|
Log-Analyse und Auswertung: Windows 7: Browser-Virus kann nicht unschädlich gemacht werdenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.01.2018, 20:11 | #1 |
| Windows 7: Browser-Virus kann nicht unschädlich gemacht werden Hallo zusammen! Ich habe mir leider einen Browser-Virus eingefangen, den ich bis jetzt nicht loswerden konnte (ich habe den IE-Explorer, Firefox und Chrome in Verwendung). Ich werde gelegentlich auf irgend welche Seiten umgeleitet, wo ich gar nicht hin wollte, teils auch mit Meldungen von Kaspersky mit Warnung vor gefährlichem Inhalten, die zum Glück bisher immer alle blockiert werden konnten. Manchmal erscheint bei der Google-Suchseite oben auch ein weiterer Balken, wo dann dort das Suchwort eingegeben wird. Ich hatte zuerst einen Vollscan mit Kaspersky Internet Security gemacht, gefunden wurde jedoch nichts. Habe dann die aktuellste Version von AdwCleaner benutzt. Dieser konnte ein paar Dateien finden, die ich dann gemäss Anleitung gelöscht habe. Nach dem Neustart meines PC's habe ich dann nochmals einen Suchlauf mit AdwCleaner gestartet, gefunden wurde dann nichts mehr. Als ich dann wieder im Internet surfte, wurde ich jedoch leider wieder ungewollt umgeleitet. Das Problem besteht daher leider noch immer gleich. Was kann ich da tun? Hoffe ihr könnt mir helfen dieses Übel wieder loszuwerden. Vielen Dank schon mal für eure Hilfsbereitschaft! VG Pavo Geändert von pavo (21.01.2018 um 20:39 Uhr) |
21.01.2018, 22:41 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Browser-Virus kann nicht unschädlich gemacht werdenLesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
21.01.2018, 23:04 | #3 |
| Windows 7: Browser-Virus kann nicht unschädlich gemacht werden Hallo!
__________________Vielen Dank für den Hinweis und sorry, hatte ich nicht gesehen/gelesen. Hier also das 1. Logfile von AdwCleaner (Suchlauf): Code:
ATTFilter # AdwCleaner 7.0.7.0 - Logfile created on Sun Jan 21 17:56:27 2018 # Updated on 2018/18/01 by Malwarebytes # Database: 01-16-2018.1 # Running on Windows 7 Professional (X64) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** PUP.Optional.Legacy, C:\Users\*****\AppData\Local\Temp\APNLogs PUP.Optional.APNToolBar.Gen, C:\Users\*****\AppData\Local\Temp\APN-Stub ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\alphashoppers.co PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d16fk4ms6rqz1v.cloudfront.net PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d3jdlwnuo8nsnr.cloudfront.net PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\metrolyrics.com PUP.Optional.Legacy, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.metrolyrics.com PUP.Optional.SofTonicAssistant, [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com PUP.Optional.SofTonicAssistant, [Key] - HKU\S-1-5-21-209599846-4292723346-705625649-1000\Software\Softonic PUP.Optional.SofTonicAssistant, [Key] - HKCU\Software\Softonic PUP.Optional.Conduit, [Key] - HKU\S-1-5-21-209599846-4292723346-705625649-1000\Software\Conduit PUP.Optional.Conduit, [Key] - HKCU\Software\Conduit ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ########## Das war das Logfile danach (nach erfolgter Löschung): Code:
ATTFilter # AdwCleaner 7.0.7.0 - Logfile created on Sun Jan 21 17:59:58 2018 # Updated on 2018/18/01 by Malwarebytes # Running on Windows 7 Professional (X64) # Mode: clean # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services deleted. ***** [ Folders ] ***** Deleted: C:\Users\*****\AppData\Local\Temp\APNLogs Deleted: C:\Users\*****\AppData\Local\Temp\APN-Stub ***** [ Files ] ***** No malicious files deleted. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks deleted. ***** [ Registry ] ***** Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\alphashoppers.co Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\cloudfront.net Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d16fk4ms6rqz1v.cloudfront.net Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\d3jdlwnuo8nsnr.cloudfront.net Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\metrolyrics.com Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.metrolyrics.com Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com Deleted: [Key] - HKU\S-1-5-21-209599846-4292723346-705625649-1000\Software\Softonic Deleted: [Key] - HKCU\Software\Softonic Deleted: [Key] - HKU\S-1-5-21-209599846-4292723346-705625649-1000\Software\Conduit Deleted: [Key] - HKCU\Software\Conduit ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries deleted. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries deleted. ************************* ::Tracing keys deleted ::Winsock settings cleared ::Proxy settings cleared ::IE policies deleted ::Chrome policies deleted ::Additional Actions: 0 ************************* C:/AdwCleaner/AdwCleaner[S0].txt - [2163 B] - [2018/1/21 17:56:27] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ########## Und das das Logfile mit erneutem Suchlauf: Code:
ATTFilter # AdwCleaner 7.0.7.0 - Logfile created on Sun Jan 21 18:06:24 2018 # Updated on 2018/18/01 by Malwarebytes # Database: 01-16-2018.1 # Running on Windows 7 Professional (X64) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* C:/AdwCleaner/AdwCleaner[C0].txt - [2223 B] - [2018/1/21 17:59:58] C:/AdwCleaner/AdwCleaner[S0].txt - [2163 B] - [2018/1/21 17:56:27] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt ########## VG Pavo |
22.01.2018, 13:07 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Browser-Virus kann nicht unschädlich gemacht werden Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
22.01.2018, 19:24 | #5 |
| Windows 7: Browser-Virus kann nicht unschädlich gemacht werden Hallo! Vielen Dank, füge hier die entsprechenden Logdateien ein: FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.01.2018 durchgeführt von ***** (Administrator) auf *****-PC (22-01-2018 18:59:54) Gestartet von C:\Users\*****\Desktop Geladene Profile: ***** (Verfügbare Profile: ***** & fb) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe (AMD) C:\Windows\System32\atieclxx.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Apache Software Foundation) C:\Program Files (x86)\ShellfireVPN\ShellfireVpnService32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Comfort Software Group) C:\Program Files (x86)\FreeStopwatch\FreeStopwatch.exe (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe () C:\Program Files (x86)\Bamboo Dock\BambooCore.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-05-20] (Intel Corporation) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642656 2013-03-28] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [BambooCore] => C:\Program Files (x86)\Bamboo Dock\BambooCore.exe [646744 2012-10-16] () HKLM-x32\...\Run: [MAGIXautostart] => D:\setup.exe HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595992 2016-05-20] (Oracle Corporation) HKLM-x32\...\Run: [MobileConnect] => C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2403840 2009-09-11] (Vodafone) HKU\S-1-5-21-209599846-4292723346-705625649-1000\...\Run: [Icecream_Screen_Recorder_Prefetcher] => C:\Program Files (x86)\Icecream Screen Recorder\recorder.exe [2074112 2015-09-22] (Icecream) HKU\S-1-5-21-209599846-4292723346-705625649-1000\...\Run: [FreeSW] => C:\Program Files (x86)\FreeStopwatch\FreeStopwatch.exe [2571680 2015-12-18] (Comfort Software Group) HKU\S-1-5-21-209599846-4292723346-705625649-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [57446856 2018-01-09] (Skype Technologies S.A.) HKU\S-1-5-21-209599846-4292723346-705625649-1000\...\MountPoints2: {1e5ca995-1ec1-11e7-9a20-001e101fabdd} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-209599846-4292723346-705625649-1000\...\MountPoints2: {f66a479c-1eba-11e7-81e7-94de80b21e30} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-209599846-4292723346-705625649-1000\...\MountPoints2: {f66a47aa-1eba-11e7-81e7-94de80b21e30} - F:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-209599846-4292723346-705625649-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation) Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2017-12-16] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TeamDrive starten.lnk [2013-12-20] ShortcutTarget: TeamDrive starten.lnk -> C:\Program Files (x86)\TeamDrive 3\TeamDrive3.exe (TeamDrive Systems GmbH) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{747A1FC8-59F3-474E-BA53-48D2068AB023}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{85817ACF-2AC8-44A3-97CC-E8C8ED10F9D4}: [DhcpNameServer] 139.7.30.125 139.7.30.126 Tcpip\..\Interfaces\{E356679A-81CD-41E2-970C-3B646209E370}: [DhcpNameServer] 139.7.30.125 139.7.30.126 Internet Explorer: ================== HKU\S-1-5-21-209599846-4292723346-705625649-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.ch/ BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2017-12-05] (AO Kaspersky Lab) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2017-12-05] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-27] (Oracle Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-27] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2017-12-05] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2017-12-05] (AO Kaspersky Lab) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\c9qgfgra.default [2018-01-22] FF HKLM\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2017-09-19] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-11] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @wacom.com/wtPlugin,version=2.1.0.2 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2012-05-23] (Wacom) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-11] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-27] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-27] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.2 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2012-05-23] (Wacom) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-209599846-4292723346-705625649-1000: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2012-05-23] (Wacom) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2018-01-22] CHR Extension: (Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-16] CHR Extension: (Google Drive) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21] CHR Extension: (YouTube) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Google-Suche) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Google Docs Offline) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15] CHR Extension: (WhatFont) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2017-05-09] CHR Extension: (Kaspersky Protection) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpeeaghdjmhlakojjcgfdhgcejdaefmi [2017-02-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23] CHR Extension: (Google Mail) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28] CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-09] CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2017-12-16] (Adobe Systems) [Datei ist nicht signiert] S3 AppleChargerSrv; C:\windows\System32\AppleChargerSrv.exe [31272 2010-04-06] () R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation) S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab) R2 ShellfireVPN2Service; C:\Program Files (x86)\ShellfireVPN\ShellfireVPNService32.exe [86656 2014-09-15] (Apache Software Foundation) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5448464 2015-03-30] (TeamViewer GmbH) R2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-09-11] (Vodafone) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [619904 2012-12-11] (Wacom Technology, Corp.) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AppleCharger; C:\windows\System32\DRIVERS\AppleCharger.sys [22680 2012-10-25] () R0 cm_km; C:\windows\System32\DRIVERS\cm_km.sys [389816 2015-07-05] (Kaspersky Lab ZAO) S3 ewusbnet; C:\windows\System32\DRIVERS\ewusbnet.sys [132608 2009-06-29] (Huawei Technologies Co., Ltd.) R0 KL1; C:\windows\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\windows\System32\DRIVERS\klbackupflt.sys [79240 2015-12-01] (AO Kaspersky Lab) R2 kldisk; C:\windows\System32\DRIVERS\kldisk.sys [78200 2015-12-01] (AO Kaspersky Lab) R3 klflt; C:\windows\System32\DRIVERS\klflt.sys [186360 2017-10-14] (AO Kaspersky Lab) R1 klhk; C:\windows\System32\DRIVERS\klhk.sys [279544 2017-10-14] (AO Kaspersky Lab) R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [190832 2018-01-22] (AO Kaspersky Lab) R1 KLIF; C:\windows\System32\DRIVERS\klif.sys [1011192 2017-10-14] (AO Kaspersky Lab) R1 KLIM6; C:\windows\System32\DRIVERS\klim6.sys [50776 2016-06-06] (AO Kaspersky Lab) R3 klkbdflt; C:\windows\System32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab) R3 klmouflt; C:\windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\windows\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab) R1 kltdi; C:\windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO) R1 Klwtp; C:\windows\System32\DRIVERS\klwtp.sys [116448 2017-03-14] (AO Kaspersky Lab) R1 kneps; C:\windows\System32\DRIVERS\kneps.sys [194440 2015-12-02] (AO Kaspersky Lab) R3 L1C; C:\windows\System32\DRIVERS\L1C62x64.sys [110744 2012-07-19] (Qualcomm Atheros Co., Ltd.) S3 gdrv; \??\C:\Windows\gdrv.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-22 18:59 - 2018-01-22 19:00 - 000018402 _____ C:\Users\*****\Desktop\FRST.txt 2018-01-22 18:59 - 2018-01-22 18:59 - 000000000 ____D C:\FRST 2018-01-22 18:58 - 2018-01-22 18:54 - 002393088 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe 2018-01-21 18:54 - 2018-01-21 19:08 - 000000000 ____D C:\AdwCleaner 2018-01-21 18:51 - 2018-01-21 18:51 - 008206624 _____ (Malwarebytes) C:\Users\*****\Downloads\AdwCleaner_7.0.7.0.exe 2018-01-14 19:31 - 2018-01-14 20:38 - 000000000 ____D C:\Users\*****\AppData\Local\Ashampoo Music Studio 2018 2018-01-14 19:03 - 2018-01-14 19:03 - 000000000 ____D C:\Users\*****\AppData\Roaming\wurst 2018-01-14 19:01 - 2018-01-14 19:01 - 000001306 _____ C:\Users\Public\Desktop\Ashampoo Music Studio 2018.lnk 2018-01-14 19:01 - 2018-01-14 19:01 - 000000000 ____D C:\Users\*****\AppData\Local\Ashampoo 2018-01-14 19:01 - 2018-01-14 19:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo 2018-01-14 19:01 - 2018-01-14 19:01 - 000000000 ____D C:\ProgramData\Ashampoo 2018-01-14 19:01 - 2018-01-14 19:01 - 000000000 ____D C:\Program Files (x86)\Ashampoo 2018-01-14 18:58 - 2018-01-14 18:59 - 046873512 _____ (Ashampoo GmbH & Co. KG ) C:\Users\*****\Downloads\ashampoo_music_studio_2018_26217.exe 2018-01-14 15:08 - 2018-01-14 15:08 - 000709909 _____ C:\Users\*****\Documents\löschbar.wma 2018-01-12 09:55 - 2018-01-12 09:55 - 000001329 _____ C:\Users\*****\AppData\Local\recently-used.xbel 2018-01-07 10:49 - 2018-01-12 08:54 - 000001313 _____ C:\Users\Public\Desktop\Skype.lnk 2018-01-07 10:49 - 2018-01-12 08:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-01-22 18:19 - 2016-11-19 08:58 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla 2018-01-22 17:59 - 2013-10-22 21:04 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2018-01-22 10:20 - 2015-07-20 11:26 - 000000000 ____D C:\Users\*****\Documents\allprotection-parkwache 2018-01-22 09:02 - 2013-12-20 21:25 - 000000000 ____D C:\Users\*****\AppData\Roaming\TeamDrive3 2018-01-22 08:59 - 2009-07-14 05:45 - 000027568 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-01-22 08:59 - 2009-07-14 05:45 - 000027568 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-01-22 08:56 - 2010-11-21 07:50 - 000699092 _____ C:\windows\system32\perfh007.dat 2018-01-22 08:56 - 2010-11-21 07:50 - 000149232 _____ C:\windows\system32\perfc007.dat 2018-01-22 08:56 - 2009-07-14 06:13 - 001619284 _____ C:\windows\system32\PerfStringBackup.INI 2018-01-22 08:56 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf 2018-01-22 08:51 - 2015-07-31 22:59 - 000000000 ____D C:\Program Files (x86)\ShellfireVPN 2018-01-20 10:33 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT 2018-01-16 09:12 - 2013-10-22 19:36 - 000001384 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2018-01-14 20:38 - 2017-12-03 18:35 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps 2018-01-14 12:44 - 2015-10-15 14:55 - 000000000 ____D C:\Users\*****\AppData\Roaming\Anvsoft 2018-01-13 10:14 - 2016-11-18 10:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-01-13 10:14 - 2014-06-04 15:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-01-11 08:50 - 2016-08-13 12:49 - 000004366 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater 2018-01-11 08:50 - 2013-10-22 21:51 - 000803328 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe 2018-01-11 08:50 - 2013-10-22 21:51 - 000144896 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-01-11 08:50 - 2013-10-22 21:51 - 000000000 ____D C:\windows\SysWOW64\Macromed 2018-01-11 08:50 - 2013-10-22 21:51 - 000000000 ____D C:\windows\system32\Macromed 2018-01-09 09:18 - 2014-06-04 15:22 - 000002194 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-01-09 09:18 - 2014-06-04 15:22 - 000002182 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-01-07 10:49 - 2017-03-03 08:19 - 000000000 ___RD C:\Program Files (x86)\Skype 2018-01-07 10:49 - 2013-10-22 22:01 - 000000000 ____D C:\ProgramData\Skype 2018-01-06 22:42 - 2013-10-22 22:01 - 000000000 ____D C:\Users\*****\AppData\Roaming\Skype 2017-12-23 09:50 - 2017-07-04 06:06 - 000000000 ____D C:\Users\*****\AppData\Local\ElevatedDiagnostics ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-12-24 15:47 - 2015-06-03 21:55 - 000000936 _____ () C:\Users\*****\AppData\Roaming\burnaware.ini 2018-01-12 09:55 - 2018-01-12 09:55 - 000001329 _____ () C:\Users\*****\AppData\Local\recently-used.xbel Einige Dateien in TEMP: ==================== 2017-05-11 10:56 - 2017-05-11 10:57 - 000000000 ____D () C:\Users\*****\AppData\Local\Temp\expertpdf_v4_softonic_deu.exe 2016-05-27 13:57 - 2016-05-27 13:57 - 000739904 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-8u91-windows-au.exe 2006-10-28 13:17 - 2006-10-28 13:17 - 000145184 ____R (Microsoft Corporation) C:\Users\*****\AppData\Local\Temp\ose00000.exe 2016-01-30 15:27 - 2016-01-30 15:30 - 103425809 _____ () C:\Users\*****\AppData\Local\Temp\ShellfireVPN_installer2011547419235604480.exe 2014-10-15 11:30 - 2017-11-11 09:27 - 058804680 _____ (Skype Technologies S.A.) C:\Users\*****\AppData\Local\Temp\SkypeSetup.exe 2017-04-11 14:50 - 2017-04-11 14:51 - 000008464 _____ (Microsoft Corporation) C:\Users\*****\AppData\Local\Temp\SpOrder.dll 2015-06-03 18:27 - 1999-08-09 16:01 - 000632328 _____ (Microsoft Corporation) C:\Users\*****\AppData\Local\Temp\wmaudio.exe 2015-06-03 18:27 - 2002-12-11 20:11 - 004085904 _____ (Microsoft Corporation) C:\Users\*****\AppData\Local\Temp\wmf9.exe 2015-06-03 18:28 - 2002-08-21 09:56 - 000793536 _____ (Microsoft Corporation) C:\Users\*****\AppData\Local\Temp\wmpcdcs8.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-01-20 11:37 ==================== Ende von FRST.txt ============================ Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.01.2018 durchgeführt von ***** (22-01-2018 19:00:57) Gestartet von C:\Users\*****\Desktop Windows 7 Professional Service Pack 1 (X64) (2013-10-22 18:35:48) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-209599846-4292723346-705625649-500 - Administrator - Disabled) fb (S-1-5-21-209599846-4292723346-705625649-1001 - Limited - Enabled) => C:\Users\fb Gast (S-1-5-21-209599846-4292723346-705625649-501 - Limited - Disabled) ***** (S-1-5-21-209599846-4292723346-705625649-1000 - Administrator - Enabled) => C:\Users\***** ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19140 - Adobe Systems Incorporated) Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.137 - Adobe Systems Incorporated) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated) Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.) AMD Catalyst Install Manager (HKLM\...\{2748FDE2-7BA8-1D20-11A2-FF01CEB009A5}) (Version: 8.0.911.0 - Advanced Micro Devices, Inc.) Anime Studio Pro 7.0 (HKLM-x32\...\ASP700_is1) (Version: 7.0 - Smith Micro Software, Inc.) Any Video Converter 5.8.5 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com) Apowersoft kostenloser Bildschirmrekorder V2.0.3 (HKLM-x32\...\{dc9006db-6b05-4f0f-833b-79ef3f284c23}_is1) (Version: 2.0.3 - APOWERSOFT LIMITED) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Ashampoo Music Studio 2018 (HKLM-x32\...\{91B33C97-13C3-34F8-6F7C-328EB595BF40}_is1) (Version: 7.0.1 - Ashampoo GmbH & Co. KG) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.7 - Atheros Communications Inc.) aTube Catcher (HKLM-x32\...\aTube Catcher) (Version: 3.8.5187 - DsNET Corp) aTube Catcher Version 3.8 (HKLM-x32\...\{D43B360E-722D-421B-BC77-20B9E0F8B6CD}_is1) (Version: 3.8 - DsNET Corp) Bamboo Dock (HKLM-x32\...\{90DFD61B-8224-00C6-3D69-A983B60A394E}) (Version: 4.1.0 - Wacom Europe GmbH) Hidden Bamboo Dock (HKLM-x32\...\Bamboo Dock) (Version: 4.1 - Wacom Co., Ltd.) Bamboo Dock (HKLM-x32\...\wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1) (Version: 4.1.0 - Wacom Europe GmbH) Hidden BurnAware Free 6.8 (HKLM-x32\...\BurnAware Free_is1) (Version: - Burnaware) CorelDRAW Graphics Suite X5 - Capture (HKLM-x32\...\{EDB98D5A-A6FB-425C-BFB7-51A0924B762D}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Common (HKLM-x32\...\{CA3861BA-1D96-4D66-B577-318E1602C4F3}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Connect (HKLM-x32\...\{54B8F4A1-02B0-4D32-8F37-925526C0EEC6}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Custom Data (HKLM-x32\...\{24D9A3E0-D086-4B62-AF93-63CF6B05CB48}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - DE (HKLM-x32\...\{DCF22E37-A8B6-4F78-9D61-3BCB5ED38A50}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Draw (HKLM-x32\...\{62978C1C-FE2E-4A4E-851D-3EB406C9EBC2}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Filters (HKLM-x32\...\{3472C84E-2FD0-439F-B27F-C290C1E4CD8B}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - FontNav (HKLM-x32\...\{983F7145-CABF-4EDD-9F3D-E06B2F024BD3}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - IPM (HKLM-x32\...\{DE6CBC04-8673-4DBA-BA81-07F1639CEB5F}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - PHOTO-PAINT (HKLM-x32\...\{A1B04B6B-25BB-48AD-8BD9-D31A86E89F3E}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Photozoom Plugin (HKLM-x32\...\{D642FF8D-438D-4545-A1D5-2EDB4BCAE3BA}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Redist (HKLM-x32\...\{59123CCF-FED2-46FF-9293-D1DC80042219}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Setup Files (HKLM-x32\...\{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - VideoBrowser (HKLM-x32\...\{FE4B83DE-85CF-4DE5-90CE-A2735A0E1F21}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - WT (HKLM-x32\...\{9244E956-5939-4B88-930C-0699D4AB2B95}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 (HKLM-x32\...\{368FCA18-C510-4F87-B60E-192B9BDBAE3D}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW(R) Graphics Suite X5 (HKLM-x32\...\_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.2.0.686 - Corel Corporation) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Easy XML Editor 1.7.1 Bugfix 1 (HKLM-x32\...\Easy XML Editor_is1) (Version: - hxxp://www.easy-xml-editor.de) FileZilla Client 3.29.0 (HKLM-x32\...\FileZilla Client) (Version: 3.29.0 - Tim Kosse) Free Stopwatch (HKLM-x32\...\{A1FAC1AF-5615-47FE-B5C8-5E981EC8522B}_is1) (Version: 4.0.0.0 - Comfort Software Group) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden Inkscape 0.48.4 (HKLM-x32\...\Inkscape) (Version: 0.48.4 - ) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.15 - Oracle Corporation) Junk Mail filter update (HKLM-x32\...\{24758B1D-9345-4538-A69A-05660F63A296}) (Version: 16.4.3522.0110 - Microsoft Corporation) Hidden Kaspersky Internet Security (HKLM-x32\...\{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab) Krita Desktop (x64) 2.9.11.0 (HKLM\...\{AF6A4BDD-B912-42DD-972B-986DA81A429A}) (Version: 2.9.11.0 - Krita Foundation) MAGIX video deLuxe 2004 (HKLM-x32\...\MAGIX video deLuxe 2004) (Version: - MAGIX AG) MAGIX Web Designer 9 Premium (HKLM\...\{2D728572-6297-4B24-83BB-9048C79BB489}) (Version: 9.0.1.27343 - MAGIX AG) Hidden MAGIX Web Designer 9 Premium (HKLM\...\MX.{2D728572-6297-4B24-83BB-9048C79BB489}) (Version: 9.0.1.27343 - MAGIX AG) Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Movie3D (HKLM-x32\...\Movie3D) (Version: - ) Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.4.6577 - Mozilla) Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyPaint 1.0.0 (HKU\S-1-5-21-209599846-4292723346-705625649-1000\...\MyPaint) (Version: 1.0.0 - Martin Renold & MyPaint Development Team) ON_OFF Charge B12.1025.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE) Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer) RarZilla Free Unrar (HKLM-x32\...\RarZilla Free Unrar) (Version: 6.50 - Philipp Winterberg) Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6519 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.) ShellfireVPN 2.7 (HKLM-x32\...\ShellfireVPN) (Version: 2.7 - ) Skype Version 8.13 (HKLM-x32\...\Skype_is1) (Version: 8.13 - Skype Technologies S.A.) TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) TeamDrive 3 (HKLM-x32\...\TeamDrive 3) (Version: 3.1.3.622 - TeamDrive Systems GmbH) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.40798 - TeamViewer) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Vodafone Mobile Connect Lite (HKLM-x32\...\{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}) (Version: 9.4.3.17550 - Vodafone) Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.2-1 - Wacom Technology Corp.) WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.2 - Wacom Technology Corp.) WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.2 - Wacom Technology Corp.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3522.0110 - Microsoft Corporation) Zodiac Casino (HKLM-x32\...\zodiac) (Version: 16.11.3.5155 - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{092dfa86-5807-5a94-bf3b-5a53ba9e5308}\InprocServer32 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom) CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{1082C812-D727-45CD-A31C-DAAC84FF09D0}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\RTFfilter.dll (Xara Group Ltd.) CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{1701D2CE-B30E-4a76-AC65-25231D7F1529}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\HTMLfilter.dll (Xara Group Ltd.) CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{1C473E52-3450-4A11-9683-EFEFA78B589E}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\EMFFilter.dll () CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{36116392-F445-4775-BA72-A90A4B18B4CF}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\PDFImport\PDFImport.dll () CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{401340E5-0D87-4B6E-B068-EB80B416B33B}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\SVGFilter.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{453BF3FD-5FF2-42DC-8480-9A7361D7CF13}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\HTMLfilter.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{49BE320E-A98E-4124-92CC-4C3D9095F3AE}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\RAWImport\RAWImport.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{4BCF5244-315E-445D-87D5-F6E07A9341E8}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\EMFFilter.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{51044162-9C29-430D-A48B-F0E97325F8E2}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\PPImport.dll () CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{5D096382-CEC5-4695-86CD-8C725D4514D2}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\SVGFilter.dll () CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{6CA0D096-7666-4FBB-9066-2111E0F929C8}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\PPImport.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{702DAC56-42B1-4391-8E8D-0F4B93FFEF82}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\DocImport\DocImport.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{7070ED46-4C64-4D92-9511-0239B25B56E1}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\RAWImport\RAWImport.dll () CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{79CEB7F8-0A0A-4D4A-9FA2-104DC1A87DF4}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\PSDFilter.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{7F753F3A-9E51-468E-82F1-8E9592D44052}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\RTFfilter.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{8D3E633C-DC8D-4446-88D5-FA149B562F36}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\PSDFilter.dll () CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{BF94BE14-0B72-448C-843D-467934E50895}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\TIFFImport.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{C3479BEE-ABD1-469D-AD76-7AF83CAEE10A}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\PDFImport\PDFImport.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{C4732D4A-E395-46F7-9508-B737F0EB81CA}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer Premium\12\Filters\DEU\ODPImport.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{CB58FF31-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\WebDesigner.exe (Xara Group Ltd.) CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{CB58FF32-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\WebDesigner.exe (Xara Group Ltd.) CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{CBAA4D0A-9F10-41AF-B61F-2C6241CE8930}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\ODPImport.dll () CustomCLSID: HKU\S-1-5-21-209599846-4292723346-705625649-1000_Classes\CLSID\{F0A2F714-AAAB-40F9-AA86-54C74DD28A38}\InprocServer32 -> C:\Program Files\MAGIX\Web Designer 9 Premium\Filters\TIFFImport.dll () ContextMenuHandlers1: [Kaspersky Anti-Virus 16.0.1] -> {7E2FE095-E536-4F69-AC17-997E9EAEBD4D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\shellex.dll [2015-12-22] (AO Kaspersky Lab) ContextMenuHandlers2: [Kaspersky Anti-Virus 16.0.1] -> {7E2FE095-E536-4F69-AC17-997E9EAEBD4D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\shellex.dll [2015-12-22] (AO Kaspersky Lab) ContextMenuHandlers4: [Kaspersky Anti-Virus 16.0.1] -> {7E2FE095-E536-4F69-AC17-997E9EAEBD4D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\shellex.dll [2015-12-22] (AO Kaspersky Lab) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-03-28] (Advanced Micro Devices, Inc.) ContextMenuHandlers6: [Kaspersky Anti-Virus 16.0.1] -> {7E2FE095-E536-4F69-AC17-997E9EAEBD4D} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\shellex.dll [2015-12-22] (AO Kaspersky Lab) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1C675C13-A052-422E-90CF-7FD1ED1E4223} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {4E6922D8-9C22-455B-97C8-0802B8303A53} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-11] (Adobe Systems Incorporated) Task: {693023C6-2D82-425A-9BF7-478F4EA34098} - System32\Tasks\{B98E35CE-F741-4084-87CA-D1B698EF6125} => C:\windows\system32\pcalua.exe -a D:\SETUP.EXE -d D:\ Task: {A006BBCA-0830-4E06-A75E-2A8B60DD423E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) Task: {BCF7823F-41D9-4408-99D3-98069F1F1FB1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {BF6AC95D-F60A-4D32-A796-9314DF7F01D8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-11-06 20:35 - 2017-11-06 20:35 - 000076456 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2012-10-16 10:39 - 2012-10-16 10:39 - 000646744 _____ () C:\Program Files (x86)\Bamboo Dock\BambooCore.exe 2013-10-29 19:39 - 2012-12-11 13:07 - 001184640 _____ () C:\Program Files\Tablet\Pen\libxml2.dll 2018-01-09 09:18 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll 2018-01-09 09:18 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll 2015-12-22 01:47 - 2015-12-22 01:47 - 000794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll 2003-05-12 13:02 - 2016-12-09 21:17 - 000065536 _____ () C:\Program Files (x86)\ShellfireVPN\ICE_JNIRegistry.DLL 2018-01-07 10:49 - 2018-01-09 18:07 - 001551816 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\ffmpeg.dll 2018-01-07 10:49 - 2018-01-09 18:04 - 000088064 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node 2017-08-09 06:51 - 2017-07-21 15:26 - 000518144 _____ () C:\Windows\SysWOW64\msjetoledb40.dll 2018-01-07 10:49 - 2018-01-09 18:04 - 002559608 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\libglesv2.dll 2018-01-07 10:49 - 2018-01-09 18:04 - 000031864 _____ () C:\Program Files (x86)\Microsoft\Skype for Desktop\libegl.dll 2018-01-07 10:49 - 2018-01-09 18:04 - 000400384 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\@paulcbetts\spellchecker\build\Release\spellchecker.node 2018-01-07 10:49 - 2018-01-09 18:04 - 000129536 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node 2018-01-07 10:49 - 2018-01-09 18:04 - 002171904 _____ () \\?\C:\Program Files (x86)\Microsoft\Skype for Desktop\resources\app.asar.unpacked\node_modules\slimcore\bin\skypert.dll 2017-09-14 08:21 - 2017-09-14 08:21 - 000172032 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\af090eae04eb9e9104769a5c03783afc\IsdiInterop.ni.dll 2013-09-05 12:32 - 2012-02-01 15:25 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2013-09-05 12:36 - 2012-06-25 09:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2016-03-18 23:33 - 000000824 _____ C:\windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-209599846-4292723346-705625649-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{E7AABC6A-0399-4A29-B5B4-15E777293579}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{EADC16C4-1924-44FF-BE93-8BF8EC05D5DB}] => (Allow) LPort=2869 FirewallRules: [{6B49470B-5088-444A-A39E-0E0605B62133}] => (Allow) LPort=1900 FirewallRules: [{60B00726-488F-446F-9149-550E5FFD0A20}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D4E5EA32-702B-4F3A-B852-5A57F15ABDC9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{AB7A2C56-CC1D-4618-A4BC-427A701573B5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{18C3DE56-93B5-49FC-9EEA-201D3C1DDF22}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{06C04B69-684E-46DC-9145-A7FCBED03665}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{272665AB-330B-4759-83CC-A37E638C45B8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{8282BBC3-2010-4D29-812B-6A922F515181}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Recorder 2\Apowersoft Free Screen Recorder 2.exe FirewallRules: [{5F2307B4-B480-44B6-82FA-6900A21E7FA0}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Recorder 2\Apowersoft Free Screen Recorder 2.exe FirewallRules: [{D6451981-D72D-4CDF-B7D4-B05BEE233CE1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{190C59B6-ED2F-43EE-9F83-8E49FC40534C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F294DA44-F03B-4132-9DEF-73865BBE24E2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{431D5068-A1A6-4D8D-B55D-6C472656301F}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe FirewallRules: [{3B43AE02-49A5-4FCF-B8D1-44A86FC83767}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe ==================== Wiederherstellungspunkte ========================= 27-12-2017 19:32:41 Geplanter Prüfpunkt 07-01-2018 14:07:55 Geplanter Prüfpunkt 14-01-2018 18:37:57 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/20/2018 11:02:40 AM) (Source: MsiInstaller) (EventID: 10005) (User: *****-PC) Description: Produkt: Vodafone Mobile Connect Lite -- Fehler 2711. The specified Feature name ('ByteMobile') not found in Feature table. Error: (01/20/2018 10:34:39 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/20/2018 10:33:40 AM) (Source: VMCService) (EventID: 0) (User: ) Description: conflictManagerTypeValue Error: (01/16/2018 10:28:54 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm IEXPLORE.EXE, Version 11.0.9600.18838 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 18d8 Startzeit: 01d38eac2a810ccb Endzeit: 20 Anwendungspfad: C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE Berichts-ID: Error: (01/16/2018 08:15:48 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/16/2018 08:15:04 AM) (Source: MsiInstaller) (EventID: 10005) (User: *****-PC) Description: Produkt: Vodafone Mobile Connect Lite -- Fehler 2711. The specified Feature name ('ByteMobile') not found in Feature table. Error: (01/16/2018 08:14:50 AM) (Source: VMCService) (EventID: 0) (User: ) Description: conflictManagerTypeValue Error: (01/14/2018 08:38:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: MusicStudio2018.exe, Version: 7.0.1.2, Zeitstempel: 0x59ae9960 Name des fehlerhaften Moduls: AUDIOSES.DLL, Version: 6.1.7601.23471, Zeitstempel: 0x576020f6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0002191e ID des fehlerhaften Prozesses: 0xaa4 Startzeit der fehlerhaften Anwendung: 0x01d38d61ae02220e Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Ashampoo\Ashampoo Music Studio 2018\MusicStudio2018.exe Pfad des fehlerhaften Moduls: C:\windows\system32\AUDIOSES.DLL Berichtskennung: 7f0e9417-f962-11e7-812b-94de80b21e30 Error: (01/14/2018 10:34:50 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (01/14/2018 10:34:19 AM) (Source: MsiInstaller) (EventID: 10005) (User: *****-PC) Description: Produkt: Vodafone Mobile Connect Lite -- Fehler 2711. The specified Feature name ('ByteMobile') not found in Feature table. Systemfehler: ============= Error: (01/22/2018 08:51:54 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Aufgabenplanung" ist vom Dienst "Windows-Ereignisprotokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (01/22/2018 08:51:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows-Ereignisprotokoll" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (01/22/2018 08:51:44 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Ereignisprotokoll erreicht. Error: (01/21/2018 07:08:27 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (01/21/2018 07:08:27 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (01/21/2018 07:06:23 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (01/21/2018 07:06:23 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (01/21/2018 07:01:20 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Aufgabenplanung" ist vom Dienst "Windows-Ereignisprotokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (01/21/2018 07:01:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows-Ereignisprotokoll" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (01/21/2018 07:01:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Ereignisprotokoll erreicht. CodeIntegrity: =================================== Date: 2015-02-12 08:02:21.399 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-12 08:02:21.368 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-12 08:00:44.679 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-02-12 08:00:44.615 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 08:03:21.156 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 08:03:21.131 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 08:01:30.384 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-12-12 08:01:30.300 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-11-13 08:04:16.352 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-11-13 08:04:16.350 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz Prozentuale Nutzung des RAM: 71% Installierter physikalischer RAM: 8152.83 MB Verfügbarer physikalischer RAM: 2335.25 MB Summe virtueller Speicher: 16303.84 MB Verfügbarer virtueller Speicher: 9267.87 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:1837.92 GB) (Free:1685.23 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 8C7F104B) Partition 1: (Active) - (Size=700 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=24.4 GB) - (Type=27) Partition 3: (Not Active) - (Size=1837.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ VG Pavo |
23.01.2018, 10:42 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Browser-Virus kann nicht unschädlich gemacht werden Das Schlangenöl Kaspersky komplett deinstallieren, davon wird schon lange abgeraten, von Suites wurde eigentlich schon immer. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ --> Windows 7: Browser-Virus kann nicht unschädlich gemacht werden |
23.01.2018, 10:54 | #7 |
| Windows 7: Browser-Virus kann nicht unschädlich gemacht werden Hallo! Vielen Dank! Ich werde das entsprechend so durchführen und dann wieder Bescheid geben. Das einzige was mir Sorgen macht ist Kaspersky zu deinstallieren, da ich täglich im Home-Office arbeiten muss, und ich dann ungeschützt im Web wäre, bis zur nächsten Anweisung. Könnte ich nicht die entsprechenden Programme löschen, danach dann aber Kaspersky Internet Security vorläufig wieder installieren? Ich hätte mir sonst längst weitere Malware eingeholt. Besten Dank im Voraus für deine Info! VG Pavo |
23.01.2018, 11:07 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Browser-Virus kann nicht unschädlich gemacht werdenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
23.01.2018, 11:11 | #9 |
| Windows 7: Browser-Virus kann nicht unschädlich gemacht werden Hallo! Vielen Dank und leider nein, ich muss täglich meine Arbeit abliefern/erledigen und dafür auch das Internet benutzen. Ausser Samstags und Sonntags. Vielen Dank und VG Pavo |
23.01.2018, 11:38 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Browser-Virus kann nicht unschädlich gemacht werden Wie gesagt der Rechner ist erst wieder von mir freigegeben wenn wir hier komplett durch sind. Du kannst dein Auto auch nicht nutzen wenn es in der Werkstatt ist! Hau jetzt bitte alle aufgelisteten Programme runter, dann gehts weiter.
__________________ Logfiles bitte immer in CODE-Tags posten |
23.01.2018, 11:45 | #11 |
| Windows 7: Browser-Virus kann nicht unschädlich gemacht werden Hallo! Mein Chef ist angewiesen auf mich und meine Arbeit, ich kann die nicht so einfach für 1 oder 2 Tage oder ev. länger nicht mehr ausführen. Kannst du denn sagen, wie lange das voraussichtlich dauern kann, bis der Rechner wieder sauber ist, und auf's Wochenende wäre das nicht zu verlegen? Tut mir wirklich sehr leid, dass das etwas kompliziert ist. Vielen Dank und VG Pavo |
23.01.2018, 11:48 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Browser-Virus kann nicht unschädlich gemacht werden Wie lange das dauert hängt im Wesentlichen davon ab, wie schnell du reagierst und meine Instruktionen umsetzt.
__________________ Logfiles bitte immer in CODE-Tags posten |
23.01.2018, 12:04 | #13 |
| Windows 7: Browser-Virus kann nicht unschädlich gemacht werden Hallo! Vielen Dank. Ich könnte deine Instruktionen relativ zügig umsetzen, nur halt eben schwierig aus den oben genannten Gründen, wenn nicht Wochenende. Vielen Dank und VG Pavo ---------------------------------------------- Hallo! Wenn das an einem Nachmittag zu schaffen wäre, würde ich schauen was ich machen kann. Wenn ja, an welchem Nachmittag wärst du denn dafür verfügbar? Vielen Dank und VG Pavo |
23.01.2018, 12:05 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Browser-Virus kann nicht unschädlich gemacht werden Dann geh zu deinem IT-Support deiner Firma wenn du hier weder willst noch kannst...
__________________ Logfiles bitte immer in CODE-Tags posten |
23.01.2018, 12:08 | #15 |
| Windows 7: Browser-Virus kann nicht unschädlich gemacht werden Hallo! Ich arbeite auf selbstständiger Basis, daher habe ich keinen Anspruch auf einen IT-Support der Firma. Hattest du das oben gelesen bezgl. Nachmittag? Vielen Dank und VG Pavo |
Themen zu Windows 7: Browser-Virus kann nicht unschädlich gemacht werden |
anleitung, blockiert, browser-virus, dateien, eingefangen, firefox, gelöscht, gen, gestartet, hallo zusammen, interne, internet, kaspersky, loswerden, meldungen, neustart, problem, security, seite, seiten, umgeleitet, ungewollte, version, verwendung, warnung, zusammen |