EA-BFEE-91436D61DCEA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd) Task: {B804DC53-D031-426C-B120-D5A7940551A9} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Task: {B97D3019-9DC8-435B-82A4-1A8BCD1263D7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd) Task: {BAF00D70-737F-4142-B0F9-FE5119D4A359} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe <==== ACHTUNG Task: {C53E8DF3-F662-462F-ADB7-D3858197D008} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-12] (Dropbox, Inc.) Task: {C7BBDB1F-9444-4801-982F-E4B53574EE5D} - System32\Tasks\Acer Registration - Data Sending task => C:\Program Files (x86)\Acer\Registration\GREG.exe Task: {D901A011-645C-4DBE-A671-34D1146C532B} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe Task: {DA6D1988-188A-4016-80D7-E6FD08939210} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-01] (Google Inc.) Task: {F0626DE5-7A4D-4BA0-B092-6D9A69A705B8} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-12] (Dropbox, Inc.) Task: {F0987AC8-6C48-4104-AEE1-6FEAE8F089F9} - System32\Tasks\{B36C88F9-07B3-4BFD-8502-85EF5F57D3D7} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\SOFTON~1\UNWISE.EXE -c /U C:\PROGRA~2\SOFTON~1\INSTALL.LOG Task: {F16ED669-18CB-42E5-A9D9-8795E7AA9A53} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-01] (Google Inc.) Task: {F38FEEF8-8281-480E-9120-E2EC005B7EA8} - System32\Tasks\bvyvdvyxc => C:\Users\Ani\AppData\Local\bvyvdvyxc\bvyvdvyxc.exe <==== ACHTUNG Task: {FE089406-B759-4DE8-BDF9-82A9C5970517} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime Task: {FE089406-B759-4DE8-BDF9-82A9C5970517} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe <==== ACHTUNG Task: C:\Windows\Tasks\Acer Registration - Data Sending task.job => C:\Program Files (x86)\Acer\Registration\GREG.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job => C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN.exe <==== ACHTUNG Task: C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-04-09 15:33 - 2012-12-06 12:09 - 000136704 _____ () C:\Windows\System32\zlhp1600.dll 2018-01-07 18:46 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll 2018-01-07 18:46 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll 2014-12-18 16:31 - 2016-08-24 16:53 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2014-12-18 16:31 - 2016-08-24 16:53 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2014-12-18 16:31 - 2016-08-24 16:53 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2014-12-18 16:31 - 2016-08-24 16:53 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2018-01-11 19:59 - 2018-01-08 22:15 - 000732480 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll 2018-01-11 19:59 - 2018-01-08 22:15 - 002061632 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll 2018-01-11 19:59 - 2018-01-08 22:15 - 000100296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000018888 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\select.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000020800 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000035792 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000694224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000130512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 001856848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000145864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000116688 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2018-01-11 19:59 - 2018-01-08 22:15 - 000105928 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32api.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000063296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000024528 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32event.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000040248 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\fastpath.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000020936 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000124880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32file.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000116176 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32security.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000392656 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2018-01-11 19:59 - 2018-01-08 22:16 - 000392512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000175560 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32gui.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000030160 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000043472 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32process.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000026056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32job.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000048592 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32service.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000057808 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000021824 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000023368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000022856 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000066392 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 001796920 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000084424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\sip.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 001956152 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 003859264 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000155464 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000521024 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000050496 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000042304 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000131384 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000218944 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000204096 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000025432 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000060880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32print.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000054608 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32profile.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000028616 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32ts.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000027488 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000349128 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000023896 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000025424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000036296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsync.dll 2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000181056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2018-01-11 19:59 - 2018-01-08 22:16 - 000030536 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000024368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libEGL.DLL 2018-01-11 19:59 - 2018-01-08 22:16 - 001638200 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2018-01-11 19:59 - 2018-01-08 22:17 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000545080 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000359224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000038208 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [244] AlternateDataStreams: C:\ProgramData\Temp:1A60DE96 [134] AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [252] AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F [290] AlternateDataStreams: C:\ProgramData\Temp:798A3728 [124] AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [300] AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE [288] AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [129] AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [135] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{7CC11A51-9C68-43B4-9B16-4895FCB575B6}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{DD69A1DE-73C7-45DD-926D-903F99858C3E}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe ==================== Wiederherstellungspunkte ========================= 16-01-2018 19:17:52 Revo Uninstaller's restore point - Acer Updater 16-01-2018 19:19:08 Revo Uninstaller's restore point - Acrobat.com 16-01-2018 19:23:53 Revo Uninstaller's restore point - Adobe AIR 16-01-2018 19:30:53 Revo Uninstaller's restore point - Adobe Photoshop CS3 16-01-2018 19:35:31 Revo Uninstaller's restore point - Adobe Reader 9.5.0 MUI 16-01-2018 19:36:48 Revo Uninstaller's restore point - Adobe Reader 9.5.0 MUI 16-01-2018 19:39:29 Revo Uninstaller's restore point - Audacity 1.2.6 16-01-2018 19:43:14 Revo Uninstaller's restore point - Cake Mania 16-01-2018 19:44:33 Revo Uninstaller's restore point - Conduit Engine 16-01-2018 19:45:47 Revo Uninstaller's restore point - CrowdStar Gamebar Updater 16-01-2018 19:46:57 Revo Uninstaller's restore point - eBay Worldwide 16-01-2018 19:55:21 Revo Uninstaller's restore point - Mozilla Firefox 8.0 (x86 de) 16-01-2018 19:56:38 Revo Uninstaller's restore point - MyWinLocker Suite 16-01-2018 19:58:30 Revo Uninstaller's restore point - Norton Online Backup 16-01-2018 20:00:05 Revo Uninstaller's restore point - softonic-de3 Toolbar 16-01-2018 20:01:48 Revo Uninstaller's restore point - Java(TM) 6 Update 27 16-01-2018 20:02:56 Revo Uninstaller's restore point - Java(TM) 6 Update 27 16-01-2018 20:03:07 Removed Java(TM) 6 Update 27 16-01-2018 20:09:27 Revo Uninstaller's restore point - SweetPacks Toolbar for Internet Explorer 4.4 16-01-2018 20:09:38 Removed SweetPacks Toolbar for Internet Explorer 4.4 16-01-2018 20:12:05 Revo Uninstaller's restore point - TeamViewer 13 16-01-2018 20:47:28 Revo Uninstaller's restore point - Avira 16-01-2018 20:48:47 Revo Uninstaller's restore point - Avira Phantom VPN 16-01-2018 20:51:05 Revo Uninstaller's restore point - Avira Safe Shopping 16-01-2018 20:52:30 Revo Uninstaller's restore point - Avira Software Updater 16-01-2018 20:52:46 Removed Avira Software Updater 16-01-2018 20:55:28 Revo Uninstaller's restore point - Avira System Speedup 16-01-2018 20:58:39 Revo Uninstaller's restore point - Avira Antivirus 16-01-2018 21:01:21 Revo Uninstaller's restore point - Avira 16-01-2018 21:43:52 Revo Uninstaller's restore point - Chromium 16-01-2018 21:45:38 Revo Uninstaller's restore point - CrowdStar Gamebar Updater 16-01-2018 21:51:24 Revo Uninstaller's restore point - Microsoft Silverlight 17-01-2018 17:41:33 Revo Uninstaller's restore point - Mozilla Firefox 57.0.4 (x64 de) 17-01-2018 17:42:58 Revo Uninstaller's restore point - DVDVideoSoftTB Toolbar 17-01-2018 17:49:17 Revo Uninstaller's restore point - Google Toolbar for Internet Explorer 18-01-2018 04:19:28 Malwarebytes Anti-Rootkit Restore Point ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/18/2018 11:24:00 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt. Error: (01/18/2018 11:03:09 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt. Error: (01/18/2018 10:48:52 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt. Error: (01/18/2018 04:35:37 AM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt. Error: (01/18/2018 02:35:22 AM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt. Error: (01/16/2018 06:46:26 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {bde678b1-87c5-4b59-a1f3-e6784d084f01} Error: (01/16/2018 06:25:45 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt. Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 9220 Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 9220 Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Systemfehler: ============= Error: (01/18/2018 11:45:49 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Multimediaklassenplaner" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (01/18/2018 11:45:49 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerprofildienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (01/18/2018 11:45:49 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (01/18/2018 11:44:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (01/18/2018 11:43:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/18/2018 11:43:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Designs" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/18/2018 11:43:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Shellhardwareerkennung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/18/2018 11:43:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benachrichtigungsdienst für Systemereignisse" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/18/2018 11:43:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Aufgabenplanung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/18/2018 11:43:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerprofildienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz Prozentuale Nutzung des RAM: 61% Installierter physikalischer RAM: 3956.43 MB Verfügbarer physikalischer RAM: 1529.23 MB Summe virtueller Speicher: 7911.05 MB Verfügbarer virtueller Speicher: 5698.18 MB ==================== Laufwerke ================================ Drive c: (ACER) (Fixed) (Total:451.99 GB) (Free:232.2 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 8C8C8C8C) Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=452 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
19.01.2018, 00:06 | #23 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Task: {05C84E9A-2B38-42BC-80FB-D9CAA8453B75} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG Task: {25A0F64B-0F57-438E-8C99-282459EB7024} - System32\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN => C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN.exe <==== ACHTUNG Task: {4FE91CFD-BAB3-4A5D-A88D-E781A48E7DE4} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe <==== ACHTUNG Task: {54DEAE58-3094-4858-8435-BEE317D146F0} - System32\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE} => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG Task: {75B831BB-D491-478B-A0B3-645C3DA7807C} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe <==== ACHTUNG Task: {824CEACA-E67C-4C18-9758-5DC7334DC7EF} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG Task: {8AC402DB-DF63-490C-BED6-74B855D5B73B} - System32\Tasks\Extension Diner => C:\Windows\system32\rundll32.exe "C:\Users\Ani\AppData\Local\Extension Diner\Bin\ExtensionDiner.dll",#3 <==== ACHTUNG Task: {9C653872-653F-4BA4-BAE8-0D3AFDE6EA86} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1 => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ACHTUNG Task: {AA7ACA1F-3896-4A69-B525-A18CF5581C22} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe <==== ACHTUNG Task: {B535E9BD-1BB4-4D50-9715-B969DFE0D6E6} - System32\Tasks\bvyvbvyb => C:\Users\Ani\AppData\Local\bvyvbvyb\bvyvbvyb.exe <==== ACHTUNG Task: {BAF00D70-737F-4142-B0F9-FE5119D4A359} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe <==== ACHTUNG Task: {F38FEEF8-8281-480E-9120-E2EC005B7EA8} - System32\Tasks\bvyvdvyxc => C:\Users\Ani\AppData\Local\bvyvdvyxc\bvyvdvyxc.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe <==== ACHTUNG Task: C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job => C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN.exe <==== ACHTUNG Task: C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer.msn.com URLSearchHook: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = http://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {BE2070CF-4286-4494-B3D3-AB93097B1A4C} URL = http://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} BHO: Kein Name -> {11111111-1111-1111-1111-110611791177} -> Keine Datei BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei BHO-x32: Super Radio -> {11111111-1111-1111-1111-110611791177} -> Keine Datei BHO-x32: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei Toolbar: HKLM-x32 - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - toolplugin\toolbar.dll Keine Datei Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei FF Extension: (DivX Web Player) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-09-18] [Legacy] [ist nicht signiert] FF Extension: (Funmoods.com) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\ffxtlbr@funmoods.com [2012-01-11] [Legacy] [ist nicht signiert] FF Extension: (ext coupons) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\lRLrPh@gmail.com [2015-04-06] [Legacy] [ist nicht signiert] FF Extension: (Stylish) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-07-20] [Legacy] FF Extension: (Searchqu Toolbar) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-08-22] [Legacy] [ist nicht signiert] FF Extension: (Greasemonkey) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2015-07-20] [Legacy] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [Keine Datei] CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27] CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27] CHR HKLM-x32\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.1\funmoodsOEM.crx <nicht gefunden> C:\Users\Admin\AppData\Local\Avira Operations Gmbh & Co. KG C:\Users\Admin\AppData\Local\Avira_Operations_Gmbh_&_C C:\Users\Ani\AppData\Local\Avira C:\Windows\System32\Tasks\Avira Safe Shopping Updater C:\Windows\System32\Tasks\{B36C88F9-07B3-4BFD-8502-85EF5F57D3D7} C:\Windows\System32\Tasks\Avira C:\Program Files (x86)\Avira C:\Users\Ani\AppData\Local\0gzi1h0gzi C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957 C:\Users\Ani\AppData\Roaming\{526C64D7-773E-09A1-1C08-2E73C0DAD34D} C:\Program Files (x86)\GUT3BE8.tmp C:\Program Files (x86)\GUT4CF7.tmp C:\Program Files (x86)\GUTC504.tmp C:\Program Files (x86)\GUTE52B.tmp cmd: dir /oge-d %APPDATA% cmd: dir /oge-d "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup" cmd: dir /oge-d %PROGRAMDATA% emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
19.01.2018, 00:23 | #24 |
| Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01 durchgeführt von Ani (19-01-2018 00:09:31) Run:1 Gestartet von C:\Users\Ani\Desktop\Downloads Geladene Profile: Ani (Verfügbare Profile: Ani & Admin) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Task: {05C84E9A-2B38-42BC-80FB-D9CAA8453B75} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG Task: {25A0F64B-0F57-438E-8C99-282459EB7024} - System32\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN => C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN.exe <==== ACHTUNG Task: {4FE91CFD-BAB3-4A5D-A88D-E781A48E7DE4} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe <==== ACHTUNG Task: {54DEAE58-3094-4858-8435-BEE317D146F0} - System32\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE} => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG Task: {75B831BB-D491-478B-A0B3-645C3DA7807C} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe <==== ACHTUNG Task: {824CEACA-E67C-4C18-9758-5DC7334DC7EF} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG Task: {8AC402DB-DF63-490C-BED6-74B855D5B73B} - System32\Tasks\Extension Diner => C:\Windows\system32\rundll32.exe "C:\Users\Ani\AppData\Local\Extension Diner\Bin\ExtensionDiner.dll",#3 <==== ACHTUNG Task: {9C653872-653F-4BA4-BAE8-0D3AFDE6EA86} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1 => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ACHTUNG Task: {AA7ACA1F-3896-4A69-B525-A18CF5581C22} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe <==== ACHTUNG Task: {B535E9BD-1BB4-4D50-9715-B969DFE0D6E6} - System32\Tasks\bvyvbvyb => C:\Users\Ani\AppData\Local\bvyvbvyb\bvyvbvyb.exe <==== ACHTUNG Task: {BAF00D70-737F-4142-B0F9-FE5119D4A359} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe <==== ACHTUNG Task: {F38FEEF8-8281-480E-9120-E2EC005B7EA8} - System32\Tasks\bvyvdvyxc => C:\Users\Ani\AppData\Local\bvyvdvyxc\bvyvdvyxc.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe <==== ACHTUNG Task: C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job => C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN.exe <==== ACHTUNG Task: C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com URLSearchHook: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {BE2070CF-4286-4494-B3D3-AB93097B1A4C} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} BHO: Kein Name -> {11111111-1111-1111-1111-110611791177} -> Keine Datei BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei BHO-x32: Super Radio -> {11111111-1111-1111-1111-110611791177} -> Keine Datei BHO-x32: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei Toolbar: HKLM-x32 - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - toolplugin\toolbar.dll Keine Datei Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei FF Extension: (DivX Web Player) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-09-18] [Legacy] [ist nicht signiert] FF Extension: (Funmoods.com) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\ffxtlbr@funmoods.com [2012-01-11] [Legacy] [ist nicht signiert] FF Extension: (ext coupons) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\lRLrPh@gmail.com [2015-04-06] [Legacy] [ist nicht signiert] FF Extension: (Stylish) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-07-20] [Legacy] FF Extension: (Searchqu Toolbar) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-08-22] [Legacy] [ist nicht signiert] FF Extension: (Greasemonkey) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2015-07-20] [Legacy] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [Keine Datei] CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27] CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27] CHR HKLM-x32\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.1\funmoodsOEM.crx <nicht gefunden> C:\Users\Admin\AppData\Local\Avira Operations Gmbh & Co. KG C:\Users\Admin\AppData\Local\Avira_Operations_Gmbh_&_C C:\Users\Ani\AppData\Local\Avira C:\Windows\System32\Tasks\Avira Safe Shopping Updater C:\Windows\System32\Tasks\{B36C88F9-07B3-4BFD-8502-85EF5F57D3D7} C:\Windows\System32\Tasks\Avira C:\Program Files (x86)\Avira C:\Users\Ani\AppData\Local\0gzi1h0gzi C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957 C:\Users\Ani\AppData\Roaming\{526C64D7-773E-09A1-1C08-2E73C0DAD34D} C:\Program Files (x86)\GUT3BE8.tmp C:\Program Files (x86)\GUT4CF7.tmp C:\Program Files (x86)\GUTC504.tmp C:\Program Files (x86)\GUTE52B.tmp cmd: dir /oge-d %APPDATA% cmd: dir /oge-d "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup" cmd: dir /oge-d %PROGRAMDATA% emptytemp: ***************** HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{05C84E9A-2B38-42BC-80FB-D9CAA8453B75} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002 "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05C84E9A-2B38-42BC-80FB-D9CAA8453B75}" => erfolgreich entfernt C:\Windows\System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5 => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7eca1cd8-2a95-4759-9c0f-ae713062040a-5" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{25A0F64B-0F57-438E-8C99-282459EB7024}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25A0F64B-0F57-438E-8C99-282459EB7024}" => erfolgreich entfernt C:\Windows\System32\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EFmzEkVi6VH5b8JTIt8nVVfsN" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4FE91CFD-BAB3-4A5D-A88D-E781A48E7DE4}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FE91CFD-BAB3-4A5D-A88D-E781A48E7DE4}" => erfolgreich entfernt C:\Windows\System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11 => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7eca1cd8-2a95-4759-9c0f-ae713062040a-11" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{54DEAE58-3094-4858-8435-BEE317D146F0}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54DEAE58-3094-4858-8435-BEE317D146F0}" => erfolgreich entfernt C:\Windows\System32\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{75B831BB-D491-478B-A0B3-645C3DA7807C}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{75B831BB-D491-478B-A0B3-645C3DA7807C}" => erfolgreich entfernt C:\Windows\System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4 => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7eca1cd8-2a95-4759-9c0f-ae713062040a-4" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{824CEACA-E67C-4C18-9758-5DC7334DC7EF}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{824CEACA-E67C-4C18-9758-5DC7334DC7EF}" => erfolgreich entfernt C:\Windows\System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8AC402DB-DF63-490C-BED6-74B855D5B73B}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8AC402DB-DF63-490C-BED6-74B855D5B73B}" => erfolgreich entfernt C:\Windows\System32\Tasks\Extension Diner => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Extension Diner" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9C653872-653F-4BA4-BAE8-0D3AFDE6EA86}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C653872-653F-4BA4-BAE8-0D3AFDE6EA86}" => erfolgreich entfernt C:\Windows\System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1 => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7eca1cd8-2a95-4759-9c0f-ae713062040a-1" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AA7ACA1F-3896-4A69-B525-A18CF5581C22}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA7ACA1F-3896-4A69-B525-A18CF5581C22}" => erfolgreich entfernt C:\Windows\System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7 => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7eca1cd8-2a95-4759-9c0f-ae713062040a-7" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B535E9BD-1BB4-4D50-9715-B969DFE0D6E6}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B535E9BD-1BB4-4D50-9715-B969DFE0D6E6}" => erfolgreich entfernt C:\Windows\System32\Tasks\bvyvbvyb => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bvyvbvyb" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BAF00D70-737F-4142-B0F9-FE5119D4A359}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BAF00D70-737F-4142-B0F9-FE5119D4A359}" => erfolgreich entfernt C:\Windows\System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6 => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\7eca1cd8-2a95-4759-9c0f-ae713062040a-6" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F38FEEF8-8281-480E-9120-E2EC005B7EA8}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F38FEEF8-8281-480E-9120-E2EC005B7EA8}" => erfolgreich entfernt C:\Windows\System32\Tasks\bvyvdvyxc => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bvyvdvyxc" => erfolgreich entfernt C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job => erfolgreich verschoben C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job => erfolgreich verschoben C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job => erfolgreich verschoben C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job => erfolgreich verschoben C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job => erfolgreich verschoben C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job => erfolgreich verschoben C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job => erfolgreich verschoben C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job => erfolgreich verschoben C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job => erfolgreich verschoben HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt "HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}" => erfolgreich entfernt HKLM\Software\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} => Schlüssel nicht gefunden "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}" => erfolgreich entfernt HKLM\Software\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} => Schlüssel nicht gefunden "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}" => erfolgreich entfernt HKLM\Software\Wow6432Node\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} => Schlüssel nicht gefunden "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}" => erfolgreich entfernt HKLM\Software\Wow6432Node\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} => Schlüssel nicht gefunden "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}" => erfolgreich entfernt HKLM\Software\Wow6432Node\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Schlüssel nicht gefunden "HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BE2070CF-4286-4494-B3D3-AB93097B1A4C}" => erfolgreich entfernt HKLM\Software\Classes\CLSID\{BE2070CF-4286-4494-B3D3-AB93097B1A4C} => Schlüssel nicht gefunden "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611791177}" => erfolgreich entfernt HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110611791177} => Schlüssel nicht gefunden "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}" => erfolgreich entfernt "HKLM\Software\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}" => erfolgreich entfernt "HKLM\Software\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}" => erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611791177}" => erfolgreich entfernt "HKLM\Software\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110611791177}" => erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}" => erfolgreich entfernt "HKLM\Software\Wow6432Node\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}" => erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{DFEFCDEE-CF1A-4FC8-89AF-189327213627}" => erfolgreich entfernt "HKLM\Software\Wow6432Node\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-89AF-189327213627}" => erfolgreich entfernt "HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F}" => erfolgreich entfernt HKLM\Software\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Schlüssel nicht gefunden C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\DivXWebPlayer@divx.com.xpi => erfolgreich verschoben C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\ffxtlbr@funmoods.com => erfolgreich verschoben C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\lRLrPh@gmail.com => erfolgreich verschoben C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi => erfolgreich verschoben C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} => erfolgreich verschoben C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} => erfolgreich verschoben "HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader" => erfolgreich entfernt CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. "HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki" => erfolgreich entfernt C:\Users\Admin\AppData\Local\Avira Operations Gmbh & Co. KG => erfolgreich verschoben C:\Users\Admin\AppData\Local\Avira_Operations_Gmbh_&_C => erfolgreich verschoben C:\Users\Ani\AppData\Local\Avira => erfolgreich verschoben C:\Windows\System32\Tasks\Avira Safe Shopping Updater => erfolgreich verschoben C:\Windows\System32\Tasks\{B36C88F9-07B3-4BFD-8502-85EF5F57D3D7} => erfolgreich verschoben C:\Windows\System32\Tasks\Avira => erfolgreich verschoben C:\Program Files (x86)\Avira => erfolgreich verschoben C:\Users\Ani\AppData\Local\0gzi1h0gzi => erfolgreich verschoben "C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job" => nicht gefunden "C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job" => nicht gefunden "C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job" => nicht gefunden "C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job" => nicht gefunden "C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job" => nicht gefunden "C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job" => nicht gefunden "C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job" => nicht gefunden "C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job" => nicht gefunden "C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job" => nicht gefunden C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957 => erfolgreich verschoben C:\Users\Ani\AppData\Roaming\{526C64D7-773E-09A1-1C08-2E73C0DAD34D} => erfolgreich verschoben C:\Program Files (x86)\GUT3BE8.tmp => erfolgreich verschoben C:\Program Files (x86)\GUT4CF7.tmp => erfolgreich verschoben C:\Program Files (x86)\GUTC504.tmp => erfolgreich verschoben C:\Program Files (x86)\GUTE52B.tmp => erfolgreich verschoben ========= dir /oge-d %APPDATA% ========= Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 3E05-21AA Verzeichnis von C:\Users\Ani\AppData\Roaming 19.01.2018 00:09 <DIR> .. 19.01.2018 00:09 <DIR> . 17.01.2018 17:40 <DIR> Mozilla 11.01.2018 19:59 <DIR> Dropbox 06.11.2017 12:54 <DIR> Apple Computer 24.05.2016 17:21 <DIR> vlc 18.12.2014 17:01 <DIR> DVDVideoSoft 18.12.2014 16:40 <DIR> TuneUp Software 09.09.2012 08:08 <DIR> Skype 20.08.2012 21:48 <DIR> SoftGrid Client 16.08.2012 20:22 <DIR> Ezrym 16.08.2012 13:23 <DIR> Gywew 12.07.2012 20:39 <DIR> Ivogo 13.11.2011 17:01 <DIR> Adobe 14.10.2011 19:14 <DIR> PlayFirst 23.06.2011 13:52 <DIR> CyberLink 13.04.2011 15:30 <DIR> PhotoScape 06.03.2011 12:03 <DIR> Google 19.02.2011 13:54 <DIR> Macromedia 19.02.2011 13:54 <DIR> Identities 16.09.2010 01:19 <DIR> Media Center Programs 31.01.2013 17:15 <DIR> gtk-2.0 27.12.2017 22:51 569 WB.CFG 12.01.2014 15:30 5 WBPU-TTL.DAT 31.12.2013 11:30 6 WBPU-Q5-TTL.DAT 3 Datei(en), 580 Bytes 22 Verzeichnis(se), 249.328.816.128 Bytes frei ========= Ende von CMD: ========= ========= dir /oge-d "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup" ========= Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 3E05-21AA Verzeichnis von C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 16.01.2018 18:30 <DIR> .. 16.01.2018 18:30 <DIR> . 11.01.2018 20:00 1.131 Dropbox.lnk 1 Datei(en), 1.131 Bytes 2 Verzeichnis(se), 249.328.820.224 Bytes frei ========= Ende von CMD: ========= ========= dir /oge-d %PROGRAMDATA% ========= Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 3E05-21AA Verzeichnis von C:\ProgramData 18.01.2018 22:24 <DIR> Malwarebytes' Anti-Malware (portable) 18.01.2018 00:15 <DIR> Malwarebytes 16.01.2018 19:18 <DIR> Acer 06.11.2017 12:54 <DIR> Apple Computer 06.11.2017 09:41 <DIR> Apple 05.01.2017 20:43 <DIR> Microsoft Help 04.10.2016 15:32 <DIR> TuneUp Software 23.06.2015 16:24 <DIR> Dropbox 25.05.2015 14:10 <DIR> Skype 18.04.2013 16:35 <DIR> UUdb 18.04.2013 16:35 <DIR> 1&1 Mail & Media GmbH 10.02.2013 18:10 <DIR> DivX 22.08.2012 19:25 <DIR> VirtualizedApplications 22.08.2012 19:03 <DIR> boost_interprocess 05.08.2012 21:39 <DIR> TechSmith 26.06.2012 13:13 <DIR> Babylon 19.06.2012 16:47 <DIR> Pinnacle 03.02.2012 18:37 <DIR> Temp 08.01.2012 10:39 <DIR> McAfee 02.01.2012 14:15 <DIR> Friends Games 23.12.2011 20:40 <DIR> CyberLink 02.10.2011 10:42 <DIR> Sun 25.07.2011 20:48 <DIR> Arcade Lab 08.07.2011 12:57 <DIR> Adobe 16.06.2011 22:37 <DIR> FarmFrenzy2 16.06.2011 20:39 <DIR> AirportMania 17.04.2011 09:50 <DIR> FLEXnet 19.02.2011 13:55 <DIR> oem 24.11.2010 11:21 <DIR> EgisTec IPS 16.09.2010 00:48 <DIR> OberonGameConsole 16.09.2010 00:32 <DIR> eSobi 16.09.2010 00:30 <DIR> AmUStor 02.03.2010 23:59 131.984 FullRemove.exe 16.01.2018 19:03 4.448 NTIRegistry.REG 2 Datei(en), 136.432 Bytes 32 Verzeichnis(se), 249.328.816.128 Bytes frei ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 64697072 B Java, Flash, Steam htmlcache => 36667 B Windows/system/drivers => 6011999 B Edge => 0 B Chrome => 586710878 B Firefox => 106685997 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 36089316 B Public => 0 B ProgramData => 0 B systemprofile => 100673 B systemprofile32 => 150774 B LocalService => 132244 B NetworkService => 1501287690 B Ani => 65812857315 B Admin => 2337005 B RecycleBin => 21279136513 B EmptyTemp: => 83.3 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 00:15:35 ==== Habe direkt nach Fixlogerstellung Chrome geöffnet um zu posten. Nicht nachgedacht, sry. habe chrome wieder geschlossen und den auto reboot machen lassen. Schimm? |
19.01.2018, 00:24 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.01.2018, 00:30 | #26 |
| Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 Erledigt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.01.2018 01 durchgeführt von Ani (Administrator) auf ANI-PC (19-01-2018 00:26:35) Gestartet von C:\Users\Ani\Desktop\Downloads Geladene Profile: Ani (Verfügbare Profile: Ani & Admin) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (NTI, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated) HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 Startup: C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2018-01-11] ShortcutTarget: Dropbox.lnk -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{01DEB2F0-F320-4D7F-A0B1-08EE352AAEA1}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{982DF04C-E677-40A8-9B6E-CD73F0293DBF}: [DhcpNameServer] 10.57.1.1 ManualProxies: Internet Explorer: ================== HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-cb077862 SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {0169B097-0A38-4CF1-AE96-6412953C82B2} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {493CC1AB-6DC0-4D12-BAAF-9528A6CB9ED8} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {5EF8198A-C95D-4930-BDBD-A79821ABBD0A} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {E38C334A-C32D-4E9E-88EE-041124E4CFD7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms} BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) FireFox: ======== FF ProfilePath: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default [2018-01-19] FF user.js: detected! => C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\user.js [2012-08-16] FF Homepage: Mozilla\Firefox\Profiles\2uunmash.default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC04&PTAG=ICO-cb077862 FF NetworkProxy: Mozilla\Firefox\Profiles\2uunmash.default -> type", 0 FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\bing search engine.xml [2016-11-14] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-10] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-10] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2012-03-22] (Google, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxp://www.google.de/" CHR NewTab: Default -> Active:"chrome-extension://mpkhmmacbjndakceaikggpnnnddijeen/product.html" CHR Profile: C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default [2018-01-19] CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27] CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27] CHR Extension: (PConverter) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen [2017-12-10] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-18] CHR Extension: (Chrome Media Router) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-28] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd.) S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-04-17] (Macrovision Europe Ltd.) [Datei ist nicht signiert] R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation) S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation) R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [X] S2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [X] S2 NOBU; "C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe" SERVICE [X] S2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [X] S2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation) R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] () S3 ALSysIO; \??\C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG S3 cpuz135; \??\C:\Users\Admin\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] <==== ACHTUNG S3 GPU-Z; \??\C:\Users\Admin\AppData\Local\Temp\GPU-Z.sys [X] <==== ACHTUNG S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-18 22:15 - 2018-01-18 23:12 - 000000000 ____D C:\AdwCleaner 2018-01-18 22:15 - 2018-01-18 22:15 - 008198432 _____ (Malwarebytes) C:\Users\Ani\Desktop\adwcleaner_7.0.6.0.exe 2018-01-18 07:43 - 2018-01-18 07:43 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6235345D.sys 2018-01-18 00:15 - 2018-01-18 00:15 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-01-18 00:14 - 2018-01-18 00:14 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\22128528.sys 2018-01-18 00:13 - 2018-01-18 22:24 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2018-01-18 00:13 - 2018-01-18 07:42 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2018-01-18 00:12 - 2018-01-18 17:25 - 000000000 ____D C:\Users\Ani\Desktop\mbar 2018-01-18 00:11 - 2018-01-18 00:11 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Ani\Desktop\mbar-1.10.3.1001.exe 2018-01-17 17:40 - 2018-01-17 17:41 - 000000000 ____D C:\Users\Ani\AppData\LocalLow\Mozilla 2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ C:\ProgramData\NTIRegistry.REG 2018-01-16 18:43 - 2018-01-16 21:42 - 000127080 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT 2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\Program Files\VS Revo Group 2018-01-11 19:59 - 2018-01-11 19:59 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-12-28 22:47 - 2017-12-28 22:49 - 000050062 _____ C:\Users\Ani\Desktop\Addition.txt 2017-12-28 22:44 - 2017-12-28 22:49 - 000038099 _____ C:\Users\Ani\Desktop\FRST.txt 2017-12-28 22:42 - 2018-01-19 00:26 - 000000000 ____D C:\FRST 2017-12-28 12:57 - 2017-12-28 12:59 - 000019208 _____ C:\Windows\SysWOW64\Defrag.debuglog 2017-12-28 01:35 - 2018-01-18 04:24 - 002379000 _____ C:\Windows\system32\FNTCACHE.DAT 2017-12-28 01:27 - 2017-12-28 01:28 - 000051284 _____ C:\Users\Admin\Desktop\cc_20171228_012741.reg 2017-12-28 00:43 - 2017-12-29 11:45 - 000004130 _____ C:\Windows\System32\Tasks\CCleaner Update 2017-12-28 00:43 - 2017-12-28 00:43 - 000002786 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2017-12-28 00:43 - 2017-12-28 00:43 - 000000826 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\Program Files\CCleaner 2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira_Operations_Gmbh_&_C 2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira Operations Gmbh & Co. KG 2017-12-27 23:19 - 2017-12-27 23:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-19 00:18 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-01-19 00:12 - 2011-04-04 12:39 - 000000000 ____D C:\Users\Ani\AppData\LocalLow\Temp 2018-01-19 00:00 - 2011-02-19 13:56 - 000000382 _____ C:\Windows\Tasks\Acer Registration - Data Sending task.job 2018-01-18 23:52 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-01-18 23:52 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-01-18 23:48 - 2015-06-23 16:25 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job 2018-01-18 23:43 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-01-18 22:23 - 2011-02-20 17:26 - 000000008 __RSH C:\Users\Ani\ntuser.pol 2018-01-18 22:23 - 2011-02-19 13:53 - 000000000 ____D C:\Users\Ani 2018-01-18 18:48 - 2015-06-23 16:24 - 000001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job 2018-01-18 04:24 - 2011-02-27 13:04 - 000000000 ____D C:\Program Files\Google 2018-01-18 04:23 - 2011-02-27 12:59 - 000000000 ____D C:\Program Files (x86)\Google 2018-01-17 23:56 - 2011-02-21 15:13 - 000000000 ____D C:\Users\Admin 2018-01-17 17:49 - 2011-02-27 13:05 - 000000000 ____D C:\Users\Ani\AppData\Local\Google 2018-01-17 17:40 - 2011-02-20 17:48 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Mozilla 2018-01-16 21:58 - 2011-02-19 13:53 - 000127080 _____ C:\Users\Ani\AppData\Local\GDIPFONTCACHEV1.DAT 2018-01-16 20:11 - 2011-02-27 12:59 - 000000000 ____D C:\Users\Admin\AppData\Local\Google 2018-01-16 19:51 - 2011-02-19 13:54 - 000000000 ____D C:\Program Files (x86)\OEM 2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer GameZone 2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\Program Files (x86)\Acer GameZone 2018-01-16 19:43 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2018-01-16 19:38 - 2010-09-16 00:31 - 000000000 ____D C:\Program Files (x86)\Adobe 2018-01-16 19:35 - 2011-03-24 16:56 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe 2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer 2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ____D C:\ProgramData\Acer 2018-01-16 19:17 - 2010-09-16 00:40 - 000000000 ____D C:\Program Files (x86)\Acer 2018-01-16 19:01 - 2010-09-16 00:34 - 000000000 ____D C:\Program Files (x86)\NewTech Infosystems 2018-01-14 02:33 - 2010-11-24 20:12 - 000700134 _____ C:\Windows\system32\perfh007.dat 2018-01-14 02:33 - 2010-11-24 20:12 - 000149984 _____ C:\Windows\system32\perfc007.dat 2018-01-14 02:33 - 2009-07-14 06:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI 2018-01-14 02:33 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-01-11 19:59 - 2014-11-24 18:09 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Dropbox 2018-01-10 12:22 - 2012-11-22 06:16 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-01-10 12:22 - 2012-11-22 06:16 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-01-10 12:22 - 2012-11-22 06:16 - 000000000 ____D C:\Windows\system32\Macromed 2018-01-10 12:22 - 2011-05-25 18:56 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-01-10 12:22 - 2010-09-16 00:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-01-07 18:46 - 2012-10-29 18:22 - 000002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-01-07 18:46 - 2012-10-29 18:22 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-12-28 12:43 - 2016-10-04 15:32 - 000000000 ____D C:\Users\Ani\AppData\Local\{5231646D-7699-08D5-1B01-2D3D3F69D1A5} 2017-12-28 12:43 - 2009-07-27 21:41 - 000000000 ____D C:\Windows\Panther 2017-12-28 12:02 - 2012-06-26 12:47 - 000000000 ____D C:\Program Files (x86)\3GP to MP3 Converter 2017-12-28 01:24 - 2012-03-29 16:01 - 000000000 ____D C:\Users\Admin\Tracing 2017-12-28 01:24 - 2011-08-10 13:32 - 000000000 ____D C:\Windows\Minidump 2017-12-28 01:24 - 2011-02-27 13:06 - 000000000 ____D C:\Users\Admin\AppData\Roaming\PhotoScape 2017-12-27 23:36 - 2012-01-11 15:24 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Creator 2017-12-27 22:51 - 2013-07-27 15:30 - 000000569 _____ C:\Users\Ani\AppData\Roaming\WB.CFG ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ () C:\ProgramData\NTIRegistry.REG 2013-07-27 15:30 - 2017-12-27 22:51 - 000000569 _____ () C:\Users\Ani\AppData\Roaming\WB.CFG 2013-12-31 11:30 - 2013-12-31 11:30 - 000000006 _____ () C:\Users\Ani\AppData\Roaming\WBPU-Q5-TTL.DAT 2013-07-10 14:30 - 2014-01-12 15:30 - 000000005 _____ () C:\Users\Ani\AppData\Roaming\WBPU-TTL.DAT 2011-02-25 17:34 - 2016-04-14 19:30 - 000015872 _____ () C:\Users\Ani\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-07 15:19 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01 durchgeführt von Ani (19-01-2018 00:27:31) Gestartet von C:\Users\Ani\Desktop\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2011-02-19 12:53:12) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-3686053348-3017668180-3667382632-1001 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-3686053348-3017668180-3667382632-500 - Administrator - Disabled) Ani (S-1-5-21-3686053348-3017668180-3667382632-1000 - Administrator - Enabled) => C:\Users\Ani Gast (S-1-5-21-3686053348-3017668180-3667382632-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3686053348-3017668180-3667382632-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.) Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version: - Oberon Media) Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.) Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.) ATI Catalyst Install Manager (HKLM\...\{84CC4DD9-03B2-C31A-537E-9BBC18ACC602}) (Version: 3.0.786.0 - ATI Technologies, Inc.) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation) Camtasia Studio 7 (HKLM-x32\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation) ccc-core-static (HKLM-x32\...\{26537F6C-A9B6-CFEE-42B5-CDCC968F1294}) (Version: 2010.0828.2240.38829 - Ihr Firmenname) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform) CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.3216.50 - CyberLink Corp.) Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media) Dropbox (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Dropbox) (Version: 41.4.80 - Dropbox, Inc.) eSobi v2 (HKLM-x32\...\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) Hidden eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media) Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version: - Oberon Media) GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media) iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.) Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation) Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.) Marvosym.ttf Version 3.00 - 2005-08-21 (HKLM-x32\...\Marvosym.ttf_is1) (Version: - ) Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) MyWinLocker (HKLM-x32\...\{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}) (Version: 3.1.212.0 - Egis Technology Inc.) Hidden NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) NTI Backup Now Standard (HKLM-x32\...\{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) Hidden NTI Media Maker 8 (HKLM-x32\...\{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) Hidden NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.8 - Google, Inc.) Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version: - Oberon Media) PX Profile Update (HKLM-x32\...\{B9213525-8FB5-E5F5-1B11-31C67DDBFEB5}) (Version: 1.00.1. - AMD) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.) Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version: - Oberon Media) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated) TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}) (Version: 12.0.3600.73 - TuneUp Software) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN) WEB.DE MailCheck für Internet Explorer (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.1.0.0 - 1&1 Mail & Media GmbH) WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.1 - 1&1 Mail & Media GmbH) Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3004 - Acer Incorporated) Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.) ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers1: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2010-04-02] (Egis Technology Inc.) ContextMenuHandlers4: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-08-28] (Advanced Micro Devices, Inc.) ContextMenuHandlers1_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ContextMenuHandlers4_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ContextMenuHandlers5_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {22D5F524-FE10-4B64-804F-0149AA7CFCCD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent Task: {22D5F524-FE10-4B64-804F-0149AA7CFCCD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) Task: {291D89C5-EE46-45DE-B5F1-A45887D2EB42} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe Task: {30C66CB2-9E89-49CE-9E58-998C851F7EE3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-10] (Adobe Systems Incorporated) Task: {442B84FC-9CBD-46FE-AB92-EA5C91BE5278} - System32\Tasks\{26583B34-6420-428C-A269-CECB0C86F301} => C:\Windows\system32\pcalua.exe -a D:\/setup.exe -d D:\ Task: {5D7C29BF-A907-4FD3-ABE9-65151DAADDE7} - \Avira Safe Shopping Updater -> Keine Datei <==== ACHTUNG Task: {74C6AC5E-6E42-4E53-A6BA-AAA7DE5EAE1F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {74C6AC5E-6E42-4E53-A6BA-AAA7DE5EAE1F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent Task: {74C6AC5E-6E42-4E53-A6BA-AAA7DE5EAE1F} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) Task: {76A5B188-CCD8-426A-96C6-B91A768F1258} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.) Task: {915103E6-F4C3-4CD5-8DCE-3D0A6B65435D} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2013-01-29] (1&1 Mail & Media GmbH) Task: {938C4747-DFF1-4988-A9BE-7D7667FA8A47} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {9ACE0791-A48A-4DD3-9BBF-214685F5921C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {9ACE0791-A48A-4DD3-9BBF-214685F5921C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) Task: {B0B1FF97-BCB8-4B73-A986-29E8FD4026DD} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3686053348-3017668180-3667382632-1001 Task: {B7206690-4536-42EA-BFEE-91436D61DCEA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd) Task: {B804DC53-D031-426C-B120-D5A7940551A9} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Task: {B97D3019-9DC8-435B-82A4-1A8BCD1263D7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd) Task: {C53E8DF3-F662-462F-ADB7-D3858197D008} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-12] (Dropbox, Inc.) Task: {C7BBDB1F-9444-4801-982F-E4B53574EE5D} - System32\Tasks\Acer Registration - Data Sending task => C:\Program Files (x86)\Acer\Registration\GREG.exe Task: {D901A011-645C-4DBE-A671-34D1146C532B} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe Task: {DA6D1988-188A-4016-80D7-E6FD08939210} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-01] (Google Inc.) Task: {F0626DE5-7A4D-4BA0-B092-6D9A69A705B8} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-12] (Dropbox, Inc.) Task: {F0987AC8-6C48-4104-AEE1-6FEAE8F089F9} - \{B36C88F9-07B3-4BFD-8502-85EF5F57D3D7} -> Keine Datei <==== ACHTUNG Task: {F16ED669-18CB-42E5-A9D9-8795E7AA9A53} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-01] (Google Inc.) Task: {F175D61B-A171-49DA-8B01-41630BCA520E} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {FE089406-B759-4DE8-BDF9-82A9C5970517} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime Task: {FE089406-B759-4DE8-BDF9-82A9C5970517} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Acer Registration - Data Sending task.job => C:\Program Files (x86)\Acer\Registration\GREG.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-04-09 15:33 - 2012-12-06 12:09 - 000136704 _____ () C:\Windows\System32\zlhp1600.dll 2018-01-07 18:46 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll 2018-01-07 18:46 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll 2014-12-18 16:31 - 2016-08-24 16:53 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2014-12-18 16:31 - 2016-08-24 16:53 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2014-12-18 16:31 - 2016-08-24 16:53 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2014-12-18 16:31 - 2016-08-24 16:53 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2018-01-11 19:59 - 2018-01-08 22:15 - 000732480 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll 2018-01-11 19:59 - 2018-01-08 22:15 - 002061632 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll 2018-01-11 19:59 - 2018-01-08 22:15 - 000100296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000018888 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\select.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000020800 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000035792 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000694224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000130512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 001856848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000145864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000116688 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2018-01-11 19:59 - 2018-01-08 22:15 - 000105928 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32api.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000063296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000024528 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32event.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000040248 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\fastpath.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000020936 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000124880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32file.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000116176 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32security.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000392656 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2018-01-11 19:59 - 2018-01-08 22:16 - 000392512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000175560 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32gui.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000030160 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000043472 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32process.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000026056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32job.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000048592 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32service.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000057808 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000021824 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000023368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000022856 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000066392 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 001796920 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000084424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\sip.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 001956152 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 003859264 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000155464 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000521024 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000050496 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000042304 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000131384 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000218944 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000204096 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000025432 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000060880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32print.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000054608 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32profile.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000028616 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32ts.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000027488 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000349128 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000023896 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000025424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000036296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsync.dll 2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000181056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2018-01-11 19:59 - 2018-01-08 22:16 - 000030536 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000024368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libEGL.DLL 2018-01-11 19:59 - 2018-01-08 22:16 - 001638200 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2018-01-11 19:59 - 2018-01-08 22:17 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000545080 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000359224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000038208 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [244] AlternateDataStreams: C:\ProgramData\Temp:1A60DE96 [134] AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [252] AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F [290] AlternateDataStreams: C:\ProgramData\Temp:798A3728 [124] AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [300] AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE [288] AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [129] AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [135] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{7CC11A51-9C68-43B4-9B16-4895FCB575B6}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe FirewallRules: [UDP Query User{DD69A1DE-73C7-45DD-926D-903F99858C3E}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe ==================== Wiederherstellungspunkte ========================= 16-01-2018 19:17:52 Revo Uninstaller's restore point - Acer Updater 16-01-2018 19:19:08 Revo Uninstaller's restore point - Acrobat.com 16-01-2018 19:23:53 Revo Uninstaller's restore point - Adobe AIR 16-01-2018 19:30:53 Revo Uninstaller's restore point - Adobe Photoshop CS3 16-01-2018 19:35:31 Revo Uninstaller's restore point - Adobe Reader 9.5.0 MUI 16-01-2018 19:36:48 Revo Uninstaller's restore point - Adobe Reader 9.5.0 MUI 16-01-2018 19:39:29 Revo Uninstaller's restore point - Audacity 1.2.6 16-01-2018 19:43:14 Revo Uninstaller's restore point - Cake Mania 16-01-2018 19:44:33 Revo Uninstaller's restore point - Conduit Engine 16-01-2018 19:45:47 Revo Uninstaller's restore point - CrowdStar Gamebar Updater 16-01-2018 19:46:57 Revo Uninstaller's restore point - eBay Worldwide 16-01-2018 19:55:21 Revo Uninstaller's restore point - Mozilla Firefox 8.0 (x86 de) 16-01-2018 19:56:38 Revo Uninstaller's restore point - MyWinLocker Suite 16-01-2018 19:58:30 Revo Uninstaller's restore point - Norton Online Backup 16-01-2018 20:00:05 Revo Uninstaller's restore point - softonic-de3 Toolbar 16-01-2018 20:01:48 Revo Uninstaller's restore point - Java(TM) 6 Update 27 16-01-2018 20:02:56 Revo Uninstaller's restore point - Java(TM) 6 Update 27 16-01-2018 20:03:07 Removed Java(TM) 6 Update 27 16-01-2018 20:09:27 Revo Uninstaller's restore point - SweetPacks Toolbar for Internet Explorer 4.4 16-01-2018 20:09:38 Removed SweetPacks Toolbar for Internet Explorer 4.4 16-01-2018 20:12:05 Revo Uninstaller's restore point - TeamViewer 13 16-01-2018 20:47:28 Revo Uninstaller's restore point - Avira 16-01-2018 20:48:47 Revo Uninstaller's restore point - Avira Phantom VPN 16-01-2018 20:51:05 Revo Uninstaller's restore point - Avira Safe Shopping 16-01-2018 20:52:30 Revo Uninstaller's restore point - Avira Software Updater 16-01-2018 20:52:46 Removed Avira Software Updater 16-01-2018 20:55:28 Revo Uninstaller's restore point - Avira System Speedup 16-01-2018 20:58:39 Revo Uninstaller's restore point - Avira Antivirus 16-01-2018 21:01:21 Revo Uninstaller's restore point - Avira 16-01-2018 21:43:52 Revo Uninstaller's restore point - Chromium 16-01-2018 21:45:38 Revo Uninstaller's restore point - CrowdStar Gamebar Updater 16-01-2018 21:51:24 Revo Uninstaller's restore point - Microsoft Silverlight 17-01-2018 17:41:33 Revo Uninstaller's restore point - Mozilla Firefox 57.0.4 (x64 de) 17-01-2018 17:42:58 Revo Uninstaller's restore point - DVDVideoSoftTB Toolbar 17-01-2018 17:49:17 Revo Uninstaller's restore point - Google Toolbar for Internet Explorer 18-01-2018 04:19:28 Malwarebytes Anti-Rootkit Restore Point ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/18/2018 11:53:49 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt. Error: (01/18/2018 11:24:00 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt. Error: (01/18/2018 11:03:09 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt. Error: (01/18/2018 10:48:52 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt. Error: (01/18/2018 04:35:37 AM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt. Error: (01/18/2018 02:35:22 AM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt. Error: (01/16/2018 06:46:26 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {bde678b1-87c5-4b59-a1f3-e6784d084f01} Error: (01/16/2018 06:25:45 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt. Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 9220 Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 9220 Systemfehler: ============= Error: (01/19/2018 12:20:03 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (01/19/2018 12:18:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Updater Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (01/19/2018 12:18:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NTI IScheduleSvc" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (01/19/2018 12:18:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Norton Online Backup" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (01/19/2018 12:18:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "GREGService" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (01/19/2018 12:18:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Acer ePower Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (01/19/2018 12:18:03 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 1.259.1746.0 Aktualisierungsquelle: Microsoft Update Server Aktualisierungsphase: Suchen Quellpfad: hxxp://www.microsoft.com Signaturtyp: AntiVirus Aktualisierungstyp: Vollständig Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.14405.2 Fehlercode: 0x8024001e Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Error: (01/18/2018 11:45:49 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Multimediaklassenplaner" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (01/18/2018 11:45:49 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Benutzerprofildienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (01/18/2018 11:45:49 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz Prozentuale Nutzung des RAM: 60% Installierter physikalischer RAM: 3956.43 MB Verfügbarer physikalischer RAM: 1551.39 MB Summe virtueller Speicher: 7911.05 MB Verfügbarer virtueller Speicher: 5712.87 MB ==================== Laufwerke ================================ Drive c: (ACER) (Fixed) (Total:451.99 GB) (Free:315.29 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 8C8C8C8C) Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=452 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Bis morgen wenn du magst. N8 |
19.01.2018, 09:54 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
20.01.2018, 08:50 | #28 |
| Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 mbam Scan erfolgreich durchgeführt, beim ersten mal wurde jedoch nach neustart kein logfile erstellt (ca. 950 ereignisse gefunden und anschließend in quarantäne verschoben), auch in der historie lässt sich nichts finden. habe einen 2. suchlauf gestartet, dessen logfile kommt. Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 19.01.18 Scan-Zeit: 18:25 Protokolldatei: c7240b95-fd3d-11e7-9829-206a8a2370f1.json Administrator: Ja -Softwaredaten- Version: 3.3.1.2183 Komponentenversion: 1.0.262 Version des Aktualisierungspakets: 1.0.3733 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Ani-PC\Ani -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 289822 Erkannte Bedrohungen: 0 (keine bösartigen Elemente erkannt) In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 18 Min., 55 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter 00:42:44 # product=EOS # version=8 # flags=0 # esetonlinescanner_deu.exe=2.0.19.0 # EOSSerial= # end=init # utc_time=2018-01-19 23:42:44 # local_time=2018-01-20 00:42:44 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 00:42:49 # product=EOS # version=8 # flags=0 # esetonlinescanner_deu.exe=2.0.19.0 # EOSSerial=e264803c5d44b44fa4814af1ec14ab49 # end=init # utc_time=2018-01-19 23:42:49 # local_time=2018-01-20 00:42:49 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 00:43:02 Updating 00:43:02 Update Init 00:43:04 Update Download 00:44:34 esets_scanner_reload returned 0 00:44:34 g_uiModuleBuild: 36122 00:44:34 Update Finalize 00:44:34 Call m_esets_charon_send 00:44:34 Call m_esets_charon_destroy 00:44:34 Updated modules version: 36122 00:44:44 Call m_esets_charon_setup_create 00:44:44 Call m_esets_charon_create 00:44:44 m_esets_charon_create OK 00:44:44 Call m_esets_charon_start_send_thread 00:44:44 Call m_esets_charon_setup_set 00:44:44 m_esets_charon_setup_set OK 00:44:44 Scanner engine: 36122 04:00:46 # product=EOS # version=8 # flags=0 # esetonlinescanner_deu.exe=2.0.19.0 # EOSSerial=e264803c5d44b44fa4814af1ec14ab49 # engine=36122 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # sfx_checked=true # utc_time=2018-01-20 03:00:45 # local_time=2018-01-20 04:00:45 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Microsoft Security Essentials' # compatibility_mode=5895 16777213 100 100 32775717 157730561 0 0 # scanned=2 # found=51 # cleaned=0 # scan_time=11770 sh=61ABB4890649E4BA1AD1ADF3A2A028EBC2AFE794 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.A eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.B eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Visicom.C eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$RP5L4GF.exe" sh=C40280933D1B3340157F24D57AA948BBD67F9BDA ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.Y eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1001\$R2JNHVA\tbsof1.dll" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\3soLBPh71Y\tbDVD0.dll" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\3soLBPh71Y\tbDVD1.dll" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=0000000000000000 vn="Variante von Win32/PriceGong.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\3soLBPh71Y\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll" sh=664270A860DDB3D6F23F617D0615070330A71A30 ft=1 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\8DYdD3ojxS\Community Alerts\Alert.dll" sh=743CF6F7C346A3CF7BB0B81442DC14A7F3DA352D ft=1 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\8DYdD3ojxS\Community Alerts\Alert0.dll" sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=0000000000000000 vn="Win32/AlteredSoftware.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\GoogleUpdate.exe" sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=0000000000000000 vn="Win32/AlteredSoftware.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\GoogleCrashHandler.exe" sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=0000000000000000 vn="Win32/AlteredSoftware.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\GoogleUpdate.exe" sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=0000000000000000 vn="Variante von Win32/AlteredSoftware.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\GoogleUpdateBroker.exe" sh=F729C4CDF49744729357319E10DA2514EC40CB03 ft=0 fh=0000000000000000 vn="Win32/AlteredSoftware.L eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\GoogleUpdateHelper.msi" sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=0000000000000000 vn="Variante von Win32/AlteredSoftware.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\GoogleUpdateOnDemand.exe" sh=91B83DCEBA54DB4B2584AAB0D9EB9621A8246789 ft=1 fh=0000000000000000 vn="Variante von Win32/AlteredSoftware.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\goopdate.dll" sh=B6DA5C749731CC1EFE7B2BB44BDD7903633FF7B8 ft=1 fh=0000000000000000 vn="Variante von Win32/AlteredSoftware.B eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\goopdateres_en.dll" sh=AB80D3E347BEA37EE23AE9822E40F4F54467937E ft=1 fh=0000000000000000 vn="Variante von Win32/AlteredSoftware.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\npGoogleUpdate4.dll" sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=0000000000000000 vn="Variante von Win32/AlteredSoftware.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\psmachine.dll" sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=0000000000000000 vn="Variante von Win32/AlteredSoftware.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\Update\1.3.25.0\psuser.dll" sh=848E3DD65157615BDCBC250ECDB645EC0E62437F ft=1 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\Main\bin\sptool.dll_1420461214920" sh=AD800D0EBF9B7169810538490B9AF3A6553B59E8 ft=1 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\Main\bin\sptool.dll_1420643614025" sh=6E60B8A3B784B1202D129EDC1C8B9C965DFF89C4 ft=1 fh=0000000000000000 vn="Variante von Win32/Conduit.SearchProtect.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\Main\bin\sptool.dll_1423482152899" sh=6E6263ABAD400C470E192388C786BB96ECEA13DF ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AQ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\settings.html" sh=05855DE72933017E87ECEEB85A86D0BB9B87DC88 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AM eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\Consent\consent.html" sh=BA2CA697E078E782071CBC915ABB1BC8EC79B760 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\Consent\consent.js" sh=9E942ED76AAEA8A24FA37E4D996D2B47FE1D9F18 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AY eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\libs\DialogAPI.js" sh=FB4F640F4EE18BC321DA48BC6616638B3BA314B9 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\libs\main.js" sh=1D557F447D9871155982C689F1C4AE6520052A52 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AZ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\protection\protection.html" sh=799C53CA5899479717B5E6CAC41B9D7AFAE11B08 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\protection\protection.js" sh=F90C5E8A0F68D039921D84E5059451832A7FE939 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AZ eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\protectionDS\protectionDS.html" sh=799C53CA5899479717B5E6CAC41B9D7AFAE11B08 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\protectionDS\protectionDS.js" sh=8F5765073FFE6E63982F019C6240072D5439B227 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AR eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\settings\settings.html" sh=15EAA1188729AF2621FDDF855FFD2B3C102DCF75 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\settings\settings.js" sh=08820CA681BDD35DE5550DE2AE3C0311FD8CE789 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.AN eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\uninstall\uninstall.html" sh=BA60178B8E70AB92DA48B7BAA93FDCB5C46C8049 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.BA eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\frAQBc8Wsa\UI\dialogs\uninstall\uninstall.js" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\IDCdJOyapn\ConduitEngin1.dll" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\IDCdJOyapn\ConduitEngine.dll" sh=FDF652F803592E6840E076A89A19BF655686B8A8 ft=1 fh=0000000000000000 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\lsaqv6Updv\{ED7702F7-093C-4968-8B84-3CF5D1A3F23D}\_Setupx.dll" sh=829D808C091045F45C513A6E4AB17055A52A9320 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\NIsNrmwUlN\0A45D505D6E843AA8EBCCE7246ED2D03\DeltaTB.exe" sh=ED0A3155E7256B1EE3DAEA9B5251A4A3141592DC ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\nqPTGfRyil\CT2269050\DVDVideoSoftTBAutoUpdateHelper.exe" sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=0000000000000000 vn="Variante von Win32/PriceGong.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\oZYFYZ5B6k\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll" sh=57CD8DEAF43DF3A2F4703E5219A69935B119D0DB ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\x3CF3EDNhm\tbDVD0.dll" sh=20EE40EBA7A75EA3279FE13FC0FF53B9F867C0DE ft=1 fh=0000000000000000 vn="Win32/Toolbar.Conduit.Y eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\x3CF3EDNhm\tbDVD1.dll" sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=0000000000000000 vn="Variante von Win32/PriceGong.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\x3CF3EDNhm\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=0000000000000000 vn="Variante von Win32/PriceGong.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\zMCk8R6BEu\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll" sh=43EC4D4BC0251950BF1AB3156F855769E3A75233 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Y eventuell unerwünschte Anwendung" ac=I fn="C:\ProgramData\{9CD61942-8DA1-4781-925C-4FE1471E0820}\iLividSetupV1.res" sh=43EC4D4BC0251950BF1AB3156F855769E3A75233 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Y eventuell unerwünschte Anwendung" ac=I fn="C:\Users\All Users\{9CD61942-8DA1-4781-925C-4FE1471E0820}\iLividSetupV1.res" sh=DCDC3FA92EA1CE53288C96909DFE9A8451D126B9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\prefs.js" sh=C5DB8386C3A901DD6D4FB8B66685B889FA1099F9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\user.js" sh=A4F688058CADF11B63CDDF4D947276D3151938F2 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Y eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Ani\Desktop\Downloads\iLividSetupV1(1).exe" sh=A4F688058CADF11B63CDDF4D947276D3151938F2 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.SearchSuite.Y eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Ani\Desktop\Downloads\iLividSetupV1.exe" sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=0000000000000000 vn="Variante von Win32/PriceGong.A eventuell unerwünschte Anwendung" ac=I fn="C:\Users\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll" 08:17:08 Call m_esets_charon_send 08:17:08 Call m_esets_charon_destroy 08:17:09 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Ani\AppData\Local\ESET\ESETOnlineScanner\Quarantine\ Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` TuneUp Utilities Language Pack (de-DE) Adobe Flash Player 28.0.0.137 Google Chrome (63.0.3239.132) Google Chrome (SetupMetrics...) ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamtray.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Geändert von BenWHM (20.01.2018 um 00:42 Uhr) Grund: wichtige info vergessen |
21.01.2018, 22:26 | #29 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\ProgramData\{9CD61942-8DA1-4781-925C-4FE1471E0820} C:\Users\All Users\{9CD61942-8DA1-4781-925C-4FE1471E0820} C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\prefs.js C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\user.js C:\Users\Ani\Desktop\Downloads\iLividSetupV1(1).exe C:\Users\Ani\Desktop\Downloads\iLividSetupV1.exe C:\Users\AppData\LocalLow\DVDVideoSoftTB emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
22.01.2018, 23:06 | #30 |
| Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 Hi cosinus, Freundin hat Schluss gemacht, Thread kann geschlossen werden. Trotzdem vielen lieben Dank für deine Hilfe, hat mir richtig Spaß gemacht dem auf den Zahn zu fühlen... nervt ein wenig, dass ich jetzt unfertige Arbeit hinterlassen muss... Ich würde mich bei der Virenbekämpfung gerne besser auskennen, das scheint interessant zu sein. Hast du ein paar Tipps wo ich mich weiterbilden kann diesbezüglich? LG Ben |
Themen zu Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 |
adobe, adware, antivirus, avdevprot, avdevprot.sys, avira, browser, converter, coupons, cursor, defender, desktop, error, excel, fehlalarm, fehler, firefox, flash player, frage, home, homepage, iexplore.exe, infiziert, infizierte, internet, internet explorer, langsam, logfile, löschen, modul, mozilla, mp3, neustart, pc sehr langsam, photoshop, programm, prozesse, registry, rundll, security, sekunden, services.exe, software, super, svchost.exe, symantec, tarma, temp, udp, updates, warnung, windows, winlogon.exe, wmp |