|
Log-Analyse und Auswertung: Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.12.2017, 23:43 | #1 |
| Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 Guten Abend zusammen, ich habe den Aspire meiner Freundin mal benutzt und musste feststellen, dass er sehr langsam war und kein AV Programm hatte. Habe Avira Freeware installiert und einige Fundmeldungen erhalten, ebenso wie Warunung und Meldungen, dass Avira nicht alle Probleme lösen konnte. Da ich mich selbst nicht so gut auskenne, muss ich nun hier um Hilfe fragen. Symptome: PC sehr langsam, alle Browser vermutlich gehijacked (Toolbars everywhere), Cursor spakt alle paar sekunden, bevor Avira Prüfung schlossen sich die Browser immerwieder von selbst. Hier mal die Scans von FRST: FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-12-2017 durchgeführt von Ani (ACHTUNG: der Benutzer ist kein Administrator) auf ANI-PC (28-12-2017 22:44:16) Gestartet von C:\Users\Ani\Desktop\Downloads Geladene Profile: Ani (Verfügbare Profile: Ani & Admin) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) konnte nicht auf den Prozess zugreifen -> smss.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> wininit.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> services.exe konnte nicht auf den Prozess zugreifen -> lsass.exe konnte nicht auf den Prozess zugreifen -> lsm.exe konnte nicht auf den Prozess zugreifen -> winlogon.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> MsMpEng.exe konnte nicht auf den Prozess zugreifen -> atiesrxx.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> atieclxx.exe konnte nicht auf den Prozess zugreifen -> spoolsv.exe konnte nicht auf den Prozess zugreifen -> sched.exe konnte nicht auf den Prozess zugreifen -> taskeng.exe konnte nicht auf den Prozess zugreifen -> GoogleUpdate.exe konnte nicht auf den Prozess zugreifen -> MpCmdRun.exe konnte nicht auf den Prozess zugreifen -> MpCmdRun.exe konnte nicht auf den Prozess zugreifen -> conhost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> avguard.exe konnte nicht auf den Prozess zugreifen -> Avira.VpnService.exe konnte nicht auf den Prozess zugreifen -> avscan.exe konnte nicht auf den Prozess zugreifen -> avscan.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe konnte nicht auf den Prozess zugreifen -> Avira.SoftwareUpdater.ServiceHost.exe konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> app_updater.exe konnte nicht auf den Prozess zugreifen -> dsiwmis.exe konnte nicht auf den Prozess zugreifen -> ePowerSvc.exe konnte nicht auf den Prozess zugreifen -> GREGsvc.exe konnte nicht auf den Prozess zugreifen -> LMS.exe konnte nicht auf den Prozess zugreifen -> NOBuAgent.exe konnte nicht auf den Prozess zugreifen -> IScheduleSvc.exe konnte nicht auf den Prozess zugreifen -> SchedulerSvc.exe konnte nicht auf den Prozess zugreifen -> avshadow.exe konnte nicht auf den Prozess zugreifen -> sftvsa.exe konnte nicht auf den Prozess zugreifen -> Avira.SystemSpeedup.SpeedupService.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> TeamViewer_Service.exe konnte nicht auf den Prozess zugreifen -> UpdaterService.exe konnte nicht auf den Prozess zugreifen -> Avira.ServiceHost.exe konnte nicht auf den Prozess zugreifen -> sftlist.exe konnte nicht auf den Prozess zugreifen -> CVHSVC.EXE konnte nicht auf den Prozess zugreifen -> VSSVC.exe konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe konnte nicht auf den Prozess zugreifen -> NisSrv.exe konnte nicht auf den Prozess zugreifen -> svchost.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe konnte nicht auf den Prozess zugreifen -> svchost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> UNS.exe konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Avira Operations Gmbh & Co. KG) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dinotify.exe konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2017-12-21] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2011-06-14] (Microsoft Corporation) Startup: C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-12-10] ShortcutTarget: Dropbox.lnk -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) GroupPolicy\User: Beschränkung <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{01DEB2F0-F320-4D7F-A0B1-08EE352AAEA1}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{982DF04C-E677-40A8-9B6E-CD73F0293DBF}: [DhcpNameServer] 10.57.1.1 Internet Explorer: ================== HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-cb077862 HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com URLSearchHook: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.) URLSearchHook: HKLM-x32 - softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.) URLSearchHook: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {0169B097-0A38-4CF1-AE96-6412953C82B2} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {493CC1AB-6DC0-4D12-BAAF-9528A6CB9ED8} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {5EF8198A-C95D-4930-BDBD-A79821ABBD0A} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {BE2070CF-4286-4494-B3D3-AB93097B1A4C} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {E38C334A-C32D-4E9E-88EE-041124E4CFD7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms} BHO: Kein Name -> {11111111-1111-1111-1111-110611791177} -> Keine Datei BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-06-04] (Google Inc.) BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei BHO-x32: Super Radio -> {11111111-1111-1111-1111-110611791177} -> Keine Datei BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-01-03] (Adobe Systems Incorporated) BHO-x32: Conduit Engine -> {30F9B915-B755-4826-820B-08FBA6BD249D} -> C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll [2011-01-17] (Conduit Ltd.) BHO-x32: DVDVideoSoftTB Toolbar -> {872b5b88-9db5-4310-bdd0-ac189557e5f5} -> C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll [2011-01-17] (Conduit Ltd.) BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO-x32: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-06-04] (Google Inc.) BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) BHO-x32: softonic-de3 Toolbar -> {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} -> C:\Program Files (x86)\softonic-de3\tbsoft.dll [2010-11-13] (Conduit Ltd.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-10-02] (Sun Microsystems, Inc.) Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-06-04] (Google Inc.) Toolbar: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll [2011-01-17] (Conduit Ltd.) Toolbar: HKLM-x32 - softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll [2010-11-13] (Conduit Ltd.) Toolbar: HKLM-x32 - Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll [2011-01-17] (Conduit Ltd.) Toolbar: HKLM-x32 - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - toolplugin\toolbar.dll Keine Datei Toolbar: HKLM-x32 - Kein Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - Keine Datei Toolbar: HKLM-x32 - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2016-06-04] (Google Inc.) Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - Keine Datei Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2016-06-04] (Google Inc.) Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - Keine Datei Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) FireFox: ======== FF ProfilePath: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default [2017-12-28] FF user.js: detected! => C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\user.js [2012-08-16] FF Homepage: Mozilla\Firefox\Profiles\2uunmash.default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC04&PTAG=ICO-cb077862 FF NetworkProxy: Mozilla\Firefox\Profiles\2uunmash.default -> type", 0 FF Extension: (DivX Web Player) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-09-18] [Legacy] [ist nicht signiert] FF Extension: (Funmoods.com) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\ffxtlbr@funmoods.com [2012-01-11] [Legacy] [ist nicht signiert] FF Extension: (ext coupons) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\lRLrPh@gmail.com [2015-04-06] [Legacy] [ist nicht signiert] FF Extension: (Stylish) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-07-20] [Legacy] FF Extension: (Searchqu Toolbar) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-08-22] [Legacy] [ist nicht signiert] FF Extension: (Greasemonkey) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2015-07-20] [Legacy] FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\bing search engine.xml [2016-11-14] FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\funmoods.xml [2012-01-11] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-14] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-14] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2012-03-22] (Google, Inc.) FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll [2011-10-02] (Sun Microsystems, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-12-18] (globalUpdate) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-12-18] (globalUpdate) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-01-03] (Adobe Systems Inc.) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\browser\defaults\preferences\my-prefs.js [2015-03-25] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\my.cfg [2015-03-25] <==== ACHTUNG Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxp://www.google.de/" CHR NewTab: Default -> Active:"chrome-extension://mpkhmmacbjndakceaikggpnnnddijeen/product.html" CHR Profile: C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default [2017-12-28] CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27] CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27] CHR Extension: (ext coupons) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\gabecdockfoneeopmgofaobjpgbinpdl [2015-04-06] CHR Extension: (PConverter) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen [2017-12-10] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-18] CHR Extension: (Chrome Media Router) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-28] CHR Extension: (Extutil) - C:\Users\Ani\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-12-18] CHR Extension: (Managera) - C:\Users\Ani\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-12-18] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.1\funmoodsOEM.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128944 2017-12-07] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-12-07] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-12-07] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1526832 2017-12-07] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [444600 2017-12-21] (Avira Operations GmbH & Co. KG) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [332016 2017-10-25] (Avira Operations GmbH & Co. KG) R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2017-12-21] (Avira Operations GmbH & Co. KG) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd.) S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-04-17] (Macrovision Europe Ltd.) [Datei ist nicht signiert] S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation) S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation) R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) R2 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation) R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.) R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74256 2017-12-04] (Avira Operations GmbH & Co. KG) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-12-07] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-07] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153072 2017-12-07] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-12-07] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-12-07] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-12-07] (Avira Operations GmbH & Co. KG) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation) R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] () S3 ALSysIO; \??\C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG S3 cpuz135; \??\C:\Users\Admin\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] <==== ACHTUNG S3 GPU-Z; \??\C:\Users\Admin\AppData\Local\Temp\GPU-Z.sys [X] <==== ACHTUNG S1 MpKsl2757539e; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BD8C0F70-BAAC-4835-8C50-99DF85E5FCA3}\MpKsl2757539e.sys [X] S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-12-28 22:42 - 2017-12-28 22:44 - 000000000 ____D C:\FRST 2017-12-28 12:57 - 2017-12-28 12:59 - 000019208 _____ C:\Windows\SysWOW64\Defrag.debuglog 2017-12-28 12:50 - 2017-12-28 12:50 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira 2017-12-28 01:35 - 2017-12-28 01:39 - 002379000 _____ C:\Windows\system32\FNTCACHE.DAT 2017-12-28 00:43 - 2017-12-28 00:43 - 000000826 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\Program Files\CCleaner 2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira_Operations_Gmbh_&_C 2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira Operations Gmbh & Co. KG 2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\ProgramData\Avira Operations Gmbh & Co. KG 2017-12-27 23:19 - 2017-12-27 23:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2017-12-27 23:19 - 2017-12-07 16:37 - 000196344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2017-12-27 23:19 - 2017-12-07 16:37 - 000153072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2017-12-27 23:19 - 2017-12-07 16:37 - 000078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2017-12-27 23:19 - 2017-12-07 16:37 - 000064504 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys 2017-12-27 23:19 - 2017-12-07 16:37 - 000035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2017-12-27 23:19 - 2017-12-07 16:37 - 000034128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys 2017-12-27 23:11 - 2017-12-28 12:50 - 000000000 ____D C:\Users\Public\Speedup Sessions 2017-12-27 23:07 - 2017-12-27 23:50 - 000000000 ____D C:\ProgramData\Avira 2017-12-27 23:07 - 2017-12-27 23:20 - 000000000 ____D C:\Program Files (x86)\Avira 2017-12-27 23:07 - 2017-12-27 23:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-12-27 23:07 - 2017-12-27 23:07 - 000001200 _____ C:\Users\Public\Desktop\Avira.lnk 2017-12-27 23:06 - 2017-12-27 23:06 - 000000000 ____D C:\ProgramData\Package Cache 2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ C:\Users\Ani\AppData\Local\0gzi1h0gzi 2017-12-10 21:44 - 2017-12-10 21:44 - 000000000 ___DL C:\Users\Ani\AppData\LocalLow\PlayReady 2017-12-10 20:29 - 2017-12-10 20:29 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-12-28 22:41 - 2014-12-18 16:36 - 000000926 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job 2017-12-28 22:37 - 2014-12-18 16:37 - 000004474 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job 2017-12-28 22:37 - 2014-12-18 16:37 - 000003426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job 2017-12-28 22:37 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job 2017-12-28 22:37 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job 2017-12-28 22:37 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-12-28 22:37 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-12-28 22:36 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job 2017-12-28 22:36 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job 2017-12-28 22:36 - 2014-12-18 16:36 - 000005164 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job 2017-12-28 22:34 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2017-12-28 22:30 - 2011-02-19 13:56 - 000000382 _____ C:\Windows\Tasks\Acer Registration - Data Sending task.job 2017-12-28 22:15 - 2015-06-23 16:24 - 000001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job 2017-12-28 22:08 - 2015-06-23 16:25 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job 2017-12-28 22:07 - 2016-10-04 15:33 - 000000266 _____ C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job 2017-12-28 22:07 - 2015-04-06 12:59 - 000001320 _____ C:\Windows\Tasks\ext_coupons_notification_service.job 2017-12-28 22:07 - 2015-04-06 12:59 - 000001022 _____ C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job 2017-12-28 22:07 - 2015-04-06 12:59 - 000000682 _____ C:\Windows\Tasks\ext_coupons_updating_service.job 2017-12-28 22:07 - 2014-12-18 16:36 - 000000922 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job 2017-12-28 12:43 - 2016-10-04 15:32 - 000000000 ____D C:\Users\Ani\AppData\Local\{5231646D-7699-08D5-1B01-2D3D3F69D1A5} 2017-12-28 12:43 - 2009-07-27 21:41 - 000000000 ____D C:\Windows\Panther 2017-12-28 12:06 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-12-28 12:02 - 2014-12-18 16:36 - 000000000 ____D C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957 2017-12-28 12:02 - 2012-06-26 12:47 - 000000000 ____D C:\Program Files (x86)\3GP to MP3 Converter 2017-12-28 01:40 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-12-28 01:24 - 2012-03-29 16:01 - 000000000 ____D C:\Users\Admin\Tracing 2017-12-28 01:24 - 2011-08-10 13:32 - 000000000 ____D C:\Windows\Minidump 2017-12-28 01:24 - 2011-02-27 13:06 - 000000000 ____D C:\Users\Admin\AppData\Roaming\PhotoScape 2017-12-28 01:11 - 2012-06-26 13:13 - 000000000 ____D C:\ProgramData\Tarma Installer 2017-12-28 01:08 - 2011-04-04 12:39 - 000000000 ____D C:\Program Files (x86)\softonic-de3 2017-12-28 00:47 - 2016-10-04 15:33 - 000000000 ____D C:\Users\Ani\AppData\Roaming\{526C64D7-773E-09A1-1C08-2E73C0DAD34D} 2017-12-27 23:59 - 2015-04-06 12:59 - 000000000 ____D C:\Program Files (x86)\ext coupons 2017-12-27 23:36 - 2012-01-11 15:24 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Creator 2017-12-27 23:30 - 2011-02-19 13:53 - 000127080 _____ C:\Users\Ani\AppData\Local\GDIPFONTCACHEV1.DAT 2017-12-27 22:51 - 2013-07-27 15:30 - 000000569 _____ C:\Users\Ani\AppData\Roaming\WB.CFG 2017-12-14 17:11 - 2012-10-29 18:22 - 000002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-12-14 17:11 - 2012-10-29 18:22 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-12-14 12:06 - 2012-11-22 06:16 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-12-14 12:06 - 2012-11-22 06:16 - 000000000 ____D C:\Windows\system32\Macromed 2017-12-14 12:06 - 2011-05-25 18:56 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-12-14 12:06 - 2010-09-16 00:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-12-14 11:53 - 2010-11-24 20:12 - 000700134 _____ C:\Windows\system32\perfh007.dat 2017-12-14 11:53 - 2010-11-24 20:12 - 000149984 _____ C:\Windows\system32\perfc007.dat 2017-12-14 11:53 - 2009-07-14 06:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI 2017-12-14 11:52 - 2017-11-06 12:54 - 000000000 ___RD C:\Users\Ani\iCloudDrive 2017-12-10 20:29 - 2014-11-24 18:09 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Dropbox ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-09-03 06:41 - 2015-09-03 06:41 - 006420480 _____ () C:\Program Files (x86)\GUT3BE8.tmp 2013-02-17 02:26 - 2013-02-17 02:26 - 004126720 _____ () C:\Program Files (x86)\GUT4CF7.tmp 2016-09-05 19:19 - 2016-09-05 19:19 - 007065600 _____ () C:\Program Files (x86)\GUTC504.tmp 2014-11-03 16:05 - 2014-11-03 16:05 - 006000640 _____ () C:\Program Files (x86)\GUTE52B.tmp 2013-07-27 15:30 - 2017-12-27 22:51 - 000000569 _____ () C:\Users\Ani\AppData\Roaming\WB.CFG 2013-12-31 11:30 - 2013-12-31 11:30 - 000000006 _____ () C:\Users\Ani\AppData\Roaming\WBPU-Q5-TTL.DAT 2013-07-10 14:30 - 2014-01-12 15:30 - 000000005 _____ () C:\Users\Ani\AppData\Roaming\WBPU-TTL.DAT 2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ () C:\Users\Ani\AppData\Local\0gzi1h0gzi 2011-02-25 17:34 - 2016-04-14 19:30 - 000015872 _____ () C:\Users\Ani\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ZeroAccess: C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-12-2017 durchgeführt von Ani (28-12-2017 22:47:40) Gestartet von C:\Users\Ani\Desktop\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2011-02-19 12:53:12) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-3686053348-3017668180-3667382632-1001 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-3686053348-3017668180-3667382632-500 - Administrator - Disabled) Ani (S-1-5-21-3686053348-3017668180-3667382632-1000 - Limited - Enabled) => C:\Users\Ani Gast (S-1-5-21-3686053348-3017668180-3667382632-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3686053348-3017668180-3667382632-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Microsoft Security Essentials (Enabled - Out of date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Microsoft Security Essentials (Enabled - Out of date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Backup Manager (HKLM-x32\...\InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems) Acer Crystal Eye webcam Ver:1.1.194.1021 (HKLM-x32\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.194.1021 - Chicony Electronics Co.,Ltd.) Acer ePower Management (HKLM-x32\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 5.00.3005 - Acer Incorporated) Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3013 - Acer Incorporated) Acer GameZone Console (HKLM-x32\...\{58F4D244-314F-4D26-B5EF-C28AB32E22CB}_is1) (Version: 6.1.0.9 - Oberon Media, Inc.) Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated) Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0423.2010 - Acer Incorporated) Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.02.3001 - Acer Incorporated) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.126 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated) Adobe Photoshop CS3 (HKLM-x32\...\Adobe_5f143314a5d434c8511097393d17397) (Version: 10.0 - Adobe Systems Incorporated) Adobe Reader 9.5.0 MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.0 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.) Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version: - Oberon Media) Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.) Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.) ATI Catalyst Install Manager (HKLM\...\{84CC4DD9-03B2-C31A-537E-9BBC18ACC602}) (Version: 3.0.786.0 - ATI Technologies, Inc.) Audacity 1.2.6 (HKLM-x32\...\Audacity_is1) (Version: - ) Avira (HKLM-x32\...\{518c54f5-fd43-4aa6-936b-8d7fd8c85cbd}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{E3F659C3-7936-4321-B886-4DA527DA72FE}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.16 - Avira Operations GmbH & Co. KG) Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.11.3.29834 - Avira Operations GmbH & Co. KG) Avira Safe Shopping (HKLM-x32\...\{FA4F79B8-FA3E-4BDC-82B1-F0AA064E24C0}) (Version: 1.0.49.1987 - Avira Operations Gmbh & Co. KG) Avira Software Updater (HKLM-x32\...\{591FD32E-4D97-44D6-84E5-84751E7A9859}) (Version: 2.0.4.31895 - Avira Operations GmbH & Co. KG) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.4.0.6828 - Avira Operations GmbH & Co. KG) Backup Manager Basic (HKLM-x32\...\{72B776E5-4530-4C4B-9453-751DF87D9D93}) (Version: 2.0.0.68 - NewTech Infosystems) Hidden Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation) Cake Mania (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}) (Version: - Oberon Media) Camtasia Studio 7 (HKLM-x32\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation) ccc-core-static (HKLM-x32\...\{26537F6C-A9B6-CFEE-42B5-CDCC968F1294}) (Version: 2010.0828.2240.38829 - Ihr Firmenname) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform) Chromium (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Chromium) (Version: 51.0.2681.0 - Chromium) Conduit Engine (HKLM-x32\...\conduitEngine) (Version: - Conduit Ltd.) <==== ACHTUNG CrowdStar Gamebar Updater (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.0.20007 - Ask.com) <==== ACHTUNG CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.3216.50 - CyberLink Corp.) Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media) Dropbox (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Dropbox) (Version: 40.4.46 - Dropbox, Inc.) DVDVideoSoftTB Toolbar (HKLM-x32\...\DVDVideoSoftTB Toolbar) (Version: 6.3.3.3 - DVDVideoSoftTB) eBay Worldwide (HKLM-x32\...\{E0B19DF7-B1C7-4937-82C4-0E4B1E346965}) (Version: 2.1.0901 - OEM) eSobi v2 (HKLM-x32\...\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) Hidden eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media) Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version: - Oberon Media) GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.84 - Google Inc.) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media) iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.) Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated) iLivid (HKLM-x32\...\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}) (Version: 1.92.0.109635 - Bandoo Media Inc.) Hidden <==== ACHTUNG Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation) Java(TM) 6 Update 27 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216027FF}) (Version: 6.0.270 - Oracle) Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.) Marvosym.ttf Version 3.00 - 2005-08-21 (HKLM-x32\...\Marvosym.ttf_is1) (Version: - ) Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Mozilla Firefox 8.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 8.0 (x86 de)) (Version: 8.0 - Mozilla) MyWinLocker (HKLM-x32\...\{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}) (Version: 3.1.212.0 - Egis Technology Inc.) Hidden MyWinLocker Suite (HKLM-x32\...\{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.212.0 - Egis Technology Inc.) Hidden MyWinLocker Suite (HKLM-x32\...\InstallShield_{738BF5C3-AF7B-4BB0-B7EF-E505EFC756BE}) (Version: 3.1.212.0 - Egis Technology Inc.) Norton Online Backup (HKLM-x32\...\{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}) (Version: 2.1.17869 - Symantec Corporation) NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) NTI Backup Now Standard (HKLM-x32\...\{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) Hidden NTI Media Maker 8 (HKLM-x32\...\{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) Hidden NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.8 - Google, Inc.) Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version: - Oberon Media) PX Profile Update (HKLM-x32\...\{B9213525-8FB5-E5F5-1B11-31C67DDBFEB5}) (Version: 1.00.1. - AMD) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.) Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) softonic-de3 Toolbar (HKLM-x32\...\softonic-de3 Toolbar) (Version: 6.2.3.0 - softonic-de3) <==== ACHTUNG Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version: - Oberon Media) SweetPacks Toolbar for Internet Explorer 4.4 (HKLM-x32\...\{2F603A45-D956-496B-81B5-50D782424976}) (Version: 4.4.0001 - SweetIM Technologies Ltd.) <==== ACHTUNG Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated) TeamViewer 6 (HKLM-x32\...\TeamViewer 6) (Version: 6.0.10194 - TeamViewer GmbH) TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}) (Version: 12.0.3600.73 - TuneUp Software) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Video Converter (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Video Converter) (Version: - ) VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN) WEB.DE MailCheck für Internet Explorer (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.1.0.0 - 1&1 Mail & Media GmbH) WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.1 - 1&1 Mail & Media GmbH) Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3004 - Acer Incorporated) Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.) ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers1: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-07] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2010-04-02] (Egis Technology Inc.) ContextMenuHandlers4: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-08-28] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-07] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.) ContextMenuHandlers4_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.) ContextMenuHandlers5_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2017-12-05] (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job => Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job => Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job => Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job => Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job => Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job => Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job => Task: C:\Windows\Tasks\Acer Registration - Data Sending task.job => Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job => Task: C:\Windows\Tasks\ext_coupons_notification_service.job => <==== ACHTUNG Task: C:\Windows\Tasks\ext_coupons_updating_service.job => <==== ACHTUNG Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => <==== ACHTUNG Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => <==== ACHTUNG Task: C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-12-14 17:10 - 2017-12-06 05:24 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.84\libglesv2.dll 2017-12-14 17:10 - 2017-12-06 05:24 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.84\libegl.dll 2017-12-10 20:29 - 2017-12-05 02:06 - 000725312 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll 2017-12-10 20:29 - 2017-12-05 02:06 - 002075456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll 2017-11-17 19:48 - 2017-12-05 02:06 - 000100296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2017-11-06 08:09 - 2017-12-05 02:06 - 000018888 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\select.pyd 2017-11-06 08:09 - 2017-12-05 02:08 - 000020800 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2017-11-17 19:48 - 2017-12-05 02:06 - 000035792 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2017-11-06 08:09 - 2017-12-05 02:06 - 000694224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2017-11-17 19:48 - 2017-12-05 02:06 - 000130512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 001856848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2017-12-10 20:29 - 2017-12-05 02:06 - 000145864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2017-12-10 20:29 - 2017-12-05 02:06 - 000116688 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2017-11-06 08:09 - 2017-12-05 02:06 - 000105928 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32api.pyd 2017-11-06 08:09 - 2017-12-05 02:08 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000062784 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2017-11-06 08:09 - 2017-12-05 02:06 - 000024528 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32event.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000040248 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\fastpath.pyd 2017-12-10 20:29 - 2017-12-05 02:06 - 000020936 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2017-11-06 08:09 - 2017-12-05 02:06 - 000124880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32file.pyd 2017-11-06 08:09 - 2017-12-05 02:06 - 000116176 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32security.pyd 2017-12-10 20:29 - 2017-12-05 02:06 - 000392656 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2017-11-06 08:09 - 2017-12-05 02:08 - 000392512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2017-11-06 08:09 - 2017-12-05 02:08 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2017-11-06 08:09 - 2017-12-05 02:06 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2017-11-06 08:09 - 2017-12-05 02:06 - 000175560 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32gui.pyd 2017-11-06 08:09 - 2017-12-05 02:06 - 000030160 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2017-11-06 08:09 - 2017-12-05 02:06 - 000043472 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32process.pyd 2017-11-06 08:09 - 2017-12-05 02:06 - 000026056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32job.pyd 2017-11-06 08:09 - 2017-12-05 02:06 - 000048592 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32service.pyd 2017-11-06 08:09 - 2017-12-05 02:06 - 000057808 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000021824 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2017-11-06 08:09 - 2017-12-05 02:09 - 000023368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000022856 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd 2017-11-06 08:09 - 2017-12-05 02:08 - 000066392 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 001796920 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2017-11-06 08:09 - 2017-12-05 02:06 - 000084424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\sip.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 001956152 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 003859264 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000155464 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000521024 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000050496 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000042304 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000131384 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000218944 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000204096 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2017-11-06 08:09 - 2017-12-05 02:09 - 000025432 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2017-11-06 08:09 - 2017-12-05 02:06 - 000060880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32print.pyd 2017-11-06 08:09 - 2017-12-05 02:09 - 000054608 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd 2017-11-06 08:09 - 2017-12-05 02:06 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32profile.pyd 2017-11-06 08:09 - 2017-12-05 02:09 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd 2017-11-06 08:09 - 2017-12-05 02:06 - 000028616 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32ts.pyd 2017-11-06 08:09 - 2017-12-05 02:08 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2017-11-06 08:09 - 2017-12-05 02:09 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd 2017-11-06 08:09 - 2017-12-05 02:09 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000027488 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2017-11-06 08:09 - 2017-12-05 02:06 - 000349128 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2017-11-06 08:09 - 2017-12-05 02:09 - 000023896 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000025424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2017-12-10 20:29 - 2017-12-05 02:06 - 000036296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsync.dll 2017-12-10 20:29 - 2017-12-05 02:07 - 000181056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2017-11-06 08:09 - 2017-12-05 02:08 - 000030536 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000024368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libEGL.DLL 2017-12-10 20:29 - 2017-12-05 02:07 - 001638200 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2017-11-06 08:09 - 2017-12-05 02:09 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000545080 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000359224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2017-12-10 20:29 - 2017-12-05 02:07 - 000038208 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [244] AlternateDataStreams: C:\ProgramData\Temp:1A60DE96 [134] AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [252] AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F [290] AlternateDataStreams: C:\ProgramData\Temp:798A3728 [124] AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [300] AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE [288] AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [129] AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [135] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{D28BD9FE-7CF9-45A6-B998-DEE52D4F02F8}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe FirewallRules: [{02D7460E-A7D8-4A2A-A18C-B5E78A4128BF}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe FirewallRules: [{5857A0C9-22E8-4E56-B21E-C6C5A7AAE293}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe FirewallRules: [{942D5A7A-7074-4261-AC9A-1F2A857F1F06}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe FirewallRules: [{583875AB-6E1B-44B8-A2D6-FF272D177B44}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE FirewallRules: [{ED390B88-5B0F-4E59-B547-3A9DE08D904A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{AEB19329-5D05-4AB2-ADE3-5323049C3554}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{10106E32-1733-4372-A601-16257C3A8239}] => (Allow) svchost.exe FirewallRules: [{DFD52558-6811-43E4-A804-A178752C6605}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{2DA77CC4-523C-4362-A9F4-3EB4EB116C4E}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe FirewallRules: [{BB3242E3-6F13-4BDE-AE61-AAF60E5E8F4A}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe FirewallRules: [{211BF392-86E1-443D-B63D-45E3DC0D080D}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe FirewallRules: [{4BC428DE-84F6-4B5F-83B4-0EB3CFF44844}] => (Allow) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe FirewallRules: [{D52F860C-DFEF-4026-8467-DF80E62E61CD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{41E1F5B5-F7F1-47D1-BB08-0101B25FF341}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe FirewallRules: [UDP Query User{94B6A599-4D6F-4E47-B229-EB94A6CE867D}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe FirewallRules: [TCP Query User{A05A977F-7698-4697-8154-9E5E326432BD}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe FirewallRules: [UDP Query User{8BB2C0F2-9202-487A-B248-2D4047496DC1}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe FirewallRules: [{016D18E2-57F0-4848-A115-1E36E2EB56AA}] => (Allow) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{0D4FB61B-4734-4BAB-8872-C5C8EC09293D}] => (Allow) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{CC144816-2987-4506-B514-494F5EB03D34}C:\users\ani\appdata\local\chromium\application\chrome.exe] => (Block) C:\users\ani\appdata\local\chromium\application\chrome.exe FirewallRules: [UDP Query User{6EB5BA3F-33FD-4546-8D5A-796F7D209489}C:\users\ani\appdata\local\chromium\application\chrome.exe] => (Block) C:\users\ani\appdata\local\chromium\application\chrome.exe FirewallRules: [{B28E123B-7582-41F1-A97B-9C598E8F7557}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{8B9EFCF5-E449-4BDC-A847-FB4E645F69DA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{17B9690B-C583-49E4-A6EB-D8E88A77D529}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{34E31F7C-707E-4AB3-9B38-6C000F22DEA9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{6DE8FC85-2A3A-4DDB-BFDD-9121A1DF7686}C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{545CB4A8-A49C-49A9-A2B6-8F4E410ED127}C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{B341A6C5-5629-48DD-9A73-DD7149990AE9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: MpKsl2757539e Description: MpKsl2757539e Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: MpKsl2757539e Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/28/2017 10:06:32 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 32448785 Error: (12/28/2017 10:06:32 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 32448785 Error: (12/28/2017 10:06:32 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (12/28/2017 10:06:31 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 32447725 Error: (12/28/2017 10:06:31 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 32447725 Error: (12/28/2017 10:06:31 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (12/28/2017 01:05:58 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 14727 Error: (12/28/2017 01:05:58 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 14727 Error: (12/28/2017 01:05:58 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (12/28/2017 01:05:57 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 13713 Systemfehler: ============= Error: (12/28/2017 10:48:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (12/28/2017 10:38:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (12/28/2017 10:28:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (12/28/2017 10:18:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (12/28/2017 10:10:52 PM) (Source: DCOM) (EventID: 10001) (User: ) Description: Ein DCOM-Server konnte nicht gestartet werden: {A5B020FD-E04B-4E67-B65A-E7DEED25B2CF} als /. Fehler: "740" Aufgetreten beim Start dieses Befehls: C:\Windows\System32\wisptis.exe -Embedding Error: (12/28/2017 10:08:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (12/28/2017 12:57:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (12/28/2017 12:47:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (12/28/2017 12:37:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (12/28/2017 12:27:41 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz Prozentuale Nutzung des RAM: 74% Installierter physikalischer RAM: 3956.43 MB Verfügbarer physikalischer RAM: 1020.61 MB Summe virtueller Speicher: 7911.05 MB Verfügbarer virtueller Speicher: 4345.04 MB ==================== Laufwerke ================================ Drive c: (ACER) (Fixed) (Total:451.99 GB) (Free:235.87 GB) NTFS ==================== MBR & Partitionstabelle ================== ==================== Ende von Addition.txt ============================ |
28.12.2017, 23:48 | #2 |
| Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 2 Fortsetzung:
__________________zusätzlich habe ich ein logfile von Avira. Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 27. Dezember 2017 23:26 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ANI-PC Versionsinformationen: build.dat : 15.0.34.16 121293 Bytes 07.12.2017 16:37:00 AVSCAN.EXE : 15.0.34.12 1569480 Bytes 07.12.2017 15:37:11 AVSCANRC.DLL : 15.0.34.12 73768 Bytes 07.12.2017 15:37:11 LUKE.DLL : 15.0.34.12 82144 Bytes 07.12.2017 15:37:23 AVSCPLR.DLL : 15.0.34.12 156888 Bytes 07.12.2017 15:37:11 REPAIR.DLL : 15.0.34.12 758032 Bytes 07.12.2017 15:37:11 repair.rdf : 1.0.36.0 1562840 Bytes 27.12.2017 20:44:46 AVREG.DLL : 15.0.34.12 456632 Bytes 07.12.2017 15:37:11 avlode.dll : 15.0.34.13 926776 Bytes 07.12.2017 15:37:10 avlode.rdf : 14.0.5.136 196180 Bytes 27.12.2017 20:43:47 XBV00003.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00004.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00005.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00006.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00007.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00008.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00009.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00010.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00011.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00012.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00013.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00014.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00015.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00016.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00017.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00018.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00019.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00020.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00021.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00022.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00023.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00024.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00025.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00026.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00027.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00028.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00029.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00030.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00031.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00032.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00033.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00034.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00035.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00036.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00037.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00038.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00039.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00040.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00041.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00097.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00098.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00099.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00100.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00101.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00102.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00103.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00104.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00105.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00106.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00107.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00108.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00109.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00110.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00111.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00112.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00113.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00114.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00115.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00116.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00117.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00118.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00119.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00120.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00121.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00122.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00123.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00124.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00125.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00126.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00127.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00128.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00129.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00130.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00131.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00132.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00133.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00134.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00135.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00136.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00137.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00138.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00139.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00140.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00141.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00142.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00143.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00144.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00145.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00146.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00147.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00148.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00149.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00150.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00151.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00152.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00153.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00154.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00155.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00156.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00157.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00158.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00159.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00160.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00161.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00162.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00163.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00164.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00165.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00166.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00167.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00168.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00169.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00170.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00171.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00172.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00173.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00174.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00175.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00176.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00177.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00178.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00179.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00180.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00181.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00182.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00183.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00184.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00185.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00186.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00187.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00188.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00189.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00190.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00191.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00192.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00193.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00194.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00195.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00196.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00197.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00198.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00199.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00200.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00201.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00202.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00203.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00204.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00205.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00206.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00207.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00208.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00209.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00210.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00211.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00212.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00213.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00214.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00215.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00216.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00217.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00218.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00219.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00220.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00221.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00222.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00223.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00224.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00225.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00226.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00227.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00228.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00229.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00230.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00231.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00232.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00233.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00234.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00235.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00236.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00237.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00238.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00239.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00240.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00241.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00242.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00243.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00244.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00245.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00246.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00247.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00248.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00249.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00250.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00251.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00252.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00253.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00254.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00255.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00000.VDF : 7.14.1.132 155588096 Bytes 25.04.2017 20:32:38 XBV00001.VDF : 7.14.18.244 21405696 Bytes 26.07.2017 20:32:37 XBV00002.VDF : 8.14.39.30 23936512 Bytes 20.12.2017 20:32:37 XBV00042.VDF : 8.14.39.94 23040 Bytes 20.12.2017 20:32:37 XBV00043.VDF : 8.14.39.126 2048 Bytes 20.12.2017 20:32:37 XBV00044.VDF : 8.14.39.158 26112 Bytes 20.12.2017 20:32:37 XBV00045.VDF : 8.14.39.190 29184 Bytes 20.12.2017 20:32:37 XBV00046.VDF : 8.14.39.194 73728 Bytes 21.12.2017 20:32:37 XBV00047.VDF : 8.14.39.196 8704 Bytes 21.12.2017 20:32:37 XBV00048.VDF : 8.14.39.198 8192 Bytes 21.12.2017 20:32:37 XBV00049.VDF : 8.14.39.200 27136 Bytes 21.12.2017 20:32:37 XBV00050.VDF : 8.14.39.202 27136 Bytes 21.12.2017 20:32:37 XBV00051.VDF : 8.14.39.204 19968 Bytes 21.12.2017 20:32:37 XBV00052.VDF : 8.14.39.206 11776 Bytes 21.12.2017 20:32:37 XBV00053.VDF : 8.14.39.208 2560 Bytes 21.12.2017 20:32:37 XBV00054.VDF : 8.14.39.210 28672 Bytes 21.12.2017 20:32:37 XBV00055.VDF : 8.14.39.214 81920 Bytes 22.12.2017 20:32:37 XBV00056.VDF : 8.14.39.216 7168 Bytes 22.12.2017 20:32:37 XBV00057.VDF : 8.14.39.218 8192 Bytes 22.12.2017 20:32:37 XBV00058.VDF : 8.14.39.220 11776 Bytes 22.12.2017 20:32:37 XBV00059.VDF : 8.14.39.222 17920 Bytes 22.12.2017 20:32:37 XBV00060.VDF : 8.14.39.224 12288 Bytes 22.12.2017 20:32:37 XBV00061.VDF : 8.14.39.226 6656 Bytes 22.12.2017 20:32:37 XBV00062.VDF : 8.14.39.228 18944 Bytes 22.12.2017 20:32:37 XBV00063.VDF : 8.14.39.230 19968 Bytes 22.12.2017 20:32:37 XBV00064.VDF : 8.14.39.232 4096 Bytes 22.12.2017 20:32:37 XBV00065.VDF : 8.14.39.234 47104 Bytes 22.12.2017 20:32:37 XBV00066.VDF : 8.14.39.238 244224 Bytes 23.12.2017 20:32:37 XBV00067.VDF : 8.14.39.240 31744 Bytes 23.12.2017 20:32:37 XBV00068.VDF : 8.14.39.242 2048 Bytes 23.12.2017 20:32:37 XBV00069.VDF : 8.14.39.244 55808 Bytes 23.12.2017 20:32:37 XBV00070.VDF : 8.14.39.246 36864 Bytes 23.12.2017 20:32:37 XBV00071.VDF : 8.14.39.250 252416 Bytes 24.12.2017 20:32:37 XBV00072.VDF : 8.14.40.16 25088 Bytes 24.12.2017 20:32:37 XBV00073.VDF : 8.14.40.36 30208 Bytes 24.12.2017 20:32:37 XBV00074.VDF : 8.14.40.56 31232 Bytes 24.12.2017 20:32:37 XBV00075.VDF : 8.14.40.76 37888 Bytes 24.12.2017 20:32:37 XBV00076.VDF : 8.14.40.96 141824 Bytes 25.12.2017 20:32:37 XBV00077.VDF : 8.14.40.98 6656 Bytes 25.12.2017 20:32:37 XBV00078.VDF : 8.14.40.100 12800 Bytes 25.12.2017 20:32:37 XBV00079.VDF : 8.14.40.102 21504 Bytes 25.12.2017 20:32:37 XBV00080.VDF : 8.14.40.104 14848 Bytes 25.12.2017 20:32:37 XBV00081.VDF : 8.14.40.108 152064 Bytes 26.12.2017 20:32:37 XBV00082.VDF : 8.14.40.110 2048 Bytes 26.12.2017 20:32:37 XBV00083.VDF : 8.14.40.112 29696 Bytes 26.12.2017 20:32:37 XBV00084.VDF : 8.14.40.114 16384 Bytes 26.12.2017 20:32:37 XBV00085.VDF : 8.14.40.116 20992 Bytes 26.12.2017 20:32:37 XBV00086.VDF : 8.14.40.120 171008 Bytes 27.12.2017 20:32:37 XBV00087.VDF : 8.14.40.122 16896 Bytes 27.12.2017 20:32:37 XBV00088.VDF : 8.14.40.124 2048 Bytes 27.12.2017 20:32:37 XBV00089.VDF : 8.14.40.126 17920 Bytes 27.12.2017 20:32:37 XBV00090.VDF : 8.14.40.128 18432 Bytes 27.12.2017 20:32:37 XBV00091.VDF : 8.14.40.130 13824 Bytes 27.12.2017 20:32:37 XBV00092.VDF : 8.14.40.132 2048 Bytes 27.12.2017 20:32:37 XBV00093.VDF : 8.14.40.134 2560 Bytes 27.12.2017 20:32:37 XBV00094.VDF : 8.14.40.136 40960 Bytes 27.12.2017 20:32:37 XBV00095.VDF : 8.14.40.138 16896 Bytes 27.12.2017 20:32:37 XBV00096.VDF : 8.14.40.140 19456 Bytes 27.12.2017 20:32:37 Engineversion : 8.3.48.132 AEBB.DLL : 8.1.3.2 71144 Bytes 27.12.2017 20:24:56 AECORE.DLL : 8.3.14.0 266480 Bytes 27.12.2017 20:24:56 AECRYPTO.DLL : 8.2.1.2 141800 Bytes 27.12.2017 20:24:56 AEDROID.DLL : 8.4.3.408 2801640 Bytes 27.12.2017 20:24:56 AEEMU.DLL : 8.1.3.10 420248 Bytes 27.12.2017 20:24:56 AEEXP.DLL : 8.4.4.106 382848 Bytes 27.12.2017 20:24:56 AEGEN.DLL : 8.1.8.328 702864 Bytes 27.12.2017 20:24:56 AEHELP.DLL : 8.3.3.0 299728 Bytes 27.12.2017 20:24:56 AEHEUR.DLL : 8.1.6.148 11658112 Bytes 27.12.2017 20:24:56 AELIBINF.DLL : 8.2.1.6 79464 Bytes 27.12.2017 20:24:56 AEMOBILE.DLL : 8.1.18.6 362072 Bytes 27.12.2017 20:24:56 AEOFFICE.DLL : 8.4.4.6 669616 Bytes 27.12.2017 20:24:56 AEPACK.DLL : 8.4.2.76 835856 Bytes 27.12.2017 20:24:56 AERDL.DLL : 8.2.2.50 1263912 Bytes 27.12.2017 20:24:56 AESBX.DLL : 8.2.22.14 1667056 Bytes 27.12.2017 20:24:56 AESCN.DLL : 8.3.8.0 158416 Bytes 27.12.2017 20:24:56 AESCRIPT.DLL : 8.3.4.12 973000 Bytes 27.12.2017 20:24:56 AEVDF.DLL : 8.3.3.6 154264 Bytes 27.12.2017 20:24:56 AVWINLL.DLL : 15.0.34.12 37448 Bytes 07.12.2017 15:37:12 AVPREF.DLL : 15.0.34.12 63920 Bytes 07.12.2017 15:37:11 AVREP.DLL : 15.0.34.12 234888 Bytes 07.12.2017 15:37:11 AVARKT.DLL : 15.0.34.12 241096 Bytes 07.12.2017 15:37:10 SQLITE3.DLL : 15.0.34.12 473256 Bytes 07.12.2017 15:37:24 AVSMTP.DLL : 15.0.34.12 90392 Bytes 07.12.2017 15:37:11 NETNT.DLL : 15.0.34.12 26568 Bytes 07.12.2017 15:37:23 CommonImageRc.dll: 15.0.34.12 3878048 Bytes 07.12.2017 15:37:23 CommonTextRc.dll: 15.0.34.12 82592 Bytes 07.12.2017 15:37:23 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_5a441ca4\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: Vollständig Auszulassende Dateien.................: Beginn des Suchlaufs: Mittwoch, 27. Dezember 2017 23:26 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll' FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll' FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\FoxTabPDFConverter\Uninstall\Uninstall.exe' FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe' [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.Gen7 [INFO] RepairMalware: Disinfection of malware ADWARE/CrossRider.Gen7 needs a reboot to complete [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Extension Diner\Bin\pwtjcpfx.dll [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Extension Diner\Bin\pwtjcpfx.dll. Error: Can't get file attributes: no such file or directory Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'MsMpEng.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'app_updater.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'dsiwmis.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'NOBuAgent.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'SchedulerSvc.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService64.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'sftlist.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp64.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '209' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'AmIcoSinglun64.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'mwlDaemon.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'CVHSVC.EXE' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'PLFSetI.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerTray.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'msseces.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'iCloudServices.exe' - '164' Modul(e) wurden durchsucht Durchsuche Prozess 'ApplePhotoStreams.exe' - '150' Modul(e) wurden durchsucht Durchsuche Prozess 'iCloudDrive.exe' - '134' Modul(e) wurden durchsucht Durchsuche Prozess 'iCloudPhotos.exe' - '151' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '221' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupManagerTray.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'PmmUpdate.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'NisSrv.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'LManager.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'WEB.DE_MailCheck_Broker.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'EgisUpdate.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'MMDx64Fx.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'LMworker.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'APSDaemon.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'secd.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess ' Modul ist OK -> <C:\Windows\SysWOW64\rundll32.exe> [HINWEIS] Prozess 'rundll32.exe' wurde beendet Modul ist infiziert -> <C:\Users\Ani\AppData\Local\Extension Diner\Bin\ExtensionDiner.dll> [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen7 [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [HINWEIS] Eine Instanz der ARK Library läuft bereits. Modul ist infiziert -> <C:\Users\Ani\AppData\Local\Extension Diner\Bin\pwtjcpfx.dll> [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen7 [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '128' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'MpCmdRun.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'MpCmdRun.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess ' Modul ist OK -> <C:\Program Files\Internet Explorer\iexplore.exe> [HINWEIS] Prozess 'iexplore.exe' wurde beendet Modul ist infiziert -> <C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64.dll> [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! Durchsuche Prozess 'Avira.ServiceHost.exe' - '132' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.Systray.exe' - '159' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '110' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.SystemSpeedup.UI.Systray.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '147' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '133' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebg7.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '136' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira Safe Shopping.exe' - '129' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '135' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'ipmGui.exe' - '140' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht Die Datei '\\?\C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Creator\Uninstall FoxTab PDF Creator.lnk' wurde ins Quarantäneverzeichnis verschoben. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CltMngSvc> konnte nicht entfernt werden. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich entfernt. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich entfernt. Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. [WARNUNG] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CltMngSvc\ImagePath> konnte nicht repariert werden. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\Ani\FoxTabPDFConverter\Uninstall\Uninstall.exe [FUND] Enthält Muster der Software PUA/InstallCore.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0338e329.qua' verschoben! C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC64Loader.dll [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich repariert. C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich repariert. |
28.12.2017, 23:50 | #3 |
| Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 3 Fortsetzung von Teil 2
__________________Nr.2 von Avira Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 28. Dezember 2017 01:48 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : ANI-PC Versionsinformationen: build.dat : 15.0.34.16 121293 Bytes 07.12.2017 16:37:00 AVSCAN.EXE : 15.0.34.12 1569480 Bytes 07.12.2017 15:37:11 AVSCANRC.DLL : 15.0.34.12 73768 Bytes 07.12.2017 15:37:11 LUKE.DLL : 15.0.34.12 82144 Bytes 07.12.2017 15:37:23 AVSCPLR.DLL : 15.0.34.12 156888 Bytes 07.12.2017 15:37:11 REPAIR.DLL : 15.0.34.12 758032 Bytes 07.12.2017 15:37:11 repair.rdf : 1.0.36.0 1562840 Bytes 27.12.2017 20:44:46 AVREG.DLL : 15.0.34.12 456632 Bytes 07.12.2017 15:37:11 avlode.dll : 15.0.34.13 926776 Bytes 07.12.2017 15:37:10 avlode.rdf : 14.0.5.136 196180 Bytes 27.12.2017 20:43:47 XBV00003.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00004.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00005.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00006.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00007.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00008.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00009.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00010.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00011.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00012.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00013.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00014.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00015.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00016.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00017.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00018.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00019.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00020.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00021.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00022.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00023.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00024.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00025.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00026.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00027.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00028.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00029.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00030.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00031.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00032.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00033.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00034.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00035.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00036.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00037.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00038.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00039.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00040.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00041.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00097.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00098.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00099.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00100.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00101.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00102.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00103.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00104.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00105.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00106.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00107.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00108.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00109.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00110.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00111.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00112.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00113.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00114.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00115.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00116.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00117.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00118.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00119.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00120.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00121.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00122.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00123.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00124.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00125.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00126.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00127.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00128.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00129.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00130.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00131.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00132.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00133.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00134.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00135.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00136.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00137.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00138.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00139.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00140.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00141.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00142.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00143.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00144.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00145.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00146.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00147.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00148.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00149.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00150.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00151.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00152.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00153.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00154.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00155.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00156.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00157.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00158.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00159.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00160.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00161.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00162.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00163.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00164.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00165.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00166.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00167.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00168.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00169.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00170.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00171.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00172.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00173.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00174.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00175.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00176.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00177.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00178.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00179.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00180.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00181.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00182.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00183.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00184.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00185.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00186.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00187.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00188.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00189.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00190.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00191.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00192.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00193.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00194.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00195.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00196.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00197.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00198.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00199.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00200.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00201.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00202.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00203.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00204.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00205.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00206.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00207.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00208.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00209.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00210.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00211.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00212.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00213.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00214.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00215.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00216.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00217.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00218.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00219.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00220.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00221.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00222.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00223.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00224.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00225.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00226.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00227.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00228.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00229.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00230.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00231.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00232.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00233.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00234.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00235.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00236.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00237.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00238.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00239.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00240.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00241.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00242.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00243.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00244.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00245.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00246.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00247.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00248.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00249.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00250.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00251.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00252.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00253.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00254.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00255.VDF : 8.14.39.30 2048 Bytes 20.12.2017 20:32:37 XBV00000.VDF : 7.14.1.132 155588096 Bytes 25.04.2017 20:32:38 XBV00001.VDF : 7.14.18.244 21405696 Bytes 26.07.2017 20:32:37 XBV00002.VDF : 8.14.39.30 23936512 Bytes 20.12.2017 20:32:37 XBV00042.VDF : 8.14.39.94 23040 Bytes 20.12.2017 20:32:37 XBV00043.VDF : 8.14.39.126 2048 Bytes 20.12.2017 20:32:37 XBV00044.VDF : 8.14.39.158 26112 Bytes 20.12.2017 20:32:37 XBV00045.VDF : 8.14.39.190 29184 Bytes 20.12.2017 20:32:37 XBV00046.VDF : 8.14.39.194 73728 Bytes 21.12.2017 20:32:37 XBV00047.VDF : 8.14.39.196 8704 Bytes 21.12.2017 20:32:37 XBV00048.VDF : 8.14.39.198 8192 Bytes 21.12.2017 20:32:37 XBV00049.VDF : 8.14.39.200 27136 Bytes 21.12.2017 20:32:37 XBV00050.VDF : 8.14.39.202 27136 Bytes 21.12.2017 20:32:37 XBV00051.VDF : 8.14.39.204 19968 Bytes 21.12.2017 20:32:37 XBV00052.VDF : 8.14.39.206 11776 Bytes 21.12.2017 20:32:37 XBV00053.VDF : 8.14.39.208 2560 Bytes 21.12.2017 20:32:37 XBV00054.VDF : 8.14.39.210 28672 Bytes 21.12.2017 20:32:37 XBV00055.VDF : 8.14.39.214 81920 Bytes 22.12.2017 20:32:37 XBV00056.VDF : 8.14.39.216 7168 Bytes 22.12.2017 20:32:37 XBV00057.VDF : 8.14.39.218 8192 Bytes 22.12.2017 20:32:37 XBV00058.VDF : 8.14.39.220 11776 Bytes 22.12.2017 20:32:37 XBV00059.VDF : 8.14.39.222 17920 Bytes 22.12.2017 20:32:37 XBV00060.VDF : 8.14.39.224 12288 Bytes 22.12.2017 20:32:37 XBV00061.VDF : 8.14.39.226 6656 Bytes 22.12.2017 20:32:37 XBV00062.VDF : 8.14.39.228 18944 Bytes 22.12.2017 20:32:37 XBV00063.VDF : 8.14.39.230 19968 Bytes 22.12.2017 20:32:37 XBV00064.VDF : 8.14.39.232 4096 Bytes 22.12.2017 20:32:37 XBV00065.VDF : 8.14.39.234 47104 Bytes 22.12.2017 20:32:37 XBV00066.VDF : 8.14.39.238 244224 Bytes 23.12.2017 20:32:37 XBV00067.VDF : 8.14.39.240 31744 Bytes 23.12.2017 20:32:37 XBV00068.VDF : 8.14.39.242 2048 Bytes 23.12.2017 20:32:37 XBV00069.VDF : 8.14.39.244 55808 Bytes 23.12.2017 20:32:37 XBV00070.VDF : 8.14.39.246 36864 Bytes 23.12.2017 20:32:37 XBV00071.VDF : 8.14.39.250 252416 Bytes 24.12.2017 20:32:37 XBV00072.VDF : 8.14.40.16 25088 Bytes 24.12.2017 20:32:37 XBV00073.VDF : 8.14.40.36 30208 Bytes 24.12.2017 20:32:37 XBV00074.VDF : 8.14.40.56 31232 Bytes 24.12.2017 20:32:37 XBV00075.VDF : 8.14.40.76 37888 Bytes 24.12.2017 20:32:37 XBV00076.VDF : 8.14.40.96 141824 Bytes 25.12.2017 20:32:37 XBV00077.VDF : 8.14.40.98 6656 Bytes 25.12.2017 20:32:37 XBV00078.VDF : 8.14.40.100 12800 Bytes 25.12.2017 20:32:37 XBV00079.VDF : 8.14.40.102 21504 Bytes 25.12.2017 20:32:37 XBV00080.VDF : 8.14.40.104 14848 Bytes 25.12.2017 20:32:37 XBV00081.VDF : 8.14.40.108 152064 Bytes 26.12.2017 20:32:37 XBV00082.VDF : 8.14.40.110 2048 Bytes 26.12.2017 20:32:37 XBV00083.VDF : 8.14.40.112 29696 Bytes 26.12.2017 20:32:37 XBV00084.VDF : 8.14.40.114 16384 Bytes 26.12.2017 20:32:37 XBV00085.VDF : 8.14.40.116 20992 Bytes 26.12.2017 20:32:37 XBV00086.VDF : 8.14.40.120 171008 Bytes 27.12.2017 20:32:37 XBV00087.VDF : 8.14.40.122 16896 Bytes 27.12.2017 20:32:37 XBV00088.VDF : 8.14.40.124 2048 Bytes 27.12.2017 20:32:37 XBV00089.VDF : 8.14.40.126 17920 Bytes 27.12.2017 20:32:37 XBV00090.VDF : 8.14.40.128 18432 Bytes 27.12.2017 20:32:37 XBV00091.VDF : 8.14.40.130 13824 Bytes 27.12.2017 20:32:37 XBV00092.VDF : 8.14.40.132 2048 Bytes 27.12.2017 20:32:37 XBV00093.VDF : 8.14.40.134 2560 Bytes 27.12.2017 20:32:37 XBV00094.VDF : 8.14.40.136 40960 Bytes 27.12.2017 20:32:37 XBV00095.VDF : 8.14.40.138 16896 Bytes 27.12.2017 20:32:37 XBV00096.VDF : 8.14.40.140 19456 Bytes 27.12.2017 20:32:37 Engineversion : 8.3.48.132 AEBB.DLL : 8.1.3.2 71144 Bytes 27.12.2017 20:24:56 AECORE.DLL : 8.3.14.0 266480 Bytes 27.12.2017 20:24:56 AECRYPTO.DLL : 8.2.1.2 141800 Bytes 27.12.2017 20:24:56 AEDROID.DLL : 8.4.3.408 2801640 Bytes 27.12.2017 20:24:56 AEEMU.DLL : 8.1.3.10 420248 Bytes 27.12.2017 20:24:56 AEEXP.DLL : 8.4.4.106 382848 Bytes 27.12.2017 20:24:56 AEGEN.DLL : 8.1.8.328 702864 Bytes 27.12.2017 20:24:56 AEHELP.DLL : 8.3.3.0 299728 Bytes 27.12.2017 20:24:56 AEHEUR.DLL : 8.1.6.148 11658112 Bytes 27.12.2017 20:24:56 AELIBINF.DLL : 8.2.1.6 79464 Bytes 27.12.2017 20:24:56 AEMOBILE.DLL : 8.1.18.6 362072 Bytes 27.12.2017 20:24:56 AEOFFICE.DLL : 8.4.4.6 669616 Bytes 27.12.2017 20:24:56 AEPACK.DLL : 8.4.2.76 835856 Bytes 27.12.2017 20:24:56 AERDL.DLL : 8.2.2.50 1263912 Bytes 27.12.2017 20:24:56 AESBX.DLL : 8.2.22.14 1667056 Bytes 27.12.2017 20:24:56 AESCN.DLL : 8.3.8.0 158416 Bytes 27.12.2017 20:24:56 AESCRIPT.DLL : 8.3.4.12 973000 Bytes 27.12.2017 20:24:56 AEVDF.DLL : 8.3.3.6 154264 Bytes 27.12.2017 20:24:56 AVWINLL.DLL : 15.0.34.12 37448 Bytes 07.12.2017 15:37:12 AVPREF.DLL : 15.0.34.12 63920 Bytes 07.12.2017 15:37:11 AVREP.DLL : 15.0.34.12 234888 Bytes 07.12.2017 15:37:11 AVARKT.DLL : 15.0.34.12 241096 Bytes 07.12.2017 15:37:10 SQLITE3.DLL : 15.0.34.12 473256 Bytes 07.12.2017 15:37:24 AVSMTP.DLL : 15.0.34.12 90392 Bytes 07.12.2017 15:37:11 NETNT.DLL : 15.0.34.12 26568 Bytes 07.12.2017 15:37:23 CommonImageRc.dll: 15.0.34.12 3878048 Bytes 07.12.2017 15:37:23 CommonTextRc.dll: 15.0.34.12 82592 Bytes 07.12.2017 15:37:23 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Prüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Q:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: Beginn des Suchlaufs: Donnerstag, 28. Dezember 2017 01:48 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, Q:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'MsMpEng.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '189' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '206' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.VpnService.exe' - '136' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '161' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'app_updater.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'dsiwmis.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'ePowerSvc.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'NOBuAgent.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'IScheduleSvc.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'SchedulerSvc.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '152' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'sftlist.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.ServiceHost.exe' - '126' Modul(e) wurden durchsucht Durchsuche Prozess 'CVHSVC.EXE' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.Systray.exe' - '145' Modul(e) wurden durchsucht Durchsuche Prozess 'MpCmdRun.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'MpCmdRun.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'NisSrv.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '131' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1944' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\3GP to MP3 Converter\1e3f9a5c-2dae-4817-b2fe-d4774c972006.dll' C:\Program Files (x86)\3GP to MP3 Converter\1e3f9a5c-2dae-4817-b2fe-d4774c972006.dll [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen4 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\3GP to MP3 Converter\ef0ef932-01b1-473d-a940-2c3a15fc9957.dll' C:\Program Files (x86)\3GP to MP3 Converter\ef0ef932-01b1-473d-a940-2c3a15fc9957.dll [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\9ece8453-29b7-4520-a60c-8718595e480e.dll' C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\9ece8453-29b7-4520-a60c-8718595e480e.dll [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen4 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\fafd3560-8950-4a6a-b7a2-df82e417e451.dll' C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\fafd3560-8950-4a6a-b7a2-df82e417e451.dll [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe_1476873195345' C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe_1476873195345 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll' C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1423570230535' C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1423570230535 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1426493889102' C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1426493889102 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1427906194242' C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1427906194242 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1433777748137' C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1433777748137 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1436521214657' C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1436521214657 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1438719458233' C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1438719458233 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1441258869031' C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1441258869031 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1446055917159' C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1446055917159 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1446485937157' C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1446485937157 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1451488091259' C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1451488091259 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1456401887795' C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1456401887795 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1456950675406' C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1456950675406 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1460658473974' C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1460658473974 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1476873177164' C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1476873177164 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1479764029354' C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1479764029354 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1484151788897' C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1484151788897 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1491510116925' C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1491510116925 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1497015706795' C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1497015706795 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe' C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [0] Archivtyp: RSRC --> C:\Program Files (x86)\EgisTec MyWinLocker\HTCA_SelfExtract.bin [1] Archivtyp: OVL --> C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.pun [2] Archivtyp: NSIS --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.pun' C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.pun [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe' C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\RN32.dll' C:\Program Files (x86)\SearchProtect\SearchProtect\bin\RN32.dll [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPtool64.exe' C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPtool64.exe [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1446485960021' C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1446485960021 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1456401894193' C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1456401894193 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1456950689476' C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1456950689476 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1459157909219' C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1459157909219 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1460658476218' C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1460658476218 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1484151811174' C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1484151811174 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1456401894213' C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1456401894213 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1456950689491' C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1456950689491 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1491510123083' C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1491510123083 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe' C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js' C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.33 --> C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN [2] Archivtyp: ZIP --> background.js [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.31 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN' C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.31 --> C:\Users\Admin\AppData\Roaming\Ul40i6jC [2] Archivtyp: ZIP --> content/overlay.js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\Ul40i6jC' C:\Users\Admin\AppData\Roaming\Ul40i6jC [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js' C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins.json' C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins.json [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AG FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js' C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\RHEng\C4117715533A45CF929E9EB37A1C3C38\445f2.exe' C:\Users\Admin\AppData\Roaming\RHEng\C4117715533A45CF929E9EB37A1C3C38\445f2.exe [FUND] Ist das Trojanische Pferd TR/Agent.185309 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Admin\AppData\Roaming\RHEng\EC83D8CC396B48F091DE6658946D76C9\setup1215.exe' C:\Users\Admin\AppData\Roaming\RHEng\EC83D8CC396B48F091DE6658946D76C9\setup1215.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen --> C:\Users\Ani\AppData\Local\Adobe\Updater5\Install\assetservice3\assetservices_310.exe [2] Archivtyp: RSRC --> C:\Users\Ani\AppData\Local\Adobe\Updater5\Install\bridge2\BridgeStartMeeting101.exe [3] Archivtyp: RSRC --> C:\Users\Ani\AppData\Local\Adobe\Updater5\Install\cameraraw4\CameraRaw46.exe [4] Archivtyp: RSRC --> C:\Users\Ani\AppData\Local\Adobe\Updater5\Install\versioncueclient3\VC_client_310_1.exe [5] Archivtyp: RSRC --> C:\Users\Ani\AppData\Local\bvxvdxvx\pbqrmvbub [6] Archivtyp: NSIS --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> AV0005bee7.AV$ [7] Archivtyp: NSIS --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\bvxvdxvx\pbqrmvbub' C:\Users\Ani\AppData\Local\bvxvdxvx\pbqrmvbub [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 --> C:\Users\Ani\AppData\Local\bvyvbvyb\pbqrmvbub [6] Archivtyp: NSIS --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> AV0005bf41.AV$ [7] Archivtyp: NSIS --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\bvyvbvyb\pbqrmvbub' C:\Users\Ani\AppData\Local\bvyvbvyb\pbqrmvbub [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 --> C:\Users\Ani\AppData\Local\bvyvdvyxc\pbqrmvbub [6] Archivtyp: NSIS --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> AV0005bf9b.AV$ [7] Archivtyp: NSIS --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> Object [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\bvyvdvyxc\pbqrmvbub' C:\Users\Ani\AppData\Local\bvyvdvyxc\pbqrmvbub [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js' C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.33 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[1].js' C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[1].js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[2].js' C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[2].js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[3].js' C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[3].js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[4].js' C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[4].js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\plugins[3].json' C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\plugins[3].json [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.CX FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\plugins[4].json' C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\plugins[4].json [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.KW FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4G0UMKPE\plugins[2].json' C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4G0UMKPE\plugins[2].json [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.QF FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H20YVSY6\91[2].js' C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H20YVSY6\91[2].js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHJCQ1DJ\cnet2_3GP_to_mp3_converter_c_exe.exe' C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHJCQ1DJ\cnet2_3GP_to_mp3_converter_c_exe.exe [FUND] Enthält Muster der Software PUA/InstallCore.Gen FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHJCQ1DJ\VideoConverterSetup.exe' C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHJCQ1DJ\VideoConverterSetup.exe [FUND] Enthält Muster der Software PUA/InstallCore.Gen FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\91[3].js' C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\91[3].js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\91[4].js' C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\91[4].js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\Flash_Player_Setup.exe' C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\Flash_Player_Setup.exe [FUND] Enthält Muster der Software PUA/InstallCore.Gen FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\1\99\28EC4d01' C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\1\99\28EC4d01 [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\4\51\3989Fd01' C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\4\51\3989Fd01 [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN --> C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\5\E3\5F2C4d01 [6] Archivtyp: ZIP --> extensionData/plugins.json [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DP [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> extensionData/plugins/91.js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> extensionData/plugins/424.js [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/CrossRider.1857 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> chrome/content/options.js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\5\E3\5F2C4d01' C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\5\E3\5F2C4d01 [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\9\3E\99142d01' C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\9\3E\99142d01 [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\9\E3\8E115d01' C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\9\E3\8E115d01 [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN --> C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\F\55\CBD9Dd01 [6] Archivtyp: ZIP --> extensionData/plugins.json [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.QF [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> extensionData/plugins/91.js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> chrome/content/options.js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\F\55\CBD9Dd01' C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\F\55\CBD9Dd01 [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\ICReinstall\cnet2_3GP_to_mp3_converter_c_exe.exe' C:\Users\Ani\AppData\Local\Temp\ICReinstall\cnet2_3GP_to_mp3_converter_c_exe.exe [FUND] Enthält Muster der Software PUA/InstallCore.Gen --> C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe [6] Archivtyp: NSIS --> ProgramFilesDir/DealPly.crx [7] Archivtyp: CRX --> background.html [FUND] Enthält Erkennungsmuster der Adware ADWARE/DealPly.UJ [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> ProgramFilesDir/DealPlyUpdate.exe [7] Archivtyp: NSIS --> [PluginsDir]/modern-header.bmp [FUND] Enthält Erkennungsmuster der Adware ADWARE/DealPly.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> ProgramFilesDir/install.rdf [FUND] Enthält Erkennungsmuster der Adware ADWARE/DealPly.Y [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> ProgramFilesDir/DealPly.xpi [7] Archivtyp: ZIP --> install.rdf [FUND] Enthält Erkennungsmuster der Adware ADWARE/DealPly.Y [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe' C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/DealPly.Y FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe' C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen2 --> C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe [6] Archivtyp: NSIS --> ProgramFilesDir/I Want This.dll [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> ProgramFilesDir/[PluginsDir]/I Want This.xpi [7] Archivtyp: ZIP --> install.rdf [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.XS [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> [UnknownShellDir]/I Want This/Chrome/I Want This.crx [7] Archivtyp: CRX --> extension.js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.FZ [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> manifest.json [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.PS [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe' C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.PS FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\is357113909\uninstaller.exe' C:\Users\Ani\AppData\Local\Temp\is357113909\uninstaller.exe [FUND] Enthält Muster der Software PUA/InstallCore.Gen FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\ish463307\DAT\DSiteU.dat' C:\Users\Ani\AppData\Local\Temp\ish463307\DAT\DSiteU.dat [FUND] Enthält Erkennungsmuster der Adware ADWARE/DealPly.Gen FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Local\Temp\ish467472\DAT\DSiteU.dat' C:\Users\Ani\AppData\Local\Temp\ish467472\DAT\DSiteU.dat [FUND] Enthält Erkennungsmuster der Adware ADWARE/DealPly.Gen FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js' C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js' C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/CrossRider.1857 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\91.js' C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\91.js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js' C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\Desktop\Downloads\install_flash_player(1).exe' C:\Users\Ani\Desktop\Downloads\install_flash_player(1).exe [FUND] Ist das Trojanische Pferd TR/Offend.6946094.10 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\Desktop\Downloads\PDFCreatorSetup(1).exe' C:\Users\Ani\Desktop\Downloads\PDFCreatorSetup(1).exe [FUND] Enthält Muster der Software PUA/InstallCore.Gen FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\Desktop\Downloads\PDFCreatorSetup.exe' C:\Users\Ani\Desktop\Downloads\PDFCreatorSetup.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstCore.368 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Ani\Desktop\Downloads\PDFWriterSetup.exe' C:\Users\Ani\Desktop\Downloads\PDFWriterSetup.exe [FUND] Enthält Muster der Software PUA/InstallCore.Gen7 Beginne mit der Suche in 'Q:\' Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden! Systemfehler [5]: Zugriff verweigert Beginne mit der Desinfektion: [ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen7 [ERROR] RepairMalware: Not able to Repair Malware ADWARE/InstCore.368 [ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen [ERROR] RepairMalware: Not able to Repair Malware TR/Offend.6946094.10 [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AO [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AO [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\91.js [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\91.js. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js. Error: Can't get file attributes: no such file or directory [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js. Error: Can't get file attributes: no such file or directory [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.DH [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.DH [ERROR] RepairMalware: Not able to Repair Malware ADWARE/DealPly.Gen [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\ish467472\DAT\DSiteU.dat [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\ish467472\DAT\DSiteU.dat. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware ADWARE/DealPly.Gen [ERROR] RepairMalware: Not able to Repair Malware ADWARE/DealPly.Gen [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\ish463307\DAT\DSiteU.dat [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\ish463307\DAT\DSiteU.dat. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware ADWARE/DealPly.Gen [ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\uninstaller.exe [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\uninstaller.exe. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.PS [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.PS [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware ADWARE/Yontoo.Gen2 [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware ADWARE/Yontoo.Gen2 [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware ADWARE/DealPly.Y [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware ADWARE/DealPly.Y [ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.DH [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.DH [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN [ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN [ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen [ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore.Gen [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.QF [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.KW [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.CX [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AN [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\bvyvdvyxc\pbqrmvbub [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\bvyvdvyxc\pbqrmvbub. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\bvyvbvyb\pbqrmvbub [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\bvyvbvyb\pbqrmvbub. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Ani\AppData\Local\bvxvdxvx\pbqrmvbub [WARN] Can't get creation date of file: \\?\C:\Users\Ani\AppData\Local\bvxvdxvx\pbqrmvbub. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\RHEng\EC83D8CC396B48F091DE6658946D76C9\setup1215.exe [WARN] Can't get creation date of file: \\?\C:\Users\Admin\AppData\Roaming\RHEng\EC83D8CC396B48F091DE6658946D76C9\setup1215.exe. Error: Can't get file attributes: permission denied [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.Gen [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\RHEng\C4117715533A45CF929E9EB37A1C3C38\445f2.exe [WARN] Can't get creation date of file: \\?\C:\Users\Admin\AppData\Roaming\RHEng\C4117715533A45CF929E9EB37A1C3C38\445f2.exe. Error: Can't get file attributes: permission denied [ERROR] RepairMalware: Not able to Repair Malware TR/Agent.185309 [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js [WARN] Can't get creation date of file: \\?\C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js. Error: Can't get file attributes: permission denied [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AO [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins.json [WARN] Can't get creation date of file: \\?\C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins.json. Error: Can't get file attributes: permission denied [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AG [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js [WARN] Can't get creation date of file: \\?\C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js. Error: Can't get file attributes: permission denied [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.DH [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\Ul40i6jC [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.AO [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js [WARN] Can't get creation date of file: \\?\C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js. Error: Can't get file attributes: permission denied [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe [WARN] Can't get creation date of file: \\?\C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe [WARN] Can't get creation date of file: \\?\C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe. Error: Can't get file attributes: no such file or directory [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen7 [ERROR] RepairMalware: Not able to Repair Malware PUA/SearchProtect.Gen [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.Gen7 [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.Gen4 [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.Gen7 [ERROR] RepairMalware: Not able to Repair Malware ADWARE/CrossRider.Gen4 C:\Users\Ani\Desktop\Downloads\PDFWriterSetup.exe [FUND] Enthält Muster der Software PUA/InstallCore.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '525960b6.qua' verschoben! C:\Users\Ani\Desktop\Downloads\PDFCreatorSetup.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstCore.368 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ace4f1b.qua' verschoben! C:\Users\Ani\Desktop\Downloads\PDFCreatorSetup(1).exe [FUND] Enthält Muster der Software PUA/InstallCore.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '189115e8.qua' verschoben! C:\Users\Ani\Desktop\Downloads\install_flash_player(1).exe [FUND] Ist das Trojanische Pferd TR/Offend.6946094.10 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e9b5a7c.qua' verschoben! C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\91.js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins\424.js [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/CrossRider.1857 [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\Ani\AppData\Local\Temp\ish467472\DAT\DSiteU.dat [FUND] Enthält Erkennungsmuster der Adware ADWARE/DealPly.Gen [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\Ani\AppData\Local\Temp\ish463307\DAT\DSiteU.dat [FUND] Enthält Erkennungsmuster der Adware ADWARE/DealPly.Gen [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\Ani\AppData\Local\Temp\is357113909\uninstaller.exe [FUND] Enthält Muster der Software PUA/InstallCore.Gen [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\Ani\AppData\Local\Temp\is357113909\IWantThis_IC_V3_ROW.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.PS [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\Ani\AppData\Local\Temp\is357113909\ezLookerSilent_DDD_FTT_BG_BD_BVD.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/Yontoo.Gen2 [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\Ani\AppData\Local\Temp\is357113909\dealply.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/DealPly.Y [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\Ani\AppData\Local\Temp\ICReinstall\cnet2_3GP_to_mp3_converter_c_exe.exe [FUND] Enthält Muster der Software PUA/InstallCore.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e261945.qua' verschoben! C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\F\55\CBD9Dd01 [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52fe1d07.qua' verschoben! C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\9\E3\8E115d01 [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58087c06.qua' verschoben! C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\9\3E\99142d01 [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ffc2039.qua' verschoben! C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\5\E3\5F2C4d01 [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '355c7cdd.qua' verschoben! C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\4\51\3989Fd01 [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a044ec9.qua' verschoben! C:\Users\Ani\AppData\Local\Mozilla\Firefox\Profiles\2uunmash.default\Cache\1\99\28EC4d01 [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11a87fba.qua' verschoben! C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\Flash_Player_Setup.exe [FUND] Enthält Muster der Software PUA/InstallCore.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '401973f6.qua' verschoben! C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\91[4].js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f4e4bea.qua' verschoben! C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YCV4MU1T\91[3].js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '519f4758.qua' verschoben! C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHJCQ1DJ\VideoConverterSetup.exe [FUND] Enthält Muster der Software PUA/InstallCore.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '002d71d5.qua' verschoben! C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RHJCQ1DJ\cnet2_3GP_to_mp3_converter_c_exe.exe [FUND] Enthält Muster der Software PUA/InstallCore.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58a36d08.qua' verschoben! C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\H20YVSY6\91[2].js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b312fd2.qua' verschoben! C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4G0UMKPE\plugins[2].json [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.QF [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '71713904.qua' verschoben! C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\plugins[4].json [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.KW [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2fe964c8.qua' verschoben! C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\plugins[3].json [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.CX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '772b5d86.qua' verschoben! C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[4].js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d6e70bd.qua' verschoben! C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[3].js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49993ba8.qua' verschoben! C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[2].js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4caf6ae1.qua' verschoben! C:\Users\Ani\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2ITTZ3MD\91[1].js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AN [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '211825de.qua' verschoben! C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.33 [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\Ani\AppData\Local\bvyvdvyxc\pbqrmvbub [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\Ani\AppData\Local\bvyvbvyb\pbqrmvbub [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\Ani\AppData\Local\bvxvdxvx\pbqrmvbub [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden. Mögliche Ursache: Zugriff verweigert [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. C:\Users\Admin\AppData\Roaming\RHEng\EC83D8CC396B48F091DE6658946D76C9\setup1215.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54180af0.qua' verschoben! C:\Users\Admin\AppData\Roaming\RHEng\C4117715533A45CF929E9EB37A1C3C38\445f2.exe [FUND] Ist das Trojanische Pferd TR/Agent.185309 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73cd1a3e.qua' verschoben! C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\nimbusscreencaptureff@everhelper.me\content\overlay.js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20ca74bc.qua' verschoben! C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\extensionData\plugins.json [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AG [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f7e5ce8.qua' verschoben! C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com\chrome\content\options.js [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.DH [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60221c9a.qua' verschoben! C:\Users\Admin\AppData\Roaming\Ul40i6jC [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.AO [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '213309c5.qua' verschoben! C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.31 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '63e6676d.qua' verschoben! C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cidjbmjjebfhfjodbphfklcmknafddmb\16493.96.7_0\background.js [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.EB.33 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f1c73af.qua' verschoben! C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [HINWEIS] Die Datei existiert nicht! C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1491510123083 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b120cb2.qua' verschoben! C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1456950689491 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d986c1f.qua' verschoben! C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32Loader.dll_1456401894213 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b736c0f.qua' verschoben! C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1484151811174 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a8925d8.qua' verschoben! C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1460658476218 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '510203c1.qua' verschoben! C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1459157909219 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40ce1c31.qua' verschoben! C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1456950689476 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0e4737cd.qua' verschoben! C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1456401894193 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '015e6b0b.qua' verschoben! C:\Program Files (x86)\SearchProtect\SearchProtect\bin\VC32.dll_1446485960021 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54d7522c.qua' verschoben! C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPtool64.exe [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0f686d70.qua' verschoben! C:\Program Files (x86)\SearchProtect\SearchProtect\bin\RN32.dll [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d2c1f35.qua' verschoben! C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [HINWEIS] Die Datei existiert nicht! C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.pun [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '75974ab0.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c5e2fec.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1497015706795 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1fcd4fde.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1491510116925 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '399957ad.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1484151788897 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '549a6731.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1479764029354 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '757a0b43.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1476873177164 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60502d49.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1460658473974 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f9258f2.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1456950675406 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c0a4865.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1456401887795 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e6b2518.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1451488091259 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19db647c.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1446485937157 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '045e048d.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1446055917159 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79fa32d5.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1441258869031 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d15219f.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1438719458233 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '202e383e.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1436521214657 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '319b54d7.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1433777748137 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3453554c.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1427906194242 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '023b38f0.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1426493889102 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7257720e.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\sptool.dll_1423570230535 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09221231.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll [FUND] Enthält Muster der Software PUA/SearchProtect.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3f3920bc.qua' verschoben! C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe_1476873195345 [FUND] Enthält Muster der Software PUA/SearchProtect.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6ec84e1a.qua' verschoben! C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\fafd3560-8950-4a6a-b7a2-df82e417e451.dll [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2d0c2e5b.qua' verschoben! C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957\9ece8453-29b7-4520-a60c-8718595e480e.dll [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen4 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '441726a6.qua' verschoben! C:\Program Files (x86)\3GP to MP3 Converter\ef0ef932-01b1-473d-a940-2c3a15fc9957.dll [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen7 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f4d7e3b.qua' verschoben! C:\Program Files (x86)\3GP to MP3 Converter\1e3f9a5c-2dae-4817-b2fe-d4774c972006.dll [FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.Gen4 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50634dfa.qua' verschoben! Ich hoffe das hilft. MfG Ben |
29.12.2017, 03:32 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 Das Teil ist übel zugemüllt Avira ist übrigens Teil des Problems! Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
16.01.2018, 21:13 | #5 |
| Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 Hallo cosinus Bitte entschuldige die verspätete Antwort. Ich habe jetzt alle o.g. Programme deinstalliert, bis auf ein paar wenige, welche vom Revo nicht erkannt wurden. Diese sind: Chromium iLivid Tune Up MyWin Locker Avira ist auch weg. Ich möchte darauf hinweisen, dass ich eine weitere Toolbar (DVD VideoSoft) gefunden, aber nicht deinstalliert habe, da oben nicht aufgeführt. Soll ich einen weiteren FRST Scan starten? Gruß Ben |
17.01.2018, 00:07 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1Zitat:
Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ --> Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 |
17.01.2018, 00:07 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1Zitat:
Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
17.01.2018, 18:05 | #8 |
| Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 Done. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.01.2018 01 durchgeführt von Ani (ACHTUNG: der Benutzer ist kein Administrator) auf ANI-PC (17-01-2018 18:00:51) Gestartet von C:\Users\Ani\Desktop\Downloads Geladene Profile: Ani & Admin (Verfügbare Profile: Ani & Admin) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) konnte nicht auf den Prozess zugreifen -> smss.exe konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> wininit.exe konnte nicht auf den Prozess zugreifen -> services.exe konnte nicht auf den Prozess zugreifen -> lsass.exe konnte nicht auf den Prozess zugreifen -> lsm.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> MsMpEng.exe konnte nicht auf den Prozess zugreifen -> atiesrxx.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> spoolsv.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> taskeng.exe konnte nicht auf den Prozess zugreifen -> GoogleUpdate.exe konnte nicht auf den Prozess zugreifen -> mDNSResponder.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> dsiwmis.exe konnte nicht auf den Prozess zugreifen -> LMS.exe konnte nicht auf den Prozess zugreifen -> SchedulerSvc.exe konnte nicht auf den Prozess zugreifen -> sftvsa.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> sftlist.exe konnte nicht auf den Prozess zugreifen -> CVHSVC.EXE konnte nicht auf den Prozess zugreifen -> csrss.exe konnte nicht auf den Prozess zugreifen -> winlogon.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe konnte nicht auf den Prozess zugreifen -> NisSrv.exe (Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe konnte nicht auf den Prozess zugreifen -> svchost.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe konnte nicht auf den Prozess zugreifen -> atieclxx.exe (Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe konnte nicht auf den Prozess zugreifen -> app_updater.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> UNS.exe konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe konnte nicht auf den Prozess zugreifen -> rundll32.exe konnte nicht auf den Prozess zugreifen -> VSSVC.exe konnte nicht auf den Prozess zugreifen -> svchost.exe konnte nicht auf den Prozess zugreifen -> MpCmdRun.exe konnte nicht auf den Prozess zugreifen -> MpCmdRun.exe konnte nicht auf den Prozess zugreifen -> conhost.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated) HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 Startup: C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2018-01-11] ShortcutTarget: Dropbox.lnk -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) GroupPolicy\User: Beschränkung <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{01DEB2F0-F320-4D7F-A0B1-08EE352AAEA1}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{982DF04C-E677-40A8-9B6E-CD73F0293DBF}: [DhcpNameServer] 10.57.1.1 Internet Explorer: ================== HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-cb077862 HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com URLSearchHook: HKLM-x32 - (Kein Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - Keine Datei URLSearchHook: HKLM-x32 - (Kein Name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - Keine Datei URLSearchHook: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei URLSearchHook: [S-1-5-21-3686053348-3017668180-3667382632-1001] ACHTUNG => Standard URLSearchHook fehlt SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {0169B097-0A38-4CF1-AE96-6412953C82B2} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {493CC1AB-6DC0-4D12-BAAF-9528A6CB9ED8} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {5EF8198A-C95D-4930-BDBD-A79821ABBD0A} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {BE2070CF-4286-4494-B3D3-AB93097B1A4C} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {E38C334A-C32D-4E9E-88EE-041124E4CFD7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms} BHO: Kein Name -> {11111111-1111-1111-1111-110611791177} -> Keine Datei BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei BHO-x32: Super Radio -> {11111111-1111-1111-1111-110611791177} -> Keine Datei BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO-x32: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) Toolbar: HKLM-x32 - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - toolplugin\toolbar.dll Keine Datei Toolbar: HKLM-x32 - Kein Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - Keine Datei Toolbar: HKLM-x32 - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - Keine Datei Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) FireFox: ======== FF ProfilePath: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default [2018-01-17] FF user.js: detected! => C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\user.js [2012-08-16] FF Homepage: Mozilla\Firefox\Profiles\2uunmash.default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC04&PTAG=ICO-cb077862 FF NetworkProxy: Mozilla\Firefox\Profiles\2uunmash.default -> type", 0 FF Extension: (DivX Web Player) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-09-18] [Legacy] [ist nicht signiert] FF Extension: (Funmoods.com) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\ffxtlbr@funmoods.com [2012-01-11] [Legacy] [ist nicht signiert] FF Extension: (ext coupons) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\lRLrPh@gmail.com [2015-04-06] [Legacy] [ist nicht signiert] FF Extension: (Stylish) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-07-20] [Legacy] FF Extension: (Searchqu Toolbar) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-08-22] [Legacy] [ist nicht signiert] FF Extension: (Greasemonkey) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2015-07-20] [Legacy] FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\bing search engine.xml [2016-11-14] FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\funmoods.xml [2012-01-11] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-10] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-10] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2012-03-22] (Google, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-12-18] (globalUpdate) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-12-18] (globalUpdate) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [Keine Datei] Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxp://www.google.de/" CHR NewTab: Default -> Active:"chrome-extension://mpkhmmacbjndakceaikggpnnnddijeen/product.html" CHR Profile: C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default [2018-01-17] CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27] CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27] CHR Extension: (ext coupons) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\gabecdockfoneeopmgofaobjpgbinpdl [2015-04-06] CHR Extension: (PConverter) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen [2017-12-10] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-18] CHR Extension: (Chrome Media Router) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-28] CHR Extension: (Extutil) - C:\Users\Ani\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-12-18] CHR Extension: (Managera) - C:\Users\Ani\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-12-18] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.1\funmoodsOEM.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd.) S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-04-17] (Macrovision Europe Ltd.) [Datei ist nicht signiert] S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation) S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation) R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation) R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [X] S2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [X] S2 NOBU; "C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe" SERVICE [X] S2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [X] S2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation) R1 MpKslc19b377d; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{373AD6B4-7947-4FF4-8791-4101E7794773}\MpKslc19b377d.sys [58120 2018-01-17] (Microsoft Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation) R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] () S3 ALSysIO; \??\C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG R4 avkmgr; system32\DRIVERS\avkmgr.sys [X] R4 avusbflt; System32\Drivers\avusbflt.sys [X] S3 cpuz135; \??\C:\Users\Admin\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] <==== ACHTUNG S3 GPU-Z; \??\C:\Users\Admin\AppData\Local\Temp\GPU-Z.sys [X] <==== ACHTUNG S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-17 17:40 - 2018-01-17 17:41 - 000000000 ____D C:\Users\Ani\AppData\LocalLow\Mozilla 2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ C:\ProgramData\NTIRegistry.REG 2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\Program Files\VS Revo Group 2018-01-11 19:59 - 2018-01-11 19:59 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-12-28 22:47 - 2017-12-28 22:49 - 000050062 _____ C:\Users\Ani\Desktop\Addition.txt 2017-12-28 22:44 - 2017-12-28 22:49 - 000038099 _____ C:\Users\Ani\Desktop\FRST.txt 2017-12-28 22:42 - 2018-01-17 18:00 - 000000000 ____D C:\FRST 2017-12-28 12:57 - 2017-12-28 12:59 - 000019208 _____ C:\Windows\SysWOW64\Defrag.debuglog 2017-12-28 12:50 - 2017-12-28 12:50 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira 2017-12-28 01:35 - 2017-12-29 23:56 - 002379032 _____ C:\Windows\system32\FNTCACHE.DAT 2017-12-28 00:43 - 2017-12-28 00:43 - 000000826 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\Program Files\CCleaner 2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira_Operations_Gmbh_&_C 2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira Operations Gmbh & Co. KG 2017-12-27 23:19 - 2017-12-27 23:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2017-12-27 23:07 - 2018-01-16 21:02 - 000000000 ____D C:\Program Files (x86)\Avira 2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ C:\Users\Ani\AppData\Local\0gzi1h0gzi ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-17 18:00 - 2011-02-19 13:56 - 000000382 _____ C:\Windows\Tasks\Acer Registration - Data Sending task.job 2018-01-17 17:59 - 2015-04-06 12:59 - 000001320 _____ C:\Windows\Tasks\ext_coupons_notification_service.job 2018-01-17 17:49 - 2011-02-27 13:05 - 000000000 ____D C:\Users\Ani\AppData\Local\Google 2018-01-17 17:49 - 2011-02-27 12:59 - 000000000 ____D C:\Program Files (x86)\Google 2018-01-17 17:48 - 2015-06-23 16:25 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job 2018-01-17 17:47 - 2016-10-04 15:33 - 000000266 _____ C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job 2018-01-17 17:43 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-01-17 17:43 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-01-17 17:40 - 2011-02-20 17:48 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Mozilla 2018-01-17 17:37 - 2015-04-06 12:59 - 000001022 _____ C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job 2018-01-17 17:37 - 2015-04-06 12:59 - 000000682 _____ C:\Windows\Tasks\ext_coupons_updating_service.job 2018-01-17 17:37 - 2014-12-18 16:37 - 000004474 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job 2018-01-17 17:37 - 2014-12-18 16:37 - 000003426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job 2018-01-17 17:37 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job 2018-01-17 17:37 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job 2018-01-17 17:37 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job 2018-01-17 17:37 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job 2018-01-17 17:37 - 2014-12-18 16:36 - 000005164 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job 2018-01-17 17:37 - 2014-12-18 16:36 - 000000926 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job 2018-01-16 21:58 - 2011-02-19 13:53 - 000127080 _____ C:\Users\Ani\AppData\Local\GDIPFONTCACHEV1.DAT 2018-01-16 21:40 - 2014-12-18 16:36 - 000000922 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job 2018-01-16 19:51 - 2011-02-19 13:54 - 000000000 ____D C:\Program Files (x86)\OEM 2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer GameZone 2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\Program Files (x86)\Acer GameZone 2018-01-16 19:43 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2018-01-16 19:38 - 2010-09-16 00:31 - 000000000 ____D C:\Program Files (x86)\Adobe 2018-01-16 19:35 - 2011-03-24 16:56 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe 2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer 2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ____D C:\ProgramData\Acer 2018-01-16 19:17 - 2010-09-16 00:40 - 000000000 ____D C:\Program Files (x86)\Acer 2018-01-16 19:01 - 2010-09-16 00:34 - 000000000 ____D C:\Program Files (x86)\NewTech Infosystems 2018-01-16 18:48 - 2015-06-23 16:24 - 000001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job 2018-01-14 02:33 - 2010-11-24 20:12 - 000700134 _____ C:\Windows\system32\perfh007.dat 2018-01-14 02:33 - 2010-11-24 20:12 - 000149984 _____ C:\Windows\system32\perfc007.dat 2018-01-14 02:33 - 2009-07-14 06:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI 2018-01-14 02:33 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-01-13 15:09 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-01-11 19:59 - 2014-11-24 18:09 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Dropbox 2018-01-10 12:22 - 2012-11-22 06:16 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-01-10 12:22 - 2012-11-22 06:16 - 000000000 ____D C:\Windows\system32\Macromed 2018-01-10 12:22 - 2011-05-25 18:56 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-01-10 12:22 - 2010-09-16 00:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-01-07 18:46 - 2012-10-29 18:22 - 000002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-01-07 18:46 - 2012-10-29 18:22 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-12-28 12:43 - 2016-10-04 15:32 - 000000000 ____D C:\Users\Ani\AppData\Local\{5231646D-7699-08D5-1B01-2D3D3F69D1A5} 2017-12-28 12:43 - 2009-07-27 21:41 - 000000000 ____D C:\Windows\Panther 2017-12-28 12:02 - 2014-12-18 16:36 - 000000000 ____D C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957 2017-12-28 12:02 - 2012-06-26 12:47 - 000000000 ____D C:\Program Files (x86)\3GP to MP3 Converter 2017-12-28 01:40 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-12-28 01:24 - 2012-03-29 16:01 - 000000000 ____D C:\Users\Admin\Tracing 2017-12-28 01:24 - 2011-08-10 13:32 - 000000000 ____D C:\Windows\Minidump 2017-12-28 01:24 - 2011-02-27 13:06 - 000000000 ____D C:\Users\Admin\AppData\Roaming\PhotoScape 2017-12-28 01:11 - 2012-06-26 13:13 - 000000000 ____D C:\ProgramData\Tarma Installer 2017-12-28 00:47 - 2016-10-04 15:33 - 000000000 ____D C:\Users\Ani\AppData\Roaming\{526C64D7-773E-09A1-1C08-2E73C0DAD34D} 2017-12-27 23:59 - 2015-04-06 12:59 - 000000000 ____D C:\Program Files (x86)\ext coupons 2017-12-27 23:36 - 2012-01-11 15:24 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Creator 2017-12-27 22:51 - 2013-07-27 15:30 - 000000569 _____ C:\Users\Ani\AppData\Roaming\WB.CFG ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ () C:\ProgramData\NTIRegistry.REG 2015-09-03 06:41 - 2015-09-03 06:41 - 006420480 _____ () C:\Program Files (x86)\GUT3BE8.tmp 2013-02-17 02:26 - 2013-02-17 02:26 - 004126720 _____ () C:\Program Files (x86)\GUT4CF7.tmp 2016-09-05 19:19 - 2016-09-05 19:19 - 007065600 _____ () C:\Program Files (x86)\GUTC504.tmp 2014-11-03 16:05 - 2014-11-03 16:05 - 006000640 _____ () C:\Program Files (x86)\GUTE52B.tmp 2013-07-27 15:30 - 2017-12-27 22:51 - 000000569 _____ () C:\Users\Ani\AppData\Roaming\WB.CFG 2013-12-31 11:30 - 2013-12-31 11:30 - 000000006 _____ () C:\Users\Ani\AppData\Roaming\WBPU-Q5-TTL.DAT 2013-07-10 14:30 - 2014-01-12 15:30 - 000000005 _____ () C:\Users\Ani\AppData\Roaming\WBPU-TTL.DAT 2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ () C:\Users\Ani\AppData\Local\0gzi1h0gzi 2011-02-25 17:34 - 2016-04-14 19:30 - 000015872 _____ () C:\Users\Ani\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ZeroAccess: C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01 durchgeführt von Ani (17-01-2018 18:02:19) Gestartet von C:\Users\Ani\Desktop\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2011-02-19 12:53:12) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-3686053348-3017668180-3667382632-1001 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-3686053348-3017668180-3667382632-500 - Administrator - Disabled) Ani (S-1-5-21-3686053348-3017668180-3667382632-1000 - Administrator - Enabled) => C:\Users\Ani Gast (S-1-5-21-3686053348-3017668180-3667382632-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3686053348-3017668180-3667382632-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.) Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version: - Oberon Media) Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.) Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.) ATI Catalyst Install Manager (HKLM\...\{84CC4DD9-03B2-C31A-537E-9BBC18ACC602}) (Version: 3.0.786.0 - ATI Technologies, Inc.) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation) Camtasia Studio 7 (HKLM-x32\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation) ccc-core-static (HKLM-x32\...\{26537F6C-A9B6-CFEE-42B5-CDCC968F1294}) (Version: 2010.0828.2240.38829 - Ihr Firmenname) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform) CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.3216.50 - CyberLink Corp.) Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media) Dropbox (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Dropbox) (Version: 41.4.80 - Dropbox, Inc.) eSobi v2 (HKLM-x32\...\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) Hidden eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media) Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version: - Oberon Media) GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media) iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.) Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated) iLivid (HKLM-x32\...\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}) (Version: 1.92.0.109635 - Bandoo Media Inc.) Hidden <==== ACHTUNG Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation) Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.) Marvosym.ttf Version 3.00 - 2005-08-21 (HKLM-x32\...\Marvosym.ttf_is1) (Version: - ) Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) MyWinLocker (HKLM-x32\...\{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}) (Version: 3.1.212.0 - Egis Technology Inc.) Hidden NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) NTI Backup Now Standard (HKLM-x32\...\{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) Hidden NTI Media Maker 8 (HKLM-x32\...\{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) Hidden NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.8 - Google, Inc.) Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version: - Oberon Media) PX Profile Update (HKLM-x32\...\{B9213525-8FB5-E5F5-1B11-31C67DDBFEB5}) (Version: 1.00.1. - AMD) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.) Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version: - Oberon Media) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated) TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}) (Version: 12.0.3600.73 - TuneUp Software) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Video Converter (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Video Converter) (Version: - ) VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN) WEB.DE MailCheck für Internet Explorer (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.1.0.0 - 1&1 Mail & Media GmbH) WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.1 - 1&1 Mail & Media GmbH) Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3004 - Acer Incorporated) Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.) ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers1: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2010-04-02] (Egis Technology Inc.) ContextMenuHandlers4: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-08-28] (Advanced Micro Devices, Inc.) ContextMenuHandlers1_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ContextMenuHandlers4_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ContextMenuHandlers5_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job => Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job => Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job => Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job => Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job => Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job => Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job => Task: C:\Windows\Tasks\Acer Registration - Data Sending task.job => Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job => Task: C:\Windows\Tasks\ext_coupons_notification_service.job => <==== ACHTUNG Task: C:\Windows\Tasks\ext_coupons_updating_service.job => <==== ACHTUNG Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => <==== ACHTUNG Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => <==== ACHTUNG Task: C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-01-07 18:46 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll 2018-01-07 18:46 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll 2018-01-11 19:59 - 2018-01-08 22:15 - 000732480 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll 2018-01-11 19:59 - 2018-01-08 22:15 - 002061632 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll 2018-01-11 19:59 - 2018-01-08 22:15 - 000100296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000018888 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\select.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000020800 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000035792 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000694224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000130512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 001856848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000145864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000116688 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2018-01-11 19:59 - 2018-01-08 22:15 - 000105928 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32api.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000063296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000024528 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32event.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000040248 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\fastpath.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000020936 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000124880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32file.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000116176 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32security.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000392656 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2018-01-11 19:59 - 2018-01-08 22:16 - 000392512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000175560 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32gui.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000030160 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000043472 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32process.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000026056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32job.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000048592 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32service.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000057808 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000021824 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000023368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000022856 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000066392 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 001796920 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000084424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\sip.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 001956152 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 003859264 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000155464 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000521024 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000050496 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000042304 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000131384 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000218944 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000204096 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000025432 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000060880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32print.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000054608 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32profile.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000028616 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32ts.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000027488 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000349128 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000023896 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000025424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000036296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsync.dll 2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000181056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2018-01-11 19:59 - 2018-01-08 22:16 - 000030536 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000024368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libEGL.DLL 2018-01-11 19:59 - 2018-01-08 22:16 - 001638200 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2018-01-11 19:59 - 2018-01-08 22:17 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000545080 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000359224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000038208 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [244] AlternateDataStreams: C:\ProgramData\Temp:1A60DE96 [134] AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [252] AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F [290] AlternateDataStreams: C:\ProgramData\Temp:798A3728 [124] AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [300] AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE [288] AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [129] AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [135] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{D28BD9FE-7CF9-45A6-B998-DEE52D4F02F8}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe FirewallRules: [{02D7460E-A7D8-4A2A-A18C-B5E78A4128BF}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe FirewallRules: [{5857A0C9-22E8-4E56-B21E-C6C5A7AAE293}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe FirewallRules: [{942D5A7A-7074-4261-AC9A-1F2A857F1F06}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe FirewallRules: [{583875AB-6E1B-44B8-A2D6-FF272D177B44}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE FirewallRules: [{ED390B88-5B0F-4E59-B547-3A9DE08D904A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{AEB19329-5D05-4AB2-ADE3-5323049C3554}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{10106E32-1733-4372-A601-16257C3A8239}] => (Allow) svchost.exe FirewallRules: [{DFD52558-6811-43E4-A804-A178752C6605}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{D52F860C-DFEF-4026-8467-DF80E62E61CD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{41E1F5B5-F7F1-47D1-BB08-0101B25FF341}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe FirewallRules: [UDP Query User{94B6A599-4D6F-4E47-B229-EB94A6CE867D}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe FirewallRules: [TCP Query User{A05A977F-7698-4697-8154-9E5E326432BD}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe FirewallRules: [UDP Query User{8BB2C0F2-9202-487A-B248-2D4047496DC1}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe FirewallRules: [{016D18E2-57F0-4848-A115-1E36E2EB56AA}] => (Allow) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{0D4FB61B-4734-4BAB-8872-C5C8EC09293D}] => (Allow) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{B28E123B-7582-41F1-A97B-9C598E8F7557}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{8B9EFCF5-E449-4BDC-A847-FB4E645F69DA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{17B9690B-C583-49E4-A6EB-D8E88A77D529}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{34E31F7C-707E-4AB3-9B38-6C000F22DEA9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{6DE8FC85-2A3A-4DDB-BFDD-9121A1DF7686}C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{545CB4A8-A49C-49A9-A2B6-8F4E410ED127}C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{8AD7410F-D13B-4ABD-9094-A5520C60CC42}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: MpKsl2757539e Description: MpKsl2757539e Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: MpKsl2757539e Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/16/2018 06:46:26 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {bde678b1-87c5-4b59-a1f3-e6784d084f01} Error: (01/16/2018 06:25:45 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt. Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 9220 Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 9220 Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (01/14/2018 05:10:49 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 8206 Error: (01/14/2018 05:10:49 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 8206 Error: (01/14/2018 05:10:49 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (01/14/2018 05:10:48 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 7176 Error: (01/14/2018 05:10:48 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 7176 Systemfehler: ============= Error: (01/17/2018 05:44:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 118.2.0.0 Aktualisierungsquelle: Microsoft Malware Protection Center Aktualisierungsphase: Suchen Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14202.0&sig=118.2.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094 Signaturtyp: Network Inspection System Aktualisierungstyp: Vollständig Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: Vorherige Modulversion: 2.1.14202.0 Fehlercode: 0x800704e8 Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. Error: (01/16/2018 08:52:14 PM) (Source: DCOM) (EventID: 10001) (User: ) Description: Ein DCOM-Server konnte nicht gestartet werden: {A5B020FD-E04B-4E67-B65A-E7DEED25B2CF} als /. Fehler: "740" Aufgetreten beim Start dieses Befehls: C:\Windows\System32\wisptis.exe -Embedding Error: (01/16/2018 07:59:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Norton Online Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/16/2018 07:18:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/16/2018 07:15:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "GREGService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/16/2018 07:12:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Acer ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/16/2018 07:01:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NTI IScheduleSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/14/2018 12:30:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/13/2018 03:11:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (01/12/2018 09:43:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz Prozentuale Nutzung des RAM: 60% Installierter physikalischer RAM: 3956.43 MB Verfügbarer physikalischer RAM: 1563.56 MB Summe virtueller Speicher: 7911.05 MB Verfügbarer virtueller Speicher: 5396.96 MB ==================== Laufwerke ================================ Drive c: (ACER) (Fixed) (Total:451.99 GB) (Free:232.23 GB) NTFS ==================== MBR & Partitionstabelle ================== ==================== Ende von Addition.txt ============================ |
17.01.2018, 23:52 | #9 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
18.01.2018, 00:03 | #10 |
| Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 Das ist komisch, ich hatte den Benutzer eigentlich als Admin geändert.... naja seis drum, hier die korrekten Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.01.2018 01 durchgeführt von Ani (Administrator) auf ANI-PC (17-01-2018 23:59:42) Gestartet von C:\Users\Ani\Desktop\Downloads Geladene Profile: Ani (Verfügbare Profile: Ani & Admin) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (AMD) C:\Windows\System32\atiesrxx.exe (globalUpdate) C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (NTI, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe (AMD) C:\Windows\System32\atieclxx.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated) HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [LogonHoursAction] 2 HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1 HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 Startup: C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2018-01-11] ShortcutTarget: Dropbox.lnk -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) GroupPolicy\User: Beschränkung <==== ACHTUNG GroupPolicyUsers\S-1-5-21-3686053348-3017668180-3667382632-1001\User: Beschränkung <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{01DEB2F0-F320-4D7F-A0B1-08EE352AAEA1}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{982DF04C-E677-40A8-9B6E-CD73F0293DBF}: [DhcpNameServer] 10.57.1.1 Internet Explorer: ================== HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-cb077862 HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com URLSearchHook: HKLM-x32 - (Kein Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - Keine Datei URLSearchHook: HKLM-x32 - (Kein Name) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - Keine Datei URLSearchHook: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 - (Kein Name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - Keine Datei SearchScopes: HKLM -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms} SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&q={searchTerms} SearchScopes: HKLM-x32 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} SearchScopes: HKLM-x32 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {0169B097-0A38-4CF1-AE96-6412953C82B2} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {493CC1AB-6DC0-4D12-BAAF-9528A6CB9ED8} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {5EF8198A-C95D-4930-BDBD-A79821ABBD0A} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {80c554b9-c7f8-4a21-9471-06d606da78a2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-cb077862&q={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {BE2070CF-4286-4494-B3D3-AB93097B1A4C} URL = hxxp://start.funmoods.com/results.php?f=4&a=ironto&q={searchTerms} SearchScopes: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> {E38C334A-C32D-4E9E-88EE-041124E4CFD7} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms} BHO: Kein Name -> {11111111-1111-1111-1111-110611791177} -> Keine Datei BHO: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei BHO-x32: Super Radio -> {11111111-1111-1111-1111-110611791177} -> Keine Datei BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO-x32: DataMngr -> {9D717F81-9148-4f12-8568-69135F087DB0} -> Keine Datei BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) Toolbar: HKLM-x32 - toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - toolplugin\toolbar.dll Keine Datei Toolbar: HKLM-x32 - Kein Name - {EEE6C35B-6118-11DC-9C72-001320C79847} - Keine Datei Toolbar: HKLM-x32 - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> Kein Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - Keine Datei Toolbar: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000 -> WEB.DE MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) DPF: HKLM-x32 {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2013-02-04] (1und1 Mail und Media GmbH) FireFox: ======== FF ProfilePath: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default [2018-01-17] FF user.js: detected! => C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\user.js [2012-08-16] FF Homepage: Mozilla\Firefox\Profiles\2uunmash.default -> hxxp://www.bing.com/search?FORM=INCOH1&PC=IC04&PTAG=ICO-cb077862 FF NetworkProxy: Mozilla\Firefox\Profiles\2uunmash.default -> type", 0 FF Extension: (DivX Web Player) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\DivXWebPlayer@divx.com.xpi [2011-09-18] [Legacy] [ist nicht signiert] FF Extension: (Funmoods.com) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\ffxtlbr@funmoods.com [2012-01-11] [Legacy] [ist nicht signiert] FF Extension: (ext coupons) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\lRLrPh@gmail.com [2015-04-06] [Legacy] [ist nicht signiert] FF Extension: (Stylish) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2015-07-20] [Legacy] FF Extension: (Searchqu Toolbar) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-08-22] [Legacy] [ist nicht signiert] FF Extension: (Greasemonkey) - C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2015-07-20] [Legacy] FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\bing search engine.xml [2016-11-14] FF SearchPlugin: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\funmoods.xml [2012-01-11] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-10] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-10] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2012-03-22] (Google, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-12-18] (globalUpdate) FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll [2014-12-18] (globalUpdate) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [Keine Datei] Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxp://www.google.de/" CHR NewTab: Default -> Active:"chrome-extension://mpkhmmacbjndakceaikggpnnnddijeen/product.html" CHR Profile: C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default [2018-01-17] CHR Extension: (Avira Password Manager) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2017-12-27] CHR Extension: (Avira Browserschutz) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-12-27] CHR Extension: (ext coupons) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\gabecdockfoneeopmgofaobjpgbinpdl [2015-04-06] CHR Extension: (PConverter) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpkhmmacbjndakceaikggpnnnddijeen [2017-12-10] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-18] CHR Extension: (Chrome Media Router) - C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-28] CHR Extension: (Extutil) - C:\Users\Ani\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-12-18] CHR Extension: (Managera) - C:\Users\Ani\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-12-18] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files (x86)\Funmoods\funmoods\1.5.11.1\funmoodsOEM.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [391656 2016-08-24] (Digital Wave Ltd.) S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2011-04-17] (Macrovision Europe Ltd.) [Datei ist nicht signiert] S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-18] (globalUpdate) [Datei ist nicht signiert] <==== ACHTUNG R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation) S3 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-27] (Egis Technology Inc.) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation) R2 NTISchedulerSvc; C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [144640 2010-04-17] (NTI, Inc.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [X] S2 GREGService; C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [X] S2 NOBU; "C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe" SERVICE [X] S2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [X] S2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation) R1 MpKslc19b377d; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{373AD6B4-7947-4FF4-8791-4101E7794773}\MpKslc19b377d.sys [58120 2018-01-17] (Microsoft Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation) R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-11-02] () S3 ALSysIO; \??\C:\Users\Admin\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG R4 avkmgr; system32\DRIVERS\avkmgr.sys [X] R4 avusbflt; System32\Drivers\avusbflt.sys [X] S3 cpuz135; \??\C:\Users\Admin\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] <==== ACHTUNG S3 GPU-Z; \??\C:\Users\Admin\AppData\Local\Temp\GPU-Z.sys [X] <==== ACHTUNG S3 SPPD; \??\C:\Windows\system32\drivers\SPPD.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-17 17:40 - 2018-01-17 17:41 - 000000000 ____D C:\Users\Ani\AppData\LocalLow\Mozilla 2018-01-16 20:52 - 2018-01-16 20:52 - 000000000 ____D C:\Users\Admin\AppData\Local\Avira Operations Gmbh & Co. KG 2018-01-16 20:51 - 2018-01-16 20:51 - 000000000 ____D C:\Users\Admin\AppData\Local\Avira_Operations_Gmbh_&_C 2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ C:\ProgramData\NTIRegistry.REG 2018-01-16 18:43 - 2018-01-16 21:42 - 000127080 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT 2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2018-01-16 18:42 - 2018-01-16 18:42 - 000000000 ____D C:\Program Files\VS Revo Group 2018-01-11 19:59 - 2018-01-11 19:59 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2017-12-28 22:47 - 2017-12-28 22:49 - 000050062 _____ C:\Users\Ani\Desktop\Addition.txt 2017-12-28 22:44 - 2017-12-28 22:49 - 000038099 _____ C:\Users\Ani\Desktop\FRST.txt 2017-12-28 22:42 - 2018-01-17 23:59 - 000000000 ____D C:\FRST 2017-12-28 12:57 - 2017-12-28 12:59 - 000019208 _____ C:\Windows\SysWOW64\Defrag.debuglog 2017-12-28 12:50 - 2017-12-28 12:50 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira 2017-12-28 01:35 - 2017-12-29 23:56 - 002379032 _____ C:\Windows\system32\FNTCACHE.DAT 2017-12-28 01:27 - 2017-12-28 01:28 - 000051284 _____ C:\Users\Admin\Desktop\cc_20171228_012741.reg 2017-12-28 01:08 - 2017-12-28 01:08 - 000003134 _____ C:\Windows\System32\Tasks\{B36C88F9-07B3-4BFD-8502-85EF5F57D3D7} 2017-12-28 00:43 - 2017-12-29 11:45 - 000004130 _____ C:\Windows\System32\Tasks\CCleaner Update 2017-12-28 00:43 - 2017-12-28 00:43 - 000002786 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2017-12-28 00:43 - 2017-12-28 00:43 - 000000826 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2017-12-28 00:43 - 2017-12-28 00:43 - 000000000 ____D C:\Program Files\CCleaner 2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira_Operations_Gmbh_&_C 2017-12-27 23:21 - 2017-12-27 23:21 - 000000000 ____D C:\Users\Ani\AppData\Local\Avira Operations Gmbh & Co. KG 2017-12-27 23:20 - 2018-01-16 20:51 - 000003546 _____ C:\Windows\System32\Tasks\Avira Safe Shopping Updater 2017-12-27 23:19 - 2017-12-27 23:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2017-12-27 23:11 - 2017-12-27 23:11 - 000000000 ____D C:\Windows\System32\Tasks\Avira 2017-12-27 23:07 - 2018-01-16 21:02 - 000000000 ____D C:\Program Files (x86)\Avira 2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ C:\Users\Ani\AppData\Local\0gzi1h0gzi ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-18 00:00 - 2011-02-19 13:56 - 000000382 _____ C:\Windows\Tasks\Acer Registration - Data Sending task.job 2018-01-17 23:59 - 2015-04-06 12:59 - 000001320 _____ C:\Windows\Tasks\ext_coupons_notification_service.job 2018-01-17 23:59 - 2015-04-06 12:59 - 000000682 _____ C:\Windows\Tasks\ext_coupons_updating_service.job 2018-01-17 23:58 - 2011-02-20 17:26 - 000000680 __RSH C:\Users\Ani\ntuser.pol 2018-01-17 23:58 - 2011-02-19 13:53 - 000000000 ____D C:\Users\Ani 2018-01-17 23:57 - 2015-04-06 12:59 - 000001022 _____ C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job 2018-01-17 23:57 - 2014-12-18 16:37 - 000004474 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job 2018-01-17 23:57 - 2014-12-18 16:37 - 000003426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job 2018-01-17 23:57 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job 2018-01-17 23:57 - 2014-12-18 16:37 - 000002426 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job 2018-01-17 23:57 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job 2018-01-17 23:57 - 2014-12-18 16:36 - 000005498 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job 2018-01-17 23:57 - 2014-12-18 16:36 - 000005164 _____ C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job 2018-01-17 23:57 - 2014-12-18 16:36 - 000000922 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job 2018-01-17 23:56 - 2015-06-23 16:24 - 000001164 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job 2018-01-17 23:56 - 2011-02-21 15:13 - 000000000 ____D C:\Users\Admin 2018-01-17 23:55 - 2015-06-23 16:25 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job 2018-01-17 23:54 - 2016-10-04 15:33 - 000000266 _____ C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job 2018-01-17 23:54 - 2014-12-18 16:36 - 000000926 _____ C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job 2018-01-17 17:49 - 2011-02-27 13:05 - 000000000 ____D C:\Users\Ani\AppData\Local\Google 2018-01-17 17:49 - 2011-02-27 12:59 - 000000000 ____D C:\Program Files (x86)\Google 2018-01-17 17:43 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-01-17 17:43 - 2009-07-14 05:45 - 000025616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-01-17 17:40 - 2011-02-20 17:48 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Mozilla 2018-01-16 21:58 - 2011-02-19 13:53 - 000127080 _____ C:\Users\Ani\AppData\Local\GDIPFONTCACHEV1.DAT 2018-01-16 20:11 - 2011-02-27 12:59 - 000000000 ____D C:\Users\Admin\AppData\Local\Google 2018-01-16 19:51 - 2011-02-19 13:54 - 000000000 ____D C:\Program Files (x86)\OEM 2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer GameZone 2018-01-16 19:43 - 2010-09-16 00:41 - 000000000 ____D C:\Program Files (x86)\Acer GameZone 2018-01-16 19:43 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2018-01-16 19:38 - 2010-09-16 00:31 - 000000000 ____D C:\Program Files (x86)\Adobe 2018-01-16 19:35 - 2011-03-24 16:56 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Adobe 2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer 2018-01-16 19:18 - 2010-09-16 00:40 - 000000000 ____D C:\ProgramData\Acer 2018-01-16 19:17 - 2010-09-16 00:40 - 000000000 ____D C:\Program Files (x86)\Acer 2018-01-16 19:01 - 2010-09-16 00:34 - 000000000 ____D C:\Program Files (x86)\NewTech Infosystems 2018-01-14 02:33 - 2010-11-24 20:12 - 000700134 _____ C:\Windows\system32\perfh007.dat 2018-01-14 02:33 - 2010-11-24 20:12 - 000149984 _____ C:\Windows\system32\perfc007.dat 2018-01-14 02:33 - 2009-07-14 06:13 - 001622300 _____ C:\Windows\system32\PerfStringBackup.INI 2018-01-14 02:33 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-01-13 15:09 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-01-11 19:59 - 2014-11-24 18:09 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Dropbox 2018-01-10 12:22 - 2012-11-22 06:16 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-01-10 12:22 - 2012-11-22 06:16 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-01-10 12:22 - 2012-11-22 06:16 - 000000000 ____D C:\Windows\system32\Macromed 2018-01-10 12:22 - 2011-05-25 18:56 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-01-10 12:22 - 2010-09-16 00:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-01-07 18:46 - 2012-10-29 18:22 - 000002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-01-07 18:46 - 2012-10-29 18:22 - 000002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-12-28 12:43 - 2016-10-04 15:32 - 000000000 ____D C:\Users\Ani\AppData\Local\{5231646D-7699-08D5-1B01-2D3D3F69D1A5} 2017-12-28 12:43 - 2009-07-27 21:41 - 000000000 ____D C:\Windows\Panther 2017-12-28 12:02 - 2014-12-18 16:36 - 000000000 ____D C:\Program Files (x86)\ef0ef932-01b1-473d-a940-2c3a15fc9957 2017-12-28 12:02 - 2012-06-26 12:47 - 000000000 ____D C:\Program Files (x86)\3GP to MP3 Converter 2017-12-28 01:40 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-12-28 01:24 - 2012-03-29 16:01 - 000000000 ____D C:\Users\Admin\Tracing 2017-12-28 01:24 - 2011-08-10 13:32 - 000000000 ____D C:\Windows\Minidump 2017-12-28 01:24 - 2011-02-27 13:06 - 000000000 ____D C:\Users\Admin\AppData\Roaming\PhotoScape 2017-12-28 01:11 - 2012-06-26 13:13 - 000000000 ____D C:\ProgramData\Tarma Installer 2017-12-28 00:47 - 2016-10-04 15:33 - 000000000 ____D C:\Users\Ani\AppData\Roaming\{526C64D7-773E-09A1-1C08-2E73C0DAD34D} 2017-12-27 23:59 - 2015-04-06 12:59 - 000000000 ____D C:\Program Files (x86)\ext coupons 2017-12-27 23:36 - 2012-01-11 15:24 - 000000000 ____D C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Creator 2017-12-27 22:51 - 2013-07-27 15:30 - 000000569 _____ C:\Users\Ani\AppData\Roaming\WB.CFG ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-01-16 19:03 - 2018-01-16 19:03 - 000004448 _____ () C:\ProgramData\NTIRegistry.REG 2015-09-03 06:41 - 2015-09-03 06:41 - 006420480 _____ () C:\Program Files (x86)\GUT3BE8.tmp 2013-02-17 02:26 - 2013-02-17 02:26 - 004126720 _____ () C:\Program Files (x86)\GUT4CF7.tmp 2016-09-05 19:19 - 2016-09-05 19:19 - 007065600 _____ () C:\Program Files (x86)\GUTC504.tmp 2014-11-03 16:05 - 2014-11-03 16:05 - 006000640 _____ () C:\Program Files (x86)\GUTE52B.tmp 2013-07-27 15:30 - 2017-12-27 22:51 - 000000569 _____ () C:\Users\Ani\AppData\Roaming\WB.CFG 2013-12-31 11:30 - 2013-12-31 11:30 - 000000006 _____ () C:\Users\Ani\AppData\Roaming\WBPU-Q5-TTL.DAT 2013-07-10 14:30 - 2014-01-12 15:30 - 000000005 _____ () C:\Users\Ani\AppData\Roaming\WBPU-TTL.DAT 2017-12-27 22:52 - 2017-12-27 22:52 - 000000068 _____ () C:\Users\Ani\AppData\Local\0gzi1h0gzi 2011-02-25 17:34 - 2016-04-14 19:30 - 000015872 _____ () C:\Users\Ani\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ZeroAccess: C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job Einige Dateien in TEMP: ==================== 2018-01-16 20:00 - 2002-07-27 02:02 - 000153088 _____ () C:\Users\Admin\AppData\Local\Temp\GLB1A2B.EXE ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-07 15:19 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.01.2018 01 durchgeführt von Ani (18-01-2018 00:00:20) Gestartet von C:\Users\Ani\Desktop\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2011-02-19 12:53:12) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-3686053348-3017668180-3667382632-1001 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-3686053348-3017668180-3667382632-500 - Administrator - Disabled) Ani (S-1-5-21-3686053348-3017668180-3667382632-1000 - Administrator - Enabled) => C:\Users\Ani Gast (S-1-5-21-3686053348-3017668180-3667382632-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3686053348-3017668180-3667382632-1003 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{DD89CE29-BC88-40C6-A845-E2548682C5D6}) (Version: 1.9.17.06019 - Alcor Micro Corp.) Amazonia (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11273477}) (Version: - Oberon Media) Apple Application Support (32-Bit) (HKLM-x32\...\{D811A40A-9791-497C-B9DC-2D89C8E95EA1}) (Version: 6.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{8B47B514-F5D2-4E0D-B951-6E250618A7CD}) (Version: 6.1 - Apple Inc.) Apple Software Update (HKLM-x32\...\{C1BBFD2A-BCDD-45B3-8C0B-66BD434970A8}) (Version: 2.4.8.1 - Apple Inc.) ATI Catalyst Install Manager (HKLM\...\{84CC4DD9-03B2-C31A-537E-9BBC18ACC602}) (Version: 3.0.786.0 - ATI Technologies, Inc.) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Broadcom Gigabit NetLink Controller (HKLM\...\{A84DB02B-9C2B-4272-9D2D-A80E00A56513}) (Version: 14.2.4.2 - Broadcom Corporation) Camtasia Studio 7 (HKLM-x32\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation) ccc-core-static (HKLM-x32\...\{26537F6C-A9B6-CFEE-42B5-CDCC968F1294}) (Version: 2010.0828.2240.38829 - Ihr Firmenname) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.38 - Piriform) CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.3216.50 - CyberLink Corp.) Dream Day First Home (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113832110}) (Version: - Oberon Media) Dropbox (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Dropbox) (Version: 41.4.80 - Dropbox, Inc.) eSobi v2 (HKLM-x32\...\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) Hidden eSobi v2 (HKLM-x32\...\InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}) (Version: 2.0.4.000274 - esobi Inc.) Farm Frenzy 2 (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11531173}) (Version: - Oberon Media) Galapago (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111307457}) (Version: - Oberon Media) GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Heroes of Hellas (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113786380}) (Version: - Oberon Media) iCloud (HKLM\...\{FF99A618-BCA5-4658-B9FF-CCF57C177610}) (Version: 7.1.0.34 - Apple Inc.) Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated) iLivid (HKLM-x32\...\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}) (Version: 1.92.0.109635 - Bandoo Media Inc.) Hidden <==== ACHTUNG Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1002 - Intel Corporation) Junk Mail filter update (HKLM-x32\...\{8E5233E1-7495-44FB-8DEB-4BE906D59619}) (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Launch Manager (HKLM-x32\...\LManager) (Version: 4.0.14 - Acer Inc.) Marvosym.ttf Version 3.00 - 2005-08-21 (HKLM-x32\...\Marvosym.ttf_is1) (Version: - ) Merriam Websters Spell Jam (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM-x32\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) MyWinLocker (HKLM-x32\...\{0D7CD0D9-4A88-4A63-8F91-3F4E8F371768}) (Version: 3.1.212.0 - Egis Technology Inc.) Hidden NTI Backup Now 5 (HKLM-x32\...\InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) NTI Backup Now Standard (HKLM-x32\...\{12EFA1A4-AC3B-443C-8143-237EDE760403}) (Version: 5.1.2.630 - NewTech Infosystems) Hidden NTI Media Maker 8 (HKLM-x32\...\{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) Hidden NTI Media Maker 8 (HKLM-x32\...\InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}) (Version: 8.0.12.6636 - NewTech Infosystems) PDF Settings (HKLM-x32\...\{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}) (Version: 1.0 - Adobe Systems Incorporated) Hidden PhotoScape (HKLM-x32\...\PhotoScape) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.8 - Google, Inc.) Poker Pop (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}) (Version: - Oberon Media) PX Profile Update (HKLM-x32\...\{B9213525-8FB5-E5F5-1B11-31C67DDBFEB5}) (Version: 1.00.1. - AMD) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6167 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.) Shredder (HKLM\...\{1F557316-CFC0-41BD-AFF7-8BC49CE444D7}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden Shredder (HKLM-x32\...\{C2695E83-CF1D-43D1-84FE-B3BEC561012A}) (Version: 2.0.8.3 - Egis Technology Inc.) Hidden Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Spin & Win (HKLM-x32\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110300453}) (Version: - Oberon Media) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.6.0 - Synaptics Incorporated) TuneUp Utilities Language Pack (de-DE) (HKLM-x32\...\{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}) (Version: 12.0.3600.73 - TuneUp Software) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Video Converter (HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\...\Video Converter) (Version: - ) VLC media player 2.0.3 (HKLM-x32\...\VLC media player) (Version: 2.0.3 - VideoLAN) WEB.DE MailCheck für Internet Explorer (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.1.0.0 - 1&1 Mail & Media GmbH) WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.1 - 1&1 Mail & Media GmbH) Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.02.3004 - Acer Incorporated) Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-3686053348-3017668180-3667382632-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.) ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\psdprotect.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers1: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2017-10-19] (Apple Inc.) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers3: [ShredderContextMenu] -> {521065F1-DE6C-4E46-BBCB-89B0D0BE860D} => C:\Program Files (x86)\EgisTec Shredder\x64\ShredderContextMenu.dll [2010-04-02] (Egis Technology Inc.) ContextMenuHandlers4: [EDSshellExt] -> {29FF7AB0-BE34-4992-A30B-53A9D86EE239} => C:\Program Files (x86)\EgisTec MyWinLocker\x64\mwlshellext.dll [2010-05-27] (Egis Technology Inc.) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2010-08-28] (Advanced Micro Devices, Inc.) ContextMenuHandlers1_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ContextMenuHandlers4_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ContextMenuHandlers5_S-1-5-21-3686053348-3017668180-3667382632-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Ani\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll [2018-01-08] (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {05C84E9A-2B38-42BC-80FB-D9CAA8453B75} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG Task: {08297D62-C809-4909-929A-1138689C602A} - System32\Tasks\ext_coupons_notification_service => C:\Program Files (x86)\ext coupons\ext_coupons_notification_service.exe <==== ACHTUNG Task: {0933714B-70B6-4793-B1E4-C7840741AFBE} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {12262CBE-9160-46B9-B611-9AF8BD4DB6A9} - System32\Tasks\bvxvdxvx => C:\Users\Ani\AppData\Local\bvxvdxvx\bvxvdxvx.exe <==== ACHTUNG Task: {1E1B39DC-5665-4EBC-8E37-90328907AC9B} - System32\Tasks\ext_coupons_updating_service => C:\Program Files (x86)\ext coupons\ext_coupons_updating_service.exe <==== ACHTUNG Task: {22D5F524-FE10-4B64-804F-0149AA7CFCCD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent Task: {22D5F524-FE10-4B64-804F-0149AA7CFCCD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) Task: {25A0F64B-0F57-438E-8C99-282459EB7024} - System32\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN => C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN.exe <==== ACHTUNG Task: {291D89C5-EE46-45DE-B5F1-A45887D2EB42} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe Task: {30C66CB2-9E89-49CE-9E58-998C851F7EE3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-10] (Adobe Systems Incorporated) Task: {39B9C81F-0971-41E6-8140-735C15E7D3E4} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-12-18] (globalUpdate) <==== ACHTUNG Task: {442B84FC-9CBD-46FE-AB92-EA5C91BE5278} - System32\Tasks\{26583B34-6420-428C-A269-CECB0C86F301} => C:\Windows\system32\pcalua.exe -a D:\/setup.exe -d D:\ Task: {4FE13B08-7A70-4B79-8B50-1F056E825040} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-12-18] (globalUpdate) <==== ACHTUNG Task: {4FE91CFD-BAB3-4A5D-A88D-E781A48E7DE4} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe <==== ACHTUNG Task: {54DEAE58-3094-4858-8435-BEE317D146F0} - System32\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE} => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG Task: {5D7C29BF-A907-4FD3-ABE9-65151DAADDE7} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe Task: {75B831BB-D491-478B-A0B3-645C3DA7807C} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe <==== ACHTUNG Task: {76353E03-5F84-4544-8758-75B3DC1D59CB} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(1): %windir%\system32\GWX\GWXUXWorker.exe -> /ScheduleUpgradeReminderTime Task: {76353E03-5F84-4544-8758-75B3DC1D59CB} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) Task: {76A5B188-CCD8-426A-96C6-B91A768F1258} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-07-24] (Apple Inc.) Task: {824CEACA-E67C-4C18-9758-5DC7334DC7EF} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG Task: {8AC402DB-DF63-490C-BED6-74B855D5B73B} - System32\Tasks\Extension Diner => C:\Windows\system32\rundll32.exe "C:\Users\Ani\AppData\Local\Extension Diner\Bin\ExtensionDiner.dll",#3 <==== ACHTUNG Task: {8ECFFE6B-2D30-49EE-89C9-0995DB3B50E8} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {8ECFFE6B-2D30-49EE-89C9-0995DB3B50E8} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(2): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshContent Task: {8ECFFE6B-2D30-49EE-89C9-0995DB3B50E8} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Command(3): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) Task: {915103E6-F4C3-4CD5-8DCE-3D0A6B65435D} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2013-01-29] (1&1 Mail & Media GmbH) Task: {9ACE0791-A48A-4DD3-9BBF-214685F5921C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig Task: {9ACE0791-A48A-4DD3-9BBF-214685F5921C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\Windows\system32\GWX\GWXDetector.exe [2016-04-24] (Microsoft Corporation) Task: {9C653872-653F-4BA4-BAE8-0D3AFDE6EA86} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1 => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ACHTUNG Task: {AA7ACA1F-3896-4A69-B525-A18CF5581C22} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe <==== ACHTUNG Task: {B0B1FF97-BCB8-4B73-A986-29E8FD4026DD} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3686053348-3017668180-3667382632-1001 Task: {B535E9BD-1BB4-4D50-9715-B969DFE0D6E6} - System32\Tasks\bvyvbvyb => C:\Users\Ani\AppData\Local\bvyvbvyb\bvyvbvyb.exe <==== ACHTUNG Task: {B7206690-4536-42EA-BFEE-91436D61DCEA} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-12-13] (Piriform Ltd) Task: {B804DC53-D031-426C-B120-D5A7940551A9} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Task: {B97D3019-9DC8-435B-82A4-1A8BCD1263D7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-12-13] (Piriform Ltd) Task: {BAF00D70-737F-4142-B0F9-FE5119D4A359} - System32\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6 => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe <==== ACHTUNG Task: {BFC44167-87E4-4484-8C04-6A7BC64F04B1} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {C53E8DF3-F662-462F-ADB7-D3858197D008} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-12] (Dropbox, Inc.) Task: {C7BBDB1F-9444-4801-982F-E4B53574EE5D} - System32\Tasks\Acer Registration - Data Sending task => C:\Program Files (x86)\Acer\Registration\GREG.exe Task: {D901A011-645C-4DBE-A671-34D1146C532B} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe Task: {DA6D1988-188A-4016-80D7-E6FD08939210} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-01] (Google Inc.) Task: {F0626DE5-7A4D-4BA0-B092-6D9A69A705B8} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-12] (Dropbox, Inc.) Task: {F0987AC8-6C48-4104-AEE1-6FEAE8F089F9} - System32\Tasks\{B36C88F9-07B3-4BFD-8502-85EF5F57D3D7} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\SOFTON~1\UNWISE.EXE -c /U C:\PROGRA~2\SOFTON~1\INSTALL.LOG Task: {F16ED669-18CB-42E5-A9D9-8795E7AA9A53} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-01] (Google Inc.) Task: {F38FEEF8-8281-480E-9120-E2EC005B7EA8} - System32\Tasks\bvyvdvyxc => C:\Users\Ani\AppData\Local\bvyvdvyxc\bvyvdvyxc.exe <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-1.job => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-11.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-4.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-5.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-6.exe <==== ACHTUNG Task: C:\Windows\Tasks\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.job => C:\Program Files (x86)\Super Radio\7eca1cd8-2a95-4759-9c0f-ae713062040a-7.exe <==== ACHTUNG Task: C:\Windows\Tasks\Acer Registration - Data Sending task.job => C:\Program Files (x86)\Acer\Registration\GREG.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000Core.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3686053348-3017668180-3667382632-1000UA.job => C:\Users\Ani\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\EFmzEkVi6VH5b8JTIt8nVVfsN.job => C:\Users\Admin\AppData\Roaming\EFmzEkVi6VH5b8JTIt8nVVfsN.exe <==== ACHTUNG Task: C:\Windows\Tasks\ext_coupons_notification_service.job => C:\Program Files (x86)\ext coupons\ext_coupons_notification_service.exeǧ/url='hxxp:/cdn.selectbestopt.com/notf_sys/index.html' /crregname='ext coupons' /appid='73143' /srcid='2913' /bic='212cb62c020fc2a3f7bd888224ba95a7' /verifier='43cc380670e84190726d3b6e10e56da5' /installerversion='1.50.3.10' /statsdomain='hxxp:/stats.buildomserv.com/data.gif?' /errorsdomain='hxxp:/stats.buildomserv.com/data.gif?' /monetizationdomain='hxxp:/logs.buildomserv.com/monetization.gif <==== ACHTUNG Task: C:\Windows\Tasks\ext_coupons_updating_service.job => C:\Program Files (x86)\ext coupons\ext_coupons_updating_service.exe /campid=2913 /verid=1 /url=hxxp:/cdn.buildomserv.com/txt/@CAMPID@/@VER@/file.txt /appid=73143 /taskname=ext_coupons_updating_service /funurl=hxxp:/stats.buildomserv.com <==== ACHTUNG Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ACHTUNG Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ACHTUNG Task: C:\Windows\Tasks\{77C81F1E-F7E0-B1B2-E7BF-78EB4034AEBE}.job => C:\Users\Ani\AppData\Roaming\{526C6~1\HELPER~1.EXE <==== ACHTUNG ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-04-09 15:33 - 2012-12-06 12:09 - 000136704 _____ () C:\Windows\System32\zlhp1600.dll 2018-01-07 18:46 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll 2018-01-07 18:46 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll 2014-12-18 16:31 - 2016-08-24 16:53 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2014-12-18 16:31 - 2016-08-24 16:53 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2014-12-18 16:31 - 2016-08-24 16:53 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2014-12-18 16:31 - 2016-08-24 16:53 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2018-01-11 19:59 - 2018-01-08 22:15 - 000732480 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll 2018-01-11 19:59 - 2018-01-08 22:15 - 002061632 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll 2018-01-11 19:59 - 2018-01-08 22:15 - 000100296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000018888 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\select.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000020800 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000035792 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000694224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000130512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 001856848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000145864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000116688 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2018-01-11 19:59 - 2018-01-08 22:15 - 000105928 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32api.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000063296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000024528 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32event.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000040248 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\fastpath.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000020936 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000124880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32file.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000116176 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32security.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000392656 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2018-01-11 19:59 - 2018-01-08 22:16 - 000392512 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000175560 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32gui.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000030160 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000043472 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32process.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000026056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32job.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000048592 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32service.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000057808 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000021824 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000023368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000022856 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000066392 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 001796920 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000084424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\sip.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 001956152 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 003859264 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000155464 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000521024 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000050496 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000042304 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000131384 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000218944 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000204096 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000025432 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000060880 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32print.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000054608 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000024016 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32profile.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000022864 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000028616 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\win32ts.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000022360 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000027488 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000349128 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2018-01-11 19:59 - 2018-01-08 22:17 - 000023896 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000025424 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2018-01-11 19:59 - 2018-01-08 22:15 - 000036296 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\librsync.dll 2018-01-11 19:59 - 2018-01-08 22:16 - 000021848 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000181056 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2018-01-11 19:59 - 2018-01-08 22:16 - 000030536 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000024368 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libEGL.DLL 2018-01-11 19:59 - 2018-01-08 22:16 - 001638200 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2018-01-11 19:59 - 2018-01-08 22:17 - 000026456 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000545080 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000359224 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2018-01-11 19:59 - 2018-01-08 22:16 - 000038208 _____ () C:\Users\Ani\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:0B9176C0 [244] AlternateDataStreams: C:\ProgramData\Temp:1A60DE96 [134] AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [252] AlternateDataStreams: C:\ProgramData\Temp:5D7E5A8F [290] AlternateDataStreams: C:\ProgramData\Temp:798A3728 [124] AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [300] AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE [288] AlternateDataStreams: C:\ProgramData\Temp:E1F04E8D [129] AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [135] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ani\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{D28BD9FE-7CF9-45A6-B998-DEE52D4F02F8}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe FirewallRules: [{02D7460E-A7D8-4A2A-A18C-B5E78A4128BF}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe FirewallRules: [{5857A0C9-22E8-4E56-B21E-C6C5A7AAE293}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe FirewallRules: [{942D5A7A-7074-4261-AC9A-1F2A857F1F06}] => (Allow) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe FirewallRules: [{583875AB-6E1B-44B8-A2D6-FF272D177B44}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD9\PowerDVD9.EXE FirewallRules: [{ED390B88-5B0F-4E59-B547-3A9DE08D904A}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{AEB19329-5D05-4AB2-ADE3-5323049C3554}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{10106E32-1733-4372-A601-16257C3A8239}] => (Allow) svchost.exe FirewallRules: [{DFD52558-6811-43E4-A804-A178752C6605}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{D52F860C-DFEF-4026-8467-DF80E62E61CD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [TCP Query User{41E1F5B5-F7F1-47D1-BB08-0101B25FF341}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe FirewallRules: [UDP Query User{94B6A599-4D6F-4E47-B229-EB94A6CE867D}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe FirewallRules: [TCP Query User{A05A977F-7698-4697-8154-9E5E326432BD}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe FirewallRules: [UDP Query User{8BB2C0F2-9202-487A-B248-2D4047496DC1}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe FirewallRules: [{016D18E2-57F0-4848-A115-1E36E2EB56AA}] => (Allow) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{0D4FB61B-4734-4BAB-8872-C5C8EC09293D}] => (Allow) C:\Users\Ani\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{B28E123B-7582-41F1-A97B-9C598E8F7557}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{8B9EFCF5-E449-4BDC-A847-FB4E645F69DA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{17B9690B-C583-49E4-A6EB-D8E88A77D529}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{34E31F7C-707E-4AB3-9B38-6C000F22DEA9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{6DE8FC85-2A3A-4DDB-BFDD-9121A1DF7686}C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{545CB4A8-A49C-49A9-A2B6-8F4E410ED127}C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\ani\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{8AD7410F-D13B-4ABD-9094-A5520C60CC42}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 16-01-2018 19:14:02 Revo Uninstaller's restore point - Acer GameZone Console 16-01-2018 19:15:18 Revo Uninstaller's restore point - Acer Registration 16-01-2018 19:16:32 Revo Uninstaller's restore point - Acer ScreenSaver 16-01-2018 19:17:52 Revo Uninstaller's restore point - Acer Updater 16-01-2018 19:19:08 Revo Uninstaller's restore point - Acrobat.com 16-01-2018 19:23:53 Revo Uninstaller's restore point - Adobe AIR 16-01-2018 19:30:53 Revo Uninstaller's restore point - Adobe Photoshop CS3 16-01-2018 19:35:31 Revo Uninstaller's restore point - Adobe Reader 9.5.0 MUI 16-01-2018 19:36:48 Revo Uninstaller's restore point - Adobe Reader 9.5.0 MUI 16-01-2018 19:39:29 Revo Uninstaller's restore point - Audacity 1.2.6 16-01-2018 19:43:14 Revo Uninstaller's restore point - Cake Mania 16-01-2018 19:44:33 Revo Uninstaller's restore point - Conduit Engine 16-01-2018 19:45:47 Revo Uninstaller's restore point - CrowdStar Gamebar Updater 16-01-2018 19:46:57 Revo Uninstaller's restore point - eBay Worldwide 16-01-2018 19:55:21 Revo Uninstaller's restore point - Mozilla Firefox 8.0 (x86 de) 16-01-2018 19:56:38 Revo Uninstaller's restore point - MyWinLocker Suite 16-01-2018 19:58:30 Revo Uninstaller's restore point - Norton Online Backup 16-01-2018 20:00:05 Revo Uninstaller's restore point - softonic-de3 Toolbar 16-01-2018 20:01:48 Revo Uninstaller's restore point - Java(TM) 6 Update 27 16-01-2018 20:02:56 Revo Uninstaller's restore point - Java(TM) 6 Update 27 16-01-2018 20:03:07 Removed Java(TM) 6 Update 27 16-01-2018 20:09:27 Revo Uninstaller's restore point - SweetPacks Toolbar for Internet Explorer 4.4 16-01-2018 20:09:38 Removed SweetPacks Toolbar for Internet Explorer 4.4 16-01-2018 20:12:05 Revo Uninstaller's restore point - TeamViewer 13 16-01-2018 20:47:28 Revo Uninstaller's restore point - Avira 16-01-2018 20:48:47 Revo Uninstaller's restore point - Avira Phantom VPN 16-01-2018 20:51:05 Revo Uninstaller's restore point - Avira Safe Shopping 16-01-2018 20:52:30 Revo Uninstaller's restore point - Avira Software Updater 16-01-2018 20:52:46 Removed Avira Software Updater 16-01-2018 20:55:28 Revo Uninstaller's restore point - Avira System Speedup 16-01-2018 20:58:39 Revo Uninstaller's restore point - Avira Antivirus 16-01-2018 21:01:21 Revo Uninstaller's restore point - Avira 16-01-2018 21:43:52 Revo Uninstaller's restore point - Chromium 16-01-2018 21:45:38 Revo Uninstaller's restore point - CrowdStar Gamebar Updater 16-01-2018 21:51:24 Revo Uninstaller's restore point - Microsoft Silverlight 17-01-2018 17:41:33 Revo Uninstaller's restore point - Mozilla Firefox 57.0.4 (x64 de) 17-01-2018 17:42:58 Revo Uninstaller's restore point - DVDVideoSoftTB Toolbar 17-01-2018 17:49:17 Revo Uninstaller's restore point - Google Toolbar for Internet Explorer ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: MpKsl2757539e Description: MpKsl2757539e Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: MpKsl2757539e Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/16/2018 06:46:26 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {bde678b1-87c5-4b59-a1f3-e6784d084f01} Error: (01/16/2018 06:25:45 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt. Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 9220 Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 9220 Error: (01/14/2018 05:10:50 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (01/14/2018 05:10:49 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 8206 Error: (01/14/2018 05:10:49 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 8206 Error: (01/14/2018 05:10:49 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (01/14/2018 05:10:48 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 7176 Error: (01/14/2018 05:10:48 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 7176 Systemfehler: ============= Error: (01/17/2018 05:44:19 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: ) Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt. Neue Signaturversion: Vorherige Signaturversion: 118.2.0.0 Aktualisierungsquelle: Microsoft Malware Protection Center Aktualisierungsphase: Suchen Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14202.0&sig=118.2.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094 Signaturtyp: Network Inspection System Aktualisierungstyp: Vollständig Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: Vorherige Modulversion: 2.1.14202.0 Fehlercode: 0x800704e8 Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe. Error: (01/16/2018 08:52:14 PM) (Source: DCOM) (EventID: 10001) (User: ) Description: Ein DCOM-Server konnte nicht gestartet werden: {A5B020FD-E04B-4E67-B65A-E7DEED25B2CF} als /. Fehler: "740" Aufgetreten beim Start dieses Befehls: C:\Windows\System32\wisptis.exe -Embedding Error: (01/16/2018 07:59:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Norton Online Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/16/2018 07:18:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/16/2018 07:15:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "GREGService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/16/2018 07:12:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Acer ePower Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/16/2018 07:01:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NTI IScheduleSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/14/2018 12:30:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/13/2018 03:11:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (01/12/2018 09:43:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz Prozentuale Nutzung des RAM: 58% Installierter physikalischer RAM: 3956.43 MB Verfügbarer physikalischer RAM: 1636.07 MB Summe virtueller Speicher: 7911.05 MB Verfügbarer virtueller Speicher: 5607.04 MB ==================== Laufwerke ================================ Drive c: (ACER) (Fixed) (Total:451.99 GB) (Free:232.09 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 8C8C8C8C) Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=452 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
18.01.2018, 00:09 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
18.01.2018, 17:27 | #12 |
| Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.10.3.1001 www.malwarebytes.org Database version: main: v2018.01.17.08 rootkit: v2017.10.14.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.18376 Ani :: ANI-PC [administrator] 18.01.2018 00:15:02 mbar-log-2018-01-18 (00-15-02).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 268106 Time elapsed: 58 minute(s), 35 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 4 HKLM\SOFTWARE\CLASSES\APPID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} (Adware.1ClickDownload) -> Delete on reboot. [97a5a41bfbbc60d6fe225794ae5331cf] HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} (Adware.1ClickDownload) -> Delete on reboot. [97a5a41bfbbc60d6fe225794ae5331cf] HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} (Adware.1ClickDownload) -> Delete on reboot. [97a5a41bfbbc60d6fe225794ae5331cf] HKLM\SOFTWARE\Tarma Installer (Adware.Yontoo) -> Delete on reboot. [59e3318e4671fd39d89cee2447ba8d73] Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 3 C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f\U (Trojan.Siredef.C) -> Delete on reboot. [98a44d72ffb82412a1bd4eb3cf31f808] C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f\L (Trojan.Siredef.C) -> Delete on reboot. [df5db20d3d7a0135bfa11de4b94748b8] C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f (Trojan.Siredef.C) -> Delete on reboot. [53e9b9069f18092d2a375ba60df330d0] Files Detected: 8 C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f\@ (Trojan.Siredef.C) -> Delete on reboot. [8daf57684275dc5a7fdc6899ef1153ad] C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage (Adware.Revizer) -> Delete on reboot. [83b93887f9beaf87fe1504aacd347987] C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.re-markable00.re-markable.net_0.localstorage-journal (Adware.Revizer) -> Delete on reboot. [d16b784764530a2cab68a20cb44d867a] C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage (Adware.Revizer.PrxySvrRST) -> Delete on reboot. [9e9e8738932451e57a12a60c33ce17e9] C:\Users\Ani\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.re-markit00.re-markit.co_0.localstorage-journal (Adware.Revizer.PrxySvrRST) -> Delete on reboot. [57e5f0cfd5e23cfaee9e9c166b962cd4] C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f\U\00000001.@ (Trojan.Siredef.C) -> Delete on reboot. [98a44d72ffb82412a1bd4eb3cf31f808] C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f\U\80000000.@ (Trojan.Siredef.C) -> Delete on reboot. [98a44d72ffb82412a1bd4eb3cf31f808] C:\$Recycle.Bin\S-1-5-21-3686053348-3017668180-3667382632-1000\$600d46caef204f782169c5f5aa585d5f\U\800000cb.@ (Trojan.Siredef.C) -> Delete on reboot. [98a44d72ffb82412a1bd4eb3cf31f808] Physical Sectors Detected: 0 (No malicious items detected) (end) Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.10.3.1001 www.malwarebytes.org Database version: main: v2018.01.18.01 rootkit: v2017.10.14.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.18376 Ani :: ANI-PC [administrator] 18.01.2018 07:43:26 mbar-log-2018-01-18 (07-43-26).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 267864 Time elapsed: 53 minute(s), 9 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
18.01.2018, 20:51 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
18.01.2018, 22:29 | #14 |
| Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1Code:
ATTFilter # AdwCleaner 7.0.6.0 - Logfile created on Thu Jan 18 21:23:57 2018 # Updated on 2017/21/12 by Malwarebytes # Running on Windows 7 Home Premium (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** Deleted: globalUpdate Deleted: globalUpdatem ***** [ Folders ] ***** Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\SearchProtect Deleted: C:\Program Files (x86)\SearchProtect Deleted: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\SearchProtect Deleted: C:\Users\Admin\AppData\Local\SearchProtect Deleted: C:\Users\Ani\AppData\Local\SearchProtect Deleted: C:\Users\Admin\AppData\LocalLow\DVDVideoSoftTB Deleted: C:\Users\Ani\AppData\LocalLow\DVDVideoSoftTB Deleted: C:\Program Files (x86)\globalUpdate Deleted: C:\Users\Admin\AppData\Local\globalUpdate Deleted: C:\Users\Admin\AppData\LocalLow\ConduitEngine Deleted: C:\Users\Ani\AppData\LocalLow\ConduitEngine Deleted: C:\Users\Ani\AppData\Local\Temp\mt_ffx Deleted: C:\Users\Admin\AppData\Roaming\Toolplugin Deleted: C:\Users\Ani\AppData\Local\bvxvexvbg Deleted: C:\Users\Ani\AppData\Local\Temp\APNLogs Deleted: C:\Users\Admin\AppData\LocalLow\searchquband Deleted: C:\Users\Admin\AppData\LocalLow\Searchqutoolbar Deleted: C:\Users\Admin\AppData\LocalLow\softonic-de3 Deleted: C:\Users\Ani\AppData\LocalLow\softonic-de3 Deleted: C:\Users\Admin\AppData\LocalLow\SweetIM Deleted: C:\Program Files (x86)\Conduit Deleted: C:\Users\Admin\AppData\Local\Conduit Deleted: C:\Users\Admin\AppData\LocalLow\Conduit Deleted: C:\Users\Ani\AppData\LocalLow\Conduit Deleted: C:\Users\Admin\AppData\LocalLow\PriceGong Deleted: C:\Users\Ani\AppData\LocalLow\PriceGong Deleted: C:\Users\Admin\AppData\Roaming\RHEng Deleted: C:\ProgramData\Tarma Installer Deleted: C:\ProgramData\Application Data\Tarma Installer Deleted: C:\Users\All Users\Tarma Installer Deleted: C:\Users\Admin\AppData\Roaming\OpenCandy Deleted: C:\Program Files (x86)\ext coupons Deleted: C:\Users\Admin\AppData\Super Radio Deleted: C:\Users\Ani\AppData\Super Radio ***** [ Files ] ***** Deleted: C:\\user.js Deleted: C:\Windows\System32\conduitEngine.tmp Deleted: C:\Windows\SysWOW64\conduitEngine.tmp Deleted: C:\Users\Admin\Desktop\eBay.lnk Deleted: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\searchplugins\Search_Results.xml Deleted: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\searchplugins\SearchResults.xml Deleted: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\900dykjd.default\searchplugins\SweetIm.xml Deleted: C:\Users\Ani\AppData\Roaming\Mozilla\Firefox\Profiles\2uunmash.default\searchplugins\funmoods.xml Deleted: C:\Windows\AppPatch\Custom\Custom64\{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** Deleted: ext_coupons_updating_service Deleted: ext_coupons_notification_service Deleted: globalUpdateUpdateTaskMachineCore Deleted: globalUpdateUpdateTaskMachineUA Deleted: bvxvdxvx ***** [ Registry ] ***** Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bestpriceninja.com Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cmptch.com Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\coupontime.co Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\eshopcomp.com Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\foxi69.tlscdn.com Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\nps.pastaleads.com Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\nps.pastaleads.com Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\onclickads.net Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pastaleads.com Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pastaleads.com Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.bestpriceninja.com Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.eshopcomp.com Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.cmptch.com Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\static.coupontime00.coupontime.co Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\terraclicks.com Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tlscdn.com Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.terraclicks.com Deleted: [Key] - HKLM\SOFTWARE\SearchquMediabarTb Deleted: [Key] - HKU\.DEFAULT\Software\AppDataLow\Software\Super Radio Deleted: [Key] - HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Super Radio Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\Super Radio Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Super Radio Deleted: [Key] - HKU\S-1-5-18\Software\AppDataLow\Software\Super Radio Deleted: [Key] - HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Super Radio Deleted: [Key] - HKCU\Software\AppDataLow\Software\Super Radio Deleted: [Key] - HKLM\SOFTWARE\SPPDCOM Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} Deleted: [Key] - HKLM\SOFTWARE\DVDVideoSoftTB Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\DVDVideoSoftTB Deleted: [Key] - HKCU\Software\AppDataLow\Software\DVDVideoSoftTB Deleted: [Key] - HKLM\SOFTWARE\GlobalUpdate Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\GlobalUpdate Deleted: [Key] - HKCU\Software\GlobalUpdate Deleted: [Key] - HKLM\SOFTWARE\InstalledBrowserExtensions Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\Video Converter Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Video Converter Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB} Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5} Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{872B5B88-9DB5-4310-BDD0-AC189557E5F5} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459} Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002} Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9} Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F} Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474} Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530} Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{C424171E-592A-415A-9EB1-DFD6D95D3530} Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530} Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530} Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{C424171E-592A-415A-9EB1-DFD6D95D3530} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8} Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC} Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C} Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860} Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160 Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\2B1E51D87B2D71A44BB42DDD5E894160 Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\2B1E51D87B2D71A44BB42DDD5E894160 Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll Deleted: [Key] - HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe Deleted: [Key] - HKLM\SOFTWARE\MozillaPlugins\@staging.google.com\globalUpdate Update;version=10 Deleted: [Key] - HKLM\SOFTWARE\MozillaPlugins\@staging.google.com\globalUpdate Update;version=4 Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Custom\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Custom\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Custom\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_removal_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\software_reporter_tool.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext|DisableAddonLoadTimePerformanceNotifications Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Softonic Deleted: [Key] - HKCU\Software\Softonic Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\Conduit Deleted: [Key] - HKCU\Software\AppDataLow\Software\Conduit Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Funmoods Deleted: [Key] - HKCU\Software\Funmoods Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\PriceGong Deleted: [Key] - HKCU\Software\AppDataLow\Software\PriceGong Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Toolbar Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\Toolbar Deleted: [Key] - HKCU\Software\AppDataLow\Toolbar Deleted: [Key] - HKCU\Software\AppDataLow\Software\Toolbar Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\searchqutoolbar Deleted: [Key] - HKCU\Software\AppDataLow\Software\searchqutoolbar Deleted: [Key] - HKLM\SOFTWARE\DataMngr Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\DataMngr Deleted: [Key] - HKCU\Software\DataMngr Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\DataMngr_Toolbar Deleted: [Key] - HKCU\Software\DataMngr_Toolbar Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8A4D5A43-C64A-45AB-BDF4-804FE18CEAFD}.SDB Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\InstalledsDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\InstalledsDB\{cf2797aa-b7ec-e311-8ed9-005056c00008} Deleted: [Key] - HKLM\SOFTWARE\Datamngr Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\Datamngr Deleted: [Key] - HKCU\Software\Datamngr Deleted: [Key] - HKU\S-1-5-21-3686053348-3017668180-3667382632-1000\Software\AppDataLow\Software\conduitEngine Deleted: [Key] - HKCU\Software\AppDataLow\Software\conduitEngine Deleted: [Key] - HKLM\SOFTWARE\Classes\Applications\iLividSetupV1(1).exe Deleted: [Key] - HKLM\SOFTWARE\Classes\Applications\iLividSetupV1.exe Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{05fc21a7-ff7d-4052-ac4e-4ba8e26cf29c} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{55920c2f-ab9d-445c-9eb4-ded5b83cf491} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7e97aefd-8e9a-4497-978e-46afca1ac6d4} Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{835f306e-84c9-485a-be52-eefe16276291} ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** Plugin deleted: ext coupons - Plugin deleted: ext coupons - ************************* ::Tracing keys deleted ::Winsock settings cleared ::Prefetch files deleted ::Proxy settings cleared ::IE policies deleted ::Chrome policies deleted ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[S0].txt - [22466 B] - [2018/1/18 21:18:43] C:/AdwCleaner/AdwCleaner[S1].txt - [22535 B] - [2018/1/18 21:21:9] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ########## |
18.01.2018, 22:30 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows 7: Definitiver Befall, Art(en) unbekannt, PC sehr langsam TEIL 1 |
adobe, adware, antivirus, avdevprot, avdevprot.sys, avira, browser, converter, coupons, cursor, defender, desktop, error, excel, fehlalarm, fehler, firefox, flash player, frage, home, homepage, iexplore.exe, infiziert, infizierte, internet, internet explorer, langsam, logfile, löschen, modul, mozilla, mp3, neustart, pc sehr langsam, photoshop, programm, prozesse, registry, rundll, security, sekunden, services.exe, software, super, svchost.exe, symantec, tarma, temp, udp, updates, warnung, windows, winlogon.exe, wmp |